- 快捷搜索
- 全站搜索
数据集中、系统整合已成为当今系统设计和建设的基本理念,系统规模和复杂度不断增加,一方面降低了系统拥有总成本(TOC)、适应了快速变化的市场,另一方面也带来信息安全风险的高度集中,信息安全事件很容易演变成为区域性乃至全国性中断服务的局面。“优先恢复系统对外服务原则”是业务连续性在应急管理、应急处置中的具体表现,并且是最重要的表现。
以快速恢复服务为基本理念
监管部门综合对外服务中断时间和影响范围两个维度划分信息安全事件的等级(一般、重大和特大),其中对外服务中断时间标准为2小时以内、4小时以内和超过4小时。传统的信息安全事件的应急处置步骤一般都是分析原因、排除故障、确认数据、恢复服务,并且强调交易完整性、数据一致性,恢复对外服务时间一般等于故障解决时间,过程不可控,结果不可控。在优先恢复系统对外服务的要求下,则是在初步研判事件原因后,紧急权衡恢复对外服务时间的长短,选择“最快”但不一定是“最佳”的处置措施:排除故障、隔离故障、切换灾备系统运行或启动业务应急预案等。在恢复服务之后再从容进行故障现象再现与排查、清理中间数据、对账和冲正交易。
调整系统体系结构
金融信息化经历了纵向数据集中、横向系统整合的发展历程,期间完成了渠道整合、流程再造、统一权限管理、前中后台分离、事中审核等,将不同业务的同类交易、面向不同对象的同类操作都集成在一个系统或者平台中。这类系统结构简洁、调用规范、性能高效,但各部分(子系统)之间的耦合度相当高,故障隔离、应急切换的难度很大。
因此,系统体系结构需要从便利应急处置的角度进行调整或重构。一是应用系统适度分离到可以独立运行,例如具有互补作用的柜面渠道和机具渠道分离、在应用系统中针对客户信息管理和操作权限管理增补紧急授权模块。二是具备在应急处置过程中调整交易处理流程的能力,例如取消数据库“回滚”、自动删除滞留在队列中的超时交易、取消未完成交易的自动冲正。三是调整灾备系统的体系结构,传统的“两地三中心”需要转化为“双活”中心,甚至是具备相互接续运行能力的多中心结构(数据中心集群架构)。
健全技术资源管理体系
首先,需要从应急处置效率梳理外包技术服务,金融机构需要与外包服务商定期交流并尝试明确每个细节,如外包方的技术支持人员是否能够在确定的时间内到达服务现场,以及阶段性固定外包方的技术支持人员等。在现实生活中,经常发生厂家技术支持人员对系统不熟悉的情况,甚至荒唐到携带错误版本的工具软件出现在服务现场。
其次,对电信、供电、消防、供油等自身不可控制的服务,要通过实际演练确认其可保障性,切忌想当然认为这些公共服务都有足够的质量、效率保证。
(文章来源:《金融电子化》杂志)
ITIL是一套方法论,能为IT服务提供良好的指导思想,将工作中习惯的以技术为
农业银行高度重视信息化建设,近些年特别强化了安全生产工作,加强了IT运维