中行：发展为第一要务 安全压倒一切

中国银行提出“发展为第一要务，安全压倒一切”的科技工作总体原则，合理平衡好安全生产与业务发展之间的关系。

当前数据中心面临的三大挑战

　　1、信息系统的全球集中带来的挑战。
　　
　　中行面临37个国家和地区的不同监管制度和条款，不仅对中行信息科技风险管控体系的科学性、应急容灾机制的有效性、内控制度建设的完整性、监管遵从的差异性提出了更高标准，也对我们的监管政策理解和监管沟通能力提出了新的要求。海外系统集中后，支持全球逻辑集中系统和多时区条件下的生产运营、应对基础环境架构和应用部署的更趋复杂，也将挑战我们的前后台一体化联动和快速响应能力。

　　2、积极应对互联网金融的挑战。
　　
　　中行正在实施新的网络银行规划，旨在将传统金融业务与以移动互联、大数据为代表的现代信息技术和应用紧密结合，通过技术创新与商业模式创新，构建相应的互联网金融生态系统。由此也将带来系统架构更加复杂，弹性灵活的要求进一步提高。同时，新技术、新平台的研究运用步伐将进一步加快，信息安全防护能力面临新的挑战。数据中心必须优化流程，转变观念，适应变革，具备与之相适应的运维机制和知识技能。

　　3、突发性业务高峰的挑战。
　　
　　随着以“双十一”电商促销为代表的商业新模式不断推出，特殊时期内业务量面临超常规突增压力，对数据中心的资源调配和紧急应对能力形成重大考验。既要保障关键敏感时期系统有足够的处理能力，又要合理配置资源并灵活调配，也是一个新课题。

持续完善运维风险管理体系

　　中行将2014年定为“信息科技安全年”，主要措施包括：大力推动将信息科技风险切实纳入全行风险管理框架，完善全行风险管控机制；完善信息安全规范制度建设，健全信息科技风险量化指标体系，并强化监督执行；开展信息安全系列专项治理活动，夯实安全运营基础；加强安全意识教育培训队伍建设；进一步强化问责机制；组织开展全行安全生产大检查，及时发现问题，及时整改落实。

　　全面梳理监管要求，以国际标准为准绳，推动体系化、标准化的合规机制建设。中行数据中心全面梳理分析人民银行、银监会、海外监管制度、条款，按照风险管理框架进行统一分类、关联映射和风险评估，形成风险识别、评估、处置、监控的良性循环，并以符合最高监管要求为原则，以国际权威标准为标尺落实执行。

        高度重视非功能需求实现，更好满足安全运维需要。持续加大力度，推进系统非功能需求的实现，着力改变“重系统建设、轻生产运维”的情况。建立长效机制，成立跨部门的技术专家组，针对安全运维涉及的架构优化、性能调优、生产监控、日志管理、批量自动化等各类非功能需求，确定了10大重点方向，统筹制定技术方案，纳入科技任务整体排期，提升其优先等级并加快实施，成效显著。

　　加大第三方风险管控力度，提升自主可控能力。将外部服务商的应急组织、预案、演练等工作纳入统一管理，定期开展外部服务质量和风险控制的量化考核监控。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文