• 快捷搜索
  • 全站搜索

银行数据中心运维标准化回顾与展望

2018-07-31 11:13:13作者:中国人民银行金融信息中心主任 励跃编辑:金融咨询网
金融信息中心从自身实际出发,在全国金融标准化技术委员会(金标委)的指导下牵头组建银行业数据中心运维标准工作组,集各方专家之力,利用标准化理念和方法予以分析和应对,并取得初步成效,推动数据中心向“集约化、规范化”的发展模式转型。

“十三五”期间,我国金融业信息技术既面临经济金融进一步深化改革,以及复杂风险防控和网络安全形势的挑战,又存在金融与信息技术融合加速创新发展的机遇。为适应金融改革与发展需要,贯彻落实《中国金融业信息技术“十三五”发展规划》和《金融业标准化体系建设发展规划(2016~2020年)》要求,中国人民银行金融信息中心(以下简称“金融信息中心”)注重自身标准化建设,将标准研究与战略发展、运维管理和组织治理紧密结合,深入开展研究探索,力争在推动人民银行和银行业标准化工作发展过程中起到积极作用。

图片2.jpg
中国人民银行金融信息中心主任 励跃

银行业数据中心运维标准化工作回顾

  在过去几年里,随着数据大集中的不断深入,作为银行的业务系统运行中枢、安全保障中枢和信息处理中枢,银行业数据中心长期处于一种“集中化、规模化”的发展模式中,具体表现在:业务系统数量、设备数量不断增长,技术路线多样化,运维复杂度增加,而自动化运维手段不足;外包人员增多,外包方式日趋多样,逐步暴露出一些安全隐患,而管理手段未能及时跟上等。针对这些共性问题,金融信息中心从自身实际出发,在全国金融标准化技术委员会(金标委)的指导下牵头组建银行业数据中心运维标准工作组,集各方专家之力,利用标准化理念和方法予以分析和应对,并取得初步成效,推动数据中心向“集约化、规范化”的发展模式转型。

  1.以标准化推动运维模式转变

  金融信息中心重视运行风险管控工作,对分布在多个业务系统、各类网络及机房等基础设施环境中的风险点进行排查,推动运维工作由“被动式”事件处理向“主动式”风险管控转变。在运行风险排查过程中,利用标准化中分类分级的思想,将风险分为基础技术资源风险、人员操作风险、容灾和外部攻击风险、系统健壮性风险和第三方服务水平风险等五大类,根据各类风险的影响范围和表现形式,有针对性地制定了一系列防控策略和措施,使风险得到有效控制。在此期间,金融信息中心调研了解行业现状、总结自身实践经验和展望未来,撰写出版了《银行业数据中心运行风险管控研究》一书,对银行业数据中心如何有效开展运行风险管控、提升运行风险全面掌控和联动处置能力、实现金融基础设施安全稳定运行有一定借鉴意义。

  2.以标准化带动服务能力提升

  2016年,金融信息中心先后启动人民银行数据中心资质建设和服务能力成熟度建设项目,借鉴国际标准ISO 20000和ISO 27001,以及国家标准《数据中心服务能力成熟度模型》,旨在不断强化队伍的服务意识和安全防范意识。通过对比标准,找出中心在战略管理、运维管理、信息安全管理、组织保障等方面亟需改进和提升的环节,制定配套的措施,在厘清工作流程的基础上开发自动化运维管理工具,推动各个薄弱环节得以整改落实。在项目建设过程中,金融信息中心多次与中国银联、中国银行、招商银行等单位深入交流,探讨标准实施中的关键问题,分享实践经验,实现共同提升。

  3.以标准化夯实组织制度建设

  金融信息中心注重标准化知识和理念的宣贯,通过完善内部制度体系和评估体系,滚动修订各类规章制度等,打造标准化、规范化、流程化的管理模式和团队文化。在人员队伍建设方面,鼓励人员开展外部交流,通过培训学习取得各类资质。经过近几年的积累,金融信息中心已经在信息安全、网络管理、系统维护等领域建立起经验丰富、技术水平高和实操能力强的专家队伍,数据中心安全保障能力得到持续提升。在制度建设方面,近年来,金融信息中心先后完成《人民银行应用系统交付规范》《人民银行计算机机房基础设施运维指引》等技术标准,对应用系统上线、机房基础设施运维等运维管理工作进行了科学和系统的规范,填补了管理制度上的空白,并多次组织在全行范围内培训宣贯,已形成一定示范效应。

“十三五”期间面临的挑战

  当前正值“十三五”中期,随着银行业务创新不断提速,分布式、云计算、大数据等新技术快速发展,数据中心面临的挑战主要来自以下三个方面。

  1.大数据战略实施

  随着国家大数据战略的逐步实施,我国已进入创新驱动转型的时代,需要发挥信息和数据的作用来促进社会和经济发展。党中央、国务院提出加快实施国家大数据战略,把大数据作为基础性战略资源,全面实施国务院《促进大数据发展行动纲要》(国发〔2017〕50号文印发)。对于银行业数据中心而言,如何推动全行乃至更大范围内数据的整合与共享,更加有效地挖掘数据背后的价值,更好地实现数据综合利用,为决策层和业务部门提供及时、可信的数据服务,保障数据安全,将是今后一段时间需要重点关注的问题。

  2.金融科技创新

  2011年,金融科技(FinTech)的概念正式提出,当时主要指美国硅谷和英国伦敦的高科技公司利用云计算、大数据、人工智能等新兴技术对传统金融进行颠覆和改造。经过几年的发展,金融科技已经形成支付清算、融资模式、基础设施和投资管理等四大领域,并受到金融稳定理事会(FSB)、国际货币基金组织(IMF)等国际金融组织的广泛关注。金融科技的实质是技术驱动的金融创新,核心是利用新兴技术改造和创新金融产品、经营模式和业务流程。基于云计算、大数据、人工智能等创新技术应用蓬勃发展,有效提升了金融服务的能力和效率,降低了金融交易成本。与此同时,创新所伴随而来的风险不容忽视,新技术大多处于迭代发展的过程之中,如在规模化应用前没有经过充分验证、或缺乏必要的风险防控和缓释机制,都有可能导致严重的后果,这对于银行业数据中心来说是不可回避的问题。

  3.IT治理体系转型

  随着业务创新不断提速,业务需求的迭代更新需要IT部门能快速地完成应用系统的开发和上线部署,同时还要确保系统的安全性、稳定性和高可用性。而长期以来,开发部门都是优先关注系统功能的实现,以快速交付为目标,数据中心则对系统安全性、稳定性和高可用性等非功能性需求的关注远大于功能需求,双方的不同认识导致系统不可避免地存在潜在的故障风险,增加了沟通成本,拉长了应用系统的建设周期。面对这些问题和情况,“开发运维一体化” (“DevOps”,Development and Operations)的组织模式被国外一些研究机构所提出,正逐步得到越来越互联网公司和金融机构的认同。事实上,DevOps是一组过程、方法与系统的统称,其目的是促进应用系统开发、运维和质量保障部门之间的沟通、协作与整合,在未来必将会推动银行业数据中心乃至整个信息科技体系的工作模式发生根本性转变。

银行业数据中心运维标准化工作展望

  习近平总书记在党的十九大报告中指出,推动大数据与实体经济深度融合,培育新增长点、形成新动能;加快科技创新,建设网络强国、数字中国、智慧社会。金融信息中心要按照中央和国务院的精神和要求,深入践行大数据战略,不断挖掘标准化在规范技术创新和组织治理中的积极作用。同时,通过与各银行数据中心沟通交流,逐步将经过实践检验、应用效果良好的标准升级为行业标准。金融信息中心将结合银行业数据中心未来发展趋势,在如下方面更好地发挥标准化的指导和支撑作用。

  1.推动数据综合利用

  在人民银行相关部门的指导下,金融信息中心于2017年6月启动“金融大数据标准体系”课题研究。目前,金融大数据标准体系已完成框架设计,后续计划从业务、技术、治理、安全四个维度,联合行业相关单位共同开展标准编制,对中央银行和整个金融行业开展大数据治理工作予以指导。业务维度主要包括金融行业的基础数据元标准和通用业务描述规范等,旨在推动行业数据共享和业务协同;技术维度主要包括大数据基础平台的通用架构、关键技术和接口规范,用于指导大数据平台建设;治理维度重在强调运用大数据治理方法论,以确保数据资产能得到持续、有效且有序的管理;安全维度则在于强调数据使用的红线,在数据综合利用过程保障数据管理规范、使用安全、利用充分。

  2.对新技术的应用加以约束和规范

  银行业对网络安全和数据安全的要求要远高于其他行业,特别是云计算、分布式、大数据等新技术的规模化应用,在提高效率的同时,也带来一定的风险。对于新技术的应用,要通过标准化手段予以引导、约束和规范,稳步推进的同时确保安全可控,符合实行业监管和国家战略发展要求。针对新技术可能带来的网络安全风险,金融信息中心将积极协助行业主管部门制定和完善新IT架构下应用系统的开发规范、测试标准和运维指引,推动IT架构平稳转型。同时,加大对新技术的研究力度,与各银行、行业协会、产业各方、国际国内标准化组织建立合作关系,密切关注新技术的发展趋势,做好风险联防联控。

  3.提高IT部门协同工作效率

  在规范层面,为了顺应IT治理体系转型要求,2016年底金融信息中心启动《人民银行应用系统非功能需求规范》的编制。在应用系统建设的立项阶段,由运维部门牵头提出安全性、稳定性和高可用性等非功能性需求指标,提前考虑系统后续将如何部署、基础IT资源如何统一调配、灾备体系如何布局等问题;在应用系统开发过程中,开发部门除完成各功能模块的开发外,能根据非功能需求来验证各模块的鲁棒性,保障交付产品的质量。更加重要的是,通过共同参与该规范的编制,开发部门和运维部门之间可建立起协同工作机制,降低沟通成本,提高系统的鲁棒性。在工具层面,金融信息中心将以国家发展改革委“金融大数据分析及服务平台”项目为契机,逐步探索平台云(PaaS)实施方案,为开发人员提供统一的开发、测试和运行环境,推动业务要素的参数化、业务流程的定制化和业务功能的组件化,实现应用的快速开发和发布。

  4.加强央行标准化人才队伍建设

  在各项工作推进过程中,金融信息中心通过与各单位交流,逐步完善标准化人才发展机制,培养了一批既熟悉技术、又精通业务、且善于制定规则的专家队伍。在后续工作中,还将有针对性地制定人才培养规划,在银行业数据中心运维标准工作组各成员单位之间加强业务沟通与人员交流,吸引、留住、培养复合型的人才,进一步优化金融行业信息技术人才结构,为实现“十三五”发展规划要求做好人力资源保障。

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章