Trung tâm dự phòng là gì?

Disaster Recovery Center Quản trị rủi ro ~7 phút đọc

Trung tâm dự phòng là gì?

Trung tâm dự phòng (Disaster Recovery Center - DRC) là cơ sở hạ tầng công nghệ thông tin được thiết lập riêng biệt với trung tâm xử lý chính, có nhiệm vụ đảm bảo khôi phục hệ thống công nghệ thông tin và hoạt động nghiệp vụ của ngân hàng trong trường hợp trung tâm chính gặp sự cố hoặc thảm họa. Đây là một thành phần quan trọng trong kế hoạch phòng ngừa và ứng phó rủi ro vận hành của các tổ chức tín dụng.

Trung tâm dự phòng được xây dựng theo nguyên tắc dự phòng đầy đủ hoặc dự phòng cơ bản tùy theo mức độ rủi ro và yêu cầu liên tục kinh doanh. Trong mô hình dự phòng đầy đủ, trung tâm dự phòng có công suất và năng lực tương đương trung tâm chính, có thể tiếp quản toàn bộ hoạt động ngay khi trung tâm chính ngừng hoạt động. Trong mô hình dự phòng cơ bản, trung tâm dự phòng chỉ duy trì các chức năng thiết yếu để đảm bảo hoạt động cốt lõi không bị gián đoạn.

Tại sao Trung tâm dự phòng quan trọng trong ngân hàng?

Trung tâm dự phòng đóng vai trò then chốt trong hệ thống quản trị rủi ro của ngân hàng vì những lý do sau:

  • Đảm bảo tính liên tục kinh doanh: Ngân hàng là tổ chức hoạt động 24/7, bất kỳ gián đoạn nào cũng ảnh hưởng trực tiếp đến hàng triệu giao dịch mỗi ngày và uy tín của tổ chức.
  • Bảo vệ dữ liệu khách hàng: Hệ thống ngân hàng lưu trữ thông tin tài chính nhạy cảm của hàng triệu khách hàng, việc mất dữ liệu có thể gây ra hậu quả nghiêm trọng về pháp lý và tài chính.
  • Đáp ứng yêu cầu pháp lý: Thông tư số 13/2018/TT-NHNN yêu cầu các tổ chức tín dụng phải xây dựng và duy trì hệ thống dự phòng phù hợp với mức độ rủi ro công nghệ thông tin.
  • Duy trì niềm tin khách hàng: Khi hệ thống gặp sự cố, khả năng phục hồi nhanh chóng thể hiện sự chuyên nghiệp và trách nhiệm của ngân hàng đối với khách hàng.

Cách hoạt động của Trung tâm dự phòng

Hệ thống tại trung tâm dự phòng bao gồm máy chủ, thiết bị mạng, hệ thống lưu trữ dữ liệu, phần mềm ứng dụng và kết nối viễn thông được đồng bộ dữ liệu theo thời gian thực hoặc gần thời gian thực.

Các mô hình trung tâm dự phòng

Mô hình Mô tả Thời gian khôi phục Chi phí đầu tư
Hot Site (Dự phòng nóng) Hệ thống hoạt động song song, dữ liệu đồng bộ real-time 0-1 giờ Cao nhất
Warm Site (Dự phòng ấm) Hệ thống cơ bản hoạt động, cần cập nhật dữ liệu trước khi dùng 1-4 giờ Trung bình
Cold Site (Dự phòng lạnh) Chỉ có cơ sở hạ tầng vật lý, cần triển khai thiết bị khi cần 24-72 giờ Thấp nhất

Các chỉ tiêu quan trọng

  • RTO (Recovery Time Objective): Thời gian phục hồi mục tiêu - khoảng thời gian tối đa mà hệ thống được phép ngừng hoạt động. Ví dụ: RTO = 4 giờ nghĩa là hệ thống phải phục hồi trong vòng 4 giờ kể từ khi xảy ra sự cố.
  • RPO (Recovery Point Objective): Điểm phục hồi mục tiêu - lượng dữ liệu tối đa được phép mất. Ví dụ: RPO = 1 giờ nghĩa là hệ thống có thể chấp nhận mất dữ liệu trong vòng 1 giờ trước khi sự cố xảy ra.

Quá trình chuyển đổi từ trung tâm chính sang trung tâm dự phòng có thể thực hiện tự động hoặc thủ công theo các kịch bản đã được lập sẵn trong kế hoạch phục hồi thảm họa (DRP - Disaster Recovery Plan).

Ví dụ thực tế

Ví dụ 1: Thiết lập địa lý an toàn

Ngân hàng A có trung tâm xử lý chính đặt tại Hà Nội với công suất xử lý 50.000 giao dịch mỗi giờ. Để đảm bảo an toàn, ngân hàng xây dựng trung tâm dự phòng tại TP.HCM, cách Hà Nội khoảng 1.700 km. Khoảng cách này đảm bảo rằng nếu xảy ra thảm họa thiên tai như bão lớn hoặc động đất tại miền Bắc, trung tâm dự phòng phía Nam vẫn có thể hoạt động bình thường. Trung tâm dự phòng được thiết kế theo mô hình Hot Site với RTO = 2 giờ và RPO = 15 phút.

Ví dụ 2: Phản ứng khi xảy ra sự cố

Vào tháng 3/2024, Ngân hàng B phát hiện sự cố nghiêm trọng tại trung tâm dữ liệu chính do chập điện gây hỏng một số ổ cứng lưu trữ. Ngân hàng kích hoạt ngay kế hoạch phục hồi thảm họa theo quy trình:

  1. Thông báo sự cố cho ban lãnh đạo và đội ngũ kỹ thuật (phút 0-5)
  2. Đánh giá mức độ thiệt hại và quyết định kích hoạt DRC (phút 5-15)
  3. Chuyển đổi kết nối mạng và xác thực người dùng sang trung tâm dự phòng (phút 15-45)
  4. Kiểm tra tính toàn vẹn dữ liệu và khôi phục các giao dịch bị gián đoạn (phút 45-90)
  5. Thông báo cho khách hàng và tiếp tục giám sát hệ thống

Tổng thời gian phục hồi hoàn tất là 1 giờ 45 phút, nằm trong ngưỡng RTO = 2 giờ đã đề ra. Chỉ có khoảng 200 giao dịch cần xử lý lại do sự cố.

Phân biệt với thuật ngữ liên quan

Thuật ngữ Định nghĩa Đặc điểm chính
Trung tâm dự phòng (DRC) Cơ sở dự phòng toàn bộ hệ thống CNTT Có thể tiếp quản mọi hoạt động nghiệp vụ
Trung tâm sao lưu dữ liệu (Backup Center) Cơ sở chỉ phục vụ sao lưu và lưu trữ dữ liệu Không đủ khả năng vận hành hệ thống độc lập
Trung tâm xử lý chính (Primary Data Center) Cơ sở xử lý chính của ngân hàng Nơi tập trung toàn bộ hoạt động CNTT thường ngày
Kế hoạch phục hồi thảm họa (DRP) Kế hoạch chi tiết các bước phục hồi hệ thống Là tài liệu quy trình, không phải cơ sở vật chất

Câu hỏi thường gặp trong đề thi

  1. Trung tâm dự phòng (DRC) trong ngân hàng được định nghĩa là gì?

    • A. Nơi lưu trữ tài liệu dự phòng của ngân hàng
    • B. Cơ sở hạ tầng CNTT dự phòng có khả năng khôi phục hệ thống khi trung tâm chính gặp sự cố
    • C. Bộ phận quản lý rủi ro của ngân hàng
    • D. Trung tâm đào tạo nhân viên dự phòng
  2. Chỉ tiêu RTO (Recovery Time Objective) trong trung tâm dự phòng ngân hàng có ý nghĩa là gì?

    • A. Thời gian sao lưu dữ liệu tối đa cho phép
    • B. Thời gian tối đa để hệ thống được phục hồi sau sự cố
    • C. Số lượng giao dịch tối đa xử lý được mỗi giây
    • D. Thời gian vận hành thử nghiệm trung tâm dự phòng
  3. Mô hình Hot Site có đặc điểm gì khác biệt so với Warm Site và Cold Site?

    • A. Chi phí đầu tư thấp nhất
    • B. Thời gian khôi phục nhanh nhất
    • C. Chỉ cần cập nhật dữ liệu hàng tuần
    • D. Không cần kết nối mạng dự phòng

Tổng kết

Trung tâm dự phòng (Disaster Recovery Center) là thành phần không thể thiếu trong hệ thống quản trị rủi ro công nghệ thông tin của các ngân hàng hiện đại. Việc đầu tư xây dựng và duy trì trung tâm dự phòng không chỉ là yêu cầu pháp lý mà còn thể hiện trách nhiệm của tổ chức tín dụng đối với khách hàng và sự ổn định của hệ thống tài chính quốc gia.

Để ôn thi tuyển dụng ngân hàng hiệu quả, thí sinh cần nắm vững các khái niệm về DRC, các mô hình dự phòng (Hot/Warm/Cold Site), các chỉ tiêu RTO và RPO, cũng như quy định pháp lý liên quan. Đây là những nội dung thường xuất hiện trong các đề thi về quản lý rủi ro và công nghệ thông tin trong ngân hàng.

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8

B

Bảo vệ dữ liệu cá nhân

Ngân hàng số & Thanh toán

Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng là tập hợp các quy định, chính sách, quy trình và bi...

K

Kế hoạch phục hồi

Quản trị rủi ro

Kế hoạch phục hồi là tập hợp các phương án, biện pháp được tổ chức tín dụng xây dựng sẵn nhằm khôi p...

N

NHNN

Pháp luật ngân hàng

Ngân hàng Nhà nước Việt Nam (viết tắt là NHNN) là ngân hàng trung ương của nước Cộng hòa xã hội chủ ...

N

Ngân hàng

Tổng quan ngân hàng

Ngân hàng là tổ chức tài chính trung gian, thực hiện các nghiệp vụ nhận tiền gửi từ khách hàng và ch...

N

Ngân hàng thương mại

Pháp lý ngân hàng

Ngân hàng thương mại là loại hình tổ chức tín dụng được thành lập và hoạt động theo quy định của Luậ...

R

Rủi ro công nghệ thông tin

Quản trị rủi ro

Rủi ro công nghệ thông tin (IT Risk) là khả năng phát sinh tổn thất hoặc ảnh hưởng tiêu cực đến hoạt...

T

Tổ chức tín dụng

Pháp luật ngân hàng

Tổ chức tín dụng là doanh nghiệp được thành lập theo quy định của Luật các Tổ chức tín dụng, thực hi...

A

ALM trong ngân hàng (Asset Liability Management)

Quản trị rủi ro

ALM (Asset Liability Management) là quản lý tài sản nợ - tài sản có, là một chiến lược toàn diện nhằ...