装修白皮书范文

第一篇：装修白皮书范文

业主装修白皮书

第一章 家庭装修前的准备

1、 什么是家庭装修?

家庭装修就是根据业主的个人偏好、使用目的、经济实力，通过合理的设计，同时应用合适的装饰以及工艺，对居室进行美化和改造的工作。

2、 如何理解家庭装修?

家庭装修是一个综合的系统性工程，它涉及的方方面面都不是像想象中的仅仅是铺地、刷墙、制作家具那么简单。它所涉及的是一个中和材料、水、电、网络、通讯等等的综合工程。正是由于这样的涉及到广泛的方面，业主在装修的过程中不可能是一帆风顺的，或多或少的总要遇到一些这样或者那样的问题，在装修的过程中心平气和的面对问题，使用合理的资金投入，力求更小的遗憾才是一个正确的装修态度。切忌盲目的攀比、一味的不假思索的抄袭，要经过细致的考察研究、比较总结、设计思考，要切身处地思量每一处的设计，一步一步的扎实地完成装修的每一个细节。在家庭中也要保持团结，多协商交流，不要因为装修的繁琐影响了家庭的和睦。

3、 如何确定装修的投入?

家庭装修应该根据个人的经济实力量力而行，应该在装修之前确定装修的指导方案。一般而言， 500元/平米(按照使用面积)的装修造价被称之为经济型装修，500-1500元/平米的装修造价被称为小康型装修，1500-2500元/平米的装修造价被称为豪华型装修，大于2500元/平米的装修被称为超豪华型装修。

4、 家庭装修的详细流程是什么?

前期准备--家装咨询--现场量房—装修洽谈—设计绘图—选材--预算评估--签定合同--现场交底—开始施工--材料验收--中期验收--尾期验收--工程完工--家装保修。

■前期准备

自己实际的测量房屋的尺寸，做好心中有数，有条件的业主可以请专业的测量公司进行测量。同时可以适当的参观朋友的新房，咨询装修的意见学习装修的经验。同时通过尽可能多的渠道学习和装修相关的知识，其中最为主要的是学习识别建材的知识。 ■家装咨询

向多家设计师咨询家装设计风格、费用、周期等。通过比较和分析来确定自己初步的装修意向。

(1)洽谈

用户请装修公司装修，要把自己的要求告诉公司。

用户提出的要求最好事先经全家人详细讨论过，尽量一次性告诉装修公司。

装修公司会仔细聆听用户的意见，并作记录。如果事后装修公司发觉有不清楚的地方，会与用户联络直到完全明了为止。

(2)设计

装修公司收到用户的平面图之后，会由设计师亲自到现场度量及观察现场环境，研究用户的要求是否可行，并且获取现场设计灵感。初步选出一些材料样品介绍给用户，如果用户表示同意，设计师会进一步提供详细的工程图和逐项分列的报价单，这时用户要向装修公司提供准备采用的家具、设备资料，以便配合设计。

装修公司最后提供的图纸和报价单，应表达清楚每个部位的尽寸、做法、用料(包括品牌、型号)、价钱，例如，不能用笼统一句“厨房组合柜一套”来概括详细项目;如果有些组合柜是由许多小组合柜组成的，用户应清楚这些小组合柜的型号、尺寸、相关配件等内容。

用户收到工程图和报价单后，一定要仔细阅读，查看您所要求的装修项目，装修公司是否已全部提供，有没有漏掉项目。往往许多用户，关心的只是最后一个总报价。假若这总报价并不包括用户需要的项目，那您将会受到经济损失。

如果你不清楚这件家具做好后是什么样子，可要求装修公司提供该件家具的立体图。不明折要问，不合适要改，直到认为满意为止。由洽谈到设计完成，中小型住宅的设计时间通常需2至4周。

■现场量房

由设计师到客户拟装修的居室进行现场勘测，并进行综合的考察，以便更加科学、合理地进行家装设计。

(1)定量测量：主要测量室内的长、宽，计算出每个用途不同的房间的面积。

(2)定位测量：主要标明门、窗、暖气罩的位置(窗户要标量数量)。

(3)高度测量：主要测量各房间的高度。

在测量后，按照比例绘制出室内各房间平面图，平面图中标明房间长、宽并详细注明门、窗、暖气罩的位置，同时标明新增设的家具的摆放位置。

■预算评估

根据客户选择的设计风格，设计师进行家装设计，并有客户反馈，最终确定设计方案、图纸及相关预算。

包工包料是指将购买装饰材料的工作委托给装饰公司，由装饰公司统一报出材料费和工费。而包清洁工，是指用户自己来买材料，由工人来施工，工费付给装饰公司，许多用户担心采用包工包料这种形式，会给装饰公司提供以次充好、虚报冒领的机会，所以想采用“ 包清工”的形式，自己去购买装饰材料。其实包清工这种做法存在着不少弊端;

(1)装修一般需30至40天，用户自己购买材料，要搭上很大的精力和很多时间，如果购买装饰材料不及时，容易延误工期。

(2)用户自己购买装饰材料，材料的质量不好保证，因为最贵的并不是最好的;客户往往对如何挑选装饰材料一知半解，对材料的质地、用途了解甚少，容易买质次价高的材料。

(3)用户购买自家的材料，因为数量少，往往不是批发价格。

(4)一旦工程质量出现问题，不易分清是工艺质量问题，还是材料质量问题。

(5)用户自己买材料，极易造成浪费，因为您不懂计算用量，一般都是工人让买多少就买多少。

(6)用户自己要雇车来运料，往往一止一次，不仅运费高，而且车的利用率较低

(7)材料剩下后，自己没法处理，造成一定浪费。

既然“包清工”有之么多弊端，为什么还有不少用户愿意自己购买装饰材料呢?因为这些消费者往往对装饰公司缺乏应有的信任，认为装饰公司购买装饰材料会用劣质材料来蒙骗自己，所以宁愿自己跑腿去买材料，这样做不仅省不了多少钱，而且还会费力不讨好，给施工留下不少隐患。

包工包料是装饰公司采用的比较普遍的做法，这种做法可以省去客户很多麻烦。正规的装饰公司透明度很高，施工采用的各种材料的质地、规格、等级、价格、收费、工艺都会给您一一列举清楚。

另外，装饰公司常与材料供应商打交道，都有自己固定的供货渠道、相应的检验手段，因此很少买到假冒伪劣的材料。供料商很清楚，在目前买方市场的形势下，能保住一个固定的大客户是相当不容易的，稍有不慎就会失掉一个客户。装饰公司对于常用材料都会大批购买，能拿到很低的价格。

根据以上的分析，您就会得出自己的结论：包工包料还是比包清工好。

■签定合同

在双方对设计方案及预算确认的前提下，签定工商行政管理局监制统一印刷的《家庭居室装饰装修工程施工合同》，明确双方的权利与义务。

在家庭装修时，变更项目即通常所说的增减项目，只是在原有的合同基础上，就增减的工程项目进行详细地说明，合同双方其同协商每一个增减项目，并且详细地说明每一个增减项目的做法、收费标准，直到双方确认共同签字认可方为有效。

签订变更合同应注意两点：

第一，双方在增减项目时，不要以口头达成的协议为准，一定要及时签订书面变更合同;

第二，签订变更合同及时通过市场鉴证，以避免日后纠纷的发生。

■现场交底

由客户、设计师、工程监理、施工负责人四方参与，在现场由设计师向施工负责人详细讲解预算项目、图纸、特殊工艺，协调办理相关手续。

家居装修装饰是采用对人体无害装饰材料，按照能体现实用、安全、经济、美观原则的装饰设计要求，以科学的技术工艺方法，对家庭居室内部固定的六面体进行装饰装修，塑造出一个美观实用、具体整体舒适效果的室内环境。一般它主要包括以下一些内容：

(1)地面装修。地面是家居的重要部分，对它进行装修，主要在色彩、质地图案等方面加以装饰改观。

(2)墙面装修。墙面装修即立面装修，它可以采用抹灰、粉刷、涂饰、镶贴、屏挂等多种方法进行装饰施工。

(3)顶棚装修。顶棚的装修是采用各种材料进行各种无吊顶顶棚或吊顶顶棚的施工。同时，还要设置必要的水暖、通风、照明、音响等设备。

(4)家具及其他家居设备的设置。家具、各种家用电器、卫生设备等的设置也是家居装修的一个重要内容。

(5)其他物品的设置。它主要包括家居摆设、字画、盆花等的设置。有时，这些物品对室内装修能起到很好的装饰效果。

居室装修力求做到以下3个方面：

(1)弥补土建完工后的不足，考虑到生活条理化，将空间合理地分区，动静环境及其使用频率安排得井然有序，使居住者生活方便。

(2)增强舒适性、美观性，装饰家居应以美观、舒适、整洁、方便为原则，力求质朴优雅，富有情调。

(3)表现自我个性，根据家庭成员的阅历、性格、爱好和文化素养选定居室的装饰风格，充分体现个人的个性。

■材料验收

家装材料进场后，经客户进行验收后，方可进行施工。

家居装修装饰是采用对人体无害装饰材料，按照能体现实用、安全、经济、美观原则的装饰设计要求，以科学的技术工艺方法，对家庭居室内部固定的六面体进行装饰装修，塑造出一个美观实用、具体整体舒适效果的室内环境。一般它主要包括以下一些内容：

(1)地面装修。地面是家居的重要部分，对它进行装修，主要在色彩、质地图案等方面加以装饰改观。

(2)墙面装修。墙面装修即立面装修，它可以采用抹灰、粉刷、涂饰、镶贴、屏挂等多种方法进行装饰施工。

(3)顶棚装修。顶棚的装修是采用各种材料进行各种无吊顶顶棚或吊顶顶棚的施工。同时，还要设置必要的水暖、通风、照明、音响等设备。

(4)家具及其他家居设备的设置。家具、各种家用电器、卫生设备等的设置也是家居装修的一个重要内容。

(5)其他物品的设置。它主要包括家居摆设、字画、盆花等的设置。有时，这些物品对室内装修能起到很好的装饰效果。

居室装修力求做到以下3个方面：

(1)弥补土建完工后的不足，考虑到生活条理化，将空间合理地分区，动静环境及其使用频率安排得井然有序，使居住者生活方便。

(2)增强舒适性、美观性，装饰家居应以美观、舒适、整洁、方便为原则，力求质朴优雅，富有情调。

■中期验收

由客户、设计师、工程监理、施工负责人参与，验收合格后在质量报告书上签字确认。

近年来因家庭装修引发的纠纷日益增多，为了使装饰公司与消费者双方都满意，消费者就要懂得如何验收。消费者可根据北京市建筑装饰行业协会编制的《家庭装饰工程质量验收规定》去验收自己的居室装修是否合格。

验收除了鉴定装修整体效果外，主要还是看手工质量是否令人满意。验收可以从以下几个方面进行鉴定：

(1)是照明电路敷设要符合规程，插座、灯具开关、总闸、漏电开关等要有一定的高度、厨房、空调要专线敷设，电视天线和电话专线要安装在便于维修的位置。

(2)是排水要顺畅，无渗漏、回流和积水现象，高档水件无钳痕及擦花现象。

(3)是新砌墙体要垂直,砖体水平面一致，接缝均匀整齐，砖缝不超过1mm，瓷片整体误差不超过0.8cm。

(4)是平面天花板整体产误差不超过0.5，板与板夹缝不超过0.3mm;塑料天花板误差不超过0.5mm。

(5)是木封口线、角线、腰线饰面板碰口缝不超过0.2mm，线与线夹口角缝不超出0.3mm，饰面板与板碰口不超过0.2mm，推拉门整面误差不超出0.3mm。

(6)是油漆要光滑、手感好，无扫痕裂缝，一米内无色差和钉眼。

(7)是墙身面平线直，一米内无明显的凸感和色差，用于摸抹无甩灰。施工质量与施工队伍素质有关;又与施工项目单价有关。最好的办法就是动工前双方签订合同，明确装修要求和验收标准。

■尾期验收

由客户、设计师、工程监理、施工负责人四方参与，对工程材料、设计、工艺质量进行整体验收，合格后签字确认。

近年来因家庭装修引发的纠纷日益增多，为了使装饰公司与消费者双方都满意，消费者就要懂得如何验收。消费者可根据北京市建筑装饰行业协会编制的《北京市家庭装饰工程质量验收规定》去验收自己的居室装修是否合格。

验收除了鉴定装修整体效果外，主要还是看手工质量是否令人满意。验收可以从以下几个方面进行鉴定：

(1)是照明电路敷设要符合规程，插座、灯具开关、总闸、漏电开关等要有一定的高度、厨房、空调要专线敷设，电视天线和电话专线要安装在便于维修的位置。

(2)是排水要顺畅，无渗漏、回流和积水现象，高档水件无钳痕及擦花现象。

(3)是新砌墙体要垂直,砖体水平面一致，接缝均匀整齐，砖缝不超过1mm，瓷片整体误差不超过0.8cm。

(4)是平面天花板整体产误差不超过0.5，板与板夹缝不超过0.3mm;塑料天花板误差不超过0.5mm。

(5)是木封口线、角线、腰线饰面板碰口缝不超过0.2mm，线与线夹口角缝不超出0.3mm，饰面板与板碰口不超过0.2mm，推拉门整面误差不超出0.3mm。

(6)是油漆要光滑、手感好，无扫痕裂缝，一米内无色差和钉眼。

(7)是墙身面平线直，一米内无明显的凸感和色差，用于摸抹无甩灰。施工质量与施工队伍素质有关;又与施工项目单价有关。最好的办法就是动工前双方签订合同，明确装修要求和验收标准。

什么是第三方家装托管

1、什么是第三方家装托管 家装托管是由专业人员组成、经政府审核批准、在装饰行业中起着质量监督管理作用的职能机构。它单独接受家装业主的委托，是业主的代表，依据双方签订的委托合同，代表业主的利益，维护业主的权益，监督施工质量，最大限度地保障业主的利益。

2、家庭托管的职责是什么? 装托管的职责是依据事实，客观、及时、有效地协助业主与装饰公司签订规范施工合同、审核分析预算报价、进行主材验收、全程质量控制、工期控制、向业主提供技术支持，制止施工过程中的一切不规范行为，维护业主的合法权益，最大限度的降低装修风险，提高装修投资的综合效益，保证装修效果与质量按预定目标实现。

3、家装托管的四大特性：

一是服务性： 家装托管不直接参与项目的具体实施，没有有形的产品，只是在产品形成过程中为装修业主提供高智能的技术服务、智力服务，使产品形成后，达到业主的预期目标。

二是独立性：家装托管可代表装修业主讲话，但不是业主，也不是装饰施工单位，在装饰市场上是一个独立的主体，他受业主委托介入装修工程监督管理，为业主把关，那就要与设计、施工，供货单位有明显的界限，不得有任何横向联合或纵向隶属的经济或经营关系，独立地开展工作。

三是公正性： 在装修施工中，家装托管具有一定的约束装饰施工单位的权利，同时在重大事项上对业主也具有一定的建议权，既要竭诚为业主服务，又要维护装饰施工企业的合法权益，主持公道，办事公正，依法处理和解决各方事宜和纠纷，这也是家装托管的职业准则。

四是科学性。家装托管是一种技术服务，决定了其必然具有科学性，协助业主对装修实现最低的消费、最佳的质量、最快的速度即实现效用最大化的目标--使自己和自己的家人通过装修获得幸福和满足。因此，必须用科学的态度和方法，现代化的管理手段和措施，利用专业的知识和技能，借鉴专家的经验和做法，排除干扰，灵活应变，创造性地开展家装托管工作。

4、装修为什么要找家装托管? 目前，在家庭装修市场上呈现一种混乱的状态，以致“几家装饰几家愁”，成了当前的真实写照。概括起来，有以下几点：

一愁时间：要选材料，选设备，选队伍，选设计方案，每选必学，还只能一知半解。数百种材料需把关，还得自己亲自买瓷砖、地板、洁具、灯具等。左一趟，右一趟，货比三家，讨价还价。一天只落实几样，影响工程进度，停工损失得由自己承担，几十天下来，真是精疲力竭，苦不堪言。

二愁资金：多年积蓄，倾囊而出，有一些业主，资金按装饰队伍预算，本来尚勉强可行。却不料中途才知道，大量项目、材料、设备未含在预算中，业主只得再次掏钱。事先无准备，半途又无法停顿，逼上梁山，四处借贷，好不容易装修结束，一看决算，更是瞠目结舌：决算比预算高出了太多，始料未及，如：预算表只有50平方米地板，施工实际一量是60平方米。预算上是4樘门，施工时有6樘门……业主抱怨算不准确，施工队就说：开始没讲清楚。扯皮归扯皮，事实明摆着，不付还不行。

三愁不懂工程：现学现问，现买现卖，往往是才学个一知半解，工程停下来请您定夺，你不懂材料的好坏，不验收，工人便停工等您。可耽误了工期，工人的工资损失、延期的责任都在你。这样，请一个内行的忠实的管家代理自己，再选一个好队伍，是千万家庭的心愿。相信每个装修工程都会有监理的存在，只是在没有独立于装饰公司和业主之外的第三方家装托管公司存在以前业主大多是委托朋友或者家人来充当这个角色而已。

但是，在社会不断向前发展的今天，我们不得不考虑如下问题：他懂装修吗?他有时间去看我的工地吗?他能看出个名堂出来吗?他的身体状况适合帮我看工地吗?他去看工地的这点时间如果拿来做他擅长的工作好像能创造更大的价值?如果他在过程中没有发现问题而我住进去后问题一个个的跑出来搞得全家不胜其烦的时候你会迁怒于他吗?如果你自己不迁怒于他，而他知道你家的糟糕情况后他会不会很自责很愧疚呢?如果是朋友帮你看管，你多少还是有所物质表示吧，多少才合理呢?欠朋友人情总不是个滋味吧……，一下子这么多问题要考虑，还是花那么一点点钱请个专业的独立于第三方的家装托管吧，让他们去审核图纸、报价、合同，验收材料，全程监督你的工地，阶段验收，控制付款进度，工程量复核……,一整套下来，那点家装托管服务费早就被你赚回去好几倍了，真正实现了“省心、省力、省钱、省时”，何乐而不为呢?有道是：有文化的人就有思想;有思想的人做起事来才会明白;明白事理的人就会少上当或者不上当;不上当的前提就是要有办法;如果自己具备这种方法就是内行或叫专业;如果您自己无法做到内行或专业，就要找自己信得过的内行或专业人才帮您说话，这就是明明白白的消费理念。

第二篇：中国直销银行白皮书

本期为第一期，报告正文如下：

国内大部分直销银行目前正处于发展的初级阶段，即直销银行1.0 时代。直销银行 1.0 是指传统零售银行业务互联网化、用户自助化，该阶段直销银行是手机银行和网上银行的简单延伸，具有以产品为中心、注重“存投贷支付”产品服务、以零散获客为主等特点。

第一节 直销银行 1.0 运营模式

考察我国 100 多家直销银行，1.0 时代的直销银行主要存在三种运营模式：一是纯自主线上综合平台模式：不设实体机构，仅利用电话银行、互联网营销平台、网上银行和移动银行等电子化渠道为客户提供金融服务。客户开户无需去到实体网点，在互联网上操作就能完成，开户成功后即可享受直销银行金融服务。二是“自主线上综合平台+线下自助门店”模式：采取线上、线下融合互通的方式，线上渠道由互联网综合营销平台、网上银行、手机银行等多元化电子服务渠道构成;线下渠道则是布放 VTM、ATM 和缴费终端等多种自助设备，客户可借助门店的自助设备与银行客服人员进行实时视频对话，并完成开户、开卡等步骤，客户在现场拿到银行卡后即可办理网上银行、手机银行等业务。三是“自主线上综合平台+第三方互联网企业”模式：直销银行通过此模式在线上建设综合平台，同时与有经验的第三方互联网企业形成合作联盟，通过共享大数据信息等方式，对客户和产品进行共同开发。

第二节 直销银行1.0 功能服务

从功能服务来看，直销银行1.0主要有金融产品交易、借贷服务和生活服务三大类。在金融产品方面，行业内超过半数直销银行提供银行理财、货币基金和非货币基金等理财产品。其中货币基金占比最高，银行理财排在第二位;部分直销银行还提供保险、贵金属和外汇等理财投资服务。在贷款端，超过半数直销银行部署了贷款功能，各直销银行积极创新该业务，通过提供差异化服务打造自身特色，如平安银行在汽融贷方面提供车贷、车险、延保等一揽子金融产品，南京银行推出“你好 E 贷”个人消费信用贷款，支持手机 App 7*24 小时自助申请。丰富多彩的生活服务板块也是直销银行提升客户体验、增强用户黏性的另一条主要途径。超过半数直销银行，支持生活缴费，少数直销银行支持信用卡还款，极少数直销银行提供票务、医疗和出行等方面的服务，例如民生直销银行生活服务、南京银行“你好+”增值服务板块等，为客户提供缴费充值、医疗、旅行、网上商城等服务。

直销银行 1.0 在发展初期，有助于提升银行获取增量用户的能力，在一定程度上降低银行运营成本;但随着时间的推移，金融功能单

一、产品同质化、高替代性等问题逐渐暴露。网络基础设施的日益完善，大数据、移动互联网、云计算等技术的快速发展，催生了新的经济生态，加速了数字经济时代的来临。直销银行有望升级到 2.0 版本，主要表现为经营主体独立化，产品服务专享化、定制化场景化、生态化。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

第三节 直销银行 1.0 业务规模

从规模来看，直销银行 1.0 时代，上海银行、民生银行、光大银行、江苏银行在 2016 年底均已超过 300万户，2017 年 6 月末上行快线客户数突破千万，民生银行于同年 12月初超 1000 万。资产规模方面，江苏、光大等多家银行管理资产已达小几百亿元，民生银行资产增长最快，2017 年 10 月中旬跨越 1000亿元大关。然而与传统银行业相比，无论是从客户数量还是资产规模上看，直销银行业务规模仍然较小，还有较大发展空间。

第四节 直销银行 1.0 发展中存在的问题

直销银行引入中国后经过 4 年多的发展，尽管市场需求旺盛，在产品丰富度、用户数量和资产规模等方面均领先直销银行发源地国家，但随着用户需求的日益多元化和监管政策趋严等各方面因素影响的加强，发展中的问题愈益凸显，主要表现在以下几个方面。

1、体制机制需要变革。我国直销银行在经营模式、管理模式和考核机制上都需要进行改革创新。

(1)非独立法人经营模式不利于直销银行快速发展。目前，国内直销银行除百信银行外均无独立法人资质，从长远来看，缺乏独立规划和自主研发权等将成为未来直销银行发展一大掣肘。具体来讲，国内直销银行大多以传统银行的一级或者二级部门形式存在，附属于母银行，不具备独立法人地位，大部分银行没有构建专属的产品研发团队，更未实施独立的成本收益核算，受母银行传统体制机制影响，很难快速迭代做出成效。

独立法人地位的缺乏使得直销银行很难建立起独立的运营机制，因而只能选择与母银行共享推广渠道、产品研发系统、风险控制体系、客户信息管理系统与后台服务等资源。与母银行的资源共享，导致产品和业务模式在创新、合作、推广等方面自主性不强，加之没有构建独立的成本收益核算体系，无法对产品和业务进行精准的成本收益考核和进行有效的成本控制。另外，由于未建立独立的产品研发部门，产品开发、设计等权责由非直销银行部门负责，这种机制下，产品设计和开发路径将不可避免地受到母银行研发理念和机制的影响，难以针对互联网用户需求研发出创新性、个性化强的产品。而且部门之间协调沟通成本高，开发周期长，无法快速响应市场，在与互联网企业的金融服务竞争中优势全无或者不明显。

(2)层级制管理导致市场响应效率损失严重。出于安全性等方面的考虑，国内直销银行机构设置和业务管理模式在传统银行体制内运行，实施的依然是层级制管理模式，无论是人才招聘引进、激励晋升还是业务创新和调整、产品设计与开发等均需要层层审批，与互联网金融文化和理念格格不入。而互联网公司多采取扁平化组织架构，快速决策、迭代开发，市场敏捷反应能力强。

(3)直销银行与传统银行共用一套考核机制，与互联网经济发展规律相悖。国内众多直销银行仍沿用传统银行考核机制，即以创利来衡量直销银行贡献度，并据此配备开发和市场推广等资源，而互联网用户拓展规律，一般是先投入培育用户，通过跑马圈地，把流量做大;然后采取综合化手段，精心经营用户，提升用户价值，赢得收入回报。传统银行模式下的直销银行经营，多了些急功近利，少了些对互联网经济发展规律的尊重和敬畏。因此，中国直销银行亟需按照互联网思维和理念，构建起助推而不是掣肘直销银行快速发展的考核机制。

2、产品服务能力亟需提升。与互联网企业提供的线上金融服务相比，我国直销银行在产品种类、销售渠道、用户体验等方面还存在诸多问题需要解决。

(1)产品种类单一，同质化程度高。在产品单一方面，我国直销银行围绕客户“存”、“投”、“贷”、“支付”四方面需求，推出了存款类、投资理财类、贷款类、便民缴费类产品，大部分直销银行的产品种类较为单一，每类产品序列下的具体产品数量偏少。在直销银行用户体验调查中，有 44%的用户认为直销银行产品种类不够丰富。以贷款业务为例，调研结果显示，只有 52.2%的直销银行上线了贷款类产品，以股份制商业银行、大型城商行为主，而且存在产品数量较少、种类雷同等问题。如果产品过于单一，将会导致大家围绕同一客户群体开展恶性竞争，不利于市场健康发展;如果产品过于单一，互联网用户的其他大量真实金融需求容易被忽略，由此造成供需结构不匹配和金融服务资源的极大浪费;如果产品过于单一，直销银行服务客户的能力和创利来源窄狭，收入结构不合理，将不利于做大收入规模，也增加了经营风险。

在产品同质方面，直销银行产品的同质性主要表现在横向(不同银行间)与纵向(本行内)两方面。从横向的同质性来看，目前各家直销银行上线的产品，不管是存款型还是投融资型产品，同质化程度都相对较高，产品类型普遍集中在货币基金、智能存款、定期存款、理财产品、贷款产品五类。从纵向的同质性来说，直销银行所提供的产品在母行手机银行、网上银行或实体网点均有相似产品提供，如果把手机银行和网上银行同质化产品排除在外，仅有四分之一的直销银行有自己独立的产品。

直销银行产品普遍集中于存款型产品和投资型产品，増值服务也仅仅局限于生活缴费和信用卡还款等，这直接导致了直销银行相对于互联网金融和传统银行优势的不明显和市场规模难做大的问题。就投资型产品而言，主要集中在货币基金等低风险活期理财产品，且均呈现出风险较小、期限较短、收益较为稳定的同质特征，同业之间的产品类型极为相似。直销银行产品在市场中不仅面临着互联网金融机构的竞争，而且还要应对同业其他直销银行同质化产品的竞争。而产品的同质性会引发诸多的危害。一方面，直销银行产品同质性强、区分度低、可替代性强，会导致提升客户黏性和忠诚度的难度加大。另一方面，由于国内直销银行没有特色金融产品与显著特征来提高辨识度，大多直销银行选择在初期通过提高资产收益或降低贷款成本的方式来培育种子客户，而同质化竞争的大量存在会导致获客成本与客户经营成本的大幅増加，长此以往，高成本市场拓展模式将成为直销银行发展的沉重负担。

(2)销售定位不清晰，推广难度大。目前国内直销银行服务客户的产品主要是母行的线上产品，与电子银行渠道销售的产品差异性不明显。与母行手机银行、网上银行、柜台销售的银行理财产品以及存款相比，只有直销银行余额理财货币基金产品优势明显。无论直销银行销售母行产品，还是售卖自身特色产品货币基金等，都参与了对母行客户的争夺和对母行存款和资产的分流，对传统银行增存和做大资产体量形成压力。因此，传统银行的零售银行部等与直销银行客群交叉较大的部门及其客户经理，推广直销银行的积极性不高，甚至部门之间矛盾升级，这使直销银行 O2O 获客模式面临巨大困难，迫切需要谋求市场拓展模式的新突破。

(3)用户体验参与机制需要完善，整体服务水平有待提升。由于直销银行具有纯线上的特征，其服务的客户群体集中在年轻、愿意尝试新生事物的互联网用户。这类群体很在乎使用体验和售前售后服务。而国内直销银行受到母行传统经营文化的影响，在产品设计、用户在线交互以及售后服务跟踪和反馈等方面，并未真正做到“以客户为中心”，用户参与产品设计、体验测试功能和服务、通畅的客户需求和建议反馈机制以及快捷的投诉工单处理机制等，或者需要健全完善，或者需要从零开始新建，这些机制的不全或者缺位，不利于直销银行良好口碑的形成和用户黏性的增强。

一是便捷性不够。国内直销银行产品服务普遍存在便捷性有待提升的问题。不同于国外监管部门对直销银行账户与传统银行账户的同质认可，我国直销银行相关政策在账户权限与远程开户方面并未完全放开，实体银行卡与直销银行电子账户在功能服务上差异明显，而且开立直销银行电子账户要求客户必须绑定一张实体银行卡进行验证，验证环节多，而且非绑定卡入金或者向非绑定卡支付，需要前往柜台完成面签，使原本纯线上的服务无法实现完全线上化，给客户办理业务造成极大的不便。

二是缺乏完善的客户服务体系。目前国内直销银行的客户服务体系较为落后，在登录直销银行界面后，除初次使用时弹出的产品介绍外，客户办理业务全程都只能自力更生、自主完成，客户服务仅限于银行呼叫中心的电话服务，缺乏在线客服或者智能客服提供及时帮助和疑难解答。这种缺乏实时交互的客户服务体系，一方面会导致银行无法通过智能客服过滤通用疑问，增加了呼叫中心客户服务人员解答压力。另一方面，客户在办理直销银行业务过程中，遇到疑惑或者困难难以得到及时解答和帮助，业务办理积极性或者成功率会降低，从而导致客户满意度下降。

三是尚未构建流畅的问题反馈机制。由于直销银行的纯线上特征，客户办理业务主要依靠自己查阅业务流程，并根据系统提示自助办理，全程无银行人工干预，这是直销银行最鲜明的特点。正是因为这一特点，直销银行服务缺少温度，需要在客户办理完业务后对客户进行售后调查与信息收集，传递银行服务温度的同时，了解客户对产品服务的意见和建议，不但有利于提升客户对直销银行的好感，还能促使产品服务不断完善，提高市场竞争力，因此，构建和实施销售跟踪和反馈机制，对直销银行的服务提升十分紧迫和重要。

第五节 直销银行 1.0 市场竞争对手

国内直销银行诞生之时，便面临着与国外直销银行发源地截然不同的市场环境，主要体现在第三方支付机构快速发展带来的冲击。国外推出直销银行，是在互联网迅速崛起的 1998 年到 2000 年，因为发现互联网与传统银行业务结合能碰撞出不同的商业模式，而在国内这一商业模式被第三方支付公司实践，国内发展直销银行更多地是追赶第三支付机构的发展。值得一提的是，在第三方支付 App 功能已然十分完善的当下，即使直销银行能加速追赶上第三方支付 App 的功能、用户体验，也早已错过了积累用户规模的互联网红利期。参考一些官方数据与行业研究结果可知，第三方支付机构发展至今，主要在以下方面具有优势。

1、获客能力更强。第三方支付机构在获客能力上较一些同类型金融服务机构存在两大优势，分别是市场占有率和客户认知度上的先发优势以及深耕场景带来的变现效能优势。

(1)第三支付机构发展互联网化业务较早，抓住了互联网发展的用户红利期，已发展了海量的用户规模。国内首家第三方支付公司诞生于 1999 年，首家直销银行诞生于 2013 年 9 月，比前者整整晚了4 年;而截至 2013 年 1 月，央行累计发放了 223 张第三方支付牌照。同时，类似微信红包的“现象级”产品不仅在第三方支付内部市场份额中占据绝对垄断地位，也截留了同类金融支付服务市场中大部分客源：2017 年 12 月 26 日，易观发布的《2017 年第 3 季度第三方移动支付市场份额报告》显示，2017 年第三季度，中国第三方支付移动支付市场交易规模达 29.5 万亿元，支付宝和微信支付的交易规模合计份额高达 93.1%，并且仍然保持着万亿级规模的增长速度。

(2)第三方支付业务已深入电商、社交、理财等场景，发展第三方支付业务可以利用既有用户资源持续实现流量变现。以支付宝和微信支付为例，2013 年余额宝出现后，理财马上成为新的规模增长点;2016 年，以春节微信红包为契机，点对点转账成为交易规模的增长新动力;随着移动设备的不断普及和移动互联网技术的提升，用户的购物和商旅支付习惯向移动端迁移，场景将拓展到网络购物、线下商超购物、公共缴费、手机话费充值、公共交通支付等诸多领域。

2、用户体验更优。在金融服务上，第三方支付机构已覆盖了“存、投、贷、汇”四项商业银行的主营业务。在“存”和“投”方面，第三方支付机构已建立起以“宝”类理财为代表的体量非常大的货币基金产品申购业务体系;在“贷”业务上，大部分第三方支付机构都推出了自有的贷款产品，如支付宝“借呗”、微信“微粒贷”等，甚至部分采用了线上信用卡的模式;在“汇”服务方面，第三方支付机构利用社交网络的高频场景，为用户提供便捷的支付转账服务。

同样是提供金融服务，在用户体验上，商业银行直销银行与第三方支付公司和互联网企业相比差距明显。第三方支付公司的投资理财产品自余额宝诞生后普遍沿用“所见即所得，所见即可用”的交互理念，把过去的基金术语做出了产品级的分割和解构，实现了“简单留给客户，复杂留给系统”。信贷消费金融产品多数依托电商数据和支付数据建立大数据风控模型和信用评估体系，实现了全线上申请审批放款，且贷款门槛较低，操作指引清晰;在转账支付业务上，第三方支付实现了与众多银行合作从而实现一站管理众多银行卡，同时，第三方支付应用内社交关系的建立为转账带来便利，有逐步替代以往银行卡转账优先地位的趋势。

反观直销银行，纯线上贷款因电子账户开立需要五要素验证导致客户体验急剧下降，支付转账业务由于Ⅱ类户向非绑定卡转出或者从非绑定卡入金需要面签等监管要求而大面积受影响。但是如支付宝、微信支付等第三方支付平台及其所衍生出的互联网金融综合服务板块，在存贷汇三大块业务的开展过程中没有这么多制约因素，因此业务丰富度较高的综合互联网金融平台对业务单一的直销银行替代性极强。民调显示，在选择可以替代直销银行的互联网金融机构时，33.7%的用户选择了蚂蚁金服，超 10%的用户选择了 P2P 平台、京东金融和腾讯理财通，然而仅有 8.2%的用户认为直销银行不可替代。

3、运营模式更灵活。第三方支付机构以互联网模式起家，公司组织架构多扁平化，在运营上能实现快速决策，在产品创新上采用滚动开发机制，市场响应速度更为敏捷。

第三方支付市场巨头如支付宝、微信支付等都在 2010 年前后改制事业部、子公司经营模式，实现组织扁平化。扁平化组织与传统的科层制组织有许多不同之处。科层制组织模式是建立在以专业分工、经济规模的假设为基础之上的，各功能部门之间界限分明。这样的组织必然难以适应环境的快速变化。而扁平化组织中的员工直接面对客户，向公司总体目标负责，可以以群体和协作的优势赢得市场主导地位。

在互联网行业基本得到公认的是以“产品线”划分公司组织架构为最理想最高效的模式，在此模式下一个产品的所有参与者受共同价值观的驱使，所有人的节奏和目标理应一致，“事业部”组织架构即是如此，各事业部其实是相对独立的产品或产品群体系。当某个事业部即使在市场竞争中遇到瓶颈，也可以快速地调整事业部的结构和方向，甚至放弃，以便更灵活的适应市场发展要求。

4、新兴技术应用快速。第三方支付机构对新技术极为敏感，能较快投入研发和实践。如通过各种认证识别技术完成整个购物过程的无人超市，推广线下 POS 消费信贷的“白条闪付”，基于点对点实时支付、将支付融入社交的视频转账，基于区块链安全认证的新型跨境支付等。2017 年 10 月 11 日至 14 日，阿里巴巴集团在杭州云栖小镇主办云栖大会，主题为“飞天·智能”，聚焦了目前蚂蚁金服的主要金融成果，包括金融智能大脑、区块链技术、智能风控蚁盾、芝麻信用、ZOLOZ 金融级可信身份核验平台、蚂蚁金融云等。金融科技的率先应用将助推第三方支付公司和互联网企业更加快速、全面、细致地捕捉用户需求，提高产品创新能力和综合服务水平。

由此可见，在当下互联网金融的风潮中，直销银行需针对改善自身体制、适应用户习惯等进行改变。如在设计过程中应更多的契合用户生活场景，团队建设应注重吸纳有互联网金融经验且有创意的人才，落实“小步快跑，快速迭代”的产品研发理念，提高产品研发效率等。

第六节 直销银行 1.0 用户情况分析

根据 2017 年 9 月最新调研显示，直销银行 1.0 用户主要呈现以下特征。

1、服务对象主要为年轻群体，年龄集中在 25 到 35 岁之间的用户超一半，其中男性用户较多。从具体年龄分布来看，使用过直销银行的用户中 90 后、80 后群体的比例分别为 23.6%、54.9%，高于了解过但未使用过直销银行群体中 16.5%、50.6%的比例。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

分析：发展直销银行旨在不改变用户用卡习惯的前提下，为用户提供方便快捷的服务，减少客户去银行柜台办理业务时排队所浪费的时间，而这方面与年轻用户追求简单方便的需求不谋而合，同时年轻用户对于新产品的接受能力也比较高。因此，直销银行在25 到35 岁的消费者中大受欢迎。在性别上来讲，理财需求度较高的男性对于直销银行的热情也更高。

2、直销银行用户人均月收入主要处于 3000-8000 元之间，占比达到了50.1%。对比使用过直销银行的群体和了解过但未使用过直销银行的群体，前者收入水平高于后者。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

分析：目前直销银行产品以“宝宝类”货币基金、定期理财产品为主，处于3000-8000元月收入的人群对于这种小额的理财需求旺盛，除选择钱包类 App 外，直销银行是其进行理财的不二选择。拥有银行背景的直销银行相比于其他互联网金融平台更能获得消费者的信任，与钱包类 App 里“宝宝类”产品所不同的是，直销银行里的资产想要在消费时使用比较困难。因此即便是直销银行的安全性比较高，消费者也不会放弃钱包类 App。

针对优质用户，直销银行可以提供适合该群体的增值服务，更广泛地挖掘用户价值。结合直销银行用户年龄分布来看，直销银行的受众群体更多的是年轻、优质人群。针对这一情况，直销银行可围绕该群体开展针对性强的营销活动，以吸引这部分群体。

3、用户使用直销银行投资理财的金额占其全部理财金额比例偏低，过半数的用户只有 20%占比。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

分析：直销银行的商业理念本是通过减少固定成本来提高理财收益率，从而吸引用户投资。但是目前，中国直销银行因为政策限制，没有独立运营也无法脱离母银行的物理网点，其金融产品收益率仍与传统银行处于同一水平，比照许多互联网金融平台的产品，其收益率偏低。这也直接导致了消费者在直销银行投资额偏低。

4、在问及消费者对于直销银行的认知时，26.4%的消费者认为没有物理网点的银行最符合直销银行理念，56.1%的消费者认同直销银行是“不用排队的银行”这个看法。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

分析：直销银行从 2013 年正式在中国诞生，经过近几年的推广宣传后，大部分消费者对于直销银行有了类似“没有物理网点”、“不用排队”等较为直观的认识，但是仍有部分用户对直销银行的理解偏差很大，比如 15.3%的用户甚至认为直销银行“是一种违法行为”。因此，要加强直销银行特点和优势宣传以及正面引导和解释。

5、对比互联网金融机构与直销银行，虽然 59.2%的消费者都认为拥有银行牌照是直销银行的优势，但是谈及他们认为的直销银行最显著优势时只有22.3%的消费者选择了银行牌照，有23.9%以及23.7%的消费者认为直销银行最显著的优势是其刚性兑付能力以及理财产品的可靠性。而认为银行更懂金融及所积累的数据能够在银行体系内使用是直销银行显著优势的用户比例较低，仅为 15.1%和 14.5%。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

分析：在理财时，大部分消费者属于风险厌恶者，乐于选择更可靠平台、更稳妥的投资方式，因此消费者会选择直销银行多半是因为其具有的银行背景。而且金融机构最爱标榜的金融专业性及数据价值其实并不受消费者的重视，消费者选择直销银行的核心原因还是对银行及其刚性兑付能力的认可。

综上可知，直销银行 1.0 时代，用户对其最满意的几方面分别是：资金安全性、银行的背书以及客服的质量。直销银行作为互联网时代下商业银行的新模式，拥有银行的品牌和资金背书，安全性相对较高。且由于目前直销银行仍旧是银行的一个内设部门，在客户服务方面与商业银行还处于同一系统，因此，消费者对于其客服质量好评颇多。总体上来看，银行系直销银行在消费者心中的印象比较好，无论是品牌还是服务都有较高的竞争力。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

而直销银行 1.0 在用户体验方面的短板在于，目前国内直销银行功能较少，除去信用卡还款、理财的基本功能外，其他产品及服务并没有获得用户认可。

直销银行由于支持服务较少，面对其他综合性互联网金融平台的竞争力不高，这是影响国内直销银行发展的重要原因之一。

随着金融科技的日新月异、用户需求的愈益多元以及市场环境和监管政策的发展变化，直销银行亟需顺应时势、优化升级，解决 1.0时代存在的发展瓶颈问题，向业务发展多元化、特色化、场景化、生态化以及经营模式独立化方向发展，开启直销银行 2.0 时代。

数据来源：艾瑞咨询《2017 年直销银行发展研究报告》

第二期：

第一节 直销银行 2.0 发展背景和机遇

直销银行从欧美国家发源到引入中国生根发芽，从最早的少数几家发展到目前的 100 多家，从一开始的弱监管到当前的强监管周期，背后都有深刻的政策、市场和技术缘由。

1、逐渐完善的监管环境为直销银行 2.0 发展提供政策支持。监管政策对直销银行发展的有利影响主要有以下几个方面。

(1)监管鼓励银行开展金融创新，电子账户成为标配模式。根据央行 261 号文件对 II、III 类账户功能的界定，电子账户将应用于更多的场景，并与人们的日常生活紧密相关，而 I 类户作为“金库”只有在大额交易或特殊交易时才会使用，这为互联网银行的发展创造了机遇。

(2)让账户回归本质，银行账户与支付账户各司其能。央行在规范银行账户的同时，也对非银支付机构的账户及权限进行了明确。整体来看，要求银行回归到以存贷汇投、支付结算等业务核心，支付机构更多的是结合应用场景，为用户提供方便、快捷的小额支付服务，并对投资理财、贷款等做了限制，规范了一些行业乱象。这对银行发展直销银行提供了政策利好。

(3)监管鼓励快速发展直销银行，运作模式多元化。各银行都紧跟监管导向，大力发展 II、III 类户，参与主体有四大行、股份制银行、城商行、农商行，运作模式多种多样，包括银行内设立一级部、二级部、事业部，有网金部负责、个金部负责、科技部负责，还有完全独立法人形式，直销银行与传统银行的业务边界越来越模糊，但大家基本达成共识：顺应政策风口，依托 II、III 类账户提供便捷优质服务，打造极致用户体验，建立良好品牌形象。

2、线上用户持续扩大为直销银行 2.0 发展奠定良好的市场条件。我国互联网用户庞大，以互联网为代表的数字技术正在加速与经济社会各领域深度融合，成为促进我国消费升级、经济社会转型、构建国家竞争新优势的重要推动力。用户的消费特征呈现以下几个特点。

(1)移动互联网主导地位继续强化，线下消费场景开始发力。网民中使用手机上网的比例由 2016 年底的 95.1%提升至 96.3%，手机上网比例持续攀高。上半年，各类手机应用的用户规模不断扩大，场景更加丰富。移动支付用户达 5 亿，线下场景使用特点突出，4.6亿用户在超市、便利店等线下消费时使用手机网上支付结算的习惯进一步加深，网民在线下购物时使用过手机网上支付结算的比例达到61.6%。

(2)商务交易类应用持续高速增长，消费升级特征显现。2017年上半年，商务交易类应用延续高速增长态势，网络购物、网上外卖和在线旅行预订用户规模分别增长 10.2%、41.6%和 11.5%。网络购物市场消费升级特征进一步显现，用户偏好逐步向品质、智能、新品类消费转移。同时，线上线下融合向数据、技术、场景等领域深入扩展，各平台积累的庞大用户数据资源进一步得到重视。

(3)用户互联网理财习惯已养成，互金行业快速规范发展。2017年上半年，互联网理财用户规模近 1.3 亿，半年增长率为 27.5%，互联网理财领域正在整合各自在流量、技术和金融产品服务等方面的优势，从以前的对抗竞争走向合作共赢的发展阶段。网贷理财产品收益率持续下降，行业朝规范化方向发展。

3、新兴科技日新月异为直销银行 2.0 发展提供强大的技术支撑。近年来，云计算、大数据、区块链、移动互联网、人工智能等新一代技术快速发展，开启了金融科技新时代。银行利用平台合作优势和数据优势，大力发展金融科技。

(1)平台合作优势。各商业银行纷纷拥抱互联网巨头、平台型企业，形成战略合作，共建“金融+科技”生态。比如之前工行与京东金融、农行与百度金融、中行与腾讯金融、建行与蚂蚁金服、民生银行与小米、360 以及中国联通、搜狐、凤凰网等纷纷开展合作，这说明银行业巨无霸和互联网平台开始从激烈的竞争关系发展到携手合作的友好伙伴关系，共同打造金融科技生态。这也为其他股份制银行、民营银行等起到了很好的示范效应。

(2)数据优势。相较于互联网公司，银行掌握着用户最完善和真实的数据。不仅包括个人的收入、支出、消费等财务信息和用户行为信息，还包括对公企业信息及其 C 端客户信息、供应链企业信息等。自 2016 年下半年起，各银行陆续推出智能投顾产品，截至 2017年底，共有 7 家银行上线了智能投顾服务。海量的客户金融交易数据，是银行业相较于互联网公司和平台型企业具有的独特优势。

第二节 直销银行 2.0 产品和功能分析

随着互联网用户数量的快速攀升和线上金融消费习惯的养成，用户的金融服务需求日益多元化，单一的线上理财产品难以充分满足用户需要，更难以在互联网金融浪潮汹涌的市场搏杀中出奇制胜。改变直销银行 1.0 时代产品单一和获客渠道单一的不利竞争局面是直销银行 2.0 时代的必然之路和核心使命。

1、覆盖个人和企业客户的多元化财富管理服务。为打造多受众、多元化的财富管理体系，直销银行需从四个方面着手。

(1)进一步丰富财富管理产品。国内直销银行财富管理产品从1.0 时代的只有宝宝类余额理财自有产品向多元化发展，主要产品种类包括基金、银行理财、保险、贵金属、存款类、信托计划、资管计划(券商、资管公司)等，形成针对不同客户群的产品线，有效分散市场风险。以民生银行为例，经过四年探索和创新，从初上线的只有随心存、利多多两款存款产品和如意宝一款活期理财产品，发展到能够提供存款、基金、保险类理财、银行理财、贵金属等丰富多样的理财产品。

货币基金是直销银行财富管理的蓄水池，资产在直销银行金融资产总规模中占比很大。以民生银行为例，如意宝产品因具有银行信用背书、强垫资能力、500 万实时赎回、10 款产品供选择、收益率领跑行业等优势，资产数增长显著，总规模达到 700 多亿元，在直销银行总资产中占比达 72%。

直销银行 2.0 时代，要继续保持线上余额理财产品的核心竞争力，提供丰富的场景与高流动性，要增强产品稳定性、降低收益敏感性，要侧重替代产品的研发与储备，尽量避免余额理财产品一家独大，要实现百家争艳、百花齐放。

银行理财产品，由于直销银行在中国上市初期，以获取他行客户为目标，鲜有销售传统渠道发售的银行理财产品，但有些银行为整合线下资源拓展直销银行业务，发动物理网点开展厅堂营销与获客，并将银行理财产品上架直销银行，吸引他行卡客户购买银行理财产品。如民生银行于 2016 年 5 月在直销银行开辟银行理财货架，提供直销专属、新客专属、白名单客户专属等银行理财产品。与传统电子渠道和柜台购买理财产品相比，直销银行提供银行理财服务具有以下优势：一是不改变客户用卡习惯，他行卡客户只需在线开立电子账户，并到民生银行柜台一次性完成理财首次风险评估，即可购买;二是理财产品起息前，仍然享有相比活期更高的余额理财收益，没有收益真空期，这是柜台、电子银行没有的优势，传统渠道买理财，如果买早了起息前没收益，买晚了又可能因额度不够而理财愿望落空。

未来，直销银行银行理财要根据监管要求，向净值类产品转型，要合理应用银行信誉，充分发挥银行服务优势，一方面争取以有竞争力的银行理财产品开展直销银行存量客户经营，提升客户黏性和价值;另一方面，通过定制新客专属银行理财产品，继续发挥银行背书优势，大力拓展新客户。

保险产品。直销银行 1.0 时代，保险产品较少，从 2016 年开始，陆续有些银行试水直销银行保险产品销售。直销银行 2.0 时代，无疑需要丰富保险产品种类，增加互联网保险理财产品的引入，以场景化方式，实现互联网保险产品的销售，根据保险理财的中长期属性，针对特定客群的特定需求推出特色产品，例如民生银行 2017 年开始推出的具备养老、医疗等保障功能的保险理财产品。

基金超市。直销银行基金超市通过代销种类丰富的基金产品，满足客户差异化的投资需求。调研结果显示，直销银行 1.0 时代约有39.1%的直销银行部署了基金超市业务，其中兴业、民生等直销银行基金超市产品较为丰富，兴业银行目前在售近 1000 种基金产品，用户可按照开户机构、基金类型、收益率、风险等进行排序筛选，依据基金名称或代码搜索，方便找到适合自己的基金。民生直销银行已上线 2200 多支基金产品，还上线了基金定投功能，可以实现在固定的时间以固定的金额投资到指定的开放式基金中，为投资者对抗震荡行情、长期战胜市场再添利器。

今后，要想做大基金超市规模，需要面向中小金融同业，与基金公司、合作机构联合，提供体验优、产品丰富、手续费优惠、场景多样的基金超市综合服务，要设立量化、权益类等精选专区，由基金公司入驻经营，按市场化原则管理，周期轮换。

(2)着力布局企业线上财富管理，满足企业客户需求。我国直销银行 1.0 时代，主要是针对个人客户提供投资理财服务，目前尚未有对公线上银行面市。随着越来越多平台型企业的涌现和企业互联网化步伐的加快，企业线上理财需求快速攀升，打造企业客户线上财富管理产品线正逢其时、市场广阔。直销 2.0 时代，银行应积极探索实践对公线上银行，紧抓发展机遇，围绕平台和行业企业的资金需求，开发面向企业的货币基金、大额存单、存款增值、银行理财等产品，以便满足不同类企业对财富管理风险、收益、流动性的差异化需求。

(3)实现资金和资产闭环服务模式，提升产品竞争力。打通资金和资产，是直销银行 2.0 时代打造财富管理核心竞争力的关键。直销银行贷款业务形成的金融资产，通过证券化运作，对接直销银行财富管理产品，实现线上资金与资产的及时撮合，形成资金、资产闭环流转的产品生态圈，加快资产证券化运作，提升产品竞争力。

(4)提供线上理财定制化服务，为做好客户经营奠定良好的产品基础。面向个人、中小微企业、高净值客户提供分层的线上理财服务，为互联网高净值客户提供专属服务，要搭建定制化专户订单平台，打造产品定制能力，真正实现以客户投资需求为中心，在线匹配个性化产品，方便客户进行资产配置。

2、网络贷款产品种类日益多样。考察中国网络贷款发展情况发现，直销银行 1.0 时代，银行系直销银行、第三方支付公司、电商平台及其他互联网企业等，均尝试通过内外部数据对用户进行画像、建模和授信，主要为个人用户提供信用贷款、消费贷款，还有部分金融和非金融机构针对小微企业和个人创业者提供生产性或者经营性贷款，如网商银行、徽商银行等。直销银行 2.0 时代，线上贷款将呈现以下特点。

(1)个人贷款产品将进一步丰富，更充分地满足不同客户的差异化融资需求。

一是大力发展白名单主动授信线上贷款。为进一步提高直销银行纯线上信贷业务市场竞争力，扩大直销银行基础客户群，增强优质客户黏性，充分满足优质白名单客户的消费融资需求，“白名单主动授信模式线上个人消费贷款”将成为直销银行线上贷款的发展方向。白名单线上消费贷款客群来源可大致分为两类：一是优质政企单位受薪员工;二是外接公积金、税务、社保等数据平台引流客户。通过优质政企单位经营情况、财务情况、员工工资收入情况、员工职级岗位情况的分析，直接掌握收入数据，或者通过对接三方平台，收集分析客户公积金、税务、社保、物业费等缴纳情况推断客户收入，为优质客户提供综合授信服务。

二是围绕场景金融打造特色贷款产品。围绕客户的各类大额支付场景，例如购房、购车、旅游、留学等消费场景，提供特定场景的线上贷款产品。以汽车金融场景为例，聚焦客户“学车、购车、用车、养车、换车”等相关场景，直销银行可提供一揽子金融产品，整合汽车销售前、销售中以及销售后市场相关产业资源，打造汽车金融综合服务平台，并实现业务平台化、轻型化发展。通过与驾驶培训学校、互联网汽车电商平台、020 汽车保养平台、保险公司等外部平台合作，分别发挥直销银行在资金实力、传统风控、账户体系等方面优势以及对方平台在流量、互联网风控、线下抵押、车辆控制和贷后处置方面的资源优势，携手打造“线上申请、实时审批、自动发放、集中风控和跨地域全国支持”的线上汽车消费金融产品，解决客户在汽车金融各环节的融资需求。

三是传统贷款业务线上化趋势。近几年来，商业银行开始发力个人信用贷款，主要采取线下申请、审核材料和面签的方式，住房贷款也均为纯线下操作，申请审批手续繁琐、放款速度慢、人力成本高。通过直销银行，可以将线上、线下相结合，打造线上房产金融综合服务平台，联合第三方房产信息服务平台，为用户提供选房、看房、购房、按揭等一站式方便快捷的住房金融服务。

(2)外部平台合作贷款将成为线上贷款重要发展方向。通过与第三方平台合作，由平台提供客户流量、业务场景并承担风险兜底责任，直销银行通过输出银行风控并提供信贷资金，与合作伙伴开展线上消费贷款业务。在具体的第三方平台选择方面，互联网头部平台及独角兽企业将会是各直销银行抢占流量合作的重要对象。在合作平台不具备担保能力的情况下，可引入保险公司，通过信用履约保证保险产品为线上贷款提供担保。目前，第三方平台和保险公司担保的线上消费贷款产品市场上已出现成功案例，产品模式已形成。此类产品具备以下优势：依托合作平台的流量导入，业务发展快;直销银行与平台的联合风控，可帮助直销银行在风险可控的前提下，快速积累互联网贷款风控数据和经验。

(3)依托新供应链的企业线上贷款将迎来大发展。直销银行可依托平台企业构建的供应链平台，汇集的商流、信息流、资金流和物流数据，借助供应链平台对小微商户经营能力的把控，为线上商户提供融资服务，此类模式相比传统线下小微贷款，具有纯线上申请、审批和提用，申请手续简便等优势，市场需求大，是直销银行做大小微商户线上经营贷款、更好地服务实体经济的重要发力点。

3、着力构建新型网络支付生态体系。随着移动支付的发展和无卡时代的来临，直销银行支付业务将迎来新的发展机遇。直销银行2.0 时代，可紧抓政策趋势和市场机会，以 II、III 类账户为抓手，加强内外部合作，利用渠道优势和内外部资源，打造多渠道、多方式、多功能的支付体系，针对重点行业形成标准化行业应用方案，构建“账户+支付+场景”的线上金融生态。

(1)丰富基础支付功能，打造直销银行行业应用。一是依托电子账户开户便捷的特性，结合新型支付市场趋势，以扫码、闪付、代收、代付、网关、快捷、监督、归集等产品为基础，进一步完善支付产品功能，构建直销 II、III 类户支付体系，支持跨屏、跨行、跨境支付，实现支付场景全覆盖。二是结合行业发展趋势，运用电子账户对外输出的特性，实现支付产品和场景有机结合，以支付业务为切入点，以金融增值服务为补充，提供行业综合解决方案，将支付服务嵌入客户日常生活场景。通过和行业优质商户合作，打造典型行业应用，形成标准解决方案，快速覆盖市场，低成本在线获客。深度挖掘小额高频支付场景，以小额免密为基础，打造公共交通快速支付等综合解决方案。

(2)加强内外部合作，构建直销银行支付生态圈。一是加强与银联及其他银行之间的合作共赢，切入各种场景，做大生活圈;联手通讯运营商、快消企业、公共事业单位等各类市场主体，围绕客户的“吃、住、行、购、娱”生活场景，创新和拓展移动支付服务。以一站式服务为目标，将金融产品嵌入到各类应用场景中，同时全方位地为客户提供其他便捷的非金融服务。二是积极与互联网平台合作，共创金融新生态，尤其是要加强与电商平台、社交平台、搜索平台等互联网平台企业的深度合作，互为平台，互为流量，协同服务平台上的企业和用户，从而弥补商业银行缺乏用户消费数据、市场敏锐度迟缓、场景搭建滞后等方面的不足。加强与互联网企业的跨界联合营销，实现从原来的单一获客模式转向深入生态链、产业链的批量获客方式，构建“场景+金融”新生态。

(3)树立直销银行支付品牌，塑造核心竞争力。一是整合直销银行产品，统一渠道账户体系，统一用户支付体验，统一产品标识，同时加强支付产品创新，提升支付效率与风险防范能力，打造用户有口碑、行业有影响、产品有深度的统一支付品牌。二是加强与互联网企业、垂直平台、金融科技公司等合作，通过战略合作推动品牌宣传和营销推广，提升行业影响力和知名度。

(4)拥抱新兴技术，创新新型支付产品。一是引入新兴技术，完善支付工具，丰富支付介质，简化支付流程，提升支付安全。跟进声纹、人像、虹膜等技术应用，围绕客户需求，持续优化客户体验;积极推进移动支付与可穿戴设备的结合，拓展支付工具范围。二是紧跟前沿金融科技，挖掘新技术应用价值。深入研究大数据、区块链、物联网、超声波、VR/AR 等最新技术，融入支付及其他各类服务场景中，在增加客户新鲜感、提升客户体验的同时有效降低客户风险;通过探索机器学习、智能应用等，为支付业务提供智能化风控和业务创新驱动力;充分利用互联网思维和金融生态思维，推动平台化、场景化、智能化金融服务和构建多元化的网络支付体系。

4、打造大数据应用和服务能力。在当今大数据不断壮大的时代，无论新兴行业还是传统行业都在思考或者探索如何利用大数据进行创新与变革，直销银行作为一种新型银行经营模式，加强大数据应用，进一步提升其风控、获客和客户经营能力和水平，是 2.0 时代的重要课题。在直销银行领域，大数据运用大概分为三个阶段。

(1)加强内外部数据整合，夯实大数据服务基础。一是定义统一的客户标识，形成客户信息统一视图。设置直销客户统一标识，支持直销银行自有渠道与三方平台客户信息、资产信息的数据整合，以便在后续深化与其他行业的合作时，能够快速匹配同一用户信息，为数据整合提供基础。二是多渠道采集用户多维度数据，深度刻画用户特征。在植入直销银行服务的互联网渠道、移动端埋点采集用户多维度信息，提取用户金融交易附加信息，这些数据的采集可供研究了解用户的消费行为习惯参考。三是整合不同来源的外部数据对行内数据形成补充。加强同业金融产品、征信记录、失信名单、金融资产、社交媒体、互联网电商、旅游出行等外部数据整合利用，有助于更精准地预测客户需求、风险变化，并为产品的差异化设计提供辅助支持作用。

(2)强化大数据精准营销和风控建模，提升数据应用能力。一是大力开展大数据精准营销。通过全端数据采集与治理、用户标签画像、数学算法模型、营销效果分析等，构建“策略设定--投放管理--数据回收--效果调优”完整闭环，借助营销投放数据标签，不断迭代用户洞察，优化投放效果。二是增强大数据反欺诈及风险防控能力。一要打造线上风险决策引擎。全面加强反欺诈授信准入控制，判别客户信用风险水平，优化客户准入标准，核定适当限额，实现差异化风险定价;通过决策引擎，高效一致的管理模型及决策规则，及时有效地实现策略变换，以应对快速变化的环境及业务需要，对市场上的风险动向做出更快速反应，形成一个更智能化、信息化的强大风险决策中枢，让模型释放大数据中所蕴含的风险信息能量。二要构建高效的自动化交易监控机制。加强风险的发展动向侦测、风险事件监测及可

疑情况监测，实现全局化、系统化、自动化、可视化、实时化，从而合理高效地调整贷中风险管理策略，确保及时掌握客户的最新风险动向，最大限度地捍卫资产安全。三要完善贷后风险组合管理。通过对授信组合的风险表现实时评价，定位风险发生部位、发现风险整体趋势演变规律、掌握风险变动情况，从而针对性开展及时贷后管理，控制风险水平。四要建立健全风险联防和风控数据共享机制。通过大数据，全面分析及评估合作平台的真实风险水平和风险控制能力，依据风控水平、风险表现、风险控制能力、风险吸收能力等差异化因素，实施合作平台及合作客户的分级分类针对性管理，确保整体资产层面的安全和风险可控。

(3)创新数据产品，提升输出数据服务的能力。随着直销银行多维度数据的不断积累以及精准营销、反欺诈风险防控实践经验的逐渐丰富，数据应用能力与技术模型能力日趋成熟，可将大数据计算能力、数据产品与服务能力向第三方平台输出，带动整个产业链数据应用能力提升。一是提高大数据计算能力。大数据基础计算服务是为生态链企业提供大数据应用的底层技术平台，通过计算引擎、数据开发工具、运用数据所需的各类应用引擎来加速提升企业应用数据能力，有助于降低其自建平台所需的周期与成本投入，快速发挥大数据价值。二是打造大数据产品与服务。通过直销银行在实际应用方面的数据积累，形成基于客户信息交易数据等领域的基础数据产品、开展网贷过程中积累形成的实时风险防控服务、基于精准营销提炼形成的CRM 数据产品以及不同行业的金融数据分析产品，为企业在业务经营决策、产业结构优化、合作伙伴选择等方面提供重要的支持。三是助推生态链数据应用能力提升。生态链中的企业在使用大数据提供的数据产品与服务时，也在不断与大数据平台进行数据交换，多个行业的数据通过大数据平台融会贯通，使直销银行数据资产向体量更大、维度更广方向发展，数据产品与服务也由于数据领域的增长得到持续丰富提升，并向各行业拓展深度与广度，从而形成良性健康发展的数据生态。

第三节 直销银行 2.0 客群和获客分析

直销银行 2.0 面对的主要客群包括两大类，一类是以平台企业为纽带，与核心平台企业相互连接的各类互联网平台企业，一类是使用互联网平台服务的个人用户。直销银行通过创新客群经营模式，为这两类客户提供便捷的支付结算、融资、财富管理等金融服务。

1、围绕 B 端和 C 端客户提供差异化线上金融服务。

(1)向 B 端用户输出强大的金融服务能力。目前很多电商、核心企业等平台型客户发力自金融领域，但受制于服务主体的服务能力、技术条件等因素，市场上仅出现了针对部分需求的解决方案，缺乏为平台企业提供的整体服务方案。直销银行 2.0 时代，应该充分发挥金融全牌照服务商的力量，围绕平台提供一整套综合服务方案。 平台型企业拥有丰富的流量资源、数据资源，希望与金融机构开展合作，实现平台自身流量和数据的商业化，在创造新的利润增长点的同时，可有效降低其经营成本和风险，提升经营效率。此外，平台型企业聚集了海量的中小型企业。在我国，中小企业融资难的问题，一直是行业内的痛点，平台上中小企业对融资存在普遍需求。第三，平台上消费者数量庞大，在消费升级的背景下，消费者的融资类需求增多。

直销银行 2.0 应充分利用金融科技、依托Ⅱ类户，深植不同平台的服务生态，与合作方共同打造场景金融，实现平台赋能。通过与平台对接模式，将平台企业、其聚集的中小企业和消费者作为一个整体提供综合解决方案，以产业链为依托、以交易环节为重点、以资金调配为主线、以风险管理为保障、以实现共赢为目标，将金融服务植入整个供应链，全面满足平台企业自身、其聚集的中小微企业以及消费者的需求。

以民生银行为例，其直销银行先后服务三大电信运营商、国家电网等国家支柱型企业，助力宇通、富士康等传统实体制造业降本增效，紧跟卫计委家庭医生服务项目、国家驾培考试制度改革要求，提供医疗费用便捷在线结算服务、驾培“先培后付”培训费全流程监管服务，助力京东、支付宝、百度等大型互联网平台践行普惠金融精神等。2017年末，民生银行直销银行注册用户超 1000 万，管理金融资产超 1000亿元。

(2)为 C 端用户提供丰富的金融产品。从余额宝的火爆到 P2P、众筹、互联网支付、消费贷款的百花齐放，C 端用户尤其是长尾用户的金融需求一直没有得到充分满足。直销银行 2.0 拥有“互联网+银行”的双重基因，可以为核心平台企业的 C 端用户，提供丰富、安全、便捷的金融服务，更好地践行普惠金融的理念。

市场调研显示，个人用户对安全、便捷的金融服务需求旺盛。据宝象金融相关报告，中国网民中有 44.1%进行投资理财的首要目的是为了规避市场波动和结构性变化所带来的风险，更看重的是资产安全性和稳定性;30.2%的网民期望投资收益率在 5%-10%，29.1%的网民期望投资收益率在 11%-15%，而 P2P 网贷年收益率基本维持在8%-15%;33.4%的网民可接受损失在 15%-25%，26.1%的网民可接受损失在 5%-15%;45.9%的网民看好“互联网+金融”前景。

直销银行 2.0 要继续秉承互联网的便捷基因和银行的安全基因，力争满足 C 端用户的各类金融服务需求。一方面，要对标先进互联网企业，充分发挥互联网便捷基因优势，继续简化产品和服务流程，为 C 端用户打造极致体验，改变金融服务低频的特征，为盘活金融服务能力注入活力;另一方面，借助银行多年积累的风控经验，为客户提供稳定收益和低风险服务，满足用户需求的同时，进一步增强用户对银行系直销银行的认可和信赖。

江苏银行直销银行自 2015 年末陆续推出“税 e 融”、“商 e 融”、“享 e 融”等产品，在国内直销银行中率先在线上贷款领域做出尝试，与国税、银联、自有渠道开展合作，为个人用户提供基于大数据、人脸识别等新技术，全自助操作、全在线处理、全自动审批、全程无纸化的服务。

2、直销银行 2.0 向平台获客、批量获客大转变。在获客方式上，直销银行向平台获客、批量获客转变，秉持服务客户的理念，助力合作方提升客户经营能力。具体实施策略分为两类，构建细分领域的产投融平台金融服务模式、融入产业链和生态链的金融服务模式。

一是构建细分领域的产投融平台金融服务模式。对于在关键节点尚未出现核心平台的产业链以银行侧为主，打通产业链的关键节点，覆盖全场景，构建入驻式的产融投平台。

二是融入产业链和生态链的金融服务模式。以平台侧为主，银行与平台间直连，输出金融服务能力，构建产业链上平台与平台之间相互嵌入模式。对已形成生态圈的产业链，银行应开放合作，充分发挥自己的优势，充当产业生态链的培育者。

民生银行已与中国移动、中国联通等运营商以及国网电商、搜狐、凤凰网、小米、360 等互联网企业进行战略合作，本着“共商、共建、共享”的发展理念，在支付缴费、资金监管、电子账户、消费金融、供应链金融等领域开展创新，打造“通讯+金融”、“科技+金融”、“生活+金融”等互联网金融新生态，更好地服务平台、平台供应链上的中小微企业以及平台上的客户，挖掘金融服务深度，与平台一起携手努力谋求“共生、共赢、共未来”的新局面。

综上可知，我国直销银行从 1.0 演进到 2.0，主要是受宏观政策、市场环境、科学技术等众多因素变化的影响，积极探索创新经营模式、产品业务形态以及获客模式等，谋求更好地服务客户、实现更健康快速发展的过程。两个阶段的直销银行主要差异如下图所示。

第三期：

当前，在国家大力发展普惠金融和绿色金融战略背景下，数字普惠成为重要的实现抓手，而直销银行作为一种数字普惠具体形式，在国家政策鼓励支持、金融科技快速发展以及用户线上金融消费习惯养成等多方面有利因素综合作用下，发展空间十分广阔，将展现出强大的生命力，成为服务好实体经济和互联网用户、践行普惠金融的生力军。

第一节 直销银行发展趋势展望

展望未来，我们认为直销银行发展将呈现以下四个趋势。

1、技术赋能直销银行发展。云计算、大数据、人工智能、区块链等新一代信息科技的应用将从根本上改变直销银行运行模式，并提升服务效率和水平，降低服务成本，具体途径主要体现在以下几方面。一是通过引入机器学习、虚拟现实、生物识别等新技术，进一步提升用户体验和服务效率;二是通过云计算、分布式架构等方案，重构基础设施部署方式，降低运营成本，打造服务海量客户的能力;三是利用大数据手段，提升风控反欺诈、产品定价、精准营销、智能投顾等方面水平。此外区块链等技术可为新的金融交易模式提供强大支撑。

直销银行在金融科技的运用过程中，一方面应把握金融科技发展趋势，通过加强人才储备和技术积累、与第三方交流与合作等多种形式布局金融科技领域。在不断增强核心技术自主掌控能力、优化提升整体科技系统效率的过程中，开展对新兴前沿技术的学习研究、应用创新，培养数据思维，建立内外各方合作机制，加强与大数据、云计算、人工智能、区块链等方面前沿高科技企业互利合作，可以共建的形式设立智能风控、精准营销等创新实验室，研究、落地创新项目，打造具有强大云计算、大数据处理能力的智能金融科技体系。另一方面要构建标准化的开放业务平台，制定标准化合作对接流程，打造集对接、联调、测试、上线、运营管理等于一体的标准化商户合作平台体系，快速、高效推进各方技术对接和金融服务标准化输出，利用科技手段提升业务产能。

2、平台化发展策略将成为未来直销银行的优先选项。近年来，平台经济正在快速崛起，在 2017 年全球市值前 10 的公司中，平台类企业占据多达 6 个席位，即苹果、谷歌、Facebook、亚马逊、阿里巴巴、腾讯。平台经济已成为全世界趋势性的商业模式、一种新的经济发展范式，推动了生产和生活方式的重大变革，日益发展为社会经济的重要组成部分。

对于商业银行而言，平台经济的快速发展既带来机遇也产生了挑战。平台企业聚集大量的商户和客户，商户和客户有金融服务需求，平台有金融跨界合作、数据商业化、业务合规等需求，对商业银行传统的获客方式和服务模式提出了新要求。平台具备商流、物流、资金流等丰富的资源，是商业银行的重要客群。

直销银行服务平台化将成为未来趋势。直销银行通过构建金融服务中介平台，在产品端实现本行、银行同业、非银同业、其他机构的基础产品和服务整合，打造财富管理、网络融资、支付结算、大数据服务的金融云，在客户服务方面将通过平台化融合方式，实现对平台企业、平台上中小企业、平台上的消费者的全面、综合服务。

《中国直销银行白皮书》：直销银行发展趋势展望和竞争格局分析

面对消费、产业、政务等领域的不同平台化程度，银行所构建的金融中介服务平台策略也是不同的，总体上可按照三种模式搭建。

(1)相关领域尚未形成聚合专业化平台的，直销银行可整合行内外资源，通过自建、并购、投资等形式打通关键节点，搭建入驻式金融中介服务平台，覆盖细分行业的全场景。以 2016 年平安信托收购汽车之家为例，汽车之家作为国内汽车垂直专业媒体，除获得平安集团资本方面的大力支持外，也将成为平安集团打造全方位汽车服务生态圈的重要一环。构建平台模式，一般需依赖集团或母行资源，形成对公和零售业务协同;另外，银行需明确自身服务边界，避免做大而全的平台，导致过大的资源投入，而且难以满足个性化的需求。

(2)相关领域已形成专业化平台，或受制于监管要求，平台还未向金融领域延伸的，直销银行可通过与此类平台进行对接，输出金融产品和服务。

(3)相关领域已形成具有垄断地位资源整合者，服务已延伸到金融领域的，银行很难自建平台让参与方入驻，直销银行相对可行的方案是向平台提供资金和金融服务的补充。

3、服务场景化。未来直销银行产品将是一个可以很简单的嵌入到各个金融场景当中去的标准化的产品，按照某银行资深金融从业者的观点就是金融介质化，未来，互联网银行、直销银行会成为一个银行进行移动金融化转型的介质化工具，在互联网维度空间里，成为像空气一样的一个介质，渗透到金融服务的各个场景当中去。

4、组织结构独立化。国外直销银行多采用独立法人经营模式，我国直销银行也将逐渐朝着独立化方向发展。伴随着我国首家独立法人直销银行——百信银行的正式开业，后续可能会有若干独立法人的直销银行获准批复。直销银行组织结构独立化，将在产品创新、与母行风险隔离、调动团队积极性、成本核算、客户经营、科技开发机制等多方面带来积极影响。

直销银行独立法人化进程中，引入外部战略投资者将成为可选路径之一。通过引进战略投资者，可提升资本实力，同时通过与股东的资源、技术、场景等对接，可快速提升直销银行生态的构建和发展能力，实现直销银行与股东的协同和共赢。

除了成为独立法人直销银行，成立单独事业部、独立团队等组织结构形式，也是各行根据自身条件和内外部环境，推动实现直销银行快速发展的在组织形态上的可选方案。

第二节 直销银行未来市场竞争格局分析

经过 4 年多的发展，直销银行市场参与者众多，发展水平参差不起，中小银行发展直销银行的动力相对较大，以弥补其网点覆盖少、服务区域受限等不足，未来直销银行 2.0 阶段，竞争格局将发生显著变化，主要包括如下三个方面。

1、国有大行：晚来的大象。国有大银行具有广泛的用户基础，直销银行在 1.0 阶段更多将其定位为获客工具，导致国有银行只有工行和中行开设了直销银行，农行、建行两家均未发布独立的直销银行产品。国有银行虽具备广泛的用户基础，但其用户活跃度相对较低，缺乏场景，在金融生态融合化趋势无法避免的背景下，国有银行也在寻求外部平台的场景对接，以纯线上的方式提供服务。在直销银行2.0 阶段中，竞争的舞台上将增加其身影，国有银行具有丰富的产品体系、广泛的用户基础等优势，在与平台场景对接中，具有显著优势。

2、中小银行：差异化的发展思路。

(1)民生银行：传统银行事业部模式，产品服务丰富。民生直销银行创新推出一系列投资门槛较低、规则明确、种类丰富的金融产品，形成集“存、贷、汇、投、支付缴费”于一体的金融服务体系，业务开展渠道包括 PC、手机 App、H5 和微信，还通过空中营业厅、10100123 客服热线等专属服务渠道优化服务，并将账户与产品服务输出到一系列第三方合作平台。2017 年初，成立直销银行事业部，定位为直销银行业务的一级经营机构。

(2)平安银行：回归集团内交叉获客，提升客户价值。平安橙子银行是平安集团旗下的直销银行，2014 年上线之初进行独立运营推广，2016 年平安橙子与平安口袋银行(手机银行)实现入口统一，口袋银行开发 II 类户注册功能，支持客户绑定他行卡注册，打通平安集团旗下客户，借助一套账户体系，一方面共享客户与资源，综合营销，节约成本;另一方面减少客户录入要素，提升体验。

(3)百信银行：拥有互联网基因的独立直销银行。作为首家获批的直销银行独立法人，百信银行的成立具有里程碑的意义，传统银行与互联网企业的联姻，将为直销银行发展注入新的活力。从目前信息来看，百信银行将坚持市场化、差异化、智能化，树立普惠金融理念，以客户为中心，聚焦个人、小微和“三农”，并借助百度的科技力量，打造智能账户、智能风控等核心能力。

3、互联网银行：新锐力量，不容小觑。

(1)微众银行：聚焦个人消费贷款，市场规模扩张迅猛。微众银行是国内首家开业的民营银行，由腾讯牵头发起设立，2014 年 12月获得由深圳银监局颁发金融许可证。微众银行客户主要是个人用户，借款用途主要是个人消费，主要产品为“微粒贷”。截至 2017年 9 月末，微众银行资产规模近 700 亿元，累计发放贷款突破 6000亿元，管理贷款余额超 1200 亿元，管理资产余额逾 300 亿元，有效客户近 3800 万户，覆盖全国 31 个省、市、自治区的 567 座城市，其中近 400 万客户在主流金融机构没有享受到任何融资服务，笔均贷款仅 8100 元，户均余额约 1.2 万元，近 93%的客户贷款余额低于 5 万元。

(2)网商银行：深耕小微和个体创业客户。浙江网商银行是经中国银监会批准设立的股份制商业银行，纯互联网运营，于 2015 年6 月 25 日正式开业。网商银行客户主要是电商商户与农户，生产性贷款居多，主要产品为“网商贷”、“惠农贷”。网商银行 2016 年营业收入 26.4 亿元，比 2015 年的 2.5 亿元增长 10 倍以上，净利润近 3.2亿元。

第三篇：IBM容灾白皮书

IBM的容灾白皮书 内容简介

随着时代的发展，人类对于灾难的防范意识和要求越来越高。灾难的概念范畴非常广泛，本书针对于企业环境，对业界当前讨论的热门话题-- IT容灾系统的概念和实现方法及设计流程做了深入浅出的分析，并从多个层面介绍了相应的解决方案。希望读者通过本书可以加深对于容灾系统的理解，对设计出一个切实可行的容灾系统能够有所帮助。

第一章 信息—企业的财富与麻烦

前言

1.1 IT大集中 - 把蛋都装进篮子里

1.2 容灾-覆巢之下，亦有完卵

第二章 容灾概述

2.1 概述

2.2 容灾的实质是确保永不停顿的业务运营

2.3 容灾的IT实现

第三章容灾方案分析

3.1 业务连续性开发模式

3.2 七层灾难恢复解决方案

3.3 如何选择最优的灾难恢复方案

第四章 容灾系统的设计过程

4.1 灾难恢复计划描述

4.2 灾难恢复计划项目阶段

4.3 数据收集和关键需求分析阶段

4.4 风险分析阶段

4.5 数据保护阶段

4.6 恢复阶段

4.7 测试和培训阶段

4.8 维护和修改阶段

4.9 选择灾难恢复方案的步骤介绍

第五章 典型方案介绍

5.1 基于软件的数据备份技术

5.2 HACMP高可靠性灾备方案

5.3 基于磁盘系统的PPRC数据级灾难备份解决方案

附录A.容灾方案演示环境

6.1 基于磁盘系统的PPRC数据级灾难备份解决方案典型应用环境

附录B.术语

第一章 企业面临的挑战以及发展趋势

1.1前言

1958年，Bill Gore 和他的太太 Vieve Gore在美国特拉华州Newark市，自己家里的地下室成立了Gore公司。1969年，Gore公司研制成功独特的，具有防风、防水、透气功能的GORE-TEX面料并广泛应用于生产具有功能性、保护性和时尚感的服装和鞋类产品。目前，Gore公司已成为一家在全球拥有6000多名员工、40多间加工厂的跨国公司，并在氟材料的技术研究和应用领域始终占据世界领先地位。

对于Gore这样的以研发新型材料作为企业动力的公司而言，材料的研发过程记录、研发历史数据、研发结果数据是企业最可宝贵的财富。请假设这样一种情况，如果这些数据在一次事故中全部丢失，Gore公司会蒙受多么大的损失?

1983年，当个人电脑还处于萌芽期的时候，美国青年戴尔成立了自己的个人电脑公司，主要销售IBM的旧电脑和自己组装的品牌电脑。那是一个电脑群雄激烈厮杀的年代，当行业的领导者们争相以引人注目的技术推出计算机时，戴尔注意到了平凡的供应链。戴尔公司利用信息技术全面管理公司生产过程。通过互联网，戴尔公司和其上游的配件制造商能够对客户的定单迅速地做出反应：当定单传至戴尔的控制中心时，控制中心把定单分解为一个个子任务，并通过网络分派给各独立配件制造商进行生产。各制造商按照戴尔的电子定单进行生产组装，并按照戴尔控制中心的时间表来供货。戴尔所需要做的只是在成品车间完成组装和系统测试，剩下的就是客户服务中心的事情了。―经过优化后，戴尔供应链每20秒钟汇集一次定单‖，―平均库存时间仅有7小时‖。虽然没有傲视群雄的杰出技术，现在的戴尔公司却已成长为一个年销售额达410亿美金的企业。

对戴尔公司来说，市场信息的获取、物流信息的传递以及合作伙伴的信息交换，这些共同构成了拉动企业正常运转的信息链。如果有一天，一场意外的事故导致供应链的崩裂，戴尔该如何面对客户恼怒的面容和企业直线下滑的利润?

信息，作为企业宝贵的资源，其重要性已经得到了人们的充分认识。但是我们该如何保护这一资源?假设您就是某企业的一位高级管理人员，当您的企业遭遇以下事故时，您将如何去面对： 1. 某一天，证券公司的交易数据因操作失误而损坏; 2. 某一天，保险公司的所有保单数据因电源故障而丢失;

3. 石油勘探公司辛苦一年获取的地质数据因人为的恶意操作而丢失; 4. 医院保存的所有病历因为磁带的损坏而无法使用; ……

这样的例子还有很多很多。 那么这样的事故所带来的后果是什么?至少，很难想象这个不幸的企业还能毫发无损的健康生存。因为，对于信息时代的企业而言，健全的信息往往是维持其运转所必须的基本条件。所以，如何保护企业的信息资源，如何使企业免遭信息灾难，已经成为企业所必须考虑的沉重问题。

1.2 IT大集中 - 把蛋都装进篮子里

在计算机应用的早期，是大型主机一统天下的时代。这是一种高度集中的信息应用模式。昂贵的计算机和同样昂贵的存储设备躲藏在幽深的机房里，客户仅能依靠哑终端与主机进行交互，以完成自己的工作。

随着IT设备的降价和网络技术的发展，客户机/服务器体系结构和浏览器/服务器体系结构这样的信息应用模式应运而生。这两种全新的信息应用模式，降低了用户进入计算机应用系统的门槛，推进了计算机应用在现代社会的全面普及，并产生了今天计算机应用分布式存在和数据存储分布式存在的局面。

合久必分，分久必合。随着网络速度的进一步提高以及高速存储设备的降价，高速信息交换、大容量存储等困扰IT人员多年的问题基本得到了解决。同时，过于分布的应用和数据所导致的日益昂贵的维护和运营费用，已经给大型企业的发展带来了束缚。于是，大集中的号角重新吹响。

目前，在银行信息化领域，数据大集中已经成了一个热门的话题。在国内，中国工商银行在2000年就前瞻性地启动了数据大集中工程，并在2002年完成了全部工程的建设。现在，中国工商银行已经将分布在全国各地的四十多个数据中心整合为互相连接、互为备份的北京、上海两大数据中心，建成了全行统一的计算机系统平台。同时，国内的其它银行和大型证券公司也纷纷迎头赶上。大集中已经成为包括银行、证券、保险等行业在内的整个金融信息化发展的大趋势。

鉴于信息资源对于企业的宝贵作用，我们不妨把它们比作一枚枚金蛋，而信息基础设施就是用来装这些金蛋的篮子。过去，不同的金蛋分布在不同地域的篮子里，而大集中所带来的信息基础设施整合则意味着我们将把越来越多的金蛋放进同一个篮子。此刻，一个不得不考虑的问题出现了：如果这个篮子翻了，怎么办?覆巢之下，岂有完卵?

1.3 容灾-覆巢之下，亦有完卵

2001年9月11日，美国世贸中心双子大厦遭受了谁也无法预料的恐怖打击。灾难发生前，约有350家企业在世贸大厦中工作。事故发生一年后，重返世贸大厦的企业变成了150家，有200家企业由于重要信息系统的破坏，关键数据的丢失而永远的关闭、消失了。其中的一家公司称，自己要恢复到灾难前的状态需要50年的时间。

2003年，当AT&T无线试图对Siebel客户关系管理(CRM)软件进行升级的时候，原定一个周末就能完成的项目演变为一场历时六个星期的灾难。这次CRM软件的升级使AT&T无线损失了1亿多美元，仅增加的用户欠款、员工加班费和承包商的佣金就高达7500万美元。此外，技术故障也导致该公司去年第四季度的新增用户数急降82%。而其损失并不仅限于这些，AT&T无线对分析师发布警告称：―2004年上半年的用户退网率将进一步增加。‖ 2003年，国内某电信运营商的计费存储系统仅发生了两个小时的故障，就造成400多万元的损失。这些尚不包括对公司声誉的影响所导致的无形资产流失。

这些灾难的发生或许是偶然而难以预料的，但是，对灾难的预防却绝对不应该是一个偶然的话题。

据IDC的统计数字表明，美国在2000年以前的10年间发生过灾难的公司中，有55%当时倒闭。剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占16%。国际调查机构Gartner Group的数据表明，在由于经历大型灾难而导致系统停运的公司中，有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。

美国德克萨斯州大学的调查显示：―只有6%的公司可以在数据丢失后生存下来，43%的公司会彻底关门，51%的公司会在两年之内消失。‖

另一份针对这一课题的研究报告也显示：在灾难之后，如果无法在14天内恢复信息作业，有75%的公司业务会完全停顿，43%的公司再也无法重新开业，20%的企业在两年之内被迫宣告破产。

美国明尼苏达大学的研究也表明，在遭遇灾难的同时又没有灾难恢复计划的企业中，将有超过60%在两到三年后退出市场。而随着企业对数据处理依赖程度的递增，此比例还有上升的趋势。

灾难的发生对企业的打击往往是致命的。但是，面对灾难，企业就真的不堪一击吗?

答案是否定的!

同样是令人恐怖的―9.11‖，世贸大厦倒塌后，在世贸大厦租有25层的金融界巨头摩根斯坦利公司最为世人所关注。但是事发几个小时后，该公司宣布：全球营业部可以在第二天照常工作。这都是因为该公司建立的数据备份和远程容灾系统，它们保护了公司的重要数据，在关键时刻挽救了摩根斯坦利，同时也在一定程度上挽救了全球的金融行业。

这一独特的例子说明了什么?它说明拥有先知先觉的防范意识和充分的技术准备，即使是在突如其来的覆巢之灾下，亦有完卵，亦有企业的一线生机。

因此，预防灾难的发生，充分考虑灾难发生后的快速恢复手段，成为现代企业的一门必修课。其实，在这一问题上，中国古代的智者早就提出了自己的观点：生于忧患，死于安乐。无论是对一个国家，还是一个企业，都是如此。 第二章 容灾概述

2.1 概述

常言道，―知己知彼，百战不殆‖。要实现容灾，首先要了解我们的―敌人‖- 灾难。 那么，哪些事件可以定义为灾难呢?典型的灾难事件是自然灾难，如火灾、洪水、地震、飓风、龙卷风、台风等，还有其它如原先提供给业务运营所需的服务中断，如设备故障、软件错误、电信网络中断和电力故障等等。此外，人为的因素往往也会酿成大祸，如操作员错误、破坏、植入有害代码和恐怖袭击。现阶段，由于我国很多行业正处在高速发展的阶段，很多生产流程和制度仍不完善，加之缺乏经验，这方面的损失屡见不鲜。事实上，我国2003年遭遇的―非典‖，某种意义上也是灾难。对此，我们认为需要做到两点：一是建立切实可行的应急机制，这主要包含一套基于充分且清楚地将风险予以分类定义的业务持续计划，二是在危机突然降临时，此计划能被有效执行。

对于IT系统，除了上述的灾难之外，与系统相关的计划外宕机也可视作灾难(见图1)。

图1.停机原因分析-北美

自―9.11‖之后，全球各企业均认识到灾难防范保护的重要性。某些大型金融机构之所以能够在两天内恢复营业，其主要原因是它们不仅象一般公司那样在内部进行数据备份，而且在数英里外的数据备份中心也保留着数据备份。这些备份都是通过数据备份软件和数据复制软件进行的。采取了这种措施后，一旦工作现场发生意外，企业就可以立即使用另一套数据。华尔街的金融机构重新对灾难恢复的步骤做了评估，并认识到灾难恢复只是技术手段之一，它们开始强调 Business Continuity"灾难"恢复。因为过去的"灾难"恢复计划并没有强调全局性及对整个市场的影响，而如何维持业务的连续运作将成为企业运营风险评估中至关重要的一环。事实证明，只有对数据存储备份制定完备、持续且可执行的容灾计划，特别是业务连续计划，才能为人们提供万无一失的数据安全保护。

严格的说，容灾计划包括一系列应急计划，如业务持续计划(BCP-Business Continuity Plan)，业务恢复计划(ERP-Business Recovery Plan)，运行连续性计划(COOP-Continuity of Operations Plan)，事件响应计划(IRP-Incident Response Plan)，场所紧急计划(OEP-Occupant Emergency Plan)，危机通信计划(CCP-Crisis Communication Plan)，灾难恢复计划(DRP-Disaster Recovery Plan)等等。

业务持续计划(BCP) 它是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序，它可能是人工的或系统自动的。业务持续计划是高层管理人员的首要职责，因为他们被委任于保护公司的资产及公司的生存。业务持续计划的目的是使得一个组织及其信息系统在灾难事件发生时仍可以继续运作。为了能对灾难事件有适当的对策，严密的计划及相关资源的投入是必须的。

业务恢复计划(BRP) 它也叫业务继续计划，涉及紧急事件后对业务处理的恢复，但与BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP的制定应该与灾难恢复计划及BCP进行协调。BRP应该附加在BCP之后。

操作连续性计划(COOP) COOP 关注位于机构(通常是总部单位)备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。由于COOP涉及到总部级的问题，它和BCP是互相独立制定和执行的。COOP的标准要素包括职权条款、连续性的顺序和关键记录和数据库。由于COOP强调机构在备用站点恢复运行中的能力，所以该计划通常不包括IT运行方面的内容。另外，它不涉及无需重新配置到备用站点的小型危害。但是COOP可以将BCP、BRP和灾难恢复计划作为附录。

危机通信计划(CCP) 机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划通常由负责公共联络的机构制定。危机通信计划规程应该和所有其它计划协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在BCP中。通信计划通常指定特定的人员作为在灾难反应中回答公众问题的唯一发言人。它还可以包括向个人和公众散发状态报告的规程，例如记者招待会的模板。

计划(IRP) 事件响应计划建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复，这些事件的例子包括：对系统或数据的非法访问、拒绝服务攻击、或对硬件、软件、数据的非法更改(如有害逻辑：病毒、蠕虫或木马等)。本计划可以包含在BCP的附录中。

灾难恢复计划 (DRP) 正如其名字所表示的，DRP应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT计划。DRP的范围可能与IT应急计划重叠，但是DRP的范围比较狭窄，它不涉及无需重新配置的小型危害。根据机构的需要，可能会有多个DRP附加在BCP之后。

场所紧急计划 (OEP) OEP在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。 OEP在设施级别进行制定，与特定的地理位置和建筑结构有关。设施OEP可以附加在BCP之后，但是独立执行。

BCP关注在中断期间和之后维持机构的业务功能。业务功能的一个可能的例子是工资的支付处理或客户的信息处理。BCP可以专门为某个特定的业务处理编写也可以涉及到所有关键的业务处理。IT系统在BCP中被认为是对于业务处理的支持。在某些情况下，BCP可能没有涉及到对过程的长期恢复并使其回到正常运行状态，而只是包含过渡的业务连续性需求。灾难恢复计划、业务继续计划和场所紧急计划可以附加在BCP之后。在BCP中设定的职责和优先顺序应该和其在操作连续性计划(COOP)中的一致以消除可能的冲突。

按一般惯例，备用站点维持机构(通常是总部)要支持长达30天的运行，直到整个系统恢复到正常状态，COOP正是为了达到这个要求而制定的。BCP涉及到在重大中断期间和之后维持业务处理所需的业务功能和IT系统。BRP记录了机构在备用站点进行业务处理的持续规程。与BCP不同，BRP不涉及在紧急事件期间对关键处理的连续性维持。DRP是指设计用于重大和通常是毁灭性灾难之后的目标系统、应用程序或计算机设施的恢复，它是以IT为主的计划。两个计划都提供了IT系统的恢复和继续规程。由于包括了对无需重新部署到备用站点的小型中断进行系统恢复的规程，所以这类计划比DRP的范围更广泛。计算机事件响应计划建立了使安全人员可以确定、防止和恢复针对机构IT系统进行的计算机攻击的规程。OEP则提供了在人员的健康和安全以及环境或财产等受到威胁的紧急情况下，设施工作人员所遵循的指导方针。计划的制定者之间必须进行协调以确保各自的策略和规程能够互为补充，必须将所有有关计划、系统和处理的变化情况反馈给系统和相应处理计划的制定者。 2.2 容灾的实质是确保永不停顿的业务运营

让我们来看一个真实的故事：

Fred Alger基金管理公司的总部设在世贸中心北楼的93层。在上个世纪90年代，Fred Alger曾是美国业绩最好的一家基金管理公司。它旗下的―光谱共同基金‖(Spectra mutual fund)的年均收益率曾达到让人惊羡的29%。然而，公司2000年的业绩大幅下滑，其前景不容乐观。 2001年9月11日上午发生恐怖袭击后，该公司正在上班的35人全部遇难，老板David Alger也在其中，这对Fred Alger公司来说无疑是灭顶之灾。

所幸的是，该公司居安思危，在繁荣期建设的IT系统早早就考虑到容灾的需要，在50英里以外的新泽西中心区建有一个数据备份点。―9?11‖过后的第三天，该公司幸存无几的人在那里发现，袭击之前所有的交易记录和所有的研究报告都有详细备份，并被完好无损地保留了下来。

所以，Fred Alger公司没有选择关张，而是决定重建。他们并非盲目地不认输。几年前就已退休的Fred Alger，在弟弟David去世后立刻再度出山。当整个市场在去年9月17日重新开市时，Fred Alger公司成了华尔街经纪公司中的股票大买家。

此后，当其他基金管理公司的业绩在去年出现滑坡时，他们的利润反而因此大大增加。很快，Fred Alger公司的投资管理队伍也空前兴旺起来，并在第五大道的2层楼建立了新的总部。 类似的故事令全世界在一夜之间认识到，金融市场的数据备份和交易备份绝对不能缺少。

自美国建国以来，华尔街就一直主宰着美国的金融。而此次袭击已经给了华尔街以致命的一击。事实上，对世贸中心的袭击完全改变了纽约的金融景观。以往，曼哈顿4/5写字楼的底层都是金融服务机构。而如今，这些金融机构中的一半以上都迁走了，大多都换了个小地方。在曼哈顿中心区的5万名金融服务人员中，已有19000名离开了这个城市。其中也有像摩根斯坦利和高盛公司这样的―金融巨人‖。

因此，即使在曼哈顿区还在燃烧时，监管者们已经开始考虑，如何才能重振金融业，并让它强大到足以抵御下一次灾难。在银行家和监管者们看来，―9?11‖并不能被称为信用事件。但下一次灾难，不论是什么样的灾难，它一定会是一场信用事件。在庞大的支付链条上，一旦某个具有实力的环节受到支付困难的威胁，整个市场，如外汇交易或美国财政债券交易就有可能出现大塞车。

为此，英国的金融服务管理局在一个储存有备份数据的秘密地点，进行了多次―业务持续‖演习。美国的监管者也抛出一份建议书。这份建议书的目的在于，要保持市场参与者之间实时的信息和通信联系，即保持数据备份点之间的通信联系。监管者和市场应该能够抵御住沉重的打击，并应在4小时以内恢复工作。而对那些由15～20家大银行和5～10家证券公司所组成的金融主干系统来说，在它们主要参与的市场中应享受优先权，须在一天之内恢复营业。

在―9311‖以前，银行之间(包括独立的通信和信息技术系统之间)的应急计划很少有彼此的沟通。为此，设在巴塞尔的发达国家10国 ―金融稳定性论坛‖，已经起草了一个―应急协议名单‖。被列入这一名单的，都是些全球最重要的金融实体。根据这个协议，名单中的金融实体的监管方可以在任何情况下及时取得联系。

此外，美国监管机构已经提出，要持续不断地进行应急计划测试，以对付―一切可以想象得出的事件‖。例如，进行产业范围的战争预演已经提到议事日程，而―无线战争‖被最先纳入其中。

那么，如何确保企业业务的连续运营以及数据的安全呢?严格的说，业务持续计划的建立和实施过程，实际上是进行一个涉及企业运营的项目，因此也涉及到项目管理的方方面面。标准的业务持续计划项目应按如下流程进行： 1。 项目启动和管理

确定业务持续计划(BCP)实施过程的相关需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制要求。 2。 风险评估和控制

确定可能造成机构及其设施中断的灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施，提供成本效益分析以调整控制措施方面的投资，达到消减风险的目的。同时，由于风险会随着系统的发展而变化，所以风险管理过程也必须是动态的。

3。 业务影响分析

确定由于中断和预期灾难可能对机构造成的影响，以及用来定量和定性分析这种影响的技术。确定关键功能、恢复优先顺序和相关性以便确定恢复时间。 4。 制定业务连续性策略

确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技术，并维持机构的关键功能。 5。 应急响应和运作

制定和实施用于事件响应以及对事件所引起状况进行稳定的规程，包括建立和管理紧急事件运作中心，该中心用于在紧急事件中发布命令。 6。 制定和实施业务连续性计划

设计、制定和实施业务连续性计划，以便在恢复时间目标范围内完成恢复。 7。 意识培养和培训项目

准备建立对机构人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、实施、维护和执行。

8。 维护和演练业务连续性计划

对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法，使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。 9。 公共关系和危机通信

制定、协调、评价和演练在危机情况下与媒体交流的计划;制定、协调、评价和演练与员工及其家庭、主要客户、关键供应商、业主/股东以及机构管理层进行沟通和在必要情况下提供心理辅导的计划，确保所有利益群体能够得到所需的信息。 10。 与公共当局的协调

建立适用的规程和策略，用于同地方当局协调响应、连续性和恢复活动，以确保符合现行的法令和法规。

当然，实际应用中，如果受时间、成本等因素的限制，加之容灾目标有限(企业不需要承担应由政府负责的国计民生之重任)，我们可以简化并适当改变上述标准流程。事实上，随着IT系统在企业内部应用的深入， IT系统更容易受到各种灾难的伤害而导致中断，特别是在许多情况下，关键资源可能属于不可控范围(如电力和电信)。对于倚仗IT系统的企业来说，从确保业务连续能力的角度出发，可以依据下列容灾规划步骤：

1. 灾难类型分析 2. 业务冲击分析

3. 当前业务环境及恢复能力分析 4. 容灾策略制订 5. 容灾方案设计 6. 业务连续性流程设计

7. 业务连续性流程及容灾方案管理和测试

每一个步骤的相关职责一般会落在―计划协调人‖或―应急计划制订人‖的身上，他们通常是职能或资源部门的经理。协调人在其他相关系统或业务处理部门的职能经理和资源经理的协助下制定应急策略;应急计划协调人通常管理应急计划的制定和执行。

2.3容灾的IT实现

除了详尽的容灾计划，实际上还需要合理的IT系统架构来确保企业的容灾计划得以实现。 对于IT系统而言，在技术层面上，容灾需要考虑：

* 数据版本保护 - 建立容灾的多版本保护底线(Bottom Line) * 实时数据保护 - 数据复制，近乎0的数据丢失，数据一致性

* 应用系统恢复 - 恢复时间(包括数据库恢复)、应用版本的一致性(PTF)等 * 网络系统恢复 - 数据访问点变化、建立新网络路径、动态路由(收敛时间/稳定性) * 容灾切换决策 - 及时发现灾难(容灾系统管理)、容灾切换的损失和补救办法 * 容灾切换过程 - 变更管理

同时，无论任何时候，备份都是非常重要的，并要定期测试备份的可靠性。一种技术只能减少或防止某些类型的灾难的影响。除了简单或一成不变的应用，在没有特别要求的情况下，尽量不要采用操作系统层面以上的数据复制技术。而没有文档化的流程就相当于没有流程，没有流程的系统能够在要求时间内恢复完全靠运气(通常不能)。

另外，在通常情况下，IT系统相关的灾难备份方案设计都必须考虑以下五大因素， 1，灾难类型

需要考虑哪些灾难?怎样的灾难?会使业务中断多久? 2，恢复速度

灾难发生后需要多久来启动及运行系统?能否承受数天或数分钟的等待? 3，恢复程度

需要恢复每条记录和交易吗?可以使用上星期或昨天的数据吗?需要恢复一切吗?有不相关的文件吗?什么是合法隐含的要求?有少数的一组人输入交易吗?他们可以重新输入灾难期间丢失的交易吗?这些交易十分重要而不容许丢失吗? 4，可用的技术

必须结合考虑所选技术在本地区的适用性、实现条件以及在实施时是否受某些现有条件的制约? 5，方案总体成本

实现灾难备份需要多少投资?不实现灾难备份会损失多少钱? 综合以上所述，可以如图2所示：

图2. 灾难备份方案选择标准

2.3.1容灾的7个层次

据国际标准SHARE78的定义，灾难恢复解决方案可根据以下主要方面所达到的程度分为七级，即从低到高有七种不同层次的灾难恢复解决方案。可以根据企业数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划(参见图3)。这取决于下列要求： 备份/恢复的范围 灾难恢复计划的状态

在应用中心与备份中心之间的距离

应用中心与备份中心之间是如何相互连接的 数据是怎样在两个中心之间传送的 有多少数据被丢失

怎样保证更新的数据在备份中心被更新 备份中心可以开始备份工作的能力

现已证明，为实现有效的灾难恢复，无需人工介入的自动站点故障切换功能是一个必须被纳入考虑范围的重要事项。目前通用的异地远程恢复标准采用的是1992年Anaheim的SHARE78，M028会议的报告中所阐述的七个层次：

0层- 没有异地数据(No off-site Data) Tier0即没有任何异地备份或应急计划。数据仅在本地进行备份恢复，没有数据送往异地。事实上这一层并不具备真正灾难恢复的能力。

1层- PTAM卡车运送访问方式 (Pickup Truck Access Method) Tier1的灾难恢复方案必须设计一个应急方案，能够备份所需要的信息并将它存储在异地。PTAM指将本地备份的数据用交通工具送到远方。这种方案相对来说成本较低，但难于管理。

2层- PTAM卡车运送访问方式+热备份中心 (PTAM + Hot Center) Tier2相当于Tier1再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于Tier1，明显降低了灾难恢复时间。 3层- 电子链接 (Electronic Vaulting) Tier3是在Tier2的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行，增加了成本，但提高了灾难恢复速度。 4层- 活动状态的备份中心 (Active Secondary Center) Tier4指两个中心同时处于活动状态并同时互相备份，在这种情况下，工作负载可能在两个中心之间分享。在灾难发生时，关键应用的恢复也可降低到小时级或分钟级。

5层– 两个活动的数据中心，确保数据一致性的两阶段传输承诺(Two-Site Two-Phase Commit)

Tier5则提供了更好的数据完整性和一致性。也就是说，Tier5需要两中心与中心的数据都被同时更新。在灾难发生时，仅是传送中的数据被丢失，恢复时间被降低到分钟级。 6层- 0数据丢失 (Zero Data Loss)，自动系统故障切换

Tier6可以实现0数据丢失率，被认为是灾难恢复的最高级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力，当发生灾难时，能够提供跨站点动态负载平衡和自动系统故障切换功能。

2.3.2容灾的业务恢复时间段

对于IT系统的容灾指标，我们可以通过下列参数表示： * 以恢复点为目标(RPO -- Recovery Point Object) – – 数据的完整性(无数据丢失) – – 数据的一致性(数据正确且可用)

* 以恢复时间为目标(RTO --- Recovery Time Object) * 以网络恢复为目标(NRO --- Network Recovery Object) * 以服务支持能力为目标(SDO --- Serviceability Degrade Object) – – 性能

– – 地域/ 支持的客户总数 – – 功能的限制

图4展示了业务恢复的不同时间段。

图4. 容灾的业务恢复时间段 2.3.3容灾所涉及的恢复技术

DR(容灾 Disaster Recovery)项目的实施中涉及到多种技术。这些技术可以分为三类：应用恢复，网络恢复，数据恢复。 应用恢复技术

常用的应用恢复技术或方法如下：

* 通过负载均衡提供永不停顿的系统运行能力 (Tier-7) 例如：IBMS/390的GDPS技术给用户提供一个无中断的操作环境,来运行那些关键业务的应用程序，通过自动应用恢复能力来满足其第7级容灾要求 * 通过事先写好的脚本来实现自动的热接管 (Tier-6) 例如：GDPS也可以在热待命状态下运行，来为S/390系统提供第6级解决方案。

HAGEO提供与GDPS热待命相似的解决方案，并常被用来作为大型关键业务UNIX数据中心的DR解决方案

* 按预案手工实现站点接管 (Tier 4/5) 例如：有些设施的DR包括必须有人介入和决策的手动应用恢复程序。

在实际灾难发生时，一些这样的设施因为对人工操作的依赖，造成恢复过程的延误。因此，我们认识到，容灾的实施必须包括一定程度的自动化，这也是GDPS和HAGEO这样的软件的主旨。 网络恢复技术

常用的网络恢复技术或方法如下： * 4-7 层交换机 (Tier-7) 例如：无中断的第7级网络恢复需要动态网络路由重选，来保证应用能够在不中断最终用户的情况下转入备用数据中心。在SNA环境下通过APPN来完成，而在IP环境下则通过第4-7层转换来完成。APPN是在IBM S/390 GDPS环境下，为动态网络恢复而开发的SNA网络技术。通过标准的基于路由器的技术，可以在通用的IP传输上使用APPN * 路由 (Tier-6) 例如：在第6级DR的实施中，网络恢复可以通过APPN和/或标准的路由协议来完成 (OSPF / EIGRP / BGP-4)在非GDPS环境中，APPN应用路由在容灾系统备用路径可用时，自动恢复网络连接

* 2层 Reconnect (Tier-4/5) 例如：SNA子网在以太网/SNA中通过ATM / 帧中继 / DDN 链路进行互联，如果发生链路故障，则可以通过手工切换来实现网络恢复

数据恢复技术

数据容灾系统的实现可以采用不同的技术。一种技术是采用硬件进行远程数据复制，我们称为硬件复制技术。这种技术的提供者是一些存储设备厂商， 其技术例如PPRC、SRDF。数据的复制完全通过专用线路实现物理存储设备之间的交换;另一种技术是采用软件系统实现远程的实时数据复制，并且实现远程的全程高可用体系(远程监控和切换)。这种技术的代表则是一些存储软件厂商，其技术例如HAGEO、VVR。

数据复制是一个复杂的议题，但一般来说这，它可以在硬件或软件层上实施(参见图5)。今天，市场上的硬件和软件技术提供不同的第4级和第7级数据恢复，对硬件或软件的选择取决于很多与设施相关的因素，如工作量、网络成本要求、工作点和数据恢复点间的距离、同性或异性的平台支持等等。我们将在下面的章节对以上两种技术进行详细的论述。

图5. 数据复制技术 第三章 容灾方案分析

业务连续性开发模式 | 七层灾难恢复解决方案 | 如何选择最优的灾难恢复方案

在现代企业的IT系统管理过程中，常常会遇到各种有关灾难备份范畴的需求，例如：

―无论发生任何问题，业务系统必须在最短的时间内恢复! ‖; ―无论发生任何问题，数据绝对不能丢失!‖ ……

针对这些问题，有经验的管理人员可能会考虑到一系列由此引发的问题： ―究竟有些什么因素可能导致业务中断?‖ ―究竟最短的时间是多长?‖

―是否所有的应用系统数据都不能丢失?‖ ―这些恢复目标是否合理?‖

―目前的IT架构是否能够满足所要求的恢复目标?‖

―是否IT系统得到恢复，就意味着业务部门可以对客户进行服务?‖ ―如何衡量灾难备份方案的投入产出比?‖ ……

回答以上这些问题的过程，就是考虑企业业务连续性的过程。事实上，随着IT系统在企业内部应用的深入，灾难备份在企业中已不是IT一个部门的问题，而是整个企业各业务部门与IT部门紧密合作的问题。其内容也不仅局限于数据的备份和应用的接管，还包含了网络的冗余、人员与组织架构的整理、恢复流程的设计等一系列技术以外的范畴。目的在于保证在灾难环境下，企业真正从业务的角度得到保护，而不仅仅是IT环境的恢复。

3.1业务连续性开发模式

各行各业的用户，需要针对自身情况，设立可行的业务恢复目标，并制订出切合实际、投资合理、可靠的业务连续性及技术方案。这种业务连续性开发模式，体现在业务连续性或灾难备份的项目中，就是灾难备份项目实施的步骤：

1. 灾难类型分析 2. 业务冲击分析

3. 当前业务环境及恢复能力分析 4. 容灾策略制订 5. 容灾方案设计 6. 业务连续性流程设计

7. 业务连续性流程及容灾方案管理和测试

其过程如下图所示，是一个周而复始的过程，随着企业内部环境的变化随时灵活变化：

图一. 灾难备份项目实施过程

3.1.1阶段

一、灾难类型分析(风险分析)

在本阶段，需要进行详细而量化的风险分析，以确定当前IT环境之中存在哪些无法接受的物理威胁或者可能发生的灾难，并对灾难发生的可能性、目前可能的防护措施的有效性和该灾难所威胁的资产价值进行分析，最终得到带有优先级别的需要防护的灾难列表，并制订可能的处理方法，如接受该灾难发生的风险而不进行防护、自行制订该灾难的防护方法或者采取购买保险等风险转嫁策略。其结果可以由下图表示：

在该图中，横坐标为风险发生的可能性，纵坐标为风险发生所造成的损失。在某一风险发生的可能性极小时，即使造成的损失极大，也可能属于可接受的风险范畴，例如美国的―9?11‖事件。但该接受程度是与时俱进的，在―9?11‖事件发生后，事实是大部分没有考虑这种大范围灾难性事件的企业基本没有得到恢复的机会。目前业界也已经将低概率事件逐渐纳入防护的范围。

3.1.2阶段

二、业务冲击分析

在本阶段，应该针对各种业务流程进行分析，通过走访各业务部门的相关人员，了解各种业务流程本身对该企业的重要程度。(例如在银行业里，储蓄和单据、网上支付、电话银行等业务就具有不同的优先等级。)同时根据一定的评判原则，得出在核心流程由于灾难的发生而无法正常进行时对企业本身的损失情况。这种损失可能是可以量化的，例如单据的丢失、计算的错误而导致的直接损失;也可以是无形的损失，例如客户满意度及竞争优势的丢失。通过对可量化和不可量化损失的综合考虑，得出各种核心业务流程由于灾难受损的可容忍程度及损失的决策依据。体现在IT系统上，是三个指标：

数据恢复点目标(RECOVERY POINT OBJECTIVE)：体现为该流程在灾难 发生后，恢复运转时数据丢失的可容忍程度;

恢复时间目标(RECOVERY TIME OBJECTIE)：体现为该流程在灾难发生后，需要恢复的紧迫性也即多久能够得到恢复的问题;

网络恢复目标(NETWORK RECOVERY OBJECTIVE)：即营业网点什么时候才能通过备份网络与数据中心重新恢复通信的指标;

对于不同的业务流程，这三个指标可能相差非常之大，各个流程本身对这三个目标的优先程度也是不一样的，有的流程可能要求数据丢失的程度较小，但恢复时间可以较长，而另一些流程可能要求短时间内恢复，但数据的丢失程度可以放大一些。这三个指标直接影响所使用的容灾策略及技术方案，并指导企业的投入成本。可以用下图表示：

图3. 业务冲击分析曲线

在该图中，横坐标为灾难持续时间，纵坐标为灾难损失，在某一程度以下属于可接受的程度，即横虚线所示。这种可接受决策应该由负责该流程的业务部门综合考虑后做出。

3.1.3阶段

三、企业容灾环境分析 本阶段主要针对业务冲击分析的结果，对目前的内部环境进行评估，得出与恢复目标之间的差距。分析的对象为业务流程需要的资源，如IT环境等。通过本阶段的工作，得出各业务流程所牵涉的企业资产及资源(人力资源、IT架构、技术储备、技术使用程度、网络环境等)，并分析得出目前的业务环境对容灾需求、冗余程度、可能造成的数据损失是否能够支持等方面的报告。用下图表示：

图4. 容灾环境分析

图中右边红线为目前环境所支持的容灾能力，左边红线为经过业务冲击分析所得到的需要达到的恢复能力，在灾难恢复时间和灾难造成损失两个方面都需要得到降低。

3.1.4阶段

四、容灾策略制订

在本阶段，结合以上各阶段的分析成果，以及企业本身在容灾上的投入能力，制订企业短期、长期范围内的容灾策略和目标，并有意识地将企业本身的人员组成和组织架构做出调整以适应策略要求。最重要的是制订出容灾实施步骤，优先解决最为重点的问题。如下图所示：

图5. 容灾策略制订

3.1.5阶段

五、容灾方案设计

容灾方案可供选择的范围很大，但所有的容灾方案都必须考虑的因素包括恢复时间、实施与维护容灾策略所需的投入等。容灾恢复时间的需求越短，所需的实施成本就越大，实施难度也就越高。恢复时间与投入的比值可以用以下这张曲线图加以说明：

图6. 容灾方案层次

图中的各种层次方案可以分别满足不同的数据恢复目标和恢复时间目标，需要根据业务冲击分析的结果，针对每一种业务流程，综合选择能够满足容灾目标的方案。

3.1.6 阶段

六、业务连续性流程设计

有了IT系统的恢复方案，只能够保证在灾难环境下，IT系统的恢复能够保证业务冲击分析的目标，但是业务的连续性并不只是IT系统的恢复，还包括办公场地、办公设备、紧急流程、指挥架构、人员调度等等多方面、各部门的综合考虑。只有业务流程执行过程的每一个环节都达到容灾目标的要求，才能够认为业务冲击分析的目标得到了满足。一般来说，每个企业都应该设立一个由领导挂帅，各业务部门和IT部门联合组成的一个容灾指挥小组：

图7. 容灾组织架构图

由该小组指挥，IT部门和业务部门分别执行，IT恢复计划和业务连续性计划才能得到同步，从而达到容灾设计的目标。

3.1.7阶段

七、业务连续性流程及容灾方案管理和测试

任何制订的计划，都必须经过不断的测试和修正，才能满足企业不断发展的需求。同时，通过测试过程，也能够使企业内部各部门及人员熟悉自己在业务连续性计划中所扮演的角色，做到胸有成竹，才能够在灾难真正发生的时刻有条不紊地开展恢复的过程。

测试的过程可以分为―纸上谈兵‖和实地演习两种方式，根据企业需要及对业务影响的不同分别采用。

需要注意的是，无论平时的测试如何完善，也没有办法预测可能发生的灾难情况。关键人员的损失或者关键文档的丢失，都有可能对灾难恢复计划的执行造成巨大影响。因此，在灾难演练过程中要注意到人员的交叉备份情况，除了每个人自己所担负的责任外，尽量做到关键步骤有后备人选作为应变。

3.2七层灾难恢复解决方案

在谈到灾难恢复方案时，经常提到灾难恢复解决方案的7个层次(tier)。那么什么是7层解决方案?该如何为关键的业务应用选择最优的容灾方案?

3.2.1恢复的7个层次

灾难保护计划的目的是，确保关键业务持续运行以及减少非计划宕机时间。 所有与容灾方案相关的计划都试图在方案本身、宕机时间和实施方案所需成本三者之间找到一个平衡点。

图8. 三者的平衡关系

灾难恢复方案中的恢复时间与下列因素有关： 数据有效性的恢复 IT基础设施的恢复 可操作流程的修复 关键业务的修复

图9. 灾难恢复的层次划分

3.2.2细述7个层次

灾难恢复方案的7个层次提供了一个简单方法论 -- 如何定义当前的服务水平、风险以及期望的服务水平和环境。

0层：无异地备份数据 (No off-site Data) 对于使用0层灾难恢复解决方案的业务，可称其为没有灾难恢复计划，主要表现为： 数据仅在本地进行备份恢复，没有任何数据信息和资料被送往异地，没有处理意外 事故的计划。 恢复时间：在此种情况下，恢复时间不可预测。 事实上也不可能恢复。

例如，目前我们通常在机房内所做的数据备份，备份介质保留在机房内，用于本地的数据恢复。 当灾难发生时，数据备份和设备有可能一同被毁，无法进行恢复。

1层：有数据备份，无备用系统(Data Backup with No Hot Site)

使用1层灾难恢复解决方案的业务，通常将需要的数据备份到磁带上，然后将这些介质运送到其它较为安全的地方。但在那里缺乏能恢复数据的系统，若数据备份的频率很高，则在恢复时丢失的数据就会少些。 此类业务应能忍受几天乃至几星期的数据丢失。

例如， PTAM(Pickup Truck Access Method)是一种许多数据中心所采用的标准备份方式。在完成所需的数据备份后，用适当的运输工具将它们送到远离本地的地方，同时备有数据恢复的程序。 灾难发生后，一整套系统安装需要在一台未开启的计算机上重新完成，系统和数据可以被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低(仅仅需要运输工具的消耗以及存储设备的消耗)。但恢复的时间长，且数据不够新。

2层：有数据备份，有备用系统 (Data Backup with Hot Site)

使用2层容灾解决方案的业务会定期将数据备份到磁带上，并将其运到安全的地点。在备份中心有备用的系统，当灾难发生时，可以使用这些数据备份磁带来恢复系统。 虽然还需要数小时或几天的时间来恢复数据以使业务可用，但不可预测的恢复时间减少了。

2层相当于在1层上增加了备份中心的灾难恢复。备份中心拥有足够的硬件和网络设备来维持关键应用的安装需求，这样的应用是十分的关键的，它必须在灾难发生的同时，在异地有正运行着的硬件提供支持。 这种灾难恢复的方式依赖于PTAM方法去将日常数据放入仓库，当灾难发生的时候，再将数据恢复到备份中心的系统上。 虽然备份中心的系统增加了成本，但明显降低了灾难恢复时间，系统可在几天内得以恢复。

3层：电子链接(Electronic Vaulting)

使用3层容灾解决方案的业务，是在2层解决方案的基础上，又使用了对关键数据的电子链接技术。电子链接将磁带备份后更改的数据进行记录， 并传到备用中心，使用此种方法会比使用传统的磁带备份更快地得到更新的数据。所以，当灾难发生后，只有少量的数据需要重新恢复，恢复时间会缩短。

由于备用中心要保持持续运行，与生产中心间的通讯线路要保证畅通，增加了运营成本。 但消除了对运输工具的依赖，提高了灾难恢复速度。

例如，某企业在每天下班后，将当日的流水全部记录下来，通过网络传到备份中心;备份中心在备用系统上，重新将所有业务重做，保证与生产中心的一致性。 这一领域的产品可以分四层：

1) 存储设备层：IBM-ESS-PPRC、IBM-DS4000-RM、EMC-SRDF、HP-EVA-StorageWorks Continuous Access、FALCONSTOR-IPSTOR、NETAPP等。

2) 操作系统及系统软件层：IBM-GEORM、VERITAS-Storage Replicator/Volume Replicator、LEGATAL- RepliStor。

3) 数据库层：IBM-DB2-HADR、IBM-INFORMIX-HDR、ORACLE-ORACLE- DATA GUARD等。

4) 应用程序层：应用程序开发时考虑到数据的复制。

4层：使用快照技术拷贝数据 (Point-in-time Copies)

使用4层灾难恢复方案的业务，对数据的实时性和快速恢复性要求更高些。1-3层的方案中较常使用磁带备份和传输，在4层方案中开始使用基于磁盘的解决方案。此时仍然会出现几个小时的数据丢失，但同基于磁带的解决方案相比，通过加快备份频率，使用最近时间点的快照拷贝恢复数据会更快。 系统可在一天内恢复。

4层灾难恢复可有两个中心同时处于活动状态并管理彼此的备份数据，允许备份行动在任何一个方向发生。接收方硬件必须保证与另一方平台在地理上分离，在这种情况下，工作负载可能在两个中心之间分享，中心1成为中心2的备份，反之亦然。在两个中心之间，彼此的在线关键数据的拷贝不停地相互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用的恢复也可降低到小时级。支持这种工作方式的产品包括IBM-HAGEO、VARITAS-Global Cluster Manager。

5层：交易的完整性 (Transaction Integrity)

使用5层灾难恢复方案的业务，要求保证生产中心和数据备份中心的数据的一致性。 在此层方案中只允许少量甚至是无数据丢失，但是该功能的实现完全依赖于所运行的应用。

5层除了使用4层的技术外，还要维护数据的状态 - 要保证在本地和远端数据库中都要更新数据。 只有当两地的数据都更新完成后，才认为此次交易成功。 生产中心和备用中心是由高速的宽带连接的，关键数据和应用同时运行在两个地点。当灾难发生时，只有正在进行的交易数据会丢失。 由于恢复数据的减少，恢复时间也大大缩短。数据库的数据复制功能一般可以工作在这样的方式下：IBM-DB2-HADR、ORACLE-ORACLE- Replication等。

6层：少量或无数据丢失 (Zero or little data loss)

6层灾难恢复方案可以保证最高一级数据的实时性。 适用于那些几乎不允许数据丢失并要求能快速将数据恢复到应用中的业务。 此种解决方案提供数据的一致性，不依赖于应用而是靠大量的硬件技术和操作系统软件来实现的。

这一级别的要求很高，一般需要整个系统应用程序层到硬件层均采取相应措施。

1)应用程序层采用基于交易(TRANSACTION)的方法开发。

2)数据库可以采取数据复制。IBM-DB2-HADR、IBM-INFORMIX-HDR、ORACLE-ORACLE- DATA GUARD等。

3)操作系统使用集群软件、站点迁移软件、数据复制软件：IBM-HACMP、VARITAS-Global Cluster Manager等。

4)硬件层使用同步的数据复制：IBM-ESS-PPRC、IBM-DS4000-RM、EMC- SRDF 或使用带有CONSISTANCY-GROUP功能的异步数据复制IBM-ESS-PPRC、IBM-DS4000-RM。

7层：解决方案与具体业务相结合，实现自主管理 (Highly Automated , Bussiness Integrated Solution)

7层灾难恢复方案在第6层的基础上，集成了自主管理的功能。在保证数据一致性的同时，又增加了应用的自动恢复能力，使得系统和应用恢复的速度更快、更可靠(按照灾难恢复流程，手工操作也可实现整个恢复过程)。

7层可以实现0数据丢失率，同时保证数据立即自动地被传输到恢复中心。7层被认为是灾难恢复的最高级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。7层是灾难恢复中最昂贵的方式，但也是速度最快的恢复方式。当一个工作中心发生灾难时，7层能够提供一定程度的跨站点动态负载平衡和自动系统故障切换功能。现在已经证明，为实现有效的灾难恢复，无需人工介入的自动站点故障切换功能需要一个应该纳入考虑范围的重要事项。

3.3如何选择最优的灾难恢复方案

在选择解决方案时，非常重要的一点是，解决方案所需的投资在IT商业价值中应占切实可行的部分，任何人都希望用较少的投资换取更多的利益 -- 灾难恢复解决方案的投资一定要少于灾难本身带来的财政损失。

按照下述目标，为一个商业应用选择解决方案时，决定起来就会简单：

(按用户的投入、希望恢复的速度等目标来选择，灾难恢复越快所需的投入就越多) * 恢复时间目标 (RTO – Recovery Time Objective) 没有应用系统，可以忍受多长时间?

* 恢复时间点目标 (RPO – Recovery Point Objective) 系统恢复后，可以允许重新创建多少数据?

* 降级操作目标(DOO – Degraded Operations Objective) 数据中心减少了，会有什么负面影响?

* 网络恢复目标 (NRO – Network Recovery objective) 网络切换需要多长时间?

通常，构成应用业务连续可用性的因素只适用于同一机房内的环境。 机房本身就是一个单点故障。 为了抵抗灾难，我们必须选择一种比连续可用性考虑更多的恢复方案。

恢复方案一定是在全面衡量了实施费用、维护费用、灾难对财政的影响，并对业务影响进行了分析后而得出的一个综合方案。

3.3.1四个关键目标

每一层灾难恢复方案的恢复时间通常是指恢复处理业务服务所需的安装时间。 然而在现实的灾难中，需要对其他更多的事项进行考虑。 例如，有些业务可以容忍较长时间的停机服务，但要求一旦业务开始就需要使用最多的实时数据;有些业务必须在尽可能短的时间内恢复服务，而不考虑数据的实时性;还有一些既需要最短的时间内恢复服务，也需要最多的实时数据。

通过评估具体场地的实际灾难恢复需求，为恢复计划开好头。

3.3.2方案成本与业务停止带来的损失

灾难恢复方案的成本是根据以下两点得出的： * 客户需要在多快的时间内恢复数据 * 不能继续业务处理将带来多少损失

恢复数据所需的时间越少，业务处理服务中断的时间就越短，所需的方案成本就越多。

另一方面，不能进行业务处理的时间越长，由此带来的损失就越大。

最优的方案就是，方案成本曲线和业务停止带来的损失的曲线的交集。成本/时间窗口。

3.3.3与系统体系结构的关系

为了灾难保护，需要建立一个可靠并经过验证的基础结构，系统的每一级部件都一定要有冗余，这是必须的。

存储设备级 (Storage Device Level)

存储设备级，是指存储的物理实体，如磁盘或磁带机。为了实现设备级的可用性，使用嵌入在设备自身中的功能，这些冗余功能可通过在磁盘中使用备用磁道或在磁带机中使用特定的写机制来实现。

存储服务器(存储子系统)控制器级

存储控制器自身的接口用于连接SAN或服务器(Servers)和存储设备。存储控制器的内置功能负责所有与存储相关的执行操作。

* 内置的拷贝功能，如Point-in-Time 拷贝，远程镜像 * 内置高可用性机制(冗余、接管Fail over)

SAN (Storage Area Network)级

SAN级的冗余可通过冗余SAN的基本模块--SAN交换机或使用导向器(Director)来实现。SAN交换机和导向器的主要区别在于可维护性和可用性。导向器类的产品可以在不中断服务的同时，在线进行Microcode/Firmware的升级。在出现硬件故障时，导向器通常只需更换一个部件。

操作系统中设备驱动程序级

设备驱动程序是存储设备，服务器的操作系统和主机适配卡之间沟通的桥梁，它负责实施与操作系统中所展示的全部硬件功能相关的操作，并负责与存储设备之间的通讯，如光纤通道环境中多路径和通道接管功能。

操作系统级

在操作系统级，通过使用群集技术可以实现操作系统级的高可用性，如 HACMP for AIX，STEELEYE for LINUX 和 Microsoft Windows Clustering。可以考虑将群集技术作为灾难保护的一部分。在灾难保护方案中群集本身不代表基础设施。

应用级

要想在应用级实现冗余，在很大程度上依赖于应用的类型。如在三层的SAN环境中，通过使用多个应用服务器(Multi Application Server)，应用层可以做到高可用性。如果任何服务器发生故障，加在其上的负载就会被重新分布到其他运行中的服务器上，业务可继续进行。

功能级

功能级是系统整体架构中最重要的一级，它依赖以下级的可用性： * IT基础设施架构的可用性(操作系统+服务器+存储+网络) * 应用的可用性(应用+数据)+IT基础设施架构的可用性 * 业务流程的可用性(应用的可用性+外部相关条件)

在规划灾难保护的功能级时必须包括所有外在因素，如不同企业间的相互协作等。

第四章 容灾系统的设计过程

灾难恢复计划描述 | 灾难恢复计划项目阶段 | 数据收集和关键需求分析阶段 | 风险分析阶段 | 数据保护阶段 | 恢复阶段 | 测试和培训阶段 | 维护和修改阶段 | 选择灾难恢复方案的步骤介绍

容灾方案的制定是一个系统的过程，包含一系列的工作及计划的制订，包括Business Continuity Planning (BCP)，Business Recovery Plan (BRP)，Continuity of Operations Plan (COOP)，Incident Response Plan (IRP)，Occupant Emergency Plan (OEP)，Disaster Recovery Plan (DRP)等计划，在此我们主要介绍灾难恢复计划(Disaster Recovery Plan 或 DRP)的制订过程及方法

相比于其它机构和领域，IT系统更容易受到各种灾难的伤害而导致中断，特别是在许多情况下，关键资源可能属于不可控范围(如电力和电信)，于是有效的灾难恢复计划、履行计划和对计划进行有效地测试对于削减系统风险与各种服务的不可用性就显得非常重要了。为了保证灾难恢复计划的成功，管理者应该做到以下几点：

1. 理解灾难恢复计划的全部过程及其在整个运行连续性计划和业务连续性计划过程中的地位。 2. 制定或复查其应急策略及计划过程并运用计划周期要素，包括预备计划、业务影响分析、备用站点选择和恢复策略。

3. 制定和复查其灾难恢复计划策略，重点在于计划的维护、培训以及对应急计划的演练。 4.1灾难恢复计划描述

简单地讲，灾难恢复计划的重点在于IT的恢复，如系统、应用、数据和相关的设施(如网络等)。灾备的主要目标是在事件发生时，能够保证全部或部分计算机服务的持续可用。灾难恢复计划就是指，在灾难发生时需要采取的响应步骤的详细过程。

灾难恢复计划包含了一系列灾难发生前、过程中和灾难发生后所采取的动作，灾备方案计划书应该文档化，并经过充分的测试，以保证灾难处理过程中各种操作的连续性和关键资源的可用性。

根据灾难发生的时段或业务中断的严重程度的不同，一个企业的生存能力也依赖于管理层重建其关键业务的能力。一般来讲，这些业务功能的重建需要几年的时间。但是，对于管理层，必须在几个小时或几天的时间内重建，确实是一个难题。重建复杂的商业环境要求有一个经过慎重考虑且具体的计划，以备在灾难发生时执行。从这份计划中我们可以看到，为恢复初始环境，在重建过程中应该采取的步骤。

在一个组织中，灾难的发生是不可预测的。对客户而言，最想知道的事情是灾难什么时候发生。系统和工作人员可以应对灾难，并对可预知的灾难进行反应是最终的目标。换句话说，灾难发生时，不需要等待，而只需要确定你的计划是否可行。

灾难发生时，客户、供应商和员工通常会关心中央处理设备的停机时间。在这种情况下，这些人都没有什么过分的要求，只关心停机的等待时间，而停机时间的多少则依赖于灾难恢复方案。通常，这种停机时间可以分为以下两个部分： a) 服务丢失

表示从灾难发生到系统恢复正常所损失的时间。 b) 数据丢失

表示用户数据的丢失，也就是说，系统恢复到灾难发生前的数据层面，要花费多少时间可以重新工作。

一个组织的大部分收入，如果过分的依赖于生产系统，一旦应用和网络停机，则将会造成巨额收入的损失。在不同的行业，如果以小时为单位计算收入损失，因灾难而造成的收入减少也是不同的，如能源、电信、制造行业和金融部门，造成巨额收入的损失并不惊奇。另外，实际收入损失所占的百分比也和运营的关键业务有关系

总之，灾备计划就是要保证灾难发生后，能及时地按照一定的策略、过程和技术等方法迅速恢复IT系统、操作和数据。 4.2灾难恢复计划项目阶段

如何制订灾难恢复计划，前面的章节中(参看3.1节 业务连续性)给出了指导性的建议步骤。上述步骤中，每一步都包含了相关方面的各项内容。实际上，在制定灾难恢复计划时，我们可以将这些步骤细化为下图的操作流程。在下图的流程中，包含了灾难恢复计划的各个阶段，并直观的告诉我们，灾难恢复计划的制定是一个循环往复的过程。

图1. 灾备计划不同阶段图表

对上图的简单分析如下，更详细的内容，将在以下的章节中给出：

1) 项目启动及项目组的选择

此阶段包括取得管理层的正式同意、选择项目协调人员和项目组成员、信息收集方式的标准化以及项目资源的调度等方面的内容。 2) 数据收集和需求分析

此阶段包括收集业务过程的信息、技术基础架构的支撑环境、潜在的停机费用消耗、灾难类型以及其它公司使用的相应技术和策略等方面的内容。 3) 风险分析

在风险分析阶段，我们将对为达到灾难恢复计划的设定目标收集的数据进行处理，以便对风险以及在可接受的时间范围内恢复所需要的资源有较深的理解。

作为风险分析的结果之一，灾难防范技术的实施可以帮助我们防止可以避免的灾难。比如：火灾的侦测和防止，不间断电源系统等。 4) 数据保护

数据保护是灾难恢复计划中的关键模块。必须清晰、完整地表述出各类数据(记录、胶片、电子及光学数据等)的保护方法。 5) 恢复计划

恢复计划是指对意外事件所采取的策略及明确的规划。如替代的系统、网络和终端用户。 6) 培训和测试

培训和计划性的测试可以对所设计的灾难恢复策略进行测试，并且提供了一种可以对灾难恢复计划中的不足方面进行发现和修改的手段。 7) 计划的维护管理

计划的维护管理提供了一种机制，可以使灾难恢复计划随着业务和IT系统架构的改变而改变。 下面我们对各个阶段给出较详细的解释。

项目启动和项目组选择的阶段可细分为以下几个主要组成部分： 1 最高管理层的承诺

企业的最高管理层必须支持且参与计划的制定和协调，以确保灾难恢复计划在本公司内的有效作用。制定一个有效的计划，必须要有时间和资源的保证，时间就是计划的制定所需要的时间，而资源则包括预算和人力。 2 建立计划制定委员会

计划制定委员会负责监控计划的制定和实施，由公司各个部门的代表组成，关键的委员会成员应当包括业务运营经理和数据处理部门经理。委员会还应当定义计划的适用范围。委员会的另一个职责是定期把项目信息通知给最高管理层，因为这是一个比较敏感的主题，可能需要花费较多的人力和财力，这些都需要最高管理层来支持。 3 范围

尽管大多数灾难恢复计划只包含数据处理相关的项目，但是一个复杂的计划也包含数据处理以外的操作领域，如果同时考虑到灾难的其它方面，灾备计划涉及的范围是相当广泛的。 4 假定

制定计划要考虑的最基本问题就是设想最坏的场景。对运营系统而言，最坏的场景就是主要设备的损坏。计划的制定就是基于这样一个前提，每一个灾难恢复计划都基于一组假定的设想。这些假定对计划所涉及的环境做了限制，这些限制定义了公司准备接受的灾难量级，它们可以通过以下问题来识别：

a) 哪些设备被破坏 b) 中断的时间是多少

c) 哪些记录、文件和资料需要保护 d) 灾难发生时，哪些资源是可用的 1) 员工 2) 设备 3) 通讯 4) 传输 5) 后备场地

在制定灾难恢复计划时，可以借鉴以下典型的假定： a) 公司主要的生产设备被破坏

b) 拥有在可以执行计划之内的关键性功能的员工

c) 员工可以被通知到，并且可以到备份地点执行关键性的恢复和 重建工作

d) 灾难恢复计划是可用的

e) 部分计划可用于恢复相应的环境中断 f) 备份设备是可用的

g) 在异地或别的设备中保存有足够多的备份 h) 备份地点可以处理公司的工作 i) 公司本地和远端的通讯链路是可用的 j) 本地基本的传输是可用的

k) 灾难发生时，供应商应根据承诺对公司提供支持

以上的假定并不包含全部可能性，但在计划制定的开始阶段可供大家参考。 5 项目组及其责任 灾难恢复计划可以按照组的形式来制定，特定的任务可以分配给特定的组。意外发生时的公司架构可能与现有的架构有所不同，那时通常是以组为基础，不同的组负责不同的功能领域，这些组可能包括： a) 管理组 b) 业务恢复组 c) 部门恢复组 d) 计算机恢复组 e) 损坏评估组 f) 安全组 g) 设备支持组 h) 后勤支持组 i) 行政支持组 j) 用户支持组 k) 计算机备份组 l) 异地数据存储组 m) 软件组 n) 通讯组 o) 应用组 p) 人力资源组 q) 市场和客户关系组

企业并不需要建立以上所有的这些组，但我们强烈建议与上述的每个组相关联的功能都能被包含在其中。

根据员工的技能和领导能力，可以将其选入不同的组。一般来讲，各组的成员所拥有的技能应与其平时的工作相一致。例如，服务器恢复组的成员应当包含系统管理员。组成员不仅要知道计划的目的，而且要知道执行恢复策略的过程。考虑到可能会联系不到某些成员的情况，成员的组建应基于―互有备份‖的原则。同样，成员也应当了解其它组的目的和执行过程。

每一个组由组长领导，组长要负责本组的运行，承担同其它组的协调工作，向组员及时传达需要的信息，并在组内做决定。另外，如果组长不能行使其职能，必须指定代理组长。在灾难恢复计划中，最重要的组是管理组。他们在事故发生时负责协调所有组的工作。管理组一般由高级管理经理负责，如CIO。

以下是各个组的主要职能： a) 负责计划的执行

b) 促进与其它组之间的交流，监督计划的测试和执行 c) 所有或是某一个成员可能领导特定的组 d) 协调恢复过程

e) 评估灾难，执行恢复计划，联系组长 f) 监控并记录恢复的过程

g) 是最终决定优先级设置、各种政策和过程的人

4.3数据收集和关键需求分析阶段

要确定一个企业的关键性需求，每个部门应该将本部门执行的功能文档化，经过一定的分析来确认部门内部和外部的主要职能。

部门的日操作记录可以对确定关键性需求起到辅助作用。以下是一些辅助问题：

1) 如果灾难发生而没有现有的设备和部门架构，部门能运转多长时间?

2) 在部门内，什么任务的优先级最高?(包括关键的手工功能和处理)这些任务 被执行的频率是多少?如每天、每星期或每月等。

3) 执行最高级别的任务，需要那些人力、设备、和供应等? 4) 对于关键的设备及供应，在灾难的环境中应如何替换? 5) 上述这些关键信息的替换需要多长时间?

6) 部门内有没有可供参考的手册和操作步骤?灾难发生时这些是如何替换的? 7) 任何供应、设备和操作过程或手册等，有没有在异地存放?

8) 确定原始文档的存储设备和安全性。在灾难的时间中，这些信息如何被替代?有没有更多的地方来保存?

9) 当前计算机的备份过程是什么?如何恢复备份?任何关键的备份拷贝有没有在异地存放? 10) 在灾难发生后，临时性的操作步骤是什么? 11) 一个部门的运转中断，对其它的部门有什么影响? 12) 依赖于正常运转的企业以外的服务商和供应商有哪些? 13) 有没有经过跨部门培训的人员? 14) 谁负责维护部门的异常计划? 15) 灾难恢复计划有没有其它的考虑?

在上述问题的基础上，我们列出了以下需要进行文档化的信息：备份地址列表，关键电话号码记录，通讯目录，分发记录，文档目录，设备目录，表格目录，保险政策目录，主要的计算机硬件目录，主要客户列表，主要供应商列表，计算机硬件和软件列表，通知列表，办公用品供应列表，异地存储地址列表，软件和数据文件备份和调度，电话目录等资料和文档。

关键性需求可以通过问卷的方式来获得，问卷主要是将每个部门的关键性工作记录在案，并找出最小的必备资源，如人力、设备、供应商、文档等资源。

确定了各部门的关键性需求并将其文档化以后，管理层就可以为各部门在整个企业的灾难恢复过程中设置优先级别。每一个部门的操作可以按照下面的方式给出优先级：

1) 基本操作(必需)：服务中断超过一天，将严重地危害到公司的运转。 2) 推荐操作(关键)：服务中断超过一个礼拜，将严重的危害到公司的运转。

3) 其它操作(非关键)：这些信息的存在可以方便业务操作，如果 一旦丢失也不会 影响到业务的正常运转。

根据RTO和RPO的不同，各公司采取的策略也会有所不同。以下是一些通用的标准，可以根据这些标准将应用进行分级：

1) 必需：从停机算起，RTO<8小时，RPO在15分钟以内 2) 关键：从停机算起，RTO<72小时，RPO从停机的那一天开始 3) 非关键：从停机算起，RTO<168小时，RPO48小时以内

4.4风险分析阶段

计划小组负责准备风险管理的流程和业务影响的分析(Business Impact Analysis)。它们包括一定范围内的灾害，如自然、技术或人为的灾害。

针对于几种假定的灾难设想，企业的每一个职能领域都应当分析和判断相应的潜在结果和影响，在风险分析阶段还将评估关键文档和重要记录的安全性。

在多样的中断过程中，IT系统更容易受到损害。作为企业风险管理的一部分，有些风险是可以通过技术、管理和操作执行方案来避免的，但不可能避免所有的风险。灾难恢复计划就是一种用来弥补这些风险管理和安全操作不能涉及的灾难的高可用性方案。由此看来，灾难恢复计划可以提供一种紧急事件发生后的快速恢复手段。

4.4.1风险管理过程

风险管理过程范围广泛，包括确定、控制和减轻IT系统的潜在风险。从风险管理的行为分析，可以分为两个大的主要功能：

1) 通过减少或消除风险，进而避免或减少破坏性的事件。这些措施主要是对从自然、 人为和技术方面的威胁进行的安全控制，从而减少或消除风险。

2) 降低或限制灾难对系统造成的后果。主要措施是预估可能的事件，并在相应的事件 发生后采取相应措施，建立基本的灾难恢复计划。

下图示意了预先采取安全控制和灾难恢复计划实施的事件间流程：

4.4.2商业影响分析

商业风险分析是灾难恢复计划过程中的重要步骤，隶属于风险分析阶段。这一过程集中分析系统需求、过程及其内部的依赖关系，并使用这些信息判断可能意外发生的事件及其优先级，图示为风险分析的示例过程：

上图的示例分为三个过程： 1) 确定关键资源

2) 确定中断的影响及允许的停机时间 3) 设计恢复的优先级

4.4.3建立可靠的系统

业务恢复计划的目的是保证员工和设备在灾难发生过程中的安全。风险分析的主要目的之一是确定在任何时候应采取的正确防范措施。对灾难的防范和准备工作应从企业的最高管理层开始，管理层的支持体现在对先进的安全和风险防范技术的选择，以及对未知风险的准备等方面。灾难预防技术包含两个方面：流程方面的预防和物理方面的预防。

1 流程方面的预防

流程方面的预防与日常的操作相关，主要是操作规则的定义，相关主题为安全和恢复。流程防范是同每一个员工的行为相联系的，公司为每一个员工分配相应的职责。流程防范的目标是针对于不同的灾难类型定义相应的操作，并使得这些操作成为规则

2 物理方面的预防

从场所的建造就开始为灾害做准备，包括为建筑物配备特殊设备。如为不同的设备配置火灾保护。这些特殊的考虑包括：计算机区域设置，火灾侦测装置和灭火装置，记录保护，空调设备，热敏和通风设备，电子供应系统和UPS系统，双路电源保护，突发事件过程和档案系统。

4.5 数据保护阶段

数据保护是指在公司内部为保护公司资产、确保记录的准确性和可靠性以及操作的有效性而采取的措施。可以从履行保险和分类记录各种信息两个方面来考虑。

4.6 恢复阶段

恢复计划是一种主要考虑在灾难发生后，如何快速有效的恢复IT系统的策略，策略的制定应当考虑商业影响分析中所涉及的风险，而且在系统设计和实施的阶段中，它与系统的架构设计相集成。在设计恢复计划时，应考虑下面的情况： 1) 系统恢复

系统恢复应针对于关键应用主机，如集中式和分布式 2) 网络恢复

网络恢复计划主要针对以下方面：

a) 关键商业应用系统的内部局域网和网络设备的支持 b) 外部广域网和电信服务

c) 待恢复系统和终端用户间的通讯 3) 启动各灾难恢复小组

灾难恢复管理组负责协调恢复过程中所涉及的各个项目组。在异常情况下，准确快速的决定会起到关键的作用。管理组将负责包括财务决定在内的所有决定。成功的灾备计划，即使在关键的成员不能工作的情况下，也可以恢复并维持业务的运转。 4) 最终用户恢复

最终用户的恢复计划，在传统的灾备计划中常常被忽略掉，合理的灾备计划为终端用户提供了一种可工作的机制

4.7测试和培训阶段

灾备计划的测试是灾备方案准备过程中的一个关键要素。测试可以暴露灾难恢复计划的不足之处，测试也可以帮助我们评估计划执行人员的快速响应能力和效率，灾难恢复计划的每一个要素都必须测试，保证其恢复过程的准确性。测试包含以下几个方面： a) 从备份磁带恢复系统

b) 执行恢复计划的各项目组之间的协调 c) 内部和外部的互连

d) 使用备份设备时的系统性能 e) 正常业务操作的恢复

这里所推荐的测试过程是让灾难恢复计划的关键人员重复执行灾难恢复计划，这样做可以不断更新文档，并修补可能的遗漏，以保证即使主要人员休假，灾难恢复计划也可以执行。

培训是对测试过程的补充，主要目的是明确灾难恢复计划中各成员的责任，培训内容包括： a) 计划的目的

b) 跨项目组的协调和沟通 c) 汇报制度的流程 d) 安全要求

e) 项目组特有的流程 f) 成员的责任 4.8 维护和修改阶段

灾难恢复计划应反映系统的需求、执行的流程和规则。因为商业需求、新技术的不断升级以及新的内部和外部规则的变化，IT系统也会随之改变。所以，要确保灾难恢复计划的有效性，就必须定期的检查和修改计划。一般来说，当每年或当计划涉及到的内容有重大改变时，灾备计划需要作相应的检查，而有些内容更需要作频繁的检查，如人员的联系途径等。以下是至少需要定期检查的几个方面： a) 运行环境要求 b) 安全要求 c) 技术程序

d) 硬件、软件和其它的设备 e) 各项目组的成员名称及联系方法 f) 关键信息记录(电子或书面文档)

4.9选择灾难恢复方案的步骤介绍

本节主要介绍制订灾难恢复方案的简单过程，仅供参考。

1) 按照一定的顺序询问特定的问题

按照一定的顺序，询问一系列与商业灾备需求相关的问题，通过这些问题，可以确定灾备方案的基本环境、基础构件及期望的恢复时间。以下提供一些基本的问题，部分问题答案的给出需要基于风险评估和商业影响的分析。另外一些问题则需要运营部分基于其IT基础架构给出答案： a) 哪个或哪些应用需要恢复? b) 应用运行的平台是哪些平台? c) 期望的RTO是什么? d) 灾备实施场所之间的距离?

e) 连通方式，或者在灾备地点传输数据的基础架构的传输 方式是什么?带宽是多少?

f) 有没有特殊的硬件和软件的配置需要恢复? g) RPO是什么?

h) 需要恢复的数据量有多少?

i) 期望的灾难恢复层次(计划/未计划/交易集成)? j) 谁来设计灾备方案? k) 谁来实施灾备方案?

以上并不是所有可能的问题，但这是一个很好的开始，你可以设计其他一些问题，这些问题是如何使用的呢?参考下图：

以上模型称为沙漏模型，在沙漏瓶颈以上的问题定义了基本的业务和IT需求，这些基本的问题必须有充分的答复，因为任何问题的缺少都意味着我们要投资的方案可能会没有正确的评估。采用这样的方式，在灾备方案实施前可确保收集到正确的业务和IT基础架构的需求。

我们必须保证这些问题的答案已经广泛征求了企业管理部门、商务部门、应用组合IT维护组的意见。

2) 使用层/RTO(Tier/RTO)和恢复的层次定位灾备方案的子集

现在我们可以定义初步的方案，注意：在灾难恢复的七层中，一层总是建立在前一层的基础之上。对应于计划停机、非计划停机和交易一致性，相应的灾备技术和方案也有所不同： 计划停机：这一方案只有助于计划中的停机或者数据移植，对非计划的停机没有作用。 非计划停机：在硬件和数据一致性的层面，这一方案有助于非计划停机的恢复，也意味着支持计划停机。在应用和数据库层面，这一层次的恢复不支持交易一致性的恢复。

交易一致性：对于非计划的停机，方案要求在应用和数据库交易一致性的层面提供恢复的能力。这一方案隐性要求硬件层次支持计划停机和非计划停机。

确定了合适的恢复层次、结合RTO、参考下图，可以很快的确定需要的灾难恢复方案。

3) 排除非方案的东西

现在我们通过把第一步中收集到的问题答案应用于候选的方案并剔除不合适的方案，来定义初步、候选的灾难恢复方案。请参考下图：

通过第一步中获得的问题答案，如距离、不支持的平台等，可以剔除不符合要求的方案。

如果在这一步骤完成后存在多个灾备方案，这都是正常的，它们都是可用的方案。

4) 将确定的方案提交给评估组

经过第三步后，将一组初步的灾备方案和可用的技术提交给资深的评估组，这个组由一些资深的成员组成。他们将详细的比较和分析这些备选方案，同时对有效的候选方案注明所需要的技能。

评估组需要充分详细的配置每一个候选方案。最后，评估组将决定最终选择最合适的灾备方案。

第五章 典型方案介绍

基于软件的数据备份技术 | HACMP高可靠性灾备方案 | 基于磁盘系统的PPRC数据级灾难备份解决方案

5.1 基于软件的数据备份技术

在应用软件进行灾难备份的解决方案中，应从下面三个层次考虑： 用户应用程序

客户机软件 数据库引擎

其中用户应用程序和客户机软件一般不包含关键数据，几乎所有数据都由数据库引擎管理并放置在数据库服务器中。在这三者之中，数据库中的数据保护最为重要。

一般情况下，用户应用程序和客户机软件只需要将其执行代码和参数配置文件做以备份，当灾难发生时，可以通过这些备份重新安装和配置用户应用程序和客户机软件。

对数据库的备份，如果采用硬件级灾难备份有两种方法：一是采用备份的方法，即定期地将数据备份到硬盘和磁带/磁带库上，这些磁带可以通过运输的方式运到远程，以防磁带在本地的灾难中发生毁坏。这种方法的缺陷是实时性较差，恢复时间较长;另一种做法就是硬件镜像的做法，这种做法在硬件的投资上较大，对两点间的网络带宽有较大的要求。那么，有没有一种两者兼顾的解决方案呢?数据库产品提供的数据库复制技术就是一种两者兼顾的灾难备份解决方案。在前面提到的灾难恢复方案的7个层次中属于第5或第6层次。

数据库复制技术在数据库级别的灾难备份解决方案中可以实现远程容灾。目前已有的产品有IBM DB2 HADR、IBM INFORMIX HDR以及ORACLE DATA GUARD。

IBM DB2 HADR是High Availability Disaster Recovery 的缩写，HADR 将HA(高可用性)和INFORMIX DR的技术紧密结合起来。INFORMIX HDR是High Availability Data Replication的缩写。

HDR的工作原理是通过将主数据库服务器(简称为A)的逻辑日志缓冲区复制到备份数据库服务器(简称为B)，而且能在主数据库服务器操作失败时自动切换到备份数据库服务器。复制方式有同步方式和异步方式两种。我们将在下面详细介绍HDR的工作原理以及同步方式和异步方式。

正常状态下，主数据库服务器做数据库的读写操作，备份数据库服务器为只读方式。当主数据库服务器失败时，备份数据库服务器会自动接管主数据库服务器的事务处理。此时，备份数据库服务器作为主数据库服务器进行数据库的读写操作。当主数据库服务器被修复后，主数据库服务器作为新的备份数据库服务器。

此时备份数据库服务器虽为只读方式，但并不是空闲的。它可以分担主数据库服务器的负载，例如执行查询、出报表等任务。

数据库复制对硬件的要求相对较低，只要主数据库服务器和备份数据库服务器的硬件配置相同即可，不是必须使用高端存储设备，例如IBM ESS等。主数据库服务器和备份数据库服务器的距离不受限制，而且对网络的压力并不大，但需要更强的数据库管理能力。

下面介绍一下HDR的工作原理。如下图所示：

在逻辑日志缓冲区(Logical Log buffer)刷新之前，它里面所有的交易(Transaction )将拷贝到数据复制缓冲区(Data Replication Buffer)。数据复制缓冲区的大小和逻辑日志缓冲区相同。数据复制缓冲区通过TCP/IP网络将数据发送到备份数据库服务器的数据复制缓冲区中。在备份数据库服务器端，一个数据复制线程接收数据复制缓冲区的数据并把他们放入到恢复缓冲区(Recovery Buffer). 另一个数据复制线程(或一些线程)记录数据库日志信息。主数据库服务器和备份数据库服务器都有一个―Ping‖线程在运行，它会定时唤醒并且检查两个数据库服务器的连接。如果任何一台服务器上的―Ping‖线程检测到连接中断，都会发一条出错信息到消息日志中。

HDR有两种复制方式：同步方式(Synchronous)和异步方式(Asynchronous)

在同步复制的方式下，主数据库服务器的逻辑日志缓冲区只有在下面的过程完成后才可以刷新：

1. Copy: 逻辑日志缓冲区数据拷贝到数据复制缓冲区;

2. Send: 数据从主数据库服务器的数据复制缓冲区通过网络传送到备份数据库服务器; 3. Acknowledge:当备份数据库服务器接收到数据后发回确认信息; 4. Flush: 此时，主数据库服务器才可以刷新其逻辑日志缓冲区的数据。

采用同步方式的优点是两边数据库服务器的数据一致，但是由于每笔在主数据库服务期提交的交易需要发送到备份数据库服务器而且得到确认后才算真正成功完成，由此而产生的时间延迟会使性能受到一定的影响。

如果采用异步复制方式，主数据库服务器的逻辑日志缓冲区只要在逻辑日志缓冲区的数据拷贝到数据复制缓冲区之后就可以进行刷新了。这样做的缺点是在某些系统失败的情况下，可能会有一些数据还没有来得及通过网络传送到备份数据库服务器;优点是主数据库服务器的性能不受影响。

对于Oracle DATA GUARD的工作原理，大致上与IBM HADR 和INFORMIX HDR的工作原理类似。

Oracle9i DATA GUARD 通过使用称为备份的数据库来防止数据灾难的出现。它通过将源数据库的重做日志传输并应用到备份数据库中，来使备份数据库与源数据库同步：

可以将重做日志直接从源数据库同步的写到备份数据库，来完成零数据损失的灾难保护，这会给源数据库的性能带来一定的性能损失。

可以将归档的重做日志从源数据库异步的写到备份数据库，来使源数据库在极少的损失性能的前提下，最小化地减少数据的丢失。

如果重做日志数据到达备份数据库后就快速应用到备份数据库，则在源数据库出现问题时便可以快速地切换到备份数据库。然而，如果延缓一定时间后再应用重做日志数据，就可以避免源数据库的错误快速地传播到备份数据库。

DATA GUARD同样也有同步和异步复制两种方式可以选择。

5.2 HACMP高可靠性灾备方案

HACMP容灾系统在世界范围内广泛应用，具有以下鲜明的特点：

简单易用，7x24小时集群应用技术

显著减少停机时间，允许不间断的进行集群升级和系统维护 提供多种数据备份和恢复途径，以满足灾备的需求

HACMP经过十多年的发展，从5.1版本开始，增加的一项新的功能HACMP/XD支持ESS/PPRC和基于IP连接的远端故障切换。

5.2.1 A.HACMP方案 a) 介绍

HACMP对关键应用提供良好的保护，提供可信赖的高可靠性服务、监控能力和对应用的失败监测，切换应用环境到备份主机。借助于HACMP/XD功能，也可以将应用切换到远端备份机器。 在集群中，HACMP使用冗余的硬件配置以保持应用的正常运行，在需要时将应用切换到备份主机，最多可以有32台服务器组成HACMP集群。HACMP也可以监测应用的错误，但这些错误应当不足以影响到系统的正常运行，如进程失败、系统资源消耗过大等。对这些错误事件，HACMP监控、发现并采取相应的措施以保证系统的运行。HACMP可配置为响应几百个系统事件。

事实上，使用HACMP可以防止一些计划中的停机，如在停机维护的过程中，用户、应用和数据可以转移到备份主机。HACMP可以满足复杂的、各式各样应用的可靠性及其恢复的需要。

b) 优势

HACMP充分利用了AIX操作系统的优点，并拓展了AIX系统和网络的管理功能，提供了横向和纵向的灵活性。 c) 功能增强

IBM HACMP在5.1的版本中，功能进一步增强，这些新的功能包括： 1) 使用快速硬盘接管技术，减少切换时间，限制在10秒钟之内

2) 使用流水式配置界面，仅仅需要六次输入就可以配置一个简单的 HACMP集群 3) 基于硬盘的新的非IP心跳信号保护技术，不需要额外的硬件支持 4) 增强的安全机制，剔除了对.rhosts的要求

5) 增加快速的集群配置确认和同步技术，提高管理的效率 6) 在集群的监控中提供更多的集群状态信息

7) 增加灾难恢复技术，保证在灾难发生时系统是可控制的

5.2.2 B.HACMP/XD

在灾备方案中，如果需要在异地做数据镜像，HACMP/XD(Extended Distance)是必选的功能。对中小企业而言，HACMP/XD的高可靠性解决方案是极具吸引力的，从成本上看，也是可以负担的。在关键的商业应用中，高可靠性是最基本的功能。

HACMP/XD提供了多项技术以满足远距离的数据镜像、切换和信息同步：

a) 支持IBM企业级存储服务器ESS的PPRC，即HACMP/XD over PPRC。这允许HACMP集群自动的切换PPRC镜像组(PPRC pairs)中的硬盘，可以设计基于ESS PPRC的强大的容灾方案。HACMP/XD结合PPRC，可以保证集群环境中关键数据始终可用。

下图为HACMP/XD PPRC方案的示意图：

b) HACMP/XD基于IP的镜像，提供远端数据镜像，没有距离限制，集成使用HAGEO 的技术。基于IP的镜像技术，允许HACMP集群中的pSeries UNIX服务器放置在任意位置，每台服务器都维护一份精确的应用和数据拷贝。HACMP/XD提供数据的同步、切换和恢复。HACMP/XD基于IP的数据镜像是基于存储介质的逻辑层来实现的。也就是说，本地的数据可以使用RAID或本地镜像保护。

HACMP/XD, HAGEO技术环境是一个分布式的集群，可以分布在两个足够远的地方，通过冗余的点对点的TCP/IP网络连接，提供应用数据的恢复功能。下图为HACMP/XD:HAGEO的集群示例：

对关键的商业应用和数据，每一个场所都维护一份实时镜像。因而，如果某一场所遭到破坏，HACMP/XD:HAGEO将自动切换和同步，可以保证生产系统在较短的时间内恢复运行。 使用HACMP/XD功能，需要具备以下条件：

i. HACMP V5.1.0 (cluster.es.server.rte 5.1.0.0) 或以上版本 ii. 结合使用ESS/PPRC镜像：

操作系统AIX 5L Java 运行环境1.3.0.15, 或以上版本 IBM ESS 微码 2.1.1, 或以上版本

IBM 2105 命令行接口(Command Line Interface，ibm2105cli.rte32.6.100.13) 或者IBM 2105命令行接口(ibm2105esscli.rte 2.1.0.15)

注意：假定以上命令行接口命令安装在其缺省的目录下/usr/opt/ibm2105cli IBM 2105 子系统设备驱动程序(Subsystem Device Driver )， ibmSdd_510nchacmp.rte 1.3.3.6, 或以上版本 iii. 使用基于IP的镜像：没有特殊要求

5.3 基于磁盘系统的PPRC数据级容灾解决方案

本节介绍的基于磁盘系统的PPRC(Peer-to-Peer Remote Copy)数据级容灾解决方案，是灾难恢复方案的7个级别中的第六个级别，可以保证少量或无数据丢失，实现最高一级数据的实时性，适用于那些几乎不允许数据丢失和要求能快速将数据恢复到应用中的业务。 此种解决方案提供数据的一致性，不依赖于应用而靠大量的硬件技术来实现。

目前业界有两种基本的基于磁盘系统的远程拷贝形式：

同步PPRC远程拷贝(synchronous writes)：来自主机的数据被写往本地连接的磁盘系统，该系统将数据转发给远地点连接的磁盘系统。只有当两个系统都拥有数据的拷贝以后，本地系统才会向主机返回一个I/O完成指示。同步远程拷贝能够在远地点提供最新的数据，但应用程序会因等待写I/O操作的完成而被延迟。由于距离的限制这种方式也叫做―同城镜像(Metro Mirror)‖

异步PPRC远程拷贝(Asynchronous Write )：来自主机的数据被写往本地连接的磁盘系统，该系统立即向主机返回一个I/O完成指示。数据在很短的一段时间(在实际中通常在数秒钟到一分钟左右)以后被送往一个远程磁盘系统。异步远程拷贝对应用程序性能的影响最小，但远程磁盘系统在数据的更新程度上与本地系统相比会有一个延迟。

单纯的异步拷贝由于线路距离较远等原因，本地磁盘和远地磁盘可能会有逻辑卷读写顺序上的差异。这种方式也叫做―全局拷贝(Global Copy)‖

在全局拷贝(Global Copy)的情况下，比如本地磁盘系统提供给主机5个逻辑卷，某一时刻主机对这些逻辑卷发起了A，B，C，D，E，5个写盘请求，本地的磁盘系统的写顺序是A，B，C，D，E。但是由于线路等原因，远地的磁盘系统在接收写请求时，收到的顺序可能是A，C，B，D，E。写盘的顺序也是A，C，B，D，E。我们假设灾难发生在这5个写操作D，B的中间部分，那么这时远地的数据C很有可能是没有意义的，甚至是无理的。

为了解决本地磁盘和远地磁盘可能存在的逻辑卷读写顺序的差异，有的磁盘系统提供带有一致性组的异步远程数据拷贝。在这种方式下，远地的磁盘系统会将先收到的写请求缓存起来(比如上面的数据C)，等到它前面的数据(A,B)到达后，再按照顺序写盘。这种方式也叫做―全局镜像(Global Mirror)‖。见下图:

IBM异步PPRC远程拷贝提供带有一致性组的异步远程数据拷贝。 下面，分别针对两种方案在IBM ESS中的实施方案予以介绍。

5.3.1 同步PPRC数据级灾难备份方案

IBM的PPRC提供了实现灾难备份的方案基础。PPRC全称Peer-to-Peer Remote Copy，是以存储为基础的实时且与应用程序无关的数据远程镜像功能。PPRC的实现较为简单，是无数据丢失且具有完全恢复功能的灾难恢复解决方案。

PPRC基于IBM ESS企业级存储服务器，以逻辑卷为基本单位，通过光纤通道将本地ESS上的数据同步镜像到远端的ESS上。

为了在保证数据的即时性、完整性和系统性能之间达到平衡，PPRC提供了多种工作方式。

同步方式下:点对点远程拷贝(PPRC)是一种同步远程镜像的工具，可用于相隔距离达103公里的两个ESS系统中指定的逻辑卷。这一距离可以通过第三方提供的通道扩展器加以延长，ESS可以为所有连接的主机支持PPRC功能。

PPRC将确保如果备份卷不能被更新，那么即使源卷更新成功，整个写操作也会返回失败---保证源卷和目的卷的数据彻底一致。同步方式可以保证数据不会丢失，更重要的是数据的一致性在这种方式下能够得到很好的保证---数据的不一致意味着相关数据的丢失，此时数据库的数据安全机制无法保证数据的安全，严重时有可能造成数据库无法启动。

PPRC的同步实现机制如下图所示：

PPRC同步工作过程为：

1、应用程序将数据写入磁盘--在生产系统中的应用程序将数据写到生产系统的磁盘。

2、生产系统中的磁盘数据传输到备份磁盘--对每一个在生产系统的写操作都要将这个写操作送到备份磁盘。

3、备份机磁盘数据复制--备份磁盘复制生产系统的数据。

4、将写完的操作信息返给生产磁盘--当生产系统收到备份系统传回的已写信息之后，生产机的磁盘系统通知主机该写操作已完毕，在此之后生产系统的应用将继续执行。在同步PPRC的建立过程中，卷具有不同的状态，以保证数据的完整性。

5.3.2 异步PPRC数据级灾难备份方案

PPRC + FlashCopy数据备份方案

为了提高PPRC数据备份方案的效率，可以考虑结合IBM公司企业级存储服务器ESS的FlashCopy功能软件，采用异步方式实现PPRC数据备份。在异步工作方式下，PPRC能够在远端更新没有完成的情况下，只要本地更新成功，就可以向主机返回―写成功‖的信号。好处是：在主备机房之间的数据链路带宽成为瓶颈时，采用异步方式可以不影响主机房生产系统的性能。坏处是：

1、数据将有可能丢失;

2、在异步同步不能最终成功完成的情况下，数据的一致性无法得到保证。所以当采用异步方式时，IBM建议先采用IBM ESS的快速拷贝功能FlashCopy备份需同步的数据，再进行数据同步。

ESS的FlashCopy的使用

ESS的FlashCopy提供了一个―时间点‖(Point in time)的拷贝服务功能，从源卷到目标卷快速地复制数据。逻辑拷贝通常可以在数秒内完成，然后就释放源卷，进行正常工作，而物理拷贝操作在后台进行。在物理拷贝的进行过程中，拷贝和被拷贝的数据都能被用户使用。

IBM ESS的FlashCopy支持两个选项，它提供NO COPY选项来支持灾备的应用需求。以下的内容讨论了在移动灾备的应用环境中是如何使用这些选项的。

FlashCopy COPY选项

第四篇：媒体新盈利模式白皮书

作为媒体，你们的盈利模式是什么?

还在使用简单的广告销售模式?

采用颠覆性的“基于传播的盈利模式”能带来怎样的革命?

传统模式的困境

自2008年下半年起，随着美国几大著名报业集团、著名报纸纷纷走向穷途末路，以纸媒为代表的传统媒体似乎敲响了丧钟。在美国，其第二大报业集团论坛媒体公司申请破产、《纽约时报》为了筹资抵押总部大楼、全球发行量最大的杂志《读者文摘》宣布倒闭;今年5月，有77年悠久历史的老牌新闻杂志——《新闻周刊》也寿终正寝。纸媒的环境恶化可见一斑。

在中国，情况可以说也很糟糕。因为网络媒体的冲击以及金融危机的影响，传统纸媒的盈利状况极不乐观。在北京，已经有几家都市报维持不了原来的规模，从日报改成了周报，一些行业媒体更是大幅度缩减版面、精简开支，像《中华新闻报》甚至彻底消失。相信报社老总们现在谈起发行量、广告额这种话题，大多都要摇头叹气。

导致纸媒式微的重要原因，有观点认为主要是受新媒体互联网的冲击太大，因为传统平媒无法缩短印刷环节，进而提高信息的时效性;也无法改变纸张沉默无声以及无法互动的自然属性。而互联网更容易实现 “精准营销”。

事实上，作为媒介的互联网公司在广告营销套路上，与传统媒体的做法并无太大差别，如果单凭网络广告业务，没有其他增值业务，对于开销巨大的互联网企业来说，也是不足以支撑其发展的。所谓的“精准营销”，互联网企业并没有探索出一套高效可行的办法。

那么，媒体们一直采用的传统的广告销售模式已经走到尽头，不可能再有进一步发展了吗?

老资源有新生机

在物资供应十分丰富的今天，绝大多数企业最大的成本是传播的成本，如何在同质化竞争日趋激烈的情况下，让自己的产品被消费者认知并接受，成为他们最头疼的问题。与此同时，绝大多数媒体的主要盈利来源仍然是帮助企业进行传播，并获得相应的广告收益，这就是传播资源本身的价值所在。

可以看到，企业对于传播的刚性需求没有消失，只要有传播功能，媒体的传播价值就不会消失。目前的问题就在于，如何让企业认可媒体的传播价值，媒体又如何让自身的传播功能发挥出其应有的价值。

不难理解，如果只有发行而没有广告，那么媒体的传播资源实际上没有发挥应有的功用，这些传播资源是在被白白浪费着。那么为什么会造成这种浪费呢?这里面其实存在着一个信息不对称的问题，从而造成了企业和媒体之间难以

达成充分的信任，影响了彼此的合作。这种信息不对称体现在：企业对于媒体的发行具体情况不了解，不相信;媒体对于自身给企业带来的传播效应也无法做出

精准的计量，同时担心如果企业产品本身有问题，会伤害读者对于媒体的信任度。众所周知，通常媒体对企业报出的发行量掺杂了大量水分，企业难以判断实际情况;而

媒体广告传播到底在多少读者、哪些读者身上收到了回报，传统的统计方式也不能给出准确答案。在互不相信的前提下，高效的合作是难以达成的。在广告传播启动初期、纸媒体的辉煌时期，这些问题可以被忽略不计，不会给媒体收入造成多大影响，但随着商品经济日趋发达，营销效果越来越受重视的今天，不解决这个难题的话，传统纸媒的生存，或者说传统广告营销模式的生存就要面临极大的困境。如果有一种方法能够化解上述难题，那么许多媒体完全可以让原有的资源发挥出作用来，而企业也能够更好更有效地利用媒体的传播资源。

OSI启动新生机

目前，精准营销这个概念十分流行，那么怎样做到精准营销呢，怎样让传播效果令媒体心中有数，令企业心服口服呢?有一个小技术其实就解决了这个大问题，它可以让陷入困境的许多传统媒体找到新的生机。

假设今天有家企业，借助10个媒体(A-J)进行推广传播，产生了很多订单，那么这个技术可以精确区分：

哪些订单是通过A的济南电视台消费者打电话订购的?

哪些订单是通过B的《南方晚报》消费者上网订购的?

哪些订单是通过C的新闻网站消费者上网订购的?

哪些订单是通过D的美容院传播消费者在美容院直接订购的?

哪些订单是通过E的QQ签名消费者上网订购的?

哪些订单是通过F的手机短信消费者打电话订购的?

哪些订单是通过G的口碑宣传消费者上网或者打电话订购的?

哪些订单是通过H派发的宣传单消费者打电话订购的?

哪些订单是通过I的个人博客消费者打电话订购的?

哪些订单是通过J的BBS和论坛发帖消费者上网订购的?

这个技术我们称为订购来源识别技术，Orders Sources Identification Technology，简称OSI。

OSI技术的核心原理是这样的：首先系统会自动为每个在该商业平台上注册为传播角色并且和特定企业达成合作后的媒体分配一整套识别体系，目前大约有10余种，比较常见和成熟的包括：订购电话号码识别、网站识别、短信订购号码识别、促销号码识别、折扣卡号码识别等等;

当媒体帮助特定企业传播商品信息时，首先在传播信息中植入与特定企业相关的识别信息，消费者看到广告信息后通过店铺、电话或者网站方式产生订购行为，然后通过OSI技术后台对每个销售订单的识别信号进行解码判读，就能精确地识别出每个订单的传播渠道来源。

OSI技术看起来很简单，但绝不平凡，因为这简单的小技术孕育了一个划时代的颠覆性的和谐商业模式，也产生了全新的媒体盈利模式。

依托OSI技术，诞生了划时代的BIZVIVA平台。

BIZVIVA平台的核心是一个销售企业和传播者相互合作的平台。

在这个平台上，一头是经过筛选的众多的优质企业(具有优秀产品线、优秀执行团队，特别是策划能力和直复营销能力)，另一头是无限数量的以媒体及个人为主体的传播渠道。企业和媒体可以在这个平台上展开稳定而持久的合作，并以后付费的形式将双方的交易成本降至最低。

虚拟合伙

BIZVIVA平台是一个纯粹的第三方平台，在这个平台上，通过OSI技术，能为企业和

传播渠道提供精确公正的订购来源的监测和统计数据。在具体操作环节，企业和媒体通过双向选择，在BIZVIVA平台上建立合作关系，之后，双方各自投入资源展开具体合作，企业投入商品和服务资源，媒体投入传播资源。

当媒体的传播资源为合作企业带来消费者以后，也就是说，媒体的广告传播带来实际销售后，通过OSI技术，双方就能根据消费者在合作期内产生的所有消费额(包括首次消费额和今后的多次重复消费额)进行分账，这就是虚拟合伙机制。在这里，企业和媒体相当于一种虚拟合伙关系，共同投入资源，分享长期利益。

需要指明的是，虚拟合伙与目前某些企业提出的“按效果付费”概念并不是一回事。“按效果付费”实际是一种剥削传播者价值的行为，因为在这种模式下，传播者获得的是传播后的单次消费分成，却没有消费者重复消费后的分成收益。这对于传播者来说显然是不公平的，也不会给企业和媒体的长期合作带来好处。

而在BIZVIVA平台上，有很多企业会提供永久分账机制，如果传播者为企业带去的消费者重复产生消费，传播者将会永久分享分账收益，也就是说，如果传播者通过一次性传播，为某企业带去数千消费者，那么这数千消费者在某企业的消费金额，包括他们一生的重复消费金额，将一直会和传播媒介分享分账收益。之所以消费者能够产生重复消费，是因为面对可以看得到的切实消费者，企业必然要投入极大的热情和精力去做好直复营销工作，赢得更多“回头客”，提高重复购买率，因此企业将努力刺激消费者产生重复购买行为，而这些由传播方带来的客户，也会因为永久分账机制，让媒体得到回报。可见，这是一种互利互惠、促进双方成长的优良合作模式。

对每个企业来说，传播方给自己带来了满意的客源，他们将努力做好产品和服务来留住客户;对每个媒体来说，他们不会与企业在广告传播效果上再产生争吵，也不会浪费自己的传播资源和价值，他们能巩固长期生存的基础，还可以扩展与更多企业合作的机会，赢得更好的未来发展。相信在这种虚拟合伙的机制下，许多传统媒体能够从目前的困境中解脱出来。

使用BIZVIVA平台

作为媒体角色，该怎样使用BIZVIVA平台，发挥自己的传播价值呢。其实操作流程一点也不复杂。首先，媒体需要注册成为BIZVIVA平台上的传播角色，然后，媒体要根据自己传播受众的特点，分析遴选适合本身传播特点的企业产品，再在系统后台中选择自己的合作伙伴，当然，可以是多选的。这套程序完成后，媒体后台会为你生成整套推广识别体系。

比如，假设一家日报在上注册成为了传播角色，并且在后台显示的众多企业中挑选了一家销售企业(某某电子商务有限公司，化妆品行业)进行虚拟合伙合作。那么销售企业信息是：某某电子商务有限公司，其网站：，订购电话为：13601385329而BIZVIVA平台为媒体自动生成的属于该媒体的识别体系(优惠券、软文、硬广等)，登录后台即可获得。

在BIZVIVA平台上，信息传播基本模式为：

商品或者服务信息+包含识别的优惠信息(优惠券或者打折卡)+包含识别的订购方式(识别电话或者识别网址)。

具体而言，当媒介为企业做广告传播时，广告中将内含各种特别代码，比如优惠券号码、打折卡号码、促销信息密码等等，当消费者发生消费行为时，他一定会使用到这些代码，这样，订单就将自动识别出这些消费行为是经过某媒体的推广而带来的，这就是实施分账的数据证明。由于BIZVIVA平台有先进的OSI技术来提供零风险的保障，在精准的第三方订单监测和统计平台下，媒体和企业都可以实时监测相关数据的准确性，这样彼此的合作即可建立在充分信任的基础之上。

对于纸媒来说，主要有4传播模式可供选择：

一是直接刊登带有自身识别信息的企业分账广告，这种方式适合那些具有快速购买性的有价格竞争力或者性能竞争力的标准化产品。

二是通过“刊登软文+报花提示”的方式，在报花中提示识别信息，这种办法适用于大部分商品。

三是分账标签模式。许多纸媒都有日常栏目介绍特色商品和服务，例如都市报的各种“周刊”，杂志的某分类栏目等，之前，大部分的这种栏目是免费的，或者是仅有少量的软文收费，现在，只需在被介绍的商品或者服务的图片上加上一个包含价格信息以及订购电话或者订购网址的标签，一旦读者产生消费行为，那么媒体即可获得分账收入。我们强烈推荐这种模式，因为其一方面更好地服务了读者，使得对报刊介绍的商品感兴趣的读者可以更加方便地找到或者购买对应商品，另一方面，它也直接给纸媒带来了分账收入，让媒体可以得到更多实惠。

另外还有一种优惠DM模式。目前DM杂志在国内尤其是大城市里发展得很火，如果参照美国市场的数据，其2009年，消费者获取的特价、优惠、折扣、免费体验等信息，有40%都是从DM媒体中得来。由此可见DM媒体拥有可观的发展潜力。那么纸媒就可以将企业的推广内容直接制作成DM宣传单，通过投递发放到各类消费者手中。不但DM媒体可以如此操作，非DM媒体同样也可以。经过长期的派发，传播效应必然大有改进。

而对于网络媒体来说，分账模式也是同样可行的，现在许多网站的部分频道资源，其实处于闲置状态中，如果通过分账模式将其开发，将会带来崭新的前途。

现在就行动

BIZVIVA平台是全球范围内独创的唯一的第三方和谐商业平台。更重要的是，BIZVIVA平台已经实验性运营了近两年了，已经获得了大量的运营数据，经受了对各种传播载体运营数据精确统计要求的残酷验证，强力证明了“基于传播的盈利模式”的可操作性。在这个平台上进行合作，媒体和企业双方都可以放心。

大家都知道，商业操作讲究占据先机，现在就开始行动、进驻BIZVIVA平台的商家和媒体，将是首先享有收益的先锋。在BIZVIVA平台上，基于虚拟合伙机制的分账基础是通过传播后吸引的消费者(消费者在合作期内产生的所有消费金额，包括首次消费金额和今后的重复消费金额)，因此，BIZVIVA平台采用了消费者终身锁定的策略，即当一个消费者是因为某媒体的传播而发生第一次消费，那么今后这个消费者所有的消费金额都和这个媒体相关，不论这个消费者今后的消费额是因为受其它人的影响而发生的消费。

因此，在这种第一次锁定策略的机制下，迅速开展“基于传播的媒体盈利模式”，相当于一种跑马圈地的过程。越早圈地者，合作机会越多，长期收益越有保障。而且，这种圈地并不需要付出太多成本，那么，还等什么呢?

第五篇：《西藏和平解放60周年》白皮书

国务院新闻办公室11日发表《西藏和平解放60年》白皮书。全文如下：

西藏和平解放60年

(2011年7月11日)

中华人民共和国国务院新闻办公室

目录

前言

一、西藏和平解放的实现

二、和平解放60年的发展历程

三、举世瞩目的伟大成就

结束语

前言

1951年5月23日，中央人民政府和西藏地方政府在北京签订《关于和平解放西藏办法的协议》(以下简称《十七条协议》)，西藏实现和平解放。

西藏和平解放是中国人民解放事业的重要组成部分，是近代以来中华民族反对帝国主义侵略、维护国家统一和主权伟大斗争中的一件大事，是西藏社会发展具有划时代意义的历史转折点，是西藏从黑暗走向光明、从落后走向进步的起点。

西藏和平解放60年来，在中国共产党和中央人民政府领导下，经历了民主改革、自治区成立、社会主义建设和改革开放的伟大历史进程，现代化建设事业取得了前所未有的成就，社会面貌发生了翻天覆地的变化，人的命运发生了深刻的改变。这是西藏各族人民团结奋斗的伟大成果，也是中国实行共同团结奋斗、共同繁荣发展的民族政策的生动体现。

今年是西藏和平解放60周年。回顾总结西藏和平解放60年波澜壮阔的历史进程，全面展示新西藏发展的巨大成就，进一步推动西藏实现跨越式发展和长治久安，用事实揭穿**集团散布的种种谎言，有助于国际社会正确了解西藏和平解放60年的历史真相，让世人真实感受和认识一个充满生机和活力的社会主义新西藏。

一、西藏和平解放的实现

(一)西藏自古以来就是中国不可分割的一部分

中国是一个统一的多民族国家，西藏人民是中华民族大家庭的重要成员。中国的疆域和历史是中华民族共同创造的，藏族作为中国境内具有悠久历史的民族之一，为多民族统一国家的缔造与发展，为中华民族的形成和发展作出了重要贡献。大量考古、学术研究表明，藏族与汉族和其他兄弟民族自古就有血缘、语言和文化等方面的密切联系，西藏地方与中国内地的经济、政治、文化往来始终没有中断过。13世纪，元朝中央政府设立释教总制院和宣政院，直接管理西藏地区军政事务，正式将西藏地方纳入中央行政管辖之下。此后，中央政府对西藏的管辖逐步规范化、制度化，其中包括直接掌握西藏地方行政机构及任命西藏地方官吏的权力，驻军戍边，并多次在西藏清查人口户籍等。明袭元制，实施多封众建，贡市羁縻。清朝加强了对西藏地方的管理。清朝皇帝于1653年、1713年分别册封五世**喇嘛、五世**喇嘛，自此正式确定**喇嘛、**额尔德尼的封号，以及他们在西藏的政治和宗教地位。1727年，清廷设驻藏大臣，代表中央监督西藏地方行政。1751年，清王朝正式任命七世**喇嘛掌管西藏地方政府，废除郡王掌政制度，设立由四位噶伦组成的噶厦地方政府。1793年，清廷在驱除廓尔喀入侵势力之后，颁布了著名的《钦定藏内善后章程二十九条》，完善了中央政府治理西藏地方的多项制度，明确规定**喇嘛等大**转世须经金瓶掣签认定，并报请中央批准。清朝此后的五位**喇嘛有三位经由“金瓶掣签”认定，有两位由清朝皇帝批准免于金瓶掣签。清朝皇帝还曾于1706年革除六世**仓央嘉措的名号，并于1904年和1910年先后两次革除十三世**土登嘉措的名号。

1911年，辛亥革命爆发，推翻了清王朝，建立了中华民国。1912年3月11日，中华民国第一部宪法《中华民国临时约法》明确规定中央对西藏的主权，宣布“西藏是中华民国领土的一部分”，提出“合汉、满、蒙、回、藏诸族为一人，实行五族共和”。7月17日，民国政府设蒙藏事务局，隶属国务院，管理蒙藏事务。1929年，南京国民政府设立蒙藏委员会，行使对西藏的行政管辖。1940年，国民政府在拉萨设立蒙藏委员会驻藏办事处，作为中央政府在西藏地方的常设机构。历史事实表明，虽然民国期间军阀混战，内乱频仍，但中央政府仍在十分艰难的条件下维护了国家在西藏的主权。十四世**喇嘛丹增嘉措就是经当时国民政府批准免于金瓶掣签继位的。国际上没有一个国家和政府承认过西藏独立。

(二)所谓的“西藏独立”问题是近代帝国主义侵略势力瓜分中国图谋的一部分

1840年英国发动鸦片战争以后，中国逐步沦为半殖民地半封建社会。19世纪末，帝国主义掀起瓜分中国的狂潮，英国侵略势力趁机染指西藏。英军先后于1888年、1903年两次武装入侵西藏，因遭到西藏军民的抵抗而失败。在靠武装侵略没能达到将西藏变为殖民地的目的后，帝国主义开始在西藏培植亲帝分裂势力，策划把西藏从中国分裂出去的活动，煽动“西藏独立”。1907年8月31日，英俄帝国签订《西藏协定》，第一次在国际文件中把中国对西藏地方的主权篡改为“宗主权”。1913年，英帝国策划召开西姆拉会议，唆使西藏代表首次提出“西藏独立”的口号，当即遭到中国政府代表的拒绝。英国代表于是提出所谓“折衷”方案，企图将中国在西藏地方的主权篡改为“宗主权”，使西藏在“自治”的名义下脱离中国政府的管辖，遭到中国政府和人民的坚决反对。1914年7月，中国政府代表奉命拒绝在《西姆拉条约》上签字，并发表声明概不承认任何此类条约或文件，同时将立场照会英国政府，西姆拉会议遂以破产而告终。1942年，西藏地方政府在英国代表的支持下突然宣布成立“外交局”，公开进行“西藏独立”活动，因遭到全国人民和国民政府的反对而不得不改变原议。

1947年，英帝国主义幕后策划邀请西藏派代表参加“泛亚洲会议”，在会场上悬挂的亚洲地图和万国旗中把西藏作为一个独立国家来对待，经中国代表团严正交涉，会议组织者不得不改正。1949年7月8日，西藏地方政府以“防止共产党混迹西藏”为借口，下令将国民政府驻藏办事处人员及相关人员驱赶出西藏，制造了“驱汉事件”。1949年11月，西藏地方政府决定派所谓的“亲善使团”赴美国、英国、印度、尼泊尔等国，寻求对“西藏独立”的政治支持和军事援助，加紧分裂国家的活动。1949年底，美国人劳尔·汤姆斯以“无线评论员”名义在西藏探索“华盛顿给西藏以可能的援助”，并在美国报刊上宣称“美国已准备承认西藏为独立自由”的国家。1950年上半年，一批美国枪支弹药经由加尔各答进入西藏，用以对抗中国人民解放军进藏。

历史事实清楚地证明，所谓“西藏独立”完全是新老帝国主义侵略者炮制出来的，是西方侵略势力瓜分中国领土阴谋的一部分。

(三)解放西藏是中国人民解放事业的重要组成部分

面对帝国主义的侵略和压迫，包括藏族在内的中国各族人民为维护国家的独立、统一和领土完整，为实现中华民族的解放，不惜流血牺牲，进行了长达100多年不屈不挠的斗争。直到在中国共产党的领导下，经过艰苦卓绝的斗争，中国人民的解放斗争才取得了完全胜利。1949年，人民解放战争取得决定性胜利，中华人民共和国宣告成立。人民解放军进军西藏、解放西藏，驱逐帝国主义势力出西藏，提上了议事日程。

针对帝国主义分子和西藏地方上层反动势力紧锣密鼓策划“西藏独立”的活动，1949年9月2日，中国共产党授权新华社发表题为《决不容许外国侵略者吞并中国的领土——西藏》的社论，在概述列强百年来侵略西藏的过程后指出，“西藏是中国的领土，绝不容许任何外国侵略;西藏人民是中国人民的一个不可分离的组成部分，绝不容许任何外国分割。这是中国人民、中国共产党和中国人民解放军的坚定不移的方针”。社论发表后，西藏各界纷纷响应和拥护，盼望解放军早日进藏。1949年10月1日，十世**致电中央政府“速发义师，解放西藏，驱逐帝国主义势力”。11月23日，毛泽东、朱德复电十世**说：“中央人民政府和中国人民解放军必能满足西藏人民的这个愿望”。12月2日，原西藏摄政五世热振**的近侍热振·益西楚臣到青海西宁，向人民解放军控诉帝国主义者破坏西藏内部团结的罪行，要求迅速解放西藏。1950年初，藏族农牧民、青年、妇女和民主人士代表百余人在刚刚解放的兰州集会，要求解放西藏。西康省甘孜白利寺五世格达**、康北玉隆地区头人夏格刀登和康南巨商邦达多吉派出的代表到达北京，向中央人民政府毛泽东主席致敬，倾诉藏族同胞迫切要求解放的热望。

为了应对国际形势的复杂变化和西藏地方的严峻局势，满足西藏人民要求早日解放的愿望，1949年12月，毛泽东主席在前往苏联访问、途经满洲里时，写信给中共中央，作出了“进军西藏宜早不宜迟”的战略决策。

在酝酿和探索解放西藏的过程中，考虑到西藏是一个特殊的民族地区，为了有利于人民解放军顺利进军，有利于维护西藏人民的利益，有利于加强民族团结，中国共产党确立了和平解放的方式。1949年3月，毛泽东主席根据人民解放战争即将全面胜利的形势指出，待解放的地方按照“北平方式”和平解放的可能性在增加。之后，湖南、宁夏以及与西藏相邻的新疆、云南、西康等省相继以和平方式解放，为和平解放西藏提供了借鉴。1950年1月20日，针对西藏地方政府派出所谓“亲善使团”一事，毛泽东主席授权中央人民政府外交部发言人发表谈话指出：西藏人民的要求是在中央人民政府统一领导下实行适当的区域自治，“如果拉萨当局在这个原则下派出代表到北京谈判西藏的和平解放的问题，那么，这样的代表自将受到接待”。

为争取和平解放西藏，中央人民政府组织开展了大量的政治争取工作。1950年间，西南局和西北局先后四次派出代表或代表团赴西藏进行劝和，以争取十四世**喇嘛和西藏地方政府派出代表与中央人民政府谈判和平解放西藏的办法。2月1日，西北局派出藏族干部张竞成携带青海省人民政府副主席廖汉生致十四世**喇嘛和摄政达扎·阿旺松饶的书信等赴藏联络。3月底，在中共中央批准和西南局组织下，与西藏政教界有着良好关系的汉族高僧志清法师由成都启程赴藏。7月间，以塔尔寺当才**为团长的青海寺院赴藏劝和团从西宁出发。青海省人民政府副主席、著名藏族学者喜饶嘉措向**喇嘛和藏族同胞发表广播讲话，呼吁西藏地方政府“迅速派遣全权代表赴京进行和平协商”。7月10日，西康省甘孜白利寺五世格达**一行十人从白利寺出发，踏上赴藏劝和征程。然而，这一系列劝和促谈活动，却受到帝国主义侵略势力和西藏亲帝分裂分子的重重阻挠，劝和人员被驱赶或软禁，有的代表团被分解，格达**在昌都被投毒致死。

与此同时，西藏地方政府在帝国主义侵略势力的怂恿和西藏上层亲帝分裂势力的把持下，极力扩充藏军，并以其主力7个代本(相当于团)沿金沙江西岸陈兵于以昌都为中心的周围地区，企图阻止人民解放军进军解放西藏。昌都为从西南入藏的必经之地。1950年8月23日，毛泽东指出占领昌都“对于争取西藏政治变化及明年进军拉萨，是有利的”，“有可能促使西藏代表团来京谈判，求得和平解决”。10月6日起，人民解放军进藏部队从南北两线分别渡过金沙江执行解放昌都的作战任务。10月19日，昌都解放。在此基础上，昌都地区第一次人民代表会议召开，选举产生了昌都地区人民解放委员会，成立了昌都地区僧俗人民争取和平解放西藏工作委员会。昌都战役打开了和平谈判的大门，为促进西藏和平解放创造了必要条件。

(四)签订《十七条协议》，实现西藏和平解放

中央人民政府和毛泽东主席始终没有放弃和平解放西藏的努力，在昌都战役进行中，仍催促西藏“代表团应速来京”。昌都战役促使西藏地方政府内部发生分化，爱国进步力量占据上风，主张亲帝分裂的摄政达扎·阿旺松饶被迫下台，十四世**喇嘛于11月17日提前亲政，西藏地方政局朝着有利于和平解放的趋势发展。

1951年1月2日，十四世**喇嘛移居西藏亚东，一面对我进行观望，一面向英、美、印、尼等国求援，伺机逃往国外，但是没有一个国家愿意公开支持“西藏独立”。西藏地方政府也相应地分为留守的“拉萨噶厦”和临时性的“亚东噶厦”两部分。随后，西藏地方政府“官员会议”决定正式派出代表到北京同中央人民政府和谈。**喇嘛在致中央人民政府表示愿意和平谈判的信中说：“过去，在我年幼未掌权期间，藏汉之间关系屡遭破坏，近日已通知阿沛及随员从速启程去北京。为争取时间，我们将再给阿沛两位助手，经印度前往北京。”在中央人民政府民族平等政策和和平解放西藏方针的感召下，西藏地方政府派出了与中央人民政府和谈的全权代表团，阿沛·阿旺晋美为首席代表，凯墨·索安旺堆、土丹旦达、土登列门、桑颇·登增顿珠为代表。代表团分作两路启程，于1951年4月27日齐聚北京，受到中央人民政府的欢迎。随即，中央人民政府组成谈判代表团，李维汉为首席全权代表，张经武、张国华、孙志远为全权代表。经过友好协商，中央人民政府和西藏地方政府于1951年5月23日在北京签订了《关于和平解放西藏办法的协议》。

关于中央人民政府和西藏地方政府进行和平谈判并签订《十七条协议》，需要强调以下几点基本历史事实：

第一，和平谈判是在西藏地方政府承认西藏是中国不可分割的一部分的前提下进行的。十四世**喇嘛和西藏地方政府派出谈判代表团时，给每位代表颁发了一份盖有印章的全权证书，证书外面注明了西藏全权代表五人的姓名和身份，里面写有承认西藏为中国领土等内容。谈判要解决的根本问题，是增强民族团结和维护祖国统一问题。正如阿沛回忆指出的，在这个问题上，“双方代表的基本立场是一致的。”

第二，中央人民政府关于和平解放西藏问题的“十大政策”是谈判的基础。“十大政策”主要内容是：驱逐英美帝国主义侵略势力出西藏，西藏实行民族区域自治，西藏现行各种政治制度维持原状概不变更，保障宗教信仰自由，发展西藏经济和文化教育，西藏各项改革事宜由西藏人民及西藏领导人采取协商方式解决，人民解放军进入西藏等。在谈判之初，西藏地方政府代表强调不能接受“十大政策”中的“人民解放军进入西藏”。当时，中央人民政府代表并没有勉强西藏地方政府代表，而是建议休会两天，安排他们参观，同时耐心劝说，提出既然承认西藏是中国不可分割一部分就没有理由阻止人民解放军进入西藏。同时，充分考虑到西藏代表提出的西藏经济落后、资源贫瘠，供给人民解放军有很大困难的问题，中央政府作出“进军西藏，不吃地方，一切开支由中央负责”的保证。双方最终协商确定西藏地方政府积极协助人民解放军进入西藏，巩固国防。

第三，**喇嘛和**额尔德尼之间的团结问题，是谈判必须解决的一个重要问题。由于帝国主义侵略势力的挑唆，九世**喇嘛在20世纪20年代初与十三世**喇嘛发生不和，被迫从西藏出走内地，1937年12月在返回西藏途中圆寂于青海玉树。1949年8月10日，经国民政府批准，十世**在青海塔尔寺坐床继位。西藏地方政府代表团在谈判之初，并不承认十世**的合法地位。中央人民政府谈判代表团向西藏地方政府谈判代表团展示了原国民党政府批准认定十世**为九世**转世灵童的全部公文，以及由**喇嘛方面代表参加的十世**在塔尔寺坐床继位时的照片。在确凿的证据面前，西藏地方政府谈判代表团最终承认了十世**的合法地位。谈判期间正值“五一”劳动节，中央人民政府邀请西藏地方政府谈判代表团和十世**在天安门城楼上共同观礼，阿沛·阿旺晋美与十世**进行了友好会面，并受到毛泽东的接见。

第四，协议在相互尊重和友好协商的基础上达成。协议大部分条款是关于西藏内部关系和内部事宜的处理。在这些问题上，中央人民政府全权代表依据中央人民政府的民族政策和西藏地区的实际情况，主动提出了一系列建议。西藏地方政府谈判代表团也提出了若干建议。中央人民政府对正确的部分加以采纳和研究综合，并对不合理的部分进行了耐心的解释。西藏地方政府代表土丹旦达根据切身经历谈道：“我作为译仓派出的僧官，在谈判过程中对宗教信仰、寺庙收入等提的建议较多，中央大都采纳了。”谈判一开始就搞了汉、藏两种协议文本，每一次修改两种文本都同步进行，并得到了西藏地方政府谈判代表团的同意。谈判结束后，汉、藏两个文本同时产生，并在签订后予以一并公布。

西藏地方政府全体谈判代表作为全权代表，在正式谈判前协商立下如下工作原则：“能做主的问题就立即定下来，不能解决的，向亚东报告”;来不及请示时，“作为全权代表可以先定下来，再向**喇嘛报告”。西藏地方政府谈判代表团向**喇嘛和噶厦的请示渠道始终通畅，就哪些问题请示由他们内部协商确定。谈判开始不久，关于人民解放军进入西藏问题，西藏地方政府谈判代表通过凯墨·索安旺堆和土丹旦达带来的密码机向在亚东的**喇嘛和噶厦发了电报，说明谈判中其他方面问题都不大，就是如不承认人民解放军进藏守卫国家边疆，谈判恐怕谈不成。其间，他们还在与**的关系问题上，同“亚东噶厦”联系过两次。在20多天的谈判中，虽然双方代表在一些问题上有争论和不同意见，但始终是在友好真诚、充分协商的气氛中进行的，最终就有关和平解放西藏的所有问题达成协议。在协议签订仪式上，双方代表在协议文本上签名，并加盖了个人图章，以示郑重。

为了保证协议的贯彻执行，中央人民政府和西藏地方政府在谈判中签订了两个协议附件。其一是《关于人民解放军进驻西藏的若干事项的规定》。在人民解放军进驻西藏问题上，西藏地方政府全权代表在谈判中提出了进藏部队的具体数量、驻军部署及供给等有关人民解放军进驻西藏的具体问题。由于这些问题属于军事机密，因而不能写在需要公布的协议中，于是就有了签订这一附件的必要。其二是《关于西藏地方政府负责执行和平解放西藏办法的协议的声明》。对于协议，如果**喇嘛予以承认，并返回拉萨，则和平解放西藏顺理成章。如果**喇嘛因某种情况暂不返回拉萨，西藏地方政府谈判代表团提出，希望中央人民政府允许**喇嘛在执行协议的第一年内，因某种需要可以自行选择住地，在此期间内返职时，其地位与职权不予变更。对此，中央人民政府表示同意，但如果将这一内容写在协议里，则可能引起各种议论。双方就有可能发生的情况提前作出预防性规定，签订了该附件。这两个附件是属于协议实施细则和对协议未尽事宜的补充。

第五，协议得到**喇嘛和西藏僧俗人民的一致拥护。阿沛·阿旺晋美从北京回到拉萨后，西藏地方政府于9月26至29日召开了全体僧俗官员、三大寺堪布、藏军甲本以上军官等300多人的“官员大会”，通过了向**喇嘛的呈文：“签订的《十七条协议》，对于**之宏业，西藏之佛法、政治、经济诸方面，大有裨益，无以伦比，理当遵照执行。”10月24日，**喇嘛致电毛泽东主席表示拥护协议。该电文全文为：“今年西藏地方政府特派全权代表噶伦阿沛等五人于1951年4月底抵达北京，与中央人民政府指定的全权代表进行和谈。双方代表在友好基础上已于1951年5月23日签订了关于和平解放西藏办法的协议。西藏地方政府及藏族僧俗人民一致拥护，并在毛主席及中央人民政府领导下积极协助人民解放军进藏部队巩固国防，驱逐帝国主义势力出西藏，保护祖国领土主权的统一，谨电奉闻。”10月26日，毛泽东主席复电**喇嘛，感谢他对实行和平解放西藏协议的努力。

《十七条协议》的签订，标志着西藏实现和平解放，西藏的社会发展从此揭开了崭新的一页。和平解放使西藏彻底摆脱了帝国主义的侵略及其政治、经济羁绊，维护了中国的国家主权、统一和领土完整，实现了全国各族人民的团结和西藏内部的团结，为西藏与全国一起共同进步和发展创造了基本前提。

二、和平解放60年的发展历程

和平解放是西藏历史发展的一个重要转折点。在此后的60年里，西藏历经民主改革、自治区成立、社会主义建设和改革开放各个历史阶段，走过了波澜壮阔的发展历程。

(一)落实《十七条协议》，维护国家统一和民族团结，开启西藏现代化发展的崭新征程

——进军西藏，巩固边防。按照《十七条协议》及附件一的规定，从1951年9月到1952年6月，以十八军为主的各路进藏部队先后到达拉萨，进驻(抵)太昭、江孜、日喀则、山南隆子宗、亚东、察隅、改则等国防重镇，完成了进军西藏的任务，结束了西藏4000多公里边境线上长期有边无防的历史。

——统一处理西藏一切涉外事务。1952年9月6日，中央人民政府驻西藏代表外事帮办办公室成立，在中央人民政府外交部的领导下，具体办理西藏地方的一切涉外事宜。1954年4月29日，中印双方在北京签订了《关于中国西藏地方和印度之间的通商和交通协定》，同时互换照会，取消印度继承的英国侵略西藏遗留下来的特权。1955年中国和尼泊尔正式建立外交关系，并于1956年签订《中华人民共和国和尼泊尔王国保持友好关系以及关于中国西藏地方和尼泊尔之间的通商和交通协定》，取消了尼泊尔在西藏的特权，中尼友好关系在新的基础上得到巩固和发展。至此，完全实现了由中央人民政府统一处理西藏地区的一切涉外事宜。

——实行生产自给，解决军需民用。中央政府作出了“进军西藏，不吃地方”及“精打细算，生产自给”等指示，提出“保障军需，兼顾民用”，“统一采购，紧缩开支”等一系列财经政策。人民解放军进驻拉萨后，首先从羊毛出口贸易着手，解决军需民用问题。中央政府拨款400亿元(旧币)，以高于出口印度市场的价格，收购西藏积压的羊毛，打击了上层反动集团囤积居奇，挑拨、破坏藏汉关系的图谋，上层人士为此获得丰厚的利润，也体会到中央政府是切实维护藏族人民利益的，在经济上逐渐减少了对帝国主义势力的依赖和联系，积极向中央政府靠拢。

——开展统战工作，促进民族团结和进步。在中央人民政府的推动下，1952年4月，十世**额尔德尼及**行辕人员自青海返回拉萨，实现了**与**的友好会晤。西藏工委不间断地进行工作，解决了**与**相互之间的历史遗留问题和现实问题。1953年，十四世**和十世**被选为全国佛教协会名誉会长，功德林**被选为副会长。1956年9月，成立了中国佛教协会西藏分会。1954年9月，十四世**、十世**联袂赴京参加中华人民共和国第一届全国人民代表大会第一次会议，体现了西藏各族人民平等参与管理国家大事的权利。与此同时，组织参观团或观礼团到内地参观、访问，自1952年至1957年间组织了13批1000多人次到内地参观、访问，其成员不断扩大，包括从拉萨直至西藏各地区的上层僧俗官员、寺庙喇嘛、青年和妇女，增进了西藏与内地的联系和各民族的团结。

——积极开展现代化建设，推动西藏经济社会文化的发展。和平解放后，人民解放军和进藏工作人员坚决执行《十七条协议》和中央的政策，修建康藏、青藏公路和当雄机场，兴修水利，建设现代工厂、银行、贸易公司、邮局、农场和学校等，采取多种措施帮助农牧民发展生产，开展社会救济，救灾活动，免费为群众防疫治病，推动了西藏经济、社会、文化事业的发展，展示了一种现代文明和进步的新气象，在西藏各阶层和广大群众中产生了深远影响，从而打破了西藏社会长期封闭、停滞的局面，开启了走向现代社会的历史进程，为西藏社会进一步向前发展开辟了广阔前景，为西藏与全国共同前进创造了必要条件。

(二)实行民主改革，废除封建农奴制度，解放百万农奴和社会生产力，完成西藏历史上最深刻的社会变革

民主改革之前的旧西藏是一个比欧洲中世纪还要落后、黑暗的政教合一的封建农奴制社会。占人口5%的官家、贵族、寺庙上层僧侣三大领主及其代理人占有西藏的全部耕地、牧场、森林、山川、河流和大部分牲畜，而占人口95%的农奴和奴隶没有生产资料和人身自由。广大农奴和奴隶不仅遭受着沉重的赋税、乌拉差役和高利贷的剥削，而且遭受着世所罕见的残酷的政治压迫和刑罚，挣扎在死亡线上。改革西藏社会制度是西藏社会发展的必然要求和西藏人民的根本愿望。考虑到西藏的特殊情况，《十七条协议》规定：“对于西藏的现行政治制度，中央不予变更”;“有关西藏的各项改革事宜，中央不加强迫。西藏地方政府应自动进行改革，人民提出改革要求时，得采取与西藏领导人员协商的方法解决之”。和平解放后，中央人民政府对西藏社会制度改革采取了十分慎重的态度和极为宽容的政策，耐心等待和劝说西藏地方上层统治集团主动进行改革，并给予充分的时间。但是，西藏反动上层为了维护农奴主阶级的既得利益和特权，根本反对改革，企图永远保持封建农奴制，为此，他们蓄意违反《十七条协议》，策划了一系列分裂祖国的活动，直至1959年发动全面武装叛乱。

为了维护国家的统一和西藏人民的根本利益，中央人民政府采取果断措施，与西藏人民一道坚决平息了叛乱，解散了西藏地方政府，并在西藏进行了一场彻底摧毁封建农奴制度的民主改革运动。民主改革废除了“政教合一”制度，实现了政教分离;废除了生产资料的封建领主所有制，确立了农牧民个体所有制;废除了对“三大领主”的人身依附，使农奴和奴隶获得人身自由。民主改革是西藏社会进步和人权发展史上划时代的重大变革，使西藏百万农奴和奴隶在政治、经济和社会生活多方面实现了翻身解放，有效地促进了西藏社会生产力的发展，为西藏的现代化发展开辟了道路。据统计，在民主改革中，农奴和奴隶共分得土地280多万克(15克相当于1公顷)，到1960年西藏民主改革完成时，西藏的粮食生产量比1959年增长12.6%，比民主改革前的1958年增长17.7%，牲畜存栏头数1960年比1959年增长9.9%。

(三)实行民族区域自治制度，推动西藏走上社会主义的发展道路

西藏民主改革的过程同时也是民主建政的过程。1959年3月西藏发生叛乱后，国务院发布命令，解散西藏噶厦地方政府，决定由西藏自治区筹备委员会行使西藏地方政府职权。此后，相继撤销了昌都地区人民解放委员会和**堪布会议厅委员会，结束了几种不同性质政权并存的局面，建立了统一的人民民主政权。1961年，西藏各地开始实行普选，昔日的农奴和奴隶第一次获得了当家作主的民主权利，选举产生了西藏各级权力机关和政权，一大批翻身农奴和奴隶担任了各级领导职务。1965年9月，西藏自治区第一届人民代表大会第一次会议在拉萨开幕，西藏自治区及其人民政府宣告成立。此后，西藏通过对农牧业的社会主义改造，走上了社会主义的发展道路。西藏自治区的成立和社会主义制度的实行，从制度上保障了各民族平等、团结、互助和共同繁荣政策在西藏的实现，保障了西藏各族人民平等参与管理国家事务和自主管理本地区本民族事务的权利，为西藏在国家的特殊支持和资助下，根据本地区特点实现与全国共同发展进步提供了制度保证。

(四)实行改革开放，推动西藏经济从封闭走向开放、从供给型经济走向经营型经济

20世纪80年代，西藏与全国一样掀起了改革开放和现代化建设热潮。1980年和1984年，中央先后召开第一次和第二次西藏工作座谈会，确定了西藏以经济建设为中心，从封闭式经济转变为开放式经济，从供给型经济转变为经营性经济的指导方针。中央政府制订了“土地归户使用，自主经营，长期不变”，“牲畜私有私养，自主经营，长期不变”等一系列有利于西藏经济发展的特殊优惠政策，推进了西藏的经济体制改革和对外开放，并从1984年起，由国家投资、全国九省(市)援建西藏43项工程等一批项目。改革开放政策的实施和国家的支援，壮大和繁荣了西藏经济，提高了西藏产业的整体水平和经济活动的商品化水平，使西藏经济社会发展跨上了一个新的台阶。

(五)根据新的形势，在实践中探索和形成新时期西藏工作的基本方针，不断加快西藏发展，维护局势稳定

**集团叛逃国外后，始终没有放弃“西藏独立”的主张和分裂国家的活动，在美国中央情报局的支持下，在印度宣布成立“西藏独立国”，在印度、尼泊尔建立了叛乱武装基地，长期对我边境实施武装袭扰。1964年，国务院第151次会议通过《关于撤销**职务的决定》，指出“**在1959年发动叛国的反革命武装叛乱，逃往国外以后，组织流亡伪政府，公布伪宪法，支持印度反动派对我国的侵略，并且积极组织和训练逃往国外的残余叛乱武装骚扰祖国边境。这一切证明他早已自绝于祖国和人民，是一个死心塌地为帝国主义和外国反动派作工具的叛国分子。”西藏实行改革开放后，**集团更是加紧进行渗透破坏，并于上世纪80年代末组织策划拉萨骚乱。中央政府采取有力措施，迅速平息了骚乱，并于1989年提出了指导西藏工作的十条意见，对统一思想、促进稳定发挥了重要作用，成为新时期西藏工作的转折点。1994年，中央政府召开第三次西藏工作座谈会，确立了以经济建设为中心，紧紧抓住发展经济和稳定局势两件大事，确保西藏经济加快发展，确保社会全面进步和长治久安，确保人民生活水平不断提高的新时期西藏工作指导方针;作出了中央关心西藏、全国支援西藏的重大决策;制定了一系列加快西藏发展的特殊优惠政策和措施，形成了国家直接投资西藏建设项目、中央实行财政补贴、全国进行对口支援的全方位支援西藏现代化建设的格局。2001年，中央召开第四次西藏工作座谈会，决定采取更加有力措施，进一步加大对西藏的支持力度，全面推进西藏的发展，促进西藏的稳定。1994年以来，中央政府先后安排60个中央国家机关、全国18个省市和17户中央企业，从人力、财物、技术、管理等方面对口支援西藏，对口援藏范围覆盖到西藏所有地市和73个县(市、区)。特别是1994年确定的62项援藏工程和2001年确定的117项援藏工程的全面完成，极大地改善了西藏的生产生活条件，为西藏经济社会发展注入了强劲的动力。与此同时，排除**集团的干扰破坏，圆满完成十世**转世灵童的寻访认定，批准认定坚赞诺布继任第十一世**额尔德尼，坚决开展对**分裂集团的斗争，维护了西藏的局势稳定。

(六)坚持科学发展观，大力推动西藏从加快发展到跨越式发展，从基本稳定到长治久安

中共十六大以后，中央根据新的历史条件，明确提出要按照科学发展观的要求，把保障和改善农牧民生产生活条件，增加农牧民收入作为经济社会发展的首要任务，推动西藏经济社会更好更快更大发展，使各族群众共享改革发展成果。中央政府于2006年制定了加快西藏发展、维护西藏稳定的40条优惠政策，确定了西藏“十一五”建设项目180个(实际完成188个)，推动西藏发展稳定工作取得了新的显著成绩。西藏经济快速发展，交通、能源等基础设施成效明显，青藏铁路等一大批重大项目建成并发挥良好效益，社会事业全面进步，各族群众的生活水平显著提高，西藏自我发展的能力进一步增强。与此同时，依法平息拉萨“3·14”事件，坚决防范和打击**集团分裂西藏活动，深入开展寺庙爱国主义教育和法制宣传教育，反分裂斗争取得重大胜利，民族团结不断加强。2010年1月，中央召开第五次西藏工作座谈会，进一步丰富和完善了西藏工作指导思想，提出以经济建设为中心，以民族团结为保障，以改善民生为出发点和落脚点，紧紧抓住发展和稳定两件大事，确保经济社会跨越式发展，确保国家安全和西藏长治久安，确保各族人民物质文化生活水平不断提高，确保生态良好的指导思想，对西藏的发展稳定各项工作作出了全面部署。西藏站在新的历史起点上展现了蓬勃发展的崭新态势。

三、举世瞩目的伟大成就

和平解放60年来，在中央人民政府领导和全国各族人民大力支持下，经过西藏各族人民艰苦奋斗，西藏实现了由封建农奴制度到社会主义制度、由封闭贫穷落后到开放富裕文明的两大“历史性跨越”，在各方面取得了举世瞩目的伟大成就。

(一)政治建设成就斐然，社会制度实现历史跨越

和平解放以来，西藏废除了封建农奴制度，实行了民族区域自治制度，建立了人民民主的社会主义制度。昔日的农奴和奴隶从此成为国家和社会的主人，不仅享有了平等参与管理国家事务的权利，而且享有了自主管理本地区、本民族事务的政治权利。在2007年举行的西藏自治区、地(市)、县、乡(镇)人民代表大会代表的选举中，参选率达到96.4%。经过直接和间接选举产生的34000多名四级人大代表中，藏族和其他少数民族占94%以上。在全国人大代表中，西藏自治区有20名代表，其中藏族公民12名，门巴族、珞巴族公民各1名。西藏各阶层和各界人士还通过参与各级人民政治协商会议，参政议政，行使民主权利。现有多名西藏民族、宗教界人士是全国政协委员。中国人民政治协商会议西藏委员会于1959年成立以来，历届委员中的绝大多数是藏族和其他少数民族人士。

民族区域自治在法制化的轨道上不断推进。西藏自治区成立以来，先后制定了279件地方性法规和具有法规性质的决议、决定，内容涉及民主政治、经济发展、文化教育、语言文字、人民司法、医疗卫生、文物保护、野生动植物和自然资源保护、环境保护等各个方面。现已建立起以自治条例和单行条例为骨干的地方性自治法规体系，为维护西藏各族人民在政治、经济和社会生活各方面的权益，促进地方经济社会发展，提供了重要的法律保障。这些法制建设成果具有鲜明的西藏地方特点，其中包括《西藏自治区立法条例》、《西藏自治区各级人民代表大会选举实施细则》、《西藏自治区学习、使用和发展藏语文的决定》、《关于维护祖国统

一、加强民族团结、反对分裂活动的决议》、《西藏自治区文物保护管理条例》和《西藏自治区环境保护条例》等等。

藏族和其他少数民族干部是西藏自治区干部的主体，是建设西藏、发展西藏的骨干力量。西藏自治区成立以来，历任自治区人大常委会主任和人民政府主席均是藏族公民。全区干部队伍中，藏族及其他少数民族占70.3%，其中县乡两级主要领导中，藏族和其他少数民族占81.6%。目前，西藏自治区专业技术人员达到5.4万人，少数民族技术人员占76.8%左右。

(二)经济建设实现跨越式发展，人民生活得到大幅改善

和平解放前，西藏经济长期停滞不前，百业凋零，民不聊生。和平解放以来，西藏走上了跨越式发展的道路。为推动西藏经济社会发展，中央政府根据西藏经济社会发展的实际，制定了许多特殊优惠政策，涉及金融、财税、投资、基础设施建设、产业发展、农牧业和农牧区、环保、教育、卫生、科技、文化、体育等各个方面，并在财力、物力、人力上给予大力支持和帮助。中央财政没有从西藏拿走一分钱，反而不断加大对西藏的财政转移支付力度，1952-2010年中央对西藏的财力补助达3000亿元，年均增长22.4%。60年来，中央对西藏的直接投资超过1600多亿元，在不同时期相继安排了43项、62项、117项、188项等一大批关系西藏长远发展和人民生活的重大工程项目，相继建成了公路、铁路、机场、通信、能源等一批重点基础设施，极大地改善了西藏的基础设施和人民生产生活条件。据统计，1994-2010年，对口援藏省市、中央国家机关及中央企业分6批共支援西藏经济社会建设项目4393个，总投资133亿元，共选派4742名优秀干部支援西藏。

在中央政府的大力扶持和全国各地支援下，西藏经济实现了历史性跨越。据统计，1959-2010年，西藏全社会固定资产投资累计完成2751亿元，年均增幅达到15%以上，其中1994-2010年，全社会固定资产投资累计2643亿元，年均增幅达到20%以上。1951年西藏地区生产总值仅有1.29亿元，2010年达到507.46亿元，按可比价格计算增长111.8倍，年均增长8.3%。其中，1994年以来，西藏地区生产总值连续18年达到两位数增长，年均增速达12%。“十一五”期间(2006年-2010年)，西藏地区生产总值先后跨上300亿元、400亿元、500亿元三大台阶。2010年，西藏自治区人均生产总值为17319元，地方财政一般预算收入达到36.65亿元，连续8年保持20%以上的增长。

现代工业从无到有，现已建立起一个包括能源、轻工、纺织、机械、采矿、建材、化工、制药、食品加工、民族手工业、藏医药等20多个门类、富有西藏特色的现代工业体系。工业总产值从1956年的0.014亿元增加到2010年的75.61亿元，年均增长14.1%。特色优势产业不断发展壮大，甲玛铜多金属矿正式投产并在香港成功上市，拉萨青稞啤酒、5100矿泉水、甘露藏药等一批特色产品打入国内外市场。旅游业持续快速增长，2010年接待游客685.14万人次，旅游总收入达到71.4亿元，正向着重要的世界旅游目的地发展。

能源、交通等基础产业蓬勃兴起。和平解放前，西藏仅有一座125千瓦、只供少数上层贵族享受的小电站，而今已形成以水电为主，地热、风能、太阳能等多能互补的新兴能源体系。2010年，西藏电力装机总容量达到97.4万千瓦，用电人口覆盖率达到82%以上。青藏直流联网工程开工建设，即将结束西藏电力孤网运行的历史。和平解放前西藏没有一条公路，现在已初步建立起以公路、铁路、航空、管道为主的综合交通运输体系，西藏所有乡镇和80%以上的行政村通公路，通车里程达到5.82万公里。墨脱公路嘎隆拉隧道胜利贯通，即将结束全国唯一不通公路县的历史。青藏铁路建成通车，结束了西藏没有铁路的历史。拉萨贡嘎机场助航灯光工程投入使用，林芝米林机场、阿里昆莎机场、日喀则和平机场建成通航，结束了西藏无夜航和支线航空单一的历史。目前，西藏已初步形成了以拉萨贡嘎机场为干线，以昌都邦达、林芝米林、阿里昆莎、日喀则和平机场为支线的机场布局，开通了22条国际国内航线。旧西藏通讯是人背畜驮、驿站式传递，今天，西藏已迈入信息化时代，建立起以光缆、卫星、网络为骨干的现代通讯网络体系，基本实现乡乡通宽带、村村通电话。

旧西藏农牧业基本靠天吃饭、靠天养畜，如今农牧业现代化程度大幅提高。西藏第一产业增加值由1959年的1.28亿元增加到2010年的68.13亿元，年均增长4.8%。粮食产量由1959年的18.29万吨增加到2010年的92万吨;粮食平均亩产量由1959年的91公斤提高到2008年的357.4公斤;年末牲畜存栏数由1959年的956万头(只、匹)增加到2010年的2321万头(只、匹)。

和平解放前，西藏90%以上的人没有自己的住房，过着衣不蔽体、食不果腹的生活。60年来，西藏各族人民的生活条件不断改善，生活水平不断提高。1951年，西藏城镇居民人均居住面积不到3平方米;2010年末，西藏城镇居民人均居住面积达到34.72平方米。2006年开始，西藏实施以安居工程为突破口的社会主义新农村建设，先后使27.48万户、140.21万农牧民住上了安全适用的新房，人均居住面积增加到24平方米，实现了让全区所有住房条件较差的农牧民住上安居新房的目标。同时，西藏整体推进农牧区水、电、路、讯、气、广播电视、邮政和优美环境综合建设，农牧区面貌发生历史性变化。目前，乡镇通邮率、乡镇通公路率和行政村通公路率分别达到85.7%、99.7%、81.2%，累计解决153.2万农牧民的安全饮水问题，农牧区碘盐覆盖率达91.2%。2010年，西藏农牧民人均纯收入达到4138.7元，连续8年保持两位数增长，城镇居民可支配收入达到14980元。随着人民生活逐步富裕，消费结构开始多样化，冰箱、彩电、电脑、洗衣机、摩托车、手机等消费品进入了寻常百姓家。西藏每百户农村居民家庭拥有彩色电视机73.45台、移动电话52.64部、生活用汽车3.98辆，其中拉萨市每百户城镇居民家庭拥有家用电脑63台、移动电话182部、家用轿车32辆。广播、电视、通信、互联网等现代信息传递手段，与全国乃至世界同步发展，已经进入到人民群

(三)社会建设全面进步，各项事业呈现欣欣向荣的局面

旧西藏没有一所现代意义上的学校，寺院垄断着教育，仅有极少数僧官学校，绝大多数学生是贵族子弟，广大农奴和奴隶被剥夺了受教育的权利，适龄儿童入学率不到2%，青壮年文盲率高达95%，现代科技更是一片空白。1951年至2010年，国家累计投入西藏教育经费407.3亿元，有力地推动西藏教育事业发展。如今，西藏已经建立起一个涵盖幼儿教育、小学教育、中学教育、职业教育、高等教育、成人教育、特殊教育等具有地方特色和民族特点的现代教育体系。2010年，西藏拥有普通高等教育院校6所，各级中学122所，小学872所，各类在校学生达50多万人。内地西藏班在校生总数2万余人;在内地12省市42所学校开办中职班。目前，西藏适龄儿童入学率、初中入学率、高中入学率和高等教育毛入学率分别达到99.2%、98.2%、60.1%和23.4%，青壮年文盲率下降到1.2%，15周岁以上人口人均受教育年限达到7.3年。国家对农牧民子女和城镇困难家庭子女实行包吃、包住、包学习费用的“三包”政策，涵盖学前、小学、初中和高中阶段，目前，“三包”经费年补助标准达到2000元。科技事业从无到有，迅速发展。2010年，西藏共有各类独立科研院所34所、民营科研机构9所、农牧技术推广机构140个，各类专业技术人员52107人，完成国家及自治区重点科技项目3253项。经济发展中的科技含量明显提高，其中科技对经济增长的贡献率达到33%，对农牧业增长的贡献率达到40%。

医疗卫生事业不断发展健全。和平解放前，西藏只有3所设备简陋、规模很小的官办藏医机构和少量私人诊所，从医人员不足百人。2010年末，西藏有各级各类医疗卫生机构1352个，床位8838张，卫生技术人员9983人。以政府投入为主导，家庭账户、大病统筹和医疗救助相结合的农牧区医疗制度全面建立，以拉萨为中心、遍布城乡的医疗卫生网建立起来，实现了乡乡有卫生院、村村有卫生室。人民的健康水平显著提高。孕产妇死亡率由1959年的5000/10万人下降到174.78/10万人，婴幼儿死亡率由和平解放前的430‰下降到20.69‰，人均预期寿命从35.5岁提高到67岁。据第六次全国人口普查，西藏人口由和平解放前100万增加到现在的300.22万人，其中藏族人口271.64万人，占90.48%。

以养老、医疗、失业、工伤和生育五大保险为主体的覆盖城乡居民的社会保障体系已经建立。自2009年11月开展新农保工作以来，截至2010年底，73个县(市、区)全部纳入新农保试点范围，累计向年满60周岁及以上农牧区居民发放基础养老金7631.55万元;企业退休人员人均养老保险待遇达到每月2439元，高于全国平均水平。城镇居民医保政策范围内住院费用报销比例达到75.1%。2010年医疗费最高报销额度达到13万元，是西藏城镇居民人均可支配收入14980元的8.7倍。参加社会保险总人数达到166.23万人，兑现各项社会保险待遇17.32亿元。城镇就业总人数达到52.71万人，城镇登记失业率为3.81%。

(四)文化建设空前繁荣发展，宗教信仰自由受到尊重和保护

中央政府和西藏地方政府高度重视民族优秀文化的继承、保护和发展。藏语文的学习、使用和发展受到法律保障，藏文已成为国家第一个具有信息技术信息交换用文字编码国际标准的少数民族文字。国家累计投入14.5亿元对布达拉宫、罗布林卡、萨迦寺等文物古迹进行维修保护。西藏的传统手工技艺、民间美术、藏戏等76个文化项目已被列入国家级非物质文化保护名录，53位传承人入选国家级非物质文化遗产项目代表性传承人名录。布达拉宫、大昭寺、罗布林卡列入联合国世界文化遗产名录，藏戏和“格萨尔”成功入选世界非物质文化遗产名录，独具特色的藏医藏药走向世界，藏学研究事业空前繁荣。

广播电视和新闻出版事业快速发展。2010年，西藏已有广播电台4座、电视台5座，中波广播转播台27座，县级广播电视转播台68座，乡(镇)村级广播电视收转站9371座。西藏建成中国第一个少数民族语广播影视节目译制中心——中国西藏藏语广播影视节目译制中心。38万多户农牧民群众通过直播卫星可以收听收看到55套数字广播电视节目。广播、电视人口综合覆盖率分别达到90.28%和91.4%。目前，西藏公开发行的报刊种类已达58种，已累计出版各类藏汉文图书1.2万多种、2.5亿多册。

西藏现有专业艺术表演团体10个，业余文艺演出队和藏戏表演队500多个，县级民间艺术团19个。拉萨雪顿节、日喀则珠峰文化艺术节、那曲恰青赛马节等一大批群众性文化传统节庆得到继承和创新。西藏大力实施广播电视“村村通”“户户通”、文化信息资源共享、县乡村文化馆(站)等文化惠民工程，综合文化活动中心和县级文化信息资源共享工程实现全覆盖，创作出一大批具有浓郁地方特色、鲜明时代特点、突出时代特征的文化精品，文艺作品的产量和质量大幅提升。

宗教信仰自由得到尊重和保护。在西藏，各宗教、各教派一律平等。藏传佛教特有的**转世的传承方式得到充分尊重，寺庙学经、辩经、受戒、灌顶、修行等传统宗教活动和寺庙学经考核晋升学位活动正常进行。西藏各族人民群众的宗教信仰自由得到充分保障。中央人民政府先后将西藏的布达拉宫、大昭寺、扎什伦布寺、哲蚌寺、色拉寺、萨迦寺等著名宗教活动场所列为重点文物保护单位。目前西藏共有1700多处宗教活动场所，僧尼约4.6万人，僧俗信教群众每年都组织和参加萨噶达瓦节等各种各样的宗教和传统活动，每年到拉萨朝佛敬香的信教群众达百万人次以上。

(五)生态建设取得长足发展，环境保护全面加强

西藏是中国重要的生态屏障和安全屏障。和平解放前，西藏根本谈不上宏观生态建设和综合环境保护。和平解放以来特别是改革开放以来，中央政府和西藏自治区政府高度重视生态建设和环境保护，投入了大量资金和人力、物力，特别是2002年中央决定建设160个重点生态保护建设项目。“十五”期间，国家投入西藏生态环境保护与建设的资金达32.43亿元，“十一五”期间达到101.62亿元，是“十五”期间的3倍多。西藏自治区人大和人民政府颁布实施的生态建设和环境保护类法规、规范性文件、部门规章30余件，形成了比较系统的地方性环境保护法规体系，如《土地管理法》、《水法》、《草原法》等。同时，积极推进天然林保护、退耕还林、退牧还草等工程，大力开展水土流失治理、防沙治沙和小流域综合治理及地质灾害防治工作。西藏在全国率先启动草原生态保护奖励机制试点工作，全面启动农村薪柴替代工程，15万户农牧民用上清洁的沼气能源。目前，西藏已建立21个生态功能保护区、7个国家森林公园、3个地质公园、1个国家级风景名胜区以及47个各级各类自然保护区，保护区面积占西藏土地面积的34.5%，居全国之首。森林覆盖率由和平解放时的不足1%提升到11.91%，保护湿地600余万公顷。据最新环境公报显示，西藏的水环境、大气环境基本没有受到污染，西藏基本保持了较为自然的原生状态，是世界自然环境最好的地区之一。西藏已经初步走上了一条经济发展与生态保护齐头并进的可持续发展道路。2009年3月2日，中央政府批准《西藏生态安全屏障保护与建设规划(2008-2030年)》，计划投入资金155亿元，到2030年基本建成西藏生态安全屏障。

结束语

60年在人类历史的长河中只是短暂的瞬间。但是，在中国共产党和中国政府的领导下，西藏各族人民创造了短短60年跨越上千年的人间奇迹。

和平解放60年的历史证明，西藏作为中国不可分割的组成部分，历来与祖国同命运、共发展。西藏的发展进步与祖国息息相关，祖国的命运直接影响到西藏的前途。近代中国积贫积弱、政府腐败无能，沦为半殖民地半封建社会，包括西藏在内的中国领土遭到西方列强的侵略和蹂躏，面临被瓜分肢解的厄运。中华人民共和国成立以后，在中央人民政府的强有力领导和特殊关怀下，西藏实现了和平解放，并通过民主改革、自治区成立、社会主义建设和改革开放，由一个政教合一的封建农奴制社会跨入了人民民主的社会主义现代化社会，实现了经济的快速发展和社会的全面进步，一步步地向现代化迈进。可以说，西藏60年的发展进步是与祖国的统

一、发展和中央的关心、全国的支援分不开的。没有祖国的独立、统一和富强，就没有西藏社会的新生和发展。只有坚持中国共产党的领导，坚持社会主义道路，坚持民族区域自治制度，坚持走有中国特色、西藏特点的发展路子，西藏才有繁荣进步的今天和更加美好的明天。

当前，中国正处于全面建设小康社会、加快推进改革开放和现代化建设的新的历史时期。中央召开了第五次西藏工作座谈会，从国家发展和西藏的实际出发，确立了西藏从加快发展到跨越式发展、从基本稳定到长治久安的战略目标，作出了全面的部署。西藏的改革发展稳定各项工作呈现出喜人的局面。我们相信，有过去60年发展奠定的良好基础，有中央的关心、全国的支援和西藏各族人民的共同奋斗，西藏必将迎来更加美好的明天。