2015 年12 月15 日,由人民银行金融信息中心主办,工商银行信息科技部具体承办的第四届银行业数据中心联席会议在北京召开。人民银行科技司、金融信息中心、反洗钱中心、征信中心、清算总中心、金融电子化公司,以及各政策性银行、国有大型商业银行、股份制商业银行、中国邮政储蓄银行、中国银联等机构的科技部门领导和专家近100 人参加了本次会议。工商银行副行长谷澍,人民银行科技司司长王永红,人民银行金融信息中心主任李文辉等出席了会议并讲话。本届联席会议以“银行业数据中心灾备体系规划、建设和管理”为主题,共同交流了各单位在灾备体系建设和运维管理中的经验,探讨了行业面临的共性问题以及今后的构想。
大会首先由谷澍致辞。谷澍说, 当前,商业银行面临着全球化的战略布局、多样化的业务结构以及海量化的数据处理,使得商业银行的信息化进程在很大程度上决定了其在市场中的核心竞争力。作为银行信息化的基石,数据中心的建设与运营已经成为信息化建设的关键环节。同时,数据中心作为商业银行的运行中枢,存储着银行全部的数据资产,承载着业务的资金流和信息流,也是提供金融服务的关键载体。以工商银行为例,数据中心日均业务处理量达到2.7 亿笔,峰值业务量达到3.7 亿笔,每秒处理量峰值突破9000 笔,在业务量迅速攀升的情况下,工商银行信息系统的整体可用率始终保持在99.99% 以上,无论是处理能力还是系统稳定性,都达到了国际先进水平。可以说, 中国银行业数据中心建设,在过去的十几年间获得了巨大的发展机遇, 并取得了相当丰硕的成果。但我们也意识到,在数据中心建设快速推进的同时,也遇到了一些急需关注的新问题、新情况。比如,随着信息化程度的不断提高,银行对信息科技的依赖程度日益加大,对于信息系统稳定运行的要求也更加严格; 银行业务量增长的结构和特点发生了变化,生产运行压力更加突出, 客户信息泄露、外部攻击等信息安全形势愈加严峻。特别是在数据大集中的背景下, 信息系统出现的任何细小问题, 都可能造成巨大损失和声誉风险。如何加强数据中心信息科技风险防范, 持续提升信息系统业务连续性水平, 是所有商业银行面临的共同挑战。近年来, 我国加强了商业银行数据中心的风险管理, 持续推进数据中心安全、可靠、稳定运行, 努力提高银行业务连续性水平。人民银行也先后下发了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》、《银行业信息系统灾难恢复管理规范》等规范和指引, 对于数据中心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包管理等方面提出了明确要求。为此, 工商银行在人民银行等监管部门的指导下, 历经四年多的持续建设,于2014 年6 月正式建成两地三中心的架构体系, 实现了从传统灾备恢复模式向同城双活、异地灾备的业务连续性模式的转型、升级。工商银行全新的信息系统架构已承担起了全行信息系统生产运行管理和灾备的重要职能, 为工商银行转型发展和业务产品创新, 提供了安全、稳定的生产运行平台。
作为银行业数据中心联席会议成员单位,工商银行将按照联席会议的工作规则,认真履行各项义务, 与各个成员单位加强彼此间的沟通、协作,积极参与银行业数据中心建设经验交流。愿我们共同把握银行业信息化建设与发展难得的机遇期, 紧跟全球银行业信息技术革命的浪潮,推动银行业数据中心迈上更加安全、高效的新台阶,促进我国商业银行在新的经营环境和市场格局中锻造出新的核心竞争力。
李文辉以贯彻落实国家信息安全战略实现安全生产为目标,对数据中心的工作进行了深入的分析, 也阐明了灾备建设的必要性和重要性,同时对进一步加强银行业数据中心联合运维以及信息共享的工作机制提出了希望。李文辉说,党的十八届五中全会明确提出了实施国家安全战略的重大举措,而金融安全是国家安全战略的重要组成部分, 在银行业越来越依赖信息技术的情况下,数据中心已经成为保障金融安全的前沿阵地。李文辉结合人民银行信息中心的建设情况,就数据中心如何做好安全生产提出了四点意见。
一是要形成共识,深刻领悟安全生产的重要意义。新一届中央领导将信息安全提升到前所未有的高度,习总书记亲自担任中央网络安全和信息化领导小组组长,并指出, 没有网络安全就没有国家安全。金融网络及信息系统与公众的财富管理及国民经济的运行密切相关,如果出现数据的丢失和服务的中断, 将直接影响公众的利益、金融的稳定和经济的安全。银行业的安全生产,关系着金融行业的命脉,关系到人民群众的财产安全,也关系到国家改革、发展和稳定的大局。当今,云计算、大数据、物联网、移动互联网等新技术应用层出不穷, 系统边界更加模糊, 这给传统的安全防范模式带来了严重的挑战和冲击。从外部来看, 随着人民币加入国际货币基金组织, 中国市场和国际市场互动将更加频繁, 相应的, 我国金融业遭受外部攻击的概率和频率也将大大提高。从内部来看, 随着我国金融业深化改革以及“ 互联网+” 和大数据战略的提出, 未来网络的互联更加复杂, 系统复杂程度加大,同时,数据量爆发式增长, 系统的实时性要求更加严苛。银行业数据中心作为网络、系统和数据大规模集中的物理载体, 是安全生产的第一道防线, 一旦发生安全事故, 小则对银行的信誉产生深刻的影响, 大则冲击着国家的金融体系, 甚至影响着国家安全。
二是要夯实基础,强化安全生产保障措施。网络与信息安全是不断发展变化的,没有一劳永逸的安全,我们要加强预警,加大对基础设施、技术资源、人才培养等的投入, 夯实安全生产基础,守住不发生重大安全事故的底线。
要建立健全自主可控的安全管理机制,抓好风险的排查、风险的解决、日常的运维、应急的演练、信息安全保障等环节,规范安全生产行为,逐步淘汰落后的技术产品, 从源头上减少安全隐患。要坚持持续推进数据中心灾备体系的建设和规划。2013 年,人民银行和银监会发布了《关于调整优化银行业金融机构灾难备份中心整体布局的指导意见》,各单位也正在进行落实。下一步,我们要更加注重灾备系统演练的常态化, 优化应急处理流程,加强部门间的合作,提升数据中心应急管理水平。要切实保障基础设施良好运转,有效降低突发事件的发生概略,注重提升机房等基础设施监控水平,重视基础设施投入,有效解决基础设施不足、老化的风险, 提升一体化监控管理水平。要全面加强人才队伍的培养和锻炼,建立一支特别能战斗、专家型、实践性、服务型的人才队伍, 为金融数据中心提供人才支持和保障。
三是要加强组织领导,确保安全生产的责任落实到位。安全生产责任重于泰山,安全生产也可以说是银行业数据中心安身立命之本。2015 年6 月,全国人大首次审议了网络安全法草案,网络安全的法制建设往前迈了一步。国家通过立法来推进依法治理网络安全。数据中心也应该依法建立相关制度来落实安全生产责任,以“谁主管、谁负责”和“权责统一”为基本原则, 实现生产运行责任到岗、具体到人。同时要建立匹配的监督管理机制, 定期开展监督检查,确保安全生产责任制落到实处。
四是要建立行业联动机制,共筑安全生产的防线。随着网络拓扑结构日益复杂, 系统边界日益模糊, 信息技术的发展使得银行业数据中心之间的联系越来越密切, 这也使得在恶意安全攻击面前, 任何一家数据中心都不可能独善其身。所以, 银行业数据中心必须通过联席会议这个平台逐步建立起联动机制, 形成合力, 共同构筑安全生产防线。首先, 要积极探索联合管控机制, 充分发挥银行业数据中心联席会议的平台优势, 持续深化协同运维机制, 扩大资源共享的范围, 探索建立合作密切、形式灵活的运行风险管控、互动协调机制。其次, 在协同运维工作的基础上, 建立健全银行业数据中心重大变更操作的协调机制、应急处理、数据的协同机制以及问题联动协调诊断机制, 同时加强与国家安全风控队伍之间的合作, 在预警、防护、检测等方面建立密切、高效的联动机制。再次, 联合开展专题或者说重点、难点的攻关和研究, 推动银行业数据中心合作和交流。
随后,人民银行清算总中心领导以及工商银行、国家开发银行、建设银行等9 家银行的信息科技部和数据中心的专家作了主题发言, 分享了各自单位数据中心建设的先进经验以及很多从实践中摸索提炼出来的技术思路和方案, 并探讨了行业面临的问题以及进一步的发展方向。主题发言引起了参会嘉宾的强烈共鸣, 也为后续银行业灾备体系建设提供了新的思路和借鉴。
王永红在大会总结发言中,对“十三五”的数据中心建设提出了自己的四点看法。一是要关注运行成本,建设绿色数据中心。二是要关注监控能力,提高分析监控数据的能力, 及时发现潜在的运行故障以及来自外部的攻击,早发现, 早动手。三是要关注日常工作的业务连续性,提高技术资源的可灵活配置能力,并提出了“软件定义数据中心”的概念。四是要关注安全可控能力,推动多活中心的建设。从拥有者、生产者的角度,提高对数据中心的可控能力,把不可控的因素考虑到系统的体系结构中去, 把灾备建设、应急演练、故障处理等放到系统的体系结构中去。王永红在银行业数据中心系统架构从分散式到集中式、又从集中式向分布式发展的情况下,对多活数据中心的数据一致性问题提出了自己的思考。
展望未来,依托数据中心联席会议这一平台,在人民银行等相关单位的指导和支持下, 在各成员单位的共同努力下, 中国银行业数据中心的建设体系必将更加健全, 银行业业务连续性管理水平必将不断提高, 持续支持新常态经济发展、金融稳定和业务创新, 商业银行的发展也必将迈上一个新的台阶。
|