数据大集中环境下的科技工作挑战
来源:    发布时间: 2014-01-12 13:07   493 次浏览   大小:  16px  14px  12px
近年来,人民银行业务系统数据大集中步伐加快。截至2007年底,货币金银管理信息系统、企业信用信息基础数据库、个人信用信息基础数据库、金融统计监测管理信息系统等实现了数据在总行的集中。人民币银行结算账户管理系统等实现了数据在分行的集中。中央银行会计凭证影像事后监督系统、电子邮件及办公自动化系统、中央银行会计核算系统、大额支付系统、小额支付系统等实现了数据在地市中支的集中。
 

一、地市中支科技工作面临的挑战
1.
技术应用方面的挑战
第一,兼容风险。原有分散的业务系统与新统一的业务系统在系统结构、数据结构、应用平台、运行环境、业务处理模式等方面存在巨大差异,两者之间有时难以完全兼容,实现系统线性平稳升级和数据上收集中存在一定困难。
第二,数据风险。在分散数据向地市中支数据中心集中的同时,分散的风险也随之集中。在这种模式下,安全事件的发生频率虽然降低,但其影响面和破坏程度却大大增加。一旦地市中支数据中心发生故障,造成数据混乱或丢失,将导致全局性的损失。
第三,通讯风险。网络的畅通、带宽、稳定性和通讯质量是数据集中的基本保障,否则将无法满足大量网络终端实时联机处理数据的传输要求。目前,县支行和地市中支的网络通过电信2M光纤相连,原电信128KDDN线路只作为备用线路。一旦光纤线路发生故障, DDN备用线路无法承担数据集中后的网络流量。另外,县支行的路由器、交换机等重要网络设备没有备份,一旦这些重要设备出现故障,必将影响网络的正常运行。
第四,峰值处理风险。由于数据处理的实时性、突发性、巨量性和不可预测性,地市中支硬件设备、通信线路和数据中心的峰值处理能力可能无法满足及时处理突发巨量数据的要求。
第五,维护与管理风险。在数据集中前,系统架构相对简单,原有分散的各县支行数据中心均由当地技术人员负责维护,维护工作较为简单且对维护时间要求不高。数据集中后,虽然在地理位置上便于管理,但系统的架构和管理变得更加复杂,维护量大、时间要求高且多数由地市中支承担,对人员的维护水平和管理能力提出了更高要求。
第六,遭受破坏风险。地市中支硬件设备、通信线路和数据中心可能成为破坏攻击的目标与对象。破坏攻击行为往往强度大、持续时间长、方式种类多、破坏程度严重,一旦无法有效防范,则会导致业务局部或全部瘫痪。
2.
规划建设方面的挑战
第一,规划设计风险。地市中支数据中心涉及数据运行中心方案、业务应用系统方案、通讯网络系统方案等多个环节,各环节既相互独立又相互关联、相互影响,因此系统的规划设计尤为重要。
第二,工程建设风险。地市中支有关信息和数据不仅涉及国家秘密,而且关系该地区乃至全社会的经济命脉。数据中心建设中使用的软件、硬件和网络产品可能存在的安全隐患,轻则造成业务中断,重则造成信息和数据泄密,影响正常经济运行。

二、地市中支科技工作应对挑战的对策
1.
加大投入,强化基础设施建设
第一,严格按照高可靠性、高冗余性和高扩展性标准建设地市中支数据中心主机系统和网络系统。采用支持不停顿运行的并行运行结构。存贮设备采用高冗余、高容错、高I/O读写能力的磁盘阵列作为主存贮器,并在同城建立数据实时备份中心,在异地建立灾难备份中心,并保证其具有在主数据中心发生灾难事故时快速接管和恢复生产的能力。在网络上实现通信设备冗余、通信线路冗余、网络路由冗余,确保网络具有支持数据大集中业务系统正常运行所必需的通信环境。在项目建设过程中,要注重质量管理,按照有关标准制订项目建设方案和质量控制方案,严格按照质量目标对项目进行质量检测、质量评估,并根据质量评估结果修正项目建设的方式。严格项目的产品管理,杜绝在建设过程中使用未达标产品。严格项目的人员管理和文档管理,杜绝技术机密和管理机密的泄露。严格项目的测试和验收,项目的合格性和合法性必须经权威机构测评认证后,方可使用。
第二,加大对县支行的网络建设和改造力度。县支行网络带宽应由现有的电信2M光纤扩容到电信4M光纤,另外还要建一条网通的4M备用线路。同时,对路由器、交换机等重要网络设备进行热备份。一旦在用线路或路由设备出现故障,可以直接切换至备用线路或备用设备,保证业务的延续性。此外,对带宽进行切实有效的优化管理,优先保证业务流带宽,确保正常业务处理不被非重要数据访问干扰。
第三,加强环境支撑系统建设。一是要及时淘汰并更换已超过服役期的设备。二是要加强计算机机房供配电、ups、消防、防雷、通信、空调、视频监控、门禁等重要设施的规划建设。三是为计算机机房和涉密计算机配备必要的防磁泄漏设备,做好保密工作。四是安装必要的硬件设备和软件工具,确保计算机信息安全。
2.
加强科技队伍建设
一是采取一定的激励措施培养科技人员的事业心和责任感,增强其刻苦钻研、吃苦耐劳、认真工作和精益求精的奋斗精神。二是要加强对科技人员业务知识和技能的培训,科技人员除主动自学最新的实用技术外,还要积极参加各项业务应用系统的培训,并参加上级行专门组织的专业知识和技能培训,提升自身专业水平。三是科技人员要加强同上级行和本行有关业务人员的沟通与协调,按要求做好业务系统在辖区的实施、应用、运行和维护工作。四是科技人员和业务人员要定期对重要业务系统的软件、硬件、网络和数据进行巡检,消除故障隐患。
3.
严格执行各项规章制度,切实加强科技规范化管理
三分技术,七分管理。地市中支的科技工作必须从实际出发,在软件、硬件、网络、安全和综合管理等方面做好工作,确保各项业务的顺利开展。一是根据上级行文件和制度要求并结合本单位工作实际,制订各种与业务发展相适应的规章制度且严格执行。二是切实加强计算机信息安全管理,既要加强计算机信息安全组织建设,又要落实计算机信息安全岗位责任,还要采取实际行动积极查找并排除安全隐患和风险点,并加大对计算机信息安全管理的监督、指导、检查和考核力度。三是加强电子设备和机房的规范化管理。四是做好操作系统和应用系统的安装、升级、备份以及运行情况的监控、检查和维护,特别是故障的快速排除和灾难的迅速恢复。五是做好系统运行维护情况的记录和总结。六是做好内网管理,内网的设置、变更、资源分配和访问都有相应的权限和口令。七是做好IT系统应急演练,提高应急反应和处置能力。八是加强科技文秘和文档资料的管理,一个业务系统建立一个档案,档案资料主要包括操作系统、数据库、业务程序、系统升级时间及版本号、培训材料、应用的机器名称、使用单位、备份介质等,对各种资料和备份介质做好标识,分门别类地入柜异地存放。