2007年2月3日-4日,2006年度中国企业信息化500强高峰论坛在京举行。本次论坛的主题是“迎接经济全球化、全球信息化的新挑战”,作为此次论坛的独家网络合作伙伴,新浪网财经频道直播了本次论坛的盛况。以下为中国工商银行(4.89,0.20,4.26%)信息科技部总经理林晓轩的发言:
林晓轩 中国工商银行信息科技部总经理
谢谢赵司长,各位领导、各位嘉宾上午好!非常高兴能够参加今天这个大会,同时有这个机会能跟大家有一个交流,我今天给大家介绍的主题是“商业银行信息系统风险管理与对策”。
这是一个很复杂的问题,我争取用10分钟的时间给大家讲清楚,同时介绍工商银行的实际情况,把工商银行的做法介绍给大家,这里首先向大家介绍一下,看一下这张图,这几年各个商业银行基本上做两件事情,一个就是在完成将各家商业银行原来分布在各个省,甚至各个地市的数据中心,都集中全国一个或者多个数据中心,从这个图大家可以看到,目前中国几个大银行这项工作已经完成,第二项工作就是将原来各家以各个省为单位的核心应用系统,银行给用户提供各种服务、竞争产品这样一个核心系统仍然是分散的,在全行业建立起一个统一的核心系统,这项工作基本上大部分的银行已经完成,只有个别银行目前正在进行当中。
那么从这张图看出来,工商银行将近5个亿的帐户,全部集中在一个数据中心,并且提供着7×24小时的服务,目前我们每天交易量06全年交易量超过4370万亿,那么12月份在中国的资本市场平均一天超过6000万,因此我们面对一个非常庞大的客户群,以及网点跟交易量,在这个情况下大家可以理解为什么说对一个商业银行来说信息系统建设当中最主要一个问题就是保持信息系统本身的安全,本身稳定运行是一个最主要的话题,工商银行在数据集中以后,借助这个优势分别开发在客户管理,特别是在信贷,各个管理接触的报表上接触到很多工作,可以说我们在业界是比较领先的,我们现在每天有1000多张报表,他们可以马上看到,到现在为止,马上可以看到到昨天晚上12点为止全行的经营状况,就是集中完了以后,大家看到原来分散,但集中的风险更大,集中完了以后大家对管理上集中产品研发上集中,相应过程中的问题也集中,这个问题国家有关部门以及银监会都非常重视这个问题,就是把信息安全作为一个金融机构董事长、监事会以及公司管理层要直接负责的一个问题,于是在面对这个情况下,我们这几年持续解决一系列关于信息系统安全运行的问题,从我们工作经验来看,我们从三个方面来抓的。
第一个就是基础建设;就是花钱,在座的企业大部分都是从事这些工作的,第二个就是制度建设、标准建设,这个东西让人家很容易想象,最主要把制度建设平台华 ,跟后面的自动化结合起来。
工商银行从03年开始就已经实现北京和上海的数据中心的灾难备份,现在工商银行所有生产上面的数据,全国的数据,用户的存折和信息都存储在,我们建立两个中心,距离以及达到的等级,这个等级灾难发生之后两个小时之内我们所有的系统可以切换到北京,并且是数据设计的标准是2分钟,但实际上只有30多秒,那么我们在05年10月14号,以及去年8月4好分别成功实施两个地方的切换,就某一天晚上把我们生产全部切换到北京,并且在北京上面运行一个晚上,我们这个灾难备份不是摆着看的,是真实用的。
我们在生产中心内,同时还建立同城灾难备份,每年定期对这这个灾难备份实施一次演练,也就是说这个是为了维护系统安全,我们是采取三层保护的措施,那么这是对主机这一部分,对开发平台大家从业人员,开放平台它有它的一个好处,它的整个架构非常灵活,但是它有一个毛病,就是因为他的开放带来整个技术一个标准化,特别是在实施灾难备份过程中显得比较困难,就变成说很可能针对一个系统、一个系统要去建立备份,整个投资成本更大,更可怕管理成本无法做到,即使作了也不可用,针对这个问题在开放平台灾难备份提出来这24个字的建设方针,主机灾难备份,主机集中处理,数据集中处理,主机灾难备份,平台多方接入,然后对主要的应用,比如我们的网上银行,我们的电话银行,现在大家体验不到,因为我们有多个集中的中心,就是平台多点接入,业务跨区受理,之所以能做到这一点,就是因为前面两块,我们的业务全部集中在主机的。
制度和标准的建设,这块工商银行非常重视,在银行数据集中的过程当中,大家看到的困难是在技术建设当中的困难,而实际上更大的困难,更大的挑战在建成之后你怎么管理,你怎么运作这个集中的数据中心,所以这个围绕怎么样管理,我们建立了一系列标准、制度、管理、流程手册,那么更主要是把这些制度平台化,所谓自动化管理。那么自动化管理工商银行建立一个总控中心,围绕系统管理,就是我们主机分布数据管理监控,用户操作一体化管理,这里面很多企业都给我们提供很多帮助,另外最主要的一块就是流程管理,就是把我们的各类问题报告知识资产问题处理的情况全部平台化。
最后在网络安全这方面,在线路设备上面系统均衡上面都采取动作,同时我们为了保持信息系统的安全,为了防止安全上面突发的事件,我们在总行层面建立一支专业的安全防护的技术团队,就是应急的处理,在网上银行和电话银行面临突发性的事件,这支团队目前效果比较好的,工商银行网上银行我们建的比较成功,目前为止我们每年受到各种成功的在给我们网上银行造成一些瘫痪类似于这种攻击。谢谢大家!