工行如何利用多個中心進行主機災備

銀行業的信息安全在近幾年得到了國家有關領導以及銀監會領導的高度重視，網上銀行的安全也廣泛得到社會的關注。一直以來，工商銀行都非常重視對網上銀行、對信息系統安全方面工作的開發。

　　目前，工行正面臨著一個很大的挑戰，就是用戶快速增長以及業務量快速膨脹。去年全年通過電子銀行渠道辦理的交易金額是45萬億元，而今年上半年就已經超過了37萬億。同時，我們面臨的另一個挑戰就是離柜業務增加。在兩年的時間內，離柜業務的占比要超過總業務量的45%，力爭超過一半的業務要在非網點柜臺完成。今后我們除了繼續加強理財產品開發以外，重點突破在網上銀行上能夠進行網上信貸。在保證信息系統整體的高可用性以及在技術快速發展，整個因特網技術發展加快的情況下，保證系統的安全成為新的課題。

　　工行從方法和策略等幾方面入手，將安全提高到新的高度：

　　首先，每天總行與數據中心、開發中心之間都有一個固定的生產例會。

　　其次，工行所有的平臺數據，特別是涉及到客戶，尤其是涉及到銀行的數據，要全部集中在主機，利用主機來實現災難備份，要實現數據的存儲，平臺只是一個渠道，只對一個客戶展現。

　　第三，對于全國的電子銀行中心來說，絕對不可以只建一個中心，至少要建兩個中心以上。這是從業務口徑來說，如果從技術上看，就是必須要支持兩個中心之間的平臺，使客戶不會感覺到交易是在哪個中心處理的，其開戶銀行是哪個中心處理的。所以，從系統上要允許一個系統的多點接入。那么在任何一個系統發生問題的情況下，都可以實現跨區受理的策略，我們現在逐步地在網上實施。

　　第四，工行設置了超過300人的專業電子銀行應用開發隊伍，他們專職進行網上銀行、電話銀行以及手機銀行等電子業務的開發以及信息安全防護等工作。同時，除了工行內部，工行還專門成立了一個由9人組成的信息安全防護小組。這個防護小組本身不具有管理的職能，但它是一個相當于內部審計的部門，專門尋找工行的網上銀行、信息系統、各項制度、流程過程當中，還存在哪些安全上面的漏洞。

　　第五，工行每年都要多次接受國家有關權威部門，比如說國家信息安全中心等諸部門對工行網上銀行的認證，以及包括人民銀行、銀監會組織的，對信息安全的評估。通過不斷地評估，工行網上銀行達到不斷改進的目的。同時，每年工行還會對安全認證的技術，包括U盾或者動態口令卡進行升級。

　　最近，工行正要推出U盾另外一個更加強大的版本。同時，我們也想除了現在使用的用戶密碼、頁面預留信息、口令卡和U盾等多重的因子保護手段外，使用類似于手機二次確認的多重認證方法來保證網上銀行的安全

原文轉自：http://www.kjueaiud.com