设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国金融电脑 > 2020年4月
夯实运维管理 发挥科技优势 助力打赢疫情防控阻击战

 中国工商银行数据中心总经理刘方洲

  面对疫情“黑天鹅”,作为金融行业数据中心,需要进一步强化底线思维,保持见叶知秋的敏锐,也保持稳妥审慎的理性,从管理和技术层面助力金融业各项抗疫举措的顺利实施,保障疫情期间的系统安全稳定以及业务高效运转。打赢战疫、保障运行,工商银行重任在肩、使命在前,始终发挥金融科技和线上服务优势,全力保障特殊时期金融服务需求。

  工商银行作为国有大行,服务涉及千行百业、千家万户,机构遍布境内外,做好疫情防控工作责任尤其重大。新冠肺炎疫情发生后,工商银行依托智慧银行生态系统(ECOS)强大的技术支撑和生态系统,全力保障工商银行金融服务安全高效开展,为战胜疫情加油提速。工商银行数据中心快速响应、积极应对,夯实运维管理,践行科技担当,保障工商银行信息系统安全稳定对外服务,有效发挥了金融科技服务保障民生和支撑发展的积极作用。

 

  一、积极应对、多措并举,夯实运维管理

  疫情期间,保障银行信息系统安全稳定运行不仅是金融企业社会责任担当的体现,更是保障经济社会稳定的重大政治任务。面对突如其来的疫情,工商银行数据中心在1月下旬成立了应对疫情工作领导小组,全面启动疫情防控应急机制,合理安排调配人员,因时、因地制宜快速采取了一系列措施,全力做好疫情防控期间信息系统生产运维保障工作。

  1.稳字当头:严格控制生产变更

  作为数据中心的日常工作内容,生产变更实施是风险最高的工作内容之一。工商银行数据中心根据疫情发展趋势,每周动态调整当周变更计划安排,避免出现集中实施变更造成的人员聚集情况;疫情期间严格控制全行生产变更,最大限度减少变更数量、降低生产运行风险,减少人员聚集,以降低全局性问题发生的概率。对于涉及疫情防控和灾区支持相关的变更则安排专人跟踪、加大协调力度,确保快速顺利实施。

  2.科技助力:提供高效金融服务响应

  工商银行数据中心快速响应,持续做好服务和技术支持,全力保障特殊时期境内外机构各项业务的正常运行。落实疫情防控期间的各项技术调整和控制需求,针对业务运营时间状态等变化做好各项技术调整。密切协同相关业务部门,有序做好支付结算、财政划拨、公益捐款、信贷审批等相关系统支持保障,支撑关键业务连续运行。同时,随着境外疫情防控形势的日益严峻,数据中心通过构建远程业务办理系统助力境外机构抗疫,确定了“VPN+云桌面”的总体框架,实现“统一认证+VPN源地址精准匹配+AD访问用户控制+操作录屏”的全流程风险管控,并组织工银欧洲下属分行针对新终端、电子影像、金融市场管理等关键业务系统开展实战演练。

  3.抓住关键:建立疫情期间重点应用运维保障机制

  工商银行数据中心将线上业务涉及的应用、资金市场相关应用纳入重点保障范围,建立疫情期间重点保障应用清单;针对工商银行融e行、网上银行、快捷支付、跨行支付等重要应用,以及远程VPN办公等疫情期间相关应用开展性能容量评估,做好专项健康检查;做好线上业务、支付业务、大资金业务等重点应用预案和一键式应急切换工具的准备;针对重点应用做好运维人员安排,明确每个重点保障应用的技术维护人员名单,加强现场保障和远程支持。

  4.合理安排:提高重点应用监控敏感度

  监控是数据中心运维工作的基础,监控及时、准确才能从容应对。面对疫情,工商银行数据中心重点关注重要应用运行情况监控。ECC现场提高对重点应用监控的敏感度,对于涉及线上业务、支付业务、大资金业务的监控告警第一时间分派、第一时间升级处置。每日两次搜集重点应用的运行情况、组织分析业务量变化趋势,统计主机、快捷支付、聚合支付、网银互联、同业清算互联前置等重点业务开办情况。

  5.畅通渠道:建立疫情期间应急特殊通道

  疫情期间,加强各方交流,畅通沟通渠道,互通有无,对于齐心协力战胜疫情有着积极的作用。工商银行数据中心首先是与网联建立疫情应急指挥体系,内容包括畅通应急联络渠道、提供7×24小时联合运维受理应急服务等,以应对疫情期间快捷支付系统的各类突发事件。与湖北分行建立绿色通道,内容包括简化管理流程、紧急情况下中心远程接管操作等,全力满足分行需要,以保证分行对外的正常业务开展。做好远程技术支持系统的准备,技术人员可通过VPN远程登录生产系统,处理紧急重大生产事件。为提升全行移动办公响应能力,持续做好VPN网络支持工作,对工商银行现有VPN远程办公系统进行了紧急优化、扩容和支持维护,VPN环境可以满足全行至少4万名员工同时接入,切实保障了全行员工有效移动办公。紧急上线了工银e视讯系统,可支持行内用户在行内外利用办公电脑或手机、通过音频或视频等方式灵活召开会议,满足疫情防控期间全行员工远程办公会议需求。

  6.全力出击:主动防范内外部信息安全风险

  数据中心作为银行运营的“心脏”,也是银行信息科技风险集中地,一直以来将安全作为发展的前提要素。疫情防控期间,为应对大量远程移动办公可能带来的安全风险,工商银行数据中心在原有的用户认证、数据加密、权限管理等安全控制基础上,通过采取基于零信任的动态授权以及异常访问行为大数据智能分析监测等技术,主动加强针对性防护,并紧急制定了攻击溯源方案,为疫情防控期间全行远程办公提供了有效安全保障。

  考虑到疫情防控期间会有黑客以“疫情”等有关词汇为诱饵,通过社交网络、钓鱼邮件等多种渠道传播计算机病毒、进行网络攻击,工商银行数据中心未雨绸缪,提前强化全行信息安全防护效能,第一时间做好疫情防控期间安全漏洞威胁防范,通过多种渠道收集恶意IP地址、病毒文件、恶意邮箱、钓鱼网站等威胁情报信息,纳入安全态势感知体系,进行自动化处置,并通过全行风险提示、模拟攻防对抗等手段进行主动防范。同时,密切跟踪分析业界各类安全漏洞舆情,第一时间开展了高危漏洞的全集团系统性排查和分析处置,自主研发漏洞分析梳理工具,在疫情防控期间确保了漏洞梳理的效率,避免给不法分子留下可乘之机。

  二、借助新技术、探索新模式,创新运维管理

  随着云计算、大数据、互联网金融等新技术的发展,工商银行数据中心正通过技术创新、机制创新加快推进运营架构转型,努力向着建设“国际一流的安全稳定、自主可控、和谐高效的智能化数据中心”的目标迈进。面对疫情突发状况,工商银行数据中心借助新技术、探索新模式,创新运维管理,有力保障业务安全稳定。

  1.技术创新:智能巡检机器人助力疫情防控

  目前,金融行业数据中心机房普遍采用现场专人值守及定期巡检的运维机制。由于数据中心数量和规模的爆发式增长,机房巡检的工作量大大增加。在这种形势下,用智能巡检机器人辅助人工巡检,能够有效提升运维工作的效率和准确性,是未来发展的趋势。

  疫情防控期间,数据中心在前期试运行的基础上,将新一代智能机房巡检机器人——“工数小e”正式投入使用,对园区机房执行巡检任务。“工数小e”人工智能机器人具备安全移动定位、IT设备巡检、机房环境监测、应用数据交互和状态自测监控五大核心功能,通过线下巡检标准化和线上数据价值化,达到提高运维标准和效率、提升运维管理数字化智能化水平的效果。“工数小e”可对机房设备及环境进行自动检测与诊断,做到故障告警,实现机房状态实时可视可管。目前,值班人员可通过ECC值班电脑下达指令完成对机房的无人巡检,在疫情防控期间有效减少了机房因人员出入带来的风险。

  2.转变模式:打造运维模式新生态

  当前,随着疫情防控形势持续向好,复工复产加快推进。为统筹推进疫情防控和经营发展,3月21~22日,工商银行数据中心顺利实施了疫情发生后的首次集中版本投产。

  面对疫情防控带来的挑战和考验,工商银行数据中心提前采取一系列措施,快速响应、精细组织、抗“疫”投产,成功经受住了疫情防控特殊时期对工商银行科技能力的考验。一是根据疫情防控要求,对投产期间需要在现场实施投产工作的人员及其分布场地进行分析评估,做好场地扩充和投产环境准备。投产期间,两地三园区共划分了42个区域供现场支持人员使用,满足场地需求。根据现场人员分布情况,在两地三园区分别设立投产指挥部,落实相关投产组织工作。场地扩充后,投产人员分散在多个生产区域;行内现场支持人员较上个非停机版本大幅减少;首次大规模使用远程协作的方式进行投产实施及支持工作,投产组织模式发生了较大改变。特殊情况当特别对待,数据中心提前筹备,组织完成了工银e视讯系统扩容和压测,可支持2100个终端同时在线,组织各中心针对大规模远程投产支持提前做好演练,为投产期间的远程支持工作提供了有力保障。

  三、管控园区、全面防护,强化一体化运维管理

  工商银行数据中心目前是两地三中心架构,管理幅度大。疫情之下,数据中心严格落实中央、北京和上海市委以及工商银行各项疫情防控部署,牢固树立“一盘棋”意识,强化各方责任落实,加强园区和人员管控,形成联防联控“一张网”。

  1.做好ECC现场值班人员的分园区管控

  面对人员现场值守与疫情防控的双重需求,为确保信息系统的安全稳定,数据中心第一时间启动实行A/B岗工作机制,保持A/B岗人员办公场所相对固定,确保同一部门的A/B岗不在同一区域、相对隔离,任何情况下,关键岗位都有人顶岗工作。严格控制跨区域员工流动,做到A、B园区值班人员不见面,避免交叉感染。

  2.进一步拓展完善应急体系

  目前,国内数据中心应对园区级切换的架构和策略主要是基于IT系统和机房基础设施层面的预案。工商银行数据中心针对大规模人员和场地被隔离的场景,第一时间制定发布了《疫情引发数据中心场所隔离场景的应急预案》,完善疫情极端情况下不同场景所采取的紧急应对措施,并从场地、人员、环境、后勤等四个方面做好应急准备,进一步拓展完善了数据中心应急体系。成功组织实施单园区ECC疫情隔离及操作异地接管场景演练,对发生疫情的ECC场地切换、操作岗位接管等措施进行检验,做好运行操作远程接管准备,主动应对可能出现的突发状况。

  3.严格人员管理,坚持不懈加强全方位防护

  工商银行数据中心发布了《防疫期间安全办公指南》,实施每日疫情防控工作报告制度,掌握每日员工行踪及健康状况,对疑似或确诊人员实施零报告。将所有外来人员统一纳入管理,不留空白,实施人员行踪及健康状况管控。严控园区人员进入,实行每日名单制管理,名单以外人员一律取消入园权限。入园安排体温检测,入园人员必须佩戴口罩,同时设置临时隔离区域以应对发热等突发情况。认真落实各项后勤保障措施,确保办公场所安全。加强员工关爱,为员工提供必要的防疫用品,引导员工采取好预防措施;与滞留疫区的员工保持紧密沟通,做好心理疏导。

  数据中心运营管理是一项复杂的综合性系统工程,既涉及管理,又离不开技术,包括战略发展、IT治理、运维管理、运行操作等方方面面。面对疫情“黑天鹅”,作为金融行业数据中心,需要进一步强化底线思维,保持见叶知秋的敏锐,也保持稳妥审慎的理性,从管理和技术层面助力金融业各项抗疫举措的顺利实施,保障疫情期间的系统安全稳定以及业务高效运转。打赢战疫、保障运行,工商银行重任在肩、使命在前,始终发挥金融科技和线上服务优势,全力保障特殊时期金融服务需求。

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年06月 2021年05月
查看所有过刊
本期精选
《中国金融电脑》2020年第04期目录
夯实运维管理 发挥科技优势 助力打赢疫情..
抗击疫情, 农业银行数据中心值班长在行..
非常时期的运行安全保障
如何做好疫情背景下银行数据中心的安全防..
疫情下的坚守——中信银行数据中心系统运..
“光”速抗疫,保障安全运营, 助力复工..
华夏银行数据中心厚积薄发 智能运维助力..
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多