论文部分内容阅读
[摘 要]随着计算机信息技术高速发展,信息技术和银行业务的融合度越来越高,银行对于信息技术的依赖性也越来越强,加强银行业务的特殊性,不仅银行内部人员尤其重视信息系统的安全性和可靠性,普通用户也对银行的数据中心安全性关注度极高,一旦银行数据中心被破坏或者数据被窃取,将会给银行和用户带来极大的损失。而在当前的社会形势性,许多的先进技术运用到了银行信息系统中,如云计算、大数据技术等,银行数据中心的安全性不仅仅只是技术问题,而应该从银行发展战略的高度上重新对银行信息系统进行审视和看待,从而从战略到执行建立起一个一体化管理模式,实现银行内部数据统一管理,确保银行数据中心的安全性。
[关键词]信息技术;商业银行;信息系统;一体化管理
中图分类号:TP308;TP309 文献标识码:A 文章编号:1009-914X(2015)45-0068-01
前言
2014年7月22日网上报道了一则关于重庆农商行数据中心发生火灾,直接损失高达亿元的新闻,新闻中称重庆农商行的数据中心发生重大火灾,导致直接损失上亿元,并称该事故主要是因为机房电气系统着火导致数据中心被毁。后根据通报,重庆农商行总行扩展机房突发线路电气故障,银行在当地消防部门的帮助下快速的解决了问题,切换到灾备中心运行,没有造成巨大损失。当作者偶然听到这则新闻时,便意识到问题的严重性,我们不妨假设确实存在着这样一种情况,火灾导致机房设备烧毁,导致银行的数据中心被毁,那么带来的问题将极其严重,直接的关系到每个银行用户的利益,数亿元的经济数据将会丢失也会给银行带来致命的打击,所以银行数据中心的安全性成为了银行的重中之重,为此我们需要分析银行数据中心基础设施的运维管理,对其中的内容和完善措施进行详细的讨论。
一、银行数据中心标准化管理大致内容
2014年8月19日,中国数据中心工作组《数据中心运维管理技术白皮书》正式在第二届内蒙古“草原英才节”上发布,白皮书的发布填补了行业数据空白,使得数据中心运维管理技术正是走向标准化和制度化,从发布的《数据中心运维管理技术白皮书》中我们不难看出数据中心运维管理内容大致有数据中心ITIL运维框架、运维组织架构、基础设施运维之监控系统、基础设施运维之日常工作、基础设施运维之应急处理、网络运维、客户服务、现场运维之基础工作、基础及应用平台运维、运维管理工具、运维质量保障体系、数据中心运维相关认证、运维之行业实例、能耗测评、运维之能效管理、验证测试、运维之供应商管理等,这些内容的发布让人们更加深入的认识了数据中心运维管理的流程、运维管理所需要的工具、运维管理所需要的技术、运维管理应急处理等知识。根据《数据中心运维管理技术白皮书》中提到的内容,银行数据中心采用这种管理模式和上述提到的内容大致相同。
二、银行数字中心一体化运维管理完善的措施
(一)建设规划的架构
架构设置主要是指“一部两中心”管理架构和“两地三中心”灾备架构建设,针对前者,银行内部要形成一个相互配合、相互制约、责任明确职能部门体系,如银行统筹规划部门的职责是负责银行的中长期技术方面的规划,制定出银行信息系统项目建设计划、资源分配计划、信息化体系建设等,并负责银行所有信息系统项目的安全监督和质量监督;针对后者,银行必须要按照监管部门的要求建立起“两地三中心”灾备架构,即同城和异地数据灾备中心,即便是某地出现如火灾、地震类的灾害导致一个地方的数据中心破坏,那么备份的数据中线也可能在短时间中替代被损坏的数据中线继续为社会大众提供服务,确保银行用户的经济数据的安全性。
(二)建设规范的制度
银行内部要想实现数据中心标准化运维管理首先得有一个科学规范的制度支持,所以建立规范的制度是极为重点的基础和前提。运维管理规范主要包括规范制度、规范流程和规范操作,规范的制度体系主要有日常数据中心管理工作制度、日常数据中心维护制度、数据中心应急制度、数据中心岗位规范职责等。规范的流程可以借鉴ISO20000等国际性的管理标准,从而在银行内部全面的实现技术、人员、流程标准化的统一协调管理,建立起主动的数据防范安全生产体系。操作规范根据数据中心的特点制定出一个科学完善的操作规范,并制定成册,定期的对人员进行基础操作培训和考核,尤其是关乎数据安全性的操作要重点提醒,以最大化的减少人为误操作。
(三)建立起应急管理体系
随着科学技术的发展,信息技术的普及,加上网络环境日益复杂,网络安定度不断下降,处于网络中的银行数据中心不仅面临着网络方面的风险,再加上银行业务日趋复杂,银行规模不断扩大,外部环境日趋复杂也使数据中心的安全运行产生不良的影响,这些影响很容易导致数据中心出现或多或少的问题,因此建立起常见的问题应急处理措施能够极大的减少系统故障时间,可以具体从三个方面实现快速处理:首先是快速响应,其次是快速定位,再次是快速处置,一旦出现问题,银行所有的技术部门应当快速的达到规定岗位,及时的对问题进行定位,根据问题制定针对性的处理方案,以确保在最短时间中处理问题,最短时间中恢复数据中心正常运作。
(四)加强日常维护
为了确保银行数据中心能够安全稳定的运营,实现运维管理高效化,加强数据中心日常维护是必然的措施,主要重点关注四个方面的内容:首先是需要加强计划统筹工作,将银行内部的例行维护以及变革都纳入到窗口内实行,统筹计划部门也需要制定出完善的日常维护技术,维护部门严格按照维护计划实施维护;其次加强投产和变革风险控制,对银行中的新产品、新业务等容易出现风险的部分进行严格控制,并建立起一套完善的控制制度;再者是突出重点维护,针对重要活动、节假日、交易高峰期等一些较为特殊的时期进行重点维护,做到重点保障和控制;最后是银行内部推广运维自动化,在银行内部针对运维特点建立起预自动化机制,如故障问题进行实时监控,对出现的问题及时报警,维护系统自动化发布维护信息等。
(五)加强一体化建设
银行内部加强一体化建设主要从以下五个方面来进行:一是需要根据银行的业务特点建立起一体化流程规范,明确方法、步骤、要求和流程,提高效率,二是建立起一体化调度体系,统一银行所有生产调度,切实建设银行经营风险,三是建立一体化应急机制,对银行信息系统出现的问题及时的进行反馈,高效的调度人力和物力及时处理问题,四是建立一体化平台,对运维管理中的问题及时的反馈到统一平台,再统一制定处理措施,并保持相关信息作为未来的参考,五是建立一体化质量控制,确保银行各环节的生产质量。
三、结束语
总体来说,银行的数据中心是银行的命脉,一旦数据中心出现故障或问题,那么不仅会给银行带来严重的损失,还给用户带来严重的损失,为了切实的减少数据中心运行的风险,实施一体化运维管理能够做到提高管理效率,做到及时响应,处理各类银行日常经营过程中产生的问题,有利于银行健康发展。
参考文献:
[1] 肖力.数据挖掘技术在大型商业银行数据中心的应用[D].复旦大学,2009.
[2] 奚力铭,彭克坚.关于商业银行云计算数据中心的探讨[J].中国金融电脑,2014,(7):26-30.
[3] 毛宇星.商业银行云计算数据中心实施路径及策略[J].中国金融电脑,2014,(7):11-14.
[4] 沈烨旻.商业银行数据中心的无线网络安全解决方案[J].中国金融电脑,2006,(1):23-25.
[5] 林尤惠,项颖,张凤祺等.ETL在银行数据中心系统中的应用[J].自动化与信息工程,2009,30(2):17-20.
[6] 谭惠.商业银行绿色数据中心的规划设计[D].浙江大学电气工程学院,2009.
[关键词]信息技术;商业银行;信息系统;一体化管理
中图分类号:TP308;TP309 文献标识码:A 文章编号:1009-914X(2015)45-0068-01
前言
2014年7月22日网上报道了一则关于重庆农商行数据中心发生火灾,直接损失高达亿元的新闻,新闻中称重庆农商行的数据中心发生重大火灾,导致直接损失上亿元,并称该事故主要是因为机房电气系统着火导致数据中心被毁。后根据通报,重庆农商行总行扩展机房突发线路电气故障,银行在当地消防部门的帮助下快速的解决了问题,切换到灾备中心运行,没有造成巨大损失。当作者偶然听到这则新闻时,便意识到问题的严重性,我们不妨假设确实存在着这样一种情况,火灾导致机房设备烧毁,导致银行的数据中心被毁,那么带来的问题将极其严重,直接的关系到每个银行用户的利益,数亿元的经济数据将会丢失也会给银行带来致命的打击,所以银行数据中心的安全性成为了银行的重中之重,为此我们需要分析银行数据中心基础设施的运维管理,对其中的内容和完善措施进行详细的讨论。
一、银行数据中心标准化管理大致内容
2014年8月19日,中国数据中心工作组《数据中心运维管理技术白皮书》正式在第二届内蒙古“草原英才节”上发布,白皮书的发布填补了行业数据空白,使得数据中心运维管理技术正是走向标准化和制度化,从发布的《数据中心运维管理技术白皮书》中我们不难看出数据中心运维管理内容大致有数据中心ITIL运维框架、运维组织架构、基础设施运维之监控系统、基础设施运维之日常工作、基础设施运维之应急处理、网络运维、客户服务、现场运维之基础工作、基础及应用平台运维、运维管理工具、运维质量保障体系、数据中心运维相关认证、运维之行业实例、能耗测评、运维之能效管理、验证测试、运维之供应商管理等,这些内容的发布让人们更加深入的认识了数据中心运维管理的流程、运维管理所需要的工具、运维管理所需要的技术、运维管理应急处理等知识。根据《数据中心运维管理技术白皮书》中提到的内容,银行数据中心采用这种管理模式和上述提到的内容大致相同。
二、银行数字中心一体化运维管理完善的措施
(一)建设规划的架构
架构设置主要是指“一部两中心”管理架构和“两地三中心”灾备架构建设,针对前者,银行内部要形成一个相互配合、相互制约、责任明确职能部门体系,如银行统筹规划部门的职责是负责银行的中长期技术方面的规划,制定出银行信息系统项目建设计划、资源分配计划、信息化体系建设等,并负责银行所有信息系统项目的安全监督和质量监督;针对后者,银行必须要按照监管部门的要求建立起“两地三中心”灾备架构,即同城和异地数据灾备中心,即便是某地出现如火灾、地震类的灾害导致一个地方的数据中心破坏,那么备份的数据中线也可能在短时间中替代被损坏的数据中线继续为社会大众提供服务,确保银行用户的经济数据的安全性。
(二)建设规范的制度
银行内部要想实现数据中心标准化运维管理首先得有一个科学规范的制度支持,所以建立规范的制度是极为重点的基础和前提。运维管理规范主要包括规范制度、规范流程和规范操作,规范的制度体系主要有日常数据中心管理工作制度、日常数据中心维护制度、数据中心应急制度、数据中心岗位规范职责等。规范的流程可以借鉴ISO20000等国际性的管理标准,从而在银行内部全面的实现技术、人员、流程标准化的统一协调管理,建立起主动的数据防范安全生产体系。操作规范根据数据中心的特点制定出一个科学完善的操作规范,并制定成册,定期的对人员进行基础操作培训和考核,尤其是关乎数据安全性的操作要重点提醒,以最大化的减少人为误操作。
(三)建立起应急管理体系
随着科学技术的发展,信息技术的普及,加上网络环境日益复杂,网络安定度不断下降,处于网络中的银行数据中心不仅面临着网络方面的风险,再加上银行业务日趋复杂,银行规模不断扩大,外部环境日趋复杂也使数据中心的安全运行产生不良的影响,这些影响很容易导致数据中心出现或多或少的问题,因此建立起常见的问题应急处理措施能够极大的减少系统故障时间,可以具体从三个方面实现快速处理:首先是快速响应,其次是快速定位,再次是快速处置,一旦出现问题,银行所有的技术部门应当快速的达到规定岗位,及时的对问题进行定位,根据问题制定针对性的处理方案,以确保在最短时间中处理问题,最短时间中恢复数据中心正常运作。
(四)加强日常维护
为了确保银行数据中心能够安全稳定的运营,实现运维管理高效化,加强数据中心日常维护是必然的措施,主要重点关注四个方面的内容:首先是需要加强计划统筹工作,将银行内部的例行维护以及变革都纳入到窗口内实行,统筹计划部门也需要制定出完善的日常维护技术,维护部门严格按照维护计划实施维护;其次加强投产和变革风险控制,对银行中的新产品、新业务等容易出现风险的部分进行严格控制,并建立起一套完善的控制制度;再者是突出重点维护,针对重要活动、节假日、交易高峰期等一些较为特殊的时期进行重点维护,做到重点保障和控制;最后是银行内部推广运维自动化,在银行内部针对运维特点建立起预自动化机制,如故障问题进行实时监控,对出现的问题及时报警,维护系统自动化发布维护信息等。
(五)加强一体化建设
银行内部加强一体化建设主要从以下五个方面来进行:一是需要根据银行的业务特点建立起一体化流程规范,明确方法、步骤、要求和流程,提高效率,二是建立起一体化调度体系,统一银行所有生产调度,切实建设银行经营风险,三是建立一体化应急机制,对银行信息系统出现的问题及时的进行反馈,高效的调度人力和物力及时处理问题,四是建立一体化平台,对运维管理中的问题及时的反馈到统一平台,再统一制定处理措施,并保持相关信息作为未来的参考,五是建立一体化质量控制,确保银行各环节的生产质量。
三、结束语
总体来说,银行的数据中心是银行的命脉,一旦数据中心出现故障或问题,那么不仅会给银行带来严重的损失,还给用户带来严重的损失,为了切实的减少数据中心运行的风险,实施一体化运维管理能够做到提高管理效率,做到及时响应,处理各类银行日常经营过程中产生的问题,有利于银行健康发展。
参考文献:
[1] 肖力.数据挖掘技术在大型商业银行数据中心的应用[D].复旦大学,2009.
[2] 奚力铭,彭克坚.关于商业银行云计算数据中心的探讨[J].中国金融电脑,2014,(7):26-30.
[3] 毛宇星.商业银行云计算数据中心实施路径及策略[J].中国金融电脑,2014,(7):11-14.
[4] 沈烨旻.商业银行数据中心的无线网络安全解决方案[J].中国金融电脑,2006,(1):23-25.
[5] 林尤惠,项颖,张凤祺等.ETL在银行数据中心系统中的应用[J].自动化与信息工程,2009,30(2):17-20.
[6] 谭惠.商业银行绿色数据中心的规划设计[D].浙江大学电气工程学院,2009.