工商银行：技术+管理保数据中心安全运行

工商银行始终坚持“安全生产运行第一”的指导思想，在数据中心安全生产管理方面采取了一系列技术和管理措施，数据中心信息系统高可用性和生产运行管理水平持续保持较高水平。

工行安全生产的具体措施

　　坚持定期例行化修订信息科技管理制度和技术规范体系，对数据中心安全生产运行涉及各领域均制定了明确要求，同时通过每月开展例行化非现场检查和定期现场检查，督促数据中心和各分支机构严格落实各项管理要求。

　　对数据中心使用的信息技术产品进行严格的准入控制和技术测评，按照整体系统安全性和可控性原则，严格控制数据中心部署的各类技术产品。同时，工商银行高度重视自主可控技术和产品的应用，在多领域使用国产技术或产品。

　　建立了完整的信息安全防御体系，通过多层次部署的防护设备，对外部攻击行为进行识别和防御，数据中心没有发生过由于外部攻击影响信息系统正常运行的事件。同时，工商银行建立了信息安全专业团队，对信息系统进行监控分析和风险评估，并建立了与国家信息安全专业机构的长期合作机制，协助工行提升安全防护能力。2013年，工商银行电子认证系统完成国产密码算法改造，并通过国家密码管理局的安全审查和验收。

　　严格日常生产管理。重点加强变更计划性管理和方案审核把关，变更方案要求细化到指令，严肃操作复核管理，防范操作风险。高度关注演练的场景和效果，重点开展突发性、实战性应急演练，以及应急情况下科技与业务部门的信息通报和联动，确保突发情况下应急预案可行，落实“第一时间恢复生产”的要求。

　　持续提升运维自动化水平。工商银行从运行操作、版本安装、系统维护等日常运维需求出发，积极推动运维自动化工作，各类操作均纳入自动化作业调度平台，数据中心各类应用版本安装工作也均纳入工行自主研发的版本自动化安装平台。

数据中心基础设施建设情况

　　工商银行根据有关标准制定了《中国工商银行应用系统灾备等级标准》，确保所有应用系统具备相应的灾备恢复能力。在完成异地灾备体系建设的基础上，工商银行于2012年启动“两地三中心”工程建设，2013年已在数据中心（上海）双园区按照未来同城双中心运行模式，完成了核心主机系统和高等级开放平台系统的“双活”部署并投入运行，并成功组织实施了主机系统双园区切换运行，实现数据零丢失。2013年12月初，工行利用这一技术体系，实现了主机数据库系统再次升级期间全行业务的不间断运行。今年，工商银行将全面完成“两地三中心”工程建设，同城生产中心将在今年6月底前后正式投入使用，并建立与“两地三中心”相适应的数据中心生产运行管理机制。

　　同时，工商银行大力推动虚拟化、云计算和自主可控技术的应用力度，积极推动交易流程处理从主机平台向开放平台的转移，数据中心具备虚拟化实施条件的系统和设备也已完成了虚拟化部署。此外，数据中心所有新增或调整的系统设备环境，均通过自主研发的基础设施云快速部署。今年，工商银行将在此基础上重点调整应用系统部署，进一步提高数据中心系统设备资源的使用效率。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文