如何降低基础设施、IT系统面临的潜在风险，如何减少IT系统故障、人为错误，地震、火灾等突发性灾难带来的损失，已经成为保险企业CIO面临的严峻挑战。

高可用性IT服务不仅可以帮助保险企业提升IT系统的可用性，持续完善业务连续管理（BCM）体系，还可以帮助保险企业降低IT总体拥有成本，提高服务质量和客户满意度。

保险业灾备和BCM建设现状

2009年，全国保费收入突破1万亿元；保险公司总资产突破4万亿元。在保险业快速发展的同时，保险业IT建设呈现诸多新的特点，如IT系统正在由分散到集中；投资呈爆炸式增长；对系统的依赖程度大幅提升；对系统的可用性和业务的持续性要求越来越高。

在新的形势下，保险企业CIO面临着双重挑战：一方面，要通过IT系统开发,支持市场的不断变化和业务的高速发展，如开发核心业务系统、CRM系统、电子商务平台、BI系统等；另一方面，要保障IT系统的可用性和业务的持续性。

相对而言，保险企业对信息系统灾备建设和BCM的重视程度是非常高的，目前，已经有多家保险公司进行灾备系统和BCM体系建设。大型国有保险公司方面，中国人寿正在建设"两地三中心"，即在上海建设数据中心、同城备份中心，在北京建设异地数据灾备中心；中国平安的灾备中心已运行多年，在完善整体灾备的同时，中国平安正在不断完善三、四级机构的灾备管理能力和扩大灾备系统的覆盖范围。中小型及外资保险公司方面，丰泰保险、首创安泰、安邦保险、日本财险等利用专业的第三方数据中心作为灾备中心；日本财险已建立灾难恢复预案体系，并在逐步完善；中英人寿已经制定全公司的业务恢复策略以及业务连续性预案。

近年来，保险企业自身对灾备和BCM建设需求大幅提升的同时，监管机构对保险企业灾备建设也提出了明确要求：例如，2008年3月,参考国家标准《信息系统灾难恢复规范》,保监会下发了《保险业信息系统灾难恢复管理指引》,对最低的灾难恢复能力等级进行了详细描述和规定:针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能,并造成重大经济损失的信息系统,必须具备第4级电子传输及完整设备支持;针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能,并造成较大经济损失的系统必须具备第3级电子传输和部分设备支持；针对间接支持关键业务功能或对系统中断具有一定容忍度的系统,必须具备第2级备用场地支持。

但总体而言，我国保险企业灾备和BCM建设还存在一定不足：

• 基础保障环境方面，存在规划不够合理、可持续性发展能力不足、能耗偏高、保护能力不足；
• 应急管理存在业务应急机制匮乏、信息系统应急中业务参与力度不够，应急预案体系不够完整、与外部机构协调不足；
• 现有灾备体系中，存在业务恢复目标不明确、信息系统灾备覆盖面不够、灾备能力不强、灾备资源的有效性保障不足；
• 应急、灾备切换演练未能真正贴近实战，全面检验应急及恢复体系的有效性；
• 业务连续性管理方面，国内大部分保险公司处于起步阶段。