银行业数据中心标准化建设策略探讨

规模化的发展模式在队伍建设、运营成本、服务质量、信息安全、风险防控以及资产管理等方面给数据中心带来了不小的挑战。笔者在对银行业数据中心建设及运营管理情况进行调研分析的基础上，提出数据中心标准化建设策略，旨在更好发挥标准化对银行业数据中心运营管理的指导和支撑作用。

        所谓“标准体系”，是指一定范围内的标准按其内在联系形成的有机整体。按照数据中心运营管理的内容和范围，银行业数据中心运营标准体系可分为基础类标准、保障类标准、服务类标准、灾备类标准和数据类标准等五大类。各大类标准又分为不同子类，对各领域的具体工作事项进行进一步规范和明确。标准体系的规划与设计，是数据中心开展标准化工作的基础和依据。

一、数据中心规模化发展面临的挑战

        在银行业务量成倍扩展和业务模式不断创新的环境下，作为银行的业务系统运行中枢、安全保障中枢和信息处理中枢，数据中心处于一种“集中化、规模化”的发展模式，面临技术与业务创新不断加速、业务量和服务需求大幅增长以及运维工作复杂度持续提升等压力和考验，具体表现在：业务系统数量、存储信息量不断增长；IT基础设施资源日益增加，监控工具、审计工具、流程管理工具有待于进一步整合；灾备中心的建设与运维管理逐步提上日程；外包人员增多，外包方式日趋复杂，外包管理难度不断增大；海量的业务数据和系统日志需要进行集中分析和处理等。这种规模化的发展模式在队伍建设、运营成本、服务质量、信息安全、风险防控以及资产管理等方面给数据中心带来了不小的挑战。

二、基础类标准

        基础类标准是对银行业数据中心运营管理工作中通用性、全局性、基础性事项做出的规范。基础类标准包括标准化工作指南、运营能力基本要求、从业人员基本要求和运营能力成熟度评价指标等4个子类。其中，标准化工作指南子类标准明确银行数据中心标准化工作的任务、技术标准体系、以及标准编制、实施和改进的主要内容和基本要求，是从事标准化工作的指导性文件。运营能力基本要求、从业人员基本要求和运营能力成熟度评价指标子类标准用于提出数据中心运营管理工作中的框架性和基础性要求。

三、保障类标准

        保障类标准包括安全保卫、信息安全管理、基础设施管理、网络管理、系统管理、资产管理与审计6个子类，其目的是从各条线梳理和明确数据中心运行维护工作的基本要求，对虚拟化、云计算等关键技术的应用规范进行系统研究，为银行业数据中心的高效、稳定和安全运行提供有力保障。

         其中，安全保卫子类标准针对数据中心物理环境安全保卫的职责边界、组织管理、安保措施、工作流程等进行规范。信息安全管理子类标准用于规范数据中心信息安全管理的组织架构，制度和人员要求，风险评估方法和策略，以及针对风险点的防控措施，可参照IS027001和等级保护系列标准进行编制。基础设施管理子类标准用于规范数据中心的机房基础设施运维管理和能效管理等工作。网络管理子类标准用于定义数据中心网络规划、建设和运维的主要内容、技术要求和工作要求。系统管理子类标准用于定义数据中心应用系统部署、移交、运维、升级、变更和废止等环节的主要内容、技术要求和工作要求。资产管理与审计子类标准用于定义数据中心治理、监理、审计和资产管理的主要内容、技术要求和工作要求。

四、服务类标准

        服务类标准包括服务基本要求、服务级别管理、服务流程管理、服务外包管理等4个子类。服务基本要求子类标准用于明确IT服务管理体系中技术、过程、人员和资源等四个要素的基本要求。服务级别管理子类标准用于区分数据中心所提供的不同级别的信息服务，以及各级别的基本要求。服务流程管理子类标准用于规范和设计IT服务管理流程，并明确流程中涉及相关部门在服务质量、响应时间等方面的基本要求。服务外包管理子类标准用于规范数据中心服务外包的范围选择，以及对外包方的服务质量管理、流程管理、绩效考核、风险管理等方面的基本要求。

五、灾备类标准

        灾备类标准包括灾难恢复管理指南、灾备中心运营管理、灾难恢复演练规范、信息系统灾难恢复分级管理等4个子类。其中，灾难恢复管理指南子类主要针对灾备中心的布局规划、体系建设、以及灾难恢复策略等提出基本要求，已发布的行业标准JR/T0044—2008《银行业信息系统灾难恢复指南》属于该子类。灾备中心运营管理子类标准从技术、过程、人员和资源四个要素入手，合理规划灾备中心(同城和异地)运维保障体系，确保生产中心与灾备中心运维管理的有效衔接，保障灾备环境的一致性、完整性与可用性。灾难恢复演练规范子类标准主要用于规范演练在目标范围、组织形式、分级管理、实施流程、效果评估、预案管理等方面的基本要求，旨在检验灾难恢复预案的适宜性和有效性，提升灾备系统的实际恢复能力。信息系统灾难恢复分级管理子类标准主要目的在于，运用分级的思想，在业务影响分析和风险分析基础上，根据业务恢复时间目标(RTO)和业务恢复点目标(RPO)的指标，对业务系统进行分级分类，并根据系统分级结果，制定相应的灾难恢复策略，开展灾难恢复技术的研究与选型，明确灾难恢复的资源需求，进一步完善灾备环境建设。

六、数据类标准

        数据类标准包括技术数据、业务数据、数据管理等3个子类。技术数据子类标准规范与定义各业务系统的系统接口、基础配置文件、报文交换及日志管理要求等。对技术数据进行规范，可从技术层面促进信息的集中、整合与共享，通过对系统运行日志进行分析，可有效掌握系统运行情况，以便于合理地评估和预防系统风险。业务数据子类标准用于规范银行各类项业务的数据元、信息采集和数据处理方法以及数据处理过程中涉及的工作要求。业务数据子类标准可根据银行不同业务类型进一步细分，对业务数据进行分析，有助于银行做好风险控制、成本核算、资本管理、绩效考核等工作。数据管理子类规范各类数据生命周期管理和质量管理要求，数据生命周期包括数据的定义、获取、存储、共享、维护、应用、消亡等阶段，数据质量管理是对数据生命周期中每个阶段里可能引发的各类数据质量问题，进行识别、度量、监控、预警等一系列管理活动。

七、数据中心标准化工作实施路线探讨

        一是筹建银行业数据中心运维标准工作组，作为全国金融标准化技术委员会(以下简称“金标委”)下属常设机构。工作组成员以银行数据中心为主，旨在分析与挖掘银行业数据中心运营管理工作中的标准化需求，动态维护数据中心运营标准体系，制定年度标准制修订计划，推动各项具体标准的编制及实施等。同时在金标委的指导下，对标准的预研、立项、起草、征求意见、审查、报批、实施等阶段进行精细化管理。由于标准化工作内容涉及面广，包括灾备管理、应用管理、服务管理和数据管理等方面，工作组可邀请专业标准化研究机构、行业协会、产业各方等共同加入，运用专家资源，对各领域中共性的技术问题和管理问题进行专题研究，进一步保证标准质量。

        二是按照“先试点，后推广”思路，做好各项标准的编制和实施工作。工作组应引导和鼓励各成员单位开展自身标准化建设，研究和编制数据中心内部标准，在实际工作中检验标准的可行性和有效性，对标准内容加以改进和完善。在此基础上，由工作组统一组织，协调相关资源，指定牵头单位，将经过实践检验、应用效果良好的内部标准或规范升级为行业或国家标准，逐步扩大标准的应用范围，发挥标准的最佳效益。

        三是既要做到整体推进，又要把握重点，注重标准研究方向与数据中心未来发展趋势的融合。标准体系不是封闭和静止的，而是处于不断改进的状态，需要结合实际工作，不断地调整和完善数据中心运营标准化工作要重点关注虚拟化、云计算等技术的研究与应用，关注对数据的深度挖掘和利用，为数据中心发展提供有力保障。

（文章来源：《金融电子化》杂志） 

扫码即可手机
阅读转发此文