自2008年發布《保險業信息系統災難恢復管理指引》，首次對保險機構信息系統災備建設進度和最低災難恢復能力提出明確要求后，保監會在近日發布的《保險公司信息系統安全管理指引（試行）》中，再次強調保險公司要按照國家和監管部門信息系統災難恢復管理要求、規范和技術標準，推進信息系統災難恢復建設工作并定期進行演練，確保業務連續性。

在《保險業信息系統災難恢復管理指引》發布后，各保險公司紛紛加緊了建設和優化災難備份。保監會相關文件顯示，目前全行業已有44％的保險公司建立了同城或異地災難備份中心，有些保險公司還正在規劃包括同城+異地”在內的兩地三中心數據中心架構。保險行業的信息安全保障水平得到進一步加強。

相關數據顯示，2010年，有49家保險公司組織了不同范圍、不同層面的災難恢復演練工作。由于資金、技術和客觀需求等方面的原因，國內大型保險公司已在災難備份建設方面先行一步。如中國人保、中國人壽[16.65 2.08% 股吧 研報]、太平洋[6.94 0.73% 股吧 研報]保險、平安保險、泰康人壽和新華保險[27.16 0.74% 股吧 研報]等大型保險公司都已經完成了災難備份的建設。

相對而言，部分中小型保險公司信息化建設則有些滯后。除安誠保險、新光海航、天安[3.95 -1.25%]保險等已建設完成數據災難備份，生命人壽和安邦保險正在規劃設計中外，許多中小保險公司則將更多資金和力量傾注在IT應用方面，還沒來得及進行災難備份建設。不少中小保險公司反映，對于災難備份，并非重視程度不夠，而是心有余而力不足。

對于保險公司來說，建立災難備份的成本到底有多高？中金數據系統有限公司系統架構總工程師王緒生告訴記者，如果是自行建設和運營，災難備份中心與生產中心所用成本相當。

即使成本高企，進行災難備份建設、防范技術風險、確保數據安全和業務持續運作，仍是保險公司急需解決的問題。一方面與保監會的嚴格監管有關；另一方面更與保險公司數據性質和自身成長對數據的高度依賴有關。眾所周知，保險數據對實效性和安全性要求很高。一旦數據丟失，保險企業就要承擔法律責任和聲譽損失，甚至對保險企業的生存和發展帶來致命影響。

在成本和現實需要之間，除了人保、國壽這樣的大型保險集團之外，越來越多的保險公司選擇了在國際上通行的服務外包來解決災難備份的問題。但王緒生也特別指出，保險公司對外包服務也還存在一些理解上的誤區，有人認為，采用社會化專業服務方式，就是把整個災難恢復工作交給了專業服務商，將自己在災難恢復工作中置于配合的角色。事實上，購買外包服務僅僅是利用了外部的優勢資源，如災難備份中心場地資源、災難恢復專業知識和運行管理資源，而災難恢復的關鍵工作，如災難恢復預案、測試與演練、災難恢復等核心工作，還得由保險公司自己掌控，這樣才能避免社會化服務所帶來的風險。

也正是看到了外包服務可能帶來的種種風險，保監會特別強調，保險公司不得將信息系統安全管理責任外包；要建立有效的外包和采購內部評估審核流程與監督管理機制，要嚴格控制外包承包方的再轉包行為；優先選用通過信息安全管理體系認證的信息技術服務機構提供外包服務，以及接受監管部門的檢查。