设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国金融电脑 > 2020年4月
如何做好疫情背景下银行数据中心的安全防范与运营

  中国银行信息科技运营中心(上海)总经理 宋立

  为了有效应对此次疫情,各地纷纷采取不同程度的延迟复工、管制隔离等措施,但这同时也对社会各行各业的生产生活产生了不同程度的影响。此次疫情不仅是对国家治理体系和能力的一次大考,也是对金融业科技体系多方面的压力测试,在整个应对过程中,金融科技的重要性凸显。作为FinTech时代金融业“大脑”的数据中心同样面临着新的困难和挑战。本文旨在研究与探讨银行数据中心如何在疫情背景下通过管理和技术手段创新保障人员安全、业务连续性以及信息系统安全,并科学地制定有效应急预案,为金融信息系统健康平稳运行和金融科技创新提供坚实的保障。

  2020年伊始,新型冠状病毒肺炎(以下简称“新冠肺炎”)疫情便在全球蔓延开来,成为金融市场庚子年首起“灰犀牛”事件。新型冠状病毒相对于以往的SARS、MERS和流感等病毒表现出人际传染性强、传染持续性长、感染者规模大和重症患者死亡率高等突出特点。为有效地应对此次疫情,各地纷纷采取了不同程度的延迟复工、隔离管制等措施。但这同时也对社会各行各业的生产生活造成了不同程度的影响。数据中心素有FinTech时代金融业“大脑”之称,在保障金融系统健康平稳运行和金融科技创新等方面发挥着不可替代的作用。银行数据中心作为一个运营规模大、标准高的技术密集型部门,其运维人员的工作具有较高的专业性和紧密的联系性。此次突发的疫情给银行数据中心的正常运维工作带来了不少新的困难与挑战,如何做好疫情期间数据中心的安全防范与运营成为一道迫切需要解决的难题。为有效应对此次新冠肺炎疫情对银行数据中心的影响与威胁,本文从实际出发探讨如何在疫情期间通过管理和技术手段创新保障数据中心的人员安全、业务连续性和信息系统安全,确保数据中心7×24小时“日不落”正常运营。此外,为了进一步提升银行数据中心抗击疫情的能力,本文还针对新冠肺炎类疫情特点科学地制定了一套完整的应急预案和演练体系。

  一、工作目标与原则

  疫情发生后,习近平总书记提出了“坚定信心、同舟共济、科学防治、精准施策”的疫情防控总要求。为坚决打赢这场疫情防控的人民战争、总体战、阻击战,银行数据中心须以这“十六字”为原则,强化责任担当,周密部署,做到群防群治、联防联控、全覆盖无死角,确保各项防控措施和安全生产保障工作可操作、可落实,并达到以下目标:

  1.以人为本,提前部署

  要将员工的生命安全和身体健康放在第一位,在保障人员安全的前提下,认真分析疫情对数据中心安全运营可能带来的影响,提前部署应急准备工作。

  2.统一指挥,落实责任

  建立疫情防控和安全运营保障统一领导和指挥体系,按照“谁主管,谁负责”的属地管理要求,有序组织运维人员、外部服务供应商、后勤保障力量做好疫情防控和安全生产工作,做到“守土有责、守土担责、守土尽责”,以满足业务连续性要求,确保业务不中断,全力保障全行安全生产运营。

  3.紧密协作,高效联动

  组织建立业务与科技以及科技条线自身的应急联动响应机制,针对不同极端场景做好各项防控措施,确保IT服务水平不降低。

  二、强化组织领导,建立应急工作机制

  成立疫情应对领导小组,组建一支责任到人、分工协作的队伍,密切配合、形成工作合力,落实主体防控责任,保障业务系统平稳运行;成立疫情应急工作小组,统筹协调开展中心疫情防控工作,确保各项疫情防控措施落实到位。由工作小组牵头与外部单位、所在园区管理办公室和物业公司等职能部门保持密切联系,做好相关信息上传下达,实时掌握中心人员健康状况。工作小组内设立疫情防控办公室,负责发布疫情防控相关工作通知和舆情及疫情防控消息,落实疫情期间后勤保障工作。

  三、深化内部管控,严格执行疫情防控相关要求

  严格落实公共区域、电梯间、食堂、办公室、员工宿舍等不同场所的防控措施要求,构建园区“防护屏障”;强化工作场所管理,配合落实出入人员登记、测温、消毒、室内通风等措施,指导员工做好个人防护,安排分区域分时就餐和错峰上班;积极采取无接触业务操作模式,减少人员外出及外来人员到访;建立每日健康打卡制度,实行现场体温筛查,对体温异常员工设立隔离区,有序引导其撤离工作岗位,协助其到就近的医疗卫生机构就诊;在餐厅和班车等人员聚集场所,采取“北欧式”排队和“芬兰式”坐车的方式,固定就餐、就坐位置,一人一桌,一排一座。

  四、制定信息科技运营服务防疫保障措施

  信息科技人员既要守土有责,还要守土有方。正所谓:善弈者谋势,善谋者致远。疫情防控工作千头万绪,广大科技人员要心中有数、手中有招,做到有条不紊、从容有序。银行数据中心虽然具有较高的自动化水平和完善的应急管理体系,但其规模大、复杂度高和对应急故障处置要求时间紧等特点,决定了其日常运维离不开各条线人员的现场参与,因此,要把保证人员安全作为数据中心有效抗击疫情的基本前提。

  1.强化人员健康全面排查

  严格落实每日疫情“零报告”制度,建立有效的信息监控网络。每日收集员工及其家属等密切接触者的健康数据和行踪信息,以便及时掌握所有人员的健康状况,合理安排人员到岗轮班。根据当地政府发布的每日新冠病毒确诊人员的活动场所进行全员排查,及时做好隔离措施,避免疫情扩散。

  2.强化现场人员工作场所相对隔离

  在防控布局上,要重在“防”,保持内防扩散、外防输出的防控策略,按照“人员与场所相对隔离”的原则采取多重措施,降低人员交叉感染的可能性。在人员排班方面,尽量降低非关键岗位人员到岗频次;要在综合考虑员工的岗位职责、角色分工和专业技能的基础上,按照“互为备份,就近编组”的原则,把人员划分为一线生产支持组、二线备份支持组、三线居家办公组,三组人员均配全工种,定期轮岗。其中,一线生产支持组和二线备份支持组分布在相互物理隔离的运维场所现场办公,三线居家办公组通过VPN等形式远程开展工作。

 3.强化重点区域管理

  在运维区域划分方面,将重要运维场所划分为承担生产运维责任的区域和备用区域。各区域之间严格实行物理楼宇隔离,值班人员严格在规定区域内开展工作。备用区域按照生产运维场所等级进行管理,确保在紧急情况下能够正常启用。

  4.强化防控宣传,营造疫情防控氛围

  强化疫情防控知识宣传教育,使员工对疫情有正确认识,采取有效预防,做到不造谣、不信谣、不传谣。发挥党员干部率先垂范作用,把疫情防控作为践行初心使命的战场,持续深入一线挖掘抗疫先进典型和感人事迹,用正确的舆论导向助力打赢防疫阻击战。

  五、利用多种技术平台,保障金融服务稳定运营

  数据中心运用已经建立的自动化智能运维系统、流程管理等运维平台,保障银行各项金融服务稳定运营。在疫情期间,重点采用以下几种技术平台,形成了一套安全、可靠、高效的协同工作方法和流程(如图1所示),满足了运维人员随时随地快捷有效开展运维工作的需求,对防疫期间重点金融服务保障起到了关键作用。

  

图1 多平台协同工作方法和流程

  1.智能“健康打卡”平台

  在疫情期间,为确保员工健康信息统计及时、全面、准确,数据中心根据疫情特点和政策法规要求,迅速开发启用智能“健康打卡”平台,利用手机App收集员工及其家属等密切接触者的健康数据,利用特定规则,按红、黄、绿三色标识人员健康安全程度,给各级管理人员在排查、登记、上报信息、隔离协调和分组排班等方面提供了快速可靠的数据支撑。

  2.远程办公运维平台

  数据中心启用并扩容了远程会议平台和远程运维VPN,在安全合规的基础上,实现远程安全登入,利用双因素认证,按照最小授权、按需开通、从严审核、及时关闭的要求进行用户访问控制,加强事中事后的监控与审计,采取加密传输、数据不落地访问等措施防范数据泄露风险。

  3.集中访问控制平台

  用户远程登陆后,通过“一体化访问控制平台”,实现指定维护项目用户ID和密码的集中申领与发放,确保不同地域不同环境的运维操作合规有效,有迹可循。

  4.远程协作平台

  通过客户端数据实时共享和语音沟通,既可以远程操作,又可以实时监控远端控制台程序命令执行情况,满足了在疫情防控期间现场与居家、本地与异地协同运维操作的需求,保障了重大生产投产任务的顺利实施,也为异常情况快速有效有序的处置创造有利条件。

  六、未雨绸缪,完善应急预案,开展实战演练

  加强应急处置,细化疫情防控应急预案,有效组织应急演练是数据中心疫情防控工作中不可或缺的一环。数据中心要充分考虑极端情况可能带来的运维风险,设定不同的应急场景并制定相应的应急预案,确保数据中心在疫情紧急突发情况下能够迅速、有序地开展应急工作,控制和防止事故进一步恶化。考虑到银行数据中心多地多中心的特点以及疫情防控场所隔离的要求,应急预案重点针对以下两类场景:

  一是某地数据中心园区的一栋楼宇突发疫情被封楼,由另一栋楼宇备用区域接管运维;

  二是某地数据中心园区突发疫情被封闭,由异地数据中心接管运维。

  所有的预案不仅要做到场地设备、人员角色、响应流程、技术工具的全覆盖,更要进行实战演练。通过内外部联动,按预案场景真实接管运维一个完整业务运行周期,期间重点关注网络访问控制、用户权限设置、证书口令申领和设备运维等方面接管情况。

  实践结果表明,针对疫情特点进行的实战演练有助于磨合数据中心多地一体的运维联动机制,检验数据中心各地运维场所备份环境的可用性、人员到位的及时性、应急流程的可行性、整体方案的完备性,充分验证多地容灾有效性,为数据中心多地运维接管积累宝贵的实战经验。

  金融科技是推动银行业发展转型的重要引擎和创新载体,且重要性日益突出。今后,数字化支持银行运营是迫在眉睫,远程移动办公已成为刚需。智能化成为银行风险管理的重要抓手,银行需要借助金融科技的手段,综合运用大数据、人工智能、区块链等技术,真正实现实时、智能的全面风险管控,才能提升对风险的掌控能力。本次全民疫情防控也是一场高强度沉浸式的用户习惯的培养活动,是对5G互联网时代、经济生活新形态的集中的用量。那么,经此一役,全社会必将更加深入地步入了深度在线的模式。银行数据中心要紧密结合自身特点,强化组织领导,牢固树立人身安全责任意识,制定科学的应急预案并开展实战演练,保障金融信息系统健康平稳运行。正所谓:宜未雨而绸缪,毋临渴而掘井。数据中心要加快推进云计算、大数据和人工智能等技术的运用,进一步提升突发事件下的抗击风险能力。

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年06月 2021年05月
查看所有过刊
本期精选
《中国金融电脑》2020年第04期目录
夯实运维管理 发挥科技优势 助力打赢疫情..
抗击疫情, 农业银行数据中心值班长在行..
非常时期的运行安全保障
如何做好疫情背景下银行数据中心的安全防..
疫情下的坚守——中信银行数据中心系统运..
“光”速抗疫,保障安全运营, 助力复工..
华夏银行数据中心厚积薄发 智能运维助力..
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多