农信大集中路上的“警示牌”
来源:计算机世界 更新时间:2012-04-15

 

  在由计算机世界报社主办的“首届中国农村信用社信息化建设高层研讨会”上,与会嘉宾深入探讨了农信社数据“大集中”的问题。

  7月7日,在由计算机世界报社主办的“首届中国农村信用社信息化建设高层研讨会”上,来自近30个省市区的50位“农信”主管和信息中心主任汇聚贵阳,就农信社数据“大集中”的认识和实施进行了交流和切磋。

  与会者关注最多也是争议最大的问题,是实施“大集中”的具体路径。尤其那些个尚未铺开的省市,迫切希望“先行者”能够拿出几条管用的法子来。而在全国范围内,农信的数据大集中又是与体制改革同步推开的(目前仅有福建、江苏等8个首轮试点省市实现了省联社体制),这使得农信的大集中不能不处于“改革与发展的双重压力之下”(银监会袁泊),平添了诸多不确定因素。对此,试点省市农信的代表和相关专家坦言,目前谁也拿不出可供模仿的“标本方案”来,但以下几点体验和认识,或许可以作为确定“大集中”路径的几块路标或警示牌。

  业务模式切忌一刀切。草根银行最显著的特点就是“地区差异”,这也是大集中一个最大的难题。镇江农信联社副主任张婷说她参观过几个省市的大集中,把这些模式拿到江苏肯定行不通。以信贷权限为例,在富庶的苏南,一笔10万元的信贷被视为小额信贷,信贷员个人就可拍板。但在苏北,1000元的信贷就需要层层审批。再如广州、深圳农信的经营规模已达七八百亿元,超过了落后地区一个省的规模,与商业银行不分仲伯。而北京、上海农信已在筹备向一级法人的农村商业银行改制。顺德只是个县级市,农信的力量也非常强大,IT系统已用上了数据仓库。在这样的地区搞数据大集中,业务与管理模式与经济落后地区必定有很大差别,因此“数据可以集中管理,业务模式则需多样化,应当分出服务层次”。

  刚刚开始的农信系统第二轮改制和改革试点,也强调要适应当地经济发展进行改革创新,强调模式选择的多样化。数据大集中应当适应这个需求。山东农信网络中心主任康东的看法是,数据大集中一定要给业务留下足够的创新空间。

  富规划、穷实施,系统管理是关键。“富规划”指规划的总体观与超前观,要充分考虑到系统的生命周期与高可靠性、高性能、安全性与可扩展性等问题。当然,规划目标也不是越超前越好,还有个规划与投入的匹配问题,譬如高可用性的指标有99%或99.99%之分,每增加一个小数点,成本会呈几何级数上升。在成本与高可用性之间寻找平衡的一个办法是做好宕机补救措施的设计,譬如当系统达到99.9999%时,每年宕机是52分钟,可以根据这个特点做好宕机处理预案,包括计算好专家到场的时间。

  “穷实施”主要指分步实施,每一步都要根据实际需要和现有财力进行,各步骤间环环相扣,逐渐达到总体规划设定的目标。

  按照专家的说法,世界一流的数据管理中心“必定是可管理的数据中心”。农信大集中真正难的不是大集中,而是大集中后对数据中心的管理。与会人员谈到,管理有三个要素:人(管理团队)、管理工具和管理流程。要做到每一个管理流程都是规范的,出了任何问题都能立刻找到问题所在。还要有一套处理意外的管理流程,不能由管理员随意处置。要借鉴或采用国际先进的IT流程管理标准,对灾难备援系统要经常进行演练。安全问题的关键也是管理,“安全设备只能算一道铁门,如果你忘了上锁,那就成了一道摆设”。在IBM公司,不管你的职位有多高,只要你收到三张安全检查员的罚单,譬如忘记给抽屉上锁或暴露了密码之类,就得“立刻走人”。

  警惕数字灾难。金融领域的数据大集中发展到今天,信息安全已不仅仅是在ATM机上装个摄像头来盗取用户卡号和密码的问题了。“当然这也是个问题,但不可怕,最可怕的是联网后随时可能出现的数字灾难”。越是大面积的联网,数字灾难越可怕,大面积的数字灾难会影响一个领域、一个行业中的很多人,使他们的经济和文化活动停下来。目前国内还没发生大面积灾难,但危险程度越来越高,因为我们联网的范围在世界上已是“数一数二的大”,而我们的防御水平在世界上则是“数一数二的落后”,一旦发生灾难将是超级的数字灾难。最近美国的信用卡信息丢失事件给了我们一个警示。

  值得指出的是,农信系统在信息安全问题上的行动大大滞后于商业银行,因为农信的信息化还处于初级阶段,北京市农村信用社科技信息中心总经理曾林峰说:“还是基本需求,没想那么多”,需要引起高度关注。安全设计不应在系统建成之后,而应放在前期考虑。