招商银行：多措并举保数据中心安全稳定

招商银行将信息系统安全稳定运行的风险纳入了招行的全面风险管理。董事会在2011年核准发布了《招商银行信息科技风险管理政策》，规定了信息科技风险管理的目标、原则、偏好、组织及职责、宏观管理要求及管理方法等，建立了信息科技风险管理的三道防线，保证科技风险管理各项职责的有效落实。

　　在董事会层面，招行将信息科技风险纳入董事会风险和资本管理委员会管理；在高级管理层层面，将科技信息风险纳入管理层下的风险管理委员会管理；在数据中心层面，我们认为保障数据中心安全稳定运营，需要建立一只高水平、技能过硬的队伍，需要有规范的管理流程和标准，还需要有科学合理的技术架构。

　　在队伍建设方面，招行一直坚持建立自己的运维队伍，不断引进人才，并注重人才的培养工作，建立了一支技术过硬、管理能力突出的科技队伍。为了提升员工的技能，我们一方面支持员工参加外部权威机构的高级专业认证，拥有一批获得思科、微软、IBM、安全领域的高级认证的技术专家；另一方面我们也建立了内部专业条线认证机制，规定系统管理员及持证上岗。

　　在规范管理方面，招行经过4年多的ITIL体系建设，已建立了包括服务请求、突发事件管理、变更管理、问题管理、发布管理、配置管理、容量管理、技术管理等多个管理流程，并在不断持续优化改进。以变更管理为例，招行在实践中通过变更分级分类管理、变更窗口集中管控、变更方案集中评审、变更回顾等管控措施，较好地控制了变更风险。招行建立了生产事件转问题管理的机制，所有问题都定期跟踪、回顾，要从人、技术、流程、资源等维度分析差距和不足，研究落实改进措施。相关流程都实现了电子化。

　　2012年，招行通过了ISO20000和ISO27001认证。在此基础上，为了更加科学地提升数据中心综合管理能力，招行数据中心会同中国信息安全认证中心、惠普、趋势引领、万国数据等几家权威机构，共同构建了数据中心服务能力成熟度评价模型，并形成了《数据中心服务能力成熟度评价要求》。目前，该成果已经经国家认证监督管理委员会组织评审，成为认证认可的行业标准。

　　在技术架构方面，招行在深圳和上海建有数据中心，深圳数据中心2006年投产，按照国内A级机房标准建设。上海数据中心2012年投产，总建筑面积约15000平方米，关键设施按照国际标准TIA-942的最高等级4级标准建设，在2012年的中国信息产业年会上，获得了年度优秀数据中心工程奖。

　　招行两个数据中心互为备份，共同支持全行业务的运作，分行与两个数据中心都有网络连接。招行核心业务系统双中心部署，两个数据中心处理能力保持一致。在第三代核心系统规划时，高可用架构是系统建设最重要的考虑因素之一。该行的重要外围渠道通过虚拟化、自动化、高可用等技术手段，努力实现应用双中心部署、数据库双中心快速切换。

　　在此基础上，招行每年进行大量的切换演练工作，其中核心业务系统、信用卡系统目前已经在两个数据中心之间实现过较快速切换的演练，网上银行等多个渠道系统在双数据中心运行。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文