题主的担心很有道理，但监管机构早在2008年就做了相对应的思考与部署。

• 2008年2月，人民银行正式发布和实施《银行业信息系统灾难恢复管理规范》。
• 2009年6月银监会发布《商业银行信息科技风险管理指引》

这两份文件确定了银行业的灾备标准。RTO小于6小时，RPO小于15分钟。

RTO是指银行系统如果出问题最长可以容忍多少小时的修复时间。RPO是指如果宕机，数据可以恢复到多长时间以前。

灾备中心的托底保障大部分数据的安全，计算机缓存设置也可以确保最近的数据进行留存，银行在软件信息安全方面还是非常到位的。

除此以外监管机构对灾备地点也有要求，资产规模2000亿以上的银行必须在异地设立灾备中心，2000亿以下可以设置同城灾备中心。监管机构甚至连天灾人祸都考虑到了。

每一年银行都会进行或大或小的业务连续性演练，就是为了应对突发事件造成的业务中断，还能继续进行。定期演练一方面为了防止工作人员在出现意外时不知道如何处理，另一方面也会对设备在业务连续性上的服务能力进行检查。

上述讲的是银行面对大型突发事件，引起计算机出问题造成的中断而采取的预防措施。还有一些日常的防范也体现了银行对于计算机信息可能会丢失问题的重视。

比如，每一家支行都配备发电机，发电机中必须有足够的油料供发电使用。支行网点停电，为客户办理业务的电器设备不会停电，不影响客户继续办理业务。

再比如，每一笔业务银行都会留有纸质凭证，纸质凭证会保存五年以上。放弃纸质凭证的业务信息也会进行多系统保存。

总结：

以上就是我所了解的银行在信息系统安全方面所做的工作，在实际操作中，他们付出的会远比我描述的要多的多。市面上也从来没有听说哪家银行因为系统出问题，导致客户数据丢失的案例。题主大可放心。

银行研究僧，你学习，我也跟着学习！