银行实现全国性数据大集中的风险分析与防范策略
摘 要:随着业务和数据的集中,技术风险的可控性提高,风险的集中也随之而来,主要包括技术与系统风险。这种风险是我国商业银行发展中面临的必然问题。要充分考虑一个数据中心的要求和特点,确保一个数据中心设计方案的科学性、整体性和完备性,风险控制与防范策略的针对性、有效性和可实现性。
关键词:银行 数据大集中 风险分析与防范策略
银行数据大集中给银行会计带来的绝不仅仅是工作效率的提高和会计管理模式、业务流程的全新变革。同时,风险表现形式将出现新的变化,可能出现的问题包括改造风险、原有投资保护、带宽问题、人员培训、安全问题等,相应的风险防控措施也应随之跟进,才能确保银行业务安全运行。
一、全国数据大集中面临的主要风险
随着业务和数据的集中,技术风险的可控性提高,风险的集中也随之而来,这种风险是我国商业银行发展中面临的必然问题。除了数据中心一般所承受的自然灾害、人为破坏、操作失误、系统软硬件故障等风险之外,实现全国数据大集中由于是将银行全国业务和数据集于一体,具有联网网点数量巨大、联网网点地域分布广阔、联网交易海量等新的特点,因而又面临一些独有的技术与系统风险。
(一)技术风险
1.集中化风险。原有分散的业务系统与新的全行统一的业务系统在系统结构、数据结构、应用平台、运行环境、业务处理模式等方面存在巨大差异,两者之间难以实现线性平稳升级和数据上收集中。
2.数据风险。银行数据业务大集中了,风险也跟着集中了,原有分散的数据即使丢失,影响也只是一部分,现在集中起来了,万一遭到攻击,数据混乱或丢失,会带来全国性的金融混乱。
3.生产运行风险。由于缺乏现成的支持巨量联机事务处理软件和缺乏设计开发此类软件的经验,自主开发的业务处理系统可能无法保证具有实际所需要的业务处理能力。
4.通讯风险。网络通讯质量如无法满足数十万网络终端实时联机交易的数据传输要求,就会存在由于通讯阻塞造成大量联机交易失败或失效的风险。
5.交易量的峰值冲击风险。由于资金和证券买卖等行情交易的突发性、巨量性和不可预测性,数据中心的峰值处理能力无法满足及时处理突然巨额增大的业务交易的要求。
6.维护与管理风险。由于全国性数据中心结构和运行管理的复杂性,技术维护与管理人员的水平和素质达不到一个数据中心的运行维护要求,无法及时处理系统故障、实现连续平稳的生产运行。
7.遭受攻击与入侵风险。信息安全漏洞,黑客入侵、病毒侵袭都可能给银行业务造成致命打击,这种有组织的攻击与入侵行为往往攻击强度大、持续时间长、方式种类多,故一旦无法防止此类攻击,会导致数据中心运行的全部或部分瘫痪。
(二)主要的系统风险。
1.规划与设计风险。“一个数据中心”涉及数据运行中心方案、业务应用系统方案、通讯网络系统方案等各个环节,各环节之间既有一定的独立性又相互关联、相互影响,从国内外数据中心的建设现状看,尚缺乏完备的超大型数据中心的定性和定量设计规则,尚缺乏“一个数据中心”完备设计的实践经验。
2.工程建设风险。尚难以制定详细可行的“一个数据中心”项目建设方案与建设步骤,缺乏确保项目建设质量的成熟可行的技术与管理方法。
3.安全产品的可信度风险。由于“一个数据中心”建设中核心的主机系统、操作系统、数据库系统、通讯系统都是国外公司产品,其提供的安全保护级别较低,因而难以提高数据中心总体的安全程度,所用软硬件产品可能存在后门和安全漏洞。
二、防范策略
全国性数据大集中是巨大的系统工程,要充分考虑一个数据中心的要求和特点,确保一个数据中心设计方案的科学性、整体性和完备性,风险控制与防范策略的针对性、有效性和可实现性。全国数据大集中建设,业务系统建设是核心,主机系统建设、网络系统建设、环境支撑系统建设是基础,运行维护管理是关键,高素质的技术与管理人才是建设成功的必要保证。
(一)科学规划全国性的数据中心。在建设全国性数据处理中心时,要对本行现有和可能达到的数据交易量、通讯数据量、账户数量、客户数量进行较为准确的定量估计,在此基础上提出全国数据中心必须具备的交易处理能力、通讯能力和安全防范能力指标,并据此形成量化指标对全国数据中心的整体规划和设计进行评估,确保实施方案的可行性和科学性。
(二)按照高可靠性、高冗余性和高扩展性标准,强化数据中心基础设施建设。数据中心主机系统采用支持不停顿运行的并行运行结构;存贮设备采用高冗余、高容错、高I/O读写能力的磁盘阵列作为主存贮器,并在同城建立数据实时备份中心,在异地建立环境与主运行中心完全对称、业务处理能力与主数据中心相当的灾难备份中心,并保证其具有在主中心发生灾难事故时快速接管和恢复生产的能力;在网络上实现通讯设备冗余、通讯线路冗余、网络路由冗余,确保网络在任何时候都具有支持全国性数据中心正常运行所必需的通讯环境。
(三)采用标准化的业务系统统一银行核心业务。实现全国性的数据集中处理,应用系统建设是关键,这就要求简化需要全行集中处理的账户信息、客户信息、管理信息,以全国统一的标准把非账户性交易必要的数据放到业务系统之外,减少账户性交易所需要处理的数据量,减少所涉及的数据处理时间,以功能比较完善的、适应范围较广的、技术比较先进的业务处理系统统一全行的核心业务,提高全国数据集中处理的效率和安全性。
(四)建立集中式与分布式相结合的动态安全监控机制。全国数据集中的安全控制机制是层次化的,一般由总行负责全国性数据中心、数据备份中心和灾难备份中心的建设,并确保其安全运行,同时负责全行账户性交易的安全控制、骨干网络节点和通讯线路的安全控制,骨干网络节点采用身份鉴别和访问控制机制,主干网络通讯采用高强度的密码通讯方式,确保主干网络中通讯的安全性和完整性。省级数据中心也采用层次化的模式负责所辖区域的安全管理。具体地说,网点采用管理员卡和操作员管理方式防止非法登录业务系统,客户密码采用密码键盘和加密存储方式防止客户密码的泄露,网点服务器将业务数据加密并附加数据完整性校验信息后上传到省级数据中心前置机,检验后,把合法的交易传输到全行数据中心并把交易结果回传到网点。非法交易则由省域中心拒绝,记录所有交易的详细日志,以备审计分析。
(五)按照国际标准,加强项目建设过程的质量管理。全国性集中式计算机网络的设计方案,应按照国际标准制定项目的建设方案和质量控制方案,严格按照项目的质量目标对项目进行质量检测、质量评估,并根据质量评估结果修正项目建设的方式。严格项目的产品管理,严禁在建设过程中使用无法达标的安全产品。严格项目的人员管理和文档管理,杜绝技术机密和管理机密的泄露。严格项目测试和验收,项目的合格性和合法性必须经国家权威机构测评认证后,方可使用。
虽然银行业务大集中面临着众多问题,但我们还是应该看到,这项系统工程对于推进我国金融电子化建设、提升我国金融业的竞争能力具有重大现实意义。