扼住金融安全咽喉
- 来源:计算机世界
- 关键字:金融,信息化,数据安全,IT两会
- 发布时间:2011-12-20 17:26
很难想像,汶川地震发生后的第三天,在都江堰一个简易的小帐篷里,中国工商银行四川分行的工作人员在余震频频的情况下,仅仅用几台计算机就展开了银行应急业务办理工作,并且成功地实现了一台ATM机的正常运行。
这个“帐篷银行”开设后,可以办理开立对公账户、转账等对公业务,个人业务方面可以办理挂失、ATM取现等业务,成功地保证了银行业务的连续性。如此迅速地在灾后恢复银行业务,得益于中国工商银行的数据安全管理,这其中工商银行灾备中心功不可没。
确保金融业务连续性
事实上,数据安全是金融业的咽喉,也是确保金融业务连续性的有力保障。12月2日,在成都举办的中国“IT两会”金融信息化高峰论坛上,与会专家共同探讨了中国金融行业数据安全管理以及灾备中心的建设问题。
金融风险无处不在,面对风险与监管,加强风险管控是惟一出路。未来金融体系和产品服务创新的方向仍将在这一基调下进行,由此也势必影响到支撑金融业务运行的信息系统的规划和建设。
原中国人民银行科技司司长、国家信息化专家咨询委员会委员陈静表示:“随着我国银行业的发展,以及网上银行、电话银行、企业银行、手机银行等业务的开展,已经形成了功能较为完善的电子银行服务体系。金融信息化已经成为金融领域最基本的生产环境,银行金融机构的业务开展高度依赖于金融信息化的应用,信息技术风险已经成为银行操作风险的重要方面,引起了银行机构和管理部门的高度重视。”
目前,国内各大商业银行都已经实现了数据的全面集中管理。但是,我国金融数据安全管理还存在一些问题。“由于国内银行业这方面开展的时间不长,近几年,个别银行金融机构曾由于信息系统故障,致使全国大面积较长时间业务中断,产生了很大的社会影响,引起了各方面的高度关注。”陈静认为,这是全国超大数据中心的管理、灾难备份机制以及管理缺乏足够经验,系统监控、分析、故障诊断等自动化程度不高,应对突发事件和对抗风险能力还不强而导致的。
重视灾备中心建设
据了解,近年来,金融行业非常重视灾难数据中心建设。以保险行业为例,由于保险公司所持有客户数据的庞大和重要性,灾难备份中心是其更关注的领域。中国保监会要求所有保险公司必须在2013年之前建立自己的灾备中心。
此外,截至2010年年底,已经有13家全国性的银行建成了同城灾难备份中心,9家银行已经建成了异地灾难备份中心,上海证券交易所分别对交易系统在同城和异地建立了实时灾难备份系统。
陈静介绍道:“中国人民银行已在江苏建成现代化支付系统、灾难应急备份中心,目前正抓紧建设上海相关重要信息系统的灾备中心;中国工商银行建立了南北两大数据中心;交通银行已建成具有先进技术水平的生产、备份一体化的‘双活’数据系统;其他政策性银行和商业银行备份数据中心的建设也取得了较大的进展。”
国内金融机构对于数据安全和灾备工作的重视大大提升了各金融机构灾备中心建设工作的进展,但与国外金融业相比还存在一些差距,这些差距主要体现在对灾备中心的重要性和紧迫性认识不足;不同业务系统、不同节点的灾难备份实施水平仍然不平衡;许多重要应用系统不具备应急恢复能力;重要应用系统灾备建设的法规和标准不完善;银行灾备建设缺乏统一的规划和部署,存在盲目建设的情况等。
中金数据系统有限公司咨询服务部总经理尹晖介绍道:“国外银行的信息系统灾备建设的需求更多来自保障业务连续性方面的考虑,灾难备份的管理由单一的项目管理升级为全面管理。下一阶段灾备中心建设的两个关键词是云计算技术和绿色节能。”
国家开发银行专家委常委许成军认为:“云计算技术的天然优势就是降低信息化建设的成本,同时加快信息化的建设速度。”许成军表示,云计算技术在灾备中心建设中的应用将结束技术主导的建设时代,金融机构灾备中心建设将更多地以业务主导为出发点,最直接的表现就是结束“两地三中心”的灾备中心框架结构。
会上联想IT管理服务解决方案部高级经理吴越、江西农村信用社科技部总经理邹建山、四川农村信用社科技部总经理章鸿等与会嘉宾就金融行业如何构建灾备中心进行了热烈讨论。
据了解,国家的相关文件中明确指出,商业银行业需加强灾备中心建设,保证系统的安全稳定运行。陈静表示,“我国金融机构要进一步重视业务连续性管理,切实采取措施,防范数据集中处理后的技术风险。实施灾备的目标是确保重要信息系统的数据安全和业务可持续服务。”
本报记者 赵东
……
这个“帐篷银行”开设后,可以办理开立对公账户、转账等对公业务,个人业务方面可以办理挂失、ATM取现等业务,成功地保证了银行业务的连续性。如此迅速地在灾后恢复银行业务,得益于中国工商银行的数据安全管理,这其中工商银行灾备中心功不可没。
确保金融业务连续性
事实上,数据安全是金融业的咽喉,也是确保金融业务连续性的有力保障。12月2日,在成都举办的中国“IT两会”金融信息化高峰论坛上,与会专家共同探讨了中国金融行业数据安全管理以及灾备中心的建设问题。
金融风险无处不在,面对风险与监管,加强风险管控是惟一出路。未来金融体系和产品服务创新的方向仍将在这一基调下进行,由此也势必影响到支撑金融业务运行的信息系统的规划和建设。
原中国人民银行科技司司长、国家信息化专家咨询委员会委员陈静表示:“随着我国银行业的发展,以及网上银行、电话银行、企业银行、手机银行等业务的开展,已经形成了功能较为完善的电子银行服务体系。金融信息化已经成为金融领域最基本的生产环境,银行金融机构的业务开展高度依赖于金融信息化的应用,信息技术风险已经成为银行操作风险的重要方面,引起了银行机构和管理部门的高度重视。”
目前,国内各大商业银行都已经实现了数据的全面集中管理。但是,我国金融数据安全管理还存在一些问题。“由于国内银行业这方面开展的时间不长,近几年,个别银行金融机构曾由于信息系统故障,致使全国大面积较长时间业务中断,产生了很大的社会影响,引起了各方面的高度关注。”陈静认为,这是全国超大数据中心的管理、灾难备份机制以及管理缺乏足够经验,系统监控、分析、故障诊断等自动化程度不高,应对突发事件和对抗风险能力还不强而导致的。
重视灾备中心建设
据了解,近年来,金融行业非常重视灾难数据中心建设。以保险行业为例,由于保险公司所持有客户数据的庞大和重要性,灾难备份中心是其更关注的领域。中国保监会要求所有保险公司必须在2013年之前建立自己的灾备中心。
此外,截至2010年年底,已经有13家全国性的银行建成了同城灾难备份中心,9家银行已经建成了异地灾难备份中心,上海证券交易所分别对交易系统在同城和异地建立了实时灾难备份系统。
陈静介绍道:“中国人民银行已在江苏建成现代化支付系统、灾难应急备份中心,目前正抓紧建设上海相关重要信息系统的灾备中心;中国工商银行建立了南北两大数据中心;交通银行已建成具有先进技术水平的生产、备份一体化的‘双活’数据系统;其他政策性银行和商业银行备份数据中心的建设也取得了较大的进展。”
国内金融机构对于数据安全和灾备工作的重视大大提升了各金融机构灾备中心建设工作的进展,但与国外金融业相比还存在一些差距,这些差距主要体现在对灾备中心的重要性和紧迫性认识不足;不同业务系统、不同节点的灾难备份实施水平仍然不平衡;许多重要应用系统不具备应急恢复能力;重要应用系统灾备建设的法规和标准不完善;银行灾备建设缺乏统一的规划和部署,存在盲目建设的情况等。
中金数据系统有限公司咨询服务部总经理尹晖介绍道:“国外银行的信息系统灾备建设的需求更多来自保障业务连续性方面的考虑,灾难备份的管理由单一的项目管理升级为全面管理。下一阶段灾备中心建设的两个关键词是云计算技术和绿色节能。”
国家开发银行专家委常委许成军认为:“云计算技术的天然优势就是降低信息化建设的成本,同时加快信息化的建设速度。”许成军表示,云计算技术在灾备中心建设中的应用将结束技术主导的建设时代,金融机构灾备中心建设将更多地以业务主导为出发点,最直接的表现就是结束“两地三中心”的灾备中心框架结构。
会上联想IT管理服务解决方案部高级经理吴越、江西农村信用社科技部总经理邹建山、四川农村信用社科技部总经理章鸿等与会嘉宾就金融行业如何构建灾备中心进行了热烈讨论。
据了解,国家的相关文件中明确指出,商业银行业需加强灾备中心建设,保证系统的安全稳定运行。陈静表示,“我国金融机构要进一步重视业务连续性管理,切实采取措施,防范数据集中处理后的技术风险。实施灾备的目标是确保重要信息系统的数据安全和业务可持续服务。”
本报记者 赵东
关注读览天下微信,
100万篇深度好文,
等你来看……