数据大集中――网络时代银行业不能回避的话题
WTO如期而至,我国业正面临着前所未有的机遇和挑战。充分借鉴国内外的经验,遵循技术发展规律,积极探索我国银行业化的基本架构和实施方式,是发挥银行自身优势,尽快融入国际大家庭,增强核心竞争力的关键。对我国以四大国有独资商业银行为代表的业务覆盖全国的综合性银行来说,实现全国性数据集中则是网络时代迎接国内国际挑战的必然选择。 一、中国银行业实现全国性数据大集中的必要性和可行性
1.银行业实现全国性数据大集中的必要性
全球一体化进程的加快和经济的快速发展,使我国银行业各类客户的经济活动方式和地域范围发生了巨大的变化。客户结算半径的扩大,要求银行提供更加高效、便捷、安全、可靠的结算和支付手段。这就需要我国商业银行打破传统的基于省域范围甚至更为分散的地域性条块分割的分散的和经营模式,依托快速发展的信息技术进行技术创新,为客户提供实时的、全国性的金融产品和多样性、个性化的新型服务渠道,建设一个集中统一的全国性的数据集中处理,实现银行全国性数据大集中是大势所趋。现在工、农、中、建四大国有商业银行大都已拟定了各自的全国数据大集中的整体规划和实施方案,有的行已进入具体的实施阶段。总体看来,实现全国性数据大集中将会给中国银行业带来许多有利条件,有利于增强中国银行业的核心竞争力,主要体现在:
(1)有利于实施和建立一级法人体制下的法人授权机制及分支机构等级管理体系,实现从粗放经营向集约化经营转变,实现银行业务的集中监控和风险防范,有利于完善银行内部控制机制和法人治理结构,实现资源共享,进一步降低管理。
(2)有利于提升国有商业银行的经营理念,实现稳健经营和深度效益的挖掘,为社会提供高品质的金融服务,促进业务处理的标准化和规范化,缩短金融产品的创新周期。
(3)有利于改革银行内部核算层次,加快银行资金的流动,促进国民经济的快速发展。
(4)有利于集中、引进和保持优秀的技术资源,加强技术、业务和生产运营的统一、规范化管理,提高软件开发和系统运行的质量,促进中国软件产业的发展。
(5)有利于实现电子化建设的规模效益,树立金融产品的品牌形象,为社会提供统一、规范、高效的金融服务。
(6)有利于实现全行经营数据的完整性、准确性和可访问性,奠定客户关系管理的数据基础,挖掘客户关系及其价值,真正实现以客户为中心的经营管理理念。
2.银行业实现全国性数据大集中的可行性
我国银行业电子化建设已经走过了20多年的历程,现在大型商业银行大都已经建成了省域数据中心,实现了区域性的数据集中处理,基础设施、软件开发、科技队伍都为实现全国数据大集中奠定了坚实的基础,也积累了宝贵的实践经验。
首先,特别是大型计算机技术和集群技术的发展,为实现全国大集中提供了可能;同时网络技术的快速发展,为实现全国大集中提供了必要的技术条件。
其次,在以往的信息化建设中,各行基本上实现了业务核算、业务操作、数据采集与传递、业务监控、业务应急的规范统一,形成了较为规范、操作性强的业务需求,为实现全国大集中做好了必要的业务准备。
再次,入世后,国外银行带来的丰富的实践经验和极具参考价值的实现模型,及各行在以往的电子化建设过程中,积累的大量工程实施经验和运行管理体系建设的经验,为实现全国大集中提供了必要的经验积累。
最后,各行在以往的信息化建设中培养积蓄了大量的技术力量,同时完成了大量操作人员计算机技术培训工作,逐步形成了能够满足大集中需要的新型的运行管理体系,为实现全国数据大集中提供了必要的人员和体制保障。
3.银行业实现全国数据大集中的基本模式
全国性数据集中主要是指银行在建立全国性集中式计算机数据处理中心的基础上,建成全国性集中式系统,从而实现“三大集中”,即所有营业网点集中联网、所有账务集中处理、所有客户基本信息集中管理。从目前各行的全国集中式计算机网络系统建设的架构看,主要有多中心、双中心和一个中心三种模式,但这三种模式并无实质性差别,它们都是以不同模式实现相似的功能,总体架构都是在不同位置建设数据处理中心和灾难备份中心并联网,按地域区划在下级分行设置前置系统,从而形成一个上联总中心、下联网点终端,地理位置不同、上相对独立、上统一的全国性计算机综合信息系统构架。完整架构的形成,有利于通过三大集中保证银行经营核算数据的高度真实,为银行的经营管理、科学决策提供翔实的数据信息。
二、银行实现全国性数据大集中的风险分析与防范策略
1.全国数据大集中面临的主要风险
国内外商业银行电子化实践,大多经历了从业务分散到业务集中、从数据分散到数据集中的阶段,通过业务集中和数据集中实现业务经营的规范化和集约化是商业银行迈向现代化的必经阶段。随着业务的集中和数据的集中,技术风险的可控性提高,风险的集中也随之而来,这种风险是我国商业银行发展中面临的必然问题。
除了数据中心一般所承受的自然灾害、人为破坏、操作失误、系统软硬件故障等风险之外,实现全国数据大集中由于是将银行全国业务和数据集于一体,具有联网网点数量巨大、联网网点地域分布广阔、联网交易海量等新的特点,因而又面临一些独有的技术与系统风险。
(1)技术风险
①集中化风险。原有分散的业务系统与新的全行统一的业务系统在系统结构、数据结构、应用平台、运行环境、业务处理模式等方面存在巨大差异,两者之间难以实现线性平稳升级和数据上收集中。
②数据风险。包括客户账户在内的▲所有业务数据都集中在一个中心,一旦数据混乱或丢失,会带来全国♋性的金融混乱。
③生产运行风险。由于缺乏现成的支持巨量联机事务处理软件和缺乏设计开发此类软件的经验,自主开发的业务处理系统可能无法保证具有实际所需要的业务处理能力。
④通讯风险。网络通讯质量如无法满足数十万网络终端实时联机交易的数据传输要求,就会存在由于通讯阻塞造成大量联机交易失败或失效的风险。
⑤交易量的峰值冲击风险。由于资金和买卖等行情交易的突发性、巨量性和Ⓐ不可预测性,数据中心的峰值处理能力无法满足及时处理突然巨额增大的业务交易的要求。
⑥维护与管理风险。由于全国性数据中心结构和运行管理的复杂性,技术维护与管理人员的水平和素质达不到一个数据中心的运行维护要求,无法及时处理系统故障、实现连续平稳的生产运行。
⑦遭受攻击与入侵风险。一个数据中心可能成为敌对ธ国家军事攻击和敌对组织网络入侵攻击的目标与对象等,这种有组织的攻击与入侵行为往往攻击强度大、持续时间长、方式种类多,故一旦无法防止此类攻击,会导致数据中心运行的全部和部分瘫痪。
(2)主要的系统风险
①规划与设计风险。“一个数据中心”涉及数据运行中心方案、ย业务应用系统方案、通讯网络系统方案等各个环节,各环节之间既有一定的独立性又相互关联、相互影响,从国内外数据中心的建设现状看,尚缺乏完备的超大型数据中心的定性和定量设计规则,尚缺乏“一个数据中心”完备设计的实践经验。
②工程建设风险。尚难以制定详细可行的“一个数据中心”项目建设方案与建设步骤,缺乏确保项目建设质量的成熟可行的技术与管理方法。
③安全产品的可信度风险。由于“一个数据中心”建设中核心的主机系统、操作系统、数据库系统、通讯系统都是国外公司产品,其提供的安全保护级别较低,因而难以提高数据中心总体的安全程度,所用软硬件产品可能存在后门和安全漏洞。
2.防范策略
全国性数据大集中是巨大的系统工程,要充分考虑一个数据中心的要求和特点,确保一个数据中心设计方案的科学性、整体性和完备性,风险控制与防范策略的针对性、有效性和可实现性。全国数据大集中建设,业务系统建设是核心,主机系统建设、网络系统建设、支撑系统建设是基础,运行维护是关键,高素质的技术与管理人才是建设成功的必要保证。
(1)科学规划全国性的数据中心。在建设全国性数据处理中心时,要对本行现有和可能达到的数据交易量、通讯数据量、账户数量、客户数量进行较为准确的定量估计,在此基础上提出全国数据中心必须具备的交易处理能力、通讯能力和安全防范能力指标,并据此形成量化指标对全国数据中心的整体规划和设计进行评估,确保实施方案的可行性和科学性。
(2)按照高可靠性、高冗余性和高扩展性标准,强化数据中心基础设施建设。数据中心主机系统采用支持不停顿运行的并行运行结构;存贮设备采用高冗余、高容错、高I/O读写能力的磁盘阵列作为主存贮器,并在同城建立数据实时备份中心,在异地建立环境与主运行中心完全对称、业务处理能力与主数据中心相当的灾难备份中心,并保证其具有在主中心发生灾难事故时快速接管和恢复生产的能力;在网络上实现通讯设备冗余、通讯线路冗余、网络路由冗余,确保网络在任何时候都具有支持全国性数据中心正常运行所必须的通讯环境。
(3)采用标准化的业务系统统一核心业务。实现全国性的数据集中处理,应用系统建设是关键,这就要求简化需要全行集中处理的账户信息、客户信息、管理信息,以全国统一的标准把非账户性交易必要的数据放到业务系统之外,减少账户性交易所需要处理的数据量,减少所涉及的数据处理时间,以功能比较完善的、适应范围较广的、技术比较先进的业务处理系统统一全行的核心业务,提高全国数据集中处理的效率和安全性。
(4)建立集中式与分布式相结合的动态安全监控机制。全国数据集中的安全控制机制是层次化的,一般由总行负责全国性数据中心、数据备份中心和灾难备份中心的建设,并确保其安全运行,同时负责全行账户性交易的安全控制、骨干网络节点和通讯线路的安全控制,骨干网络节点采用身份鉴别和访问控制机制,主干网络通讯采用高强度的密码通讯方式,确保主干网络中通讯的安全性和完整性。省级数据中心也采用层次化的模式负责所辖区域的安全管理。具体地说,网点采用管理员卡和操作员管理方式防止非法登录业务系统,客户密码采用密码键盘和加密存储方式防止客户密码的泄露,网点服务器将业务数据加密并附加数据完整性校验信息后上传到省级数据中心前置机,后,把合法的交易传输到全行数据中心并把交易结果回传到网点。非法交易则由省域中心拒绝,记录所有交易的详细日志,以备分析。
(5)按照国际标准,加强项目建设过程的质量管理。全国性集中式网络的设计方案,应按照国际标准制定项目的建设方案和质量控制方案,严格按照项目的质量目标对项目进行质量检测、质量评估,并根据质量评估结果修正项目建设的方式。严格项目的产品管理,严禁在建设过程中使用无法达标的安全产品。严格项目的人员管理和文档管理,杜绝技术机密和管理机密的泄露。严格项目测试和验收,项目的合格性和合法性必须经国家权威机构测评认证后,方可使用。
三、银行实现全国性数据大集中面临的和政策问题
银行实现全国性数据大集中是一项全新的系统工程,在管理、法律、政策等方面必将面临新的问题。在解决好银行内部的管理模式、人员素质和非技术性安全等问题的同时,银行实现全国性数据大集中更需要一个成熟的外部法律和政策环境,在计算机信息系统安全方面,国家已出台一整套法律、法规。我国新已加进了有关计算机犯罪的条款,但银行业的全国数据大集中是新的产物,是我国经济和信息产业发展中的新生事物,还来不及进行国家政策和立法研究,因而缺少有针对性的政策和立法保障,存在重大政策与法律风险。主要表现在:
①缺少系统性的针对银行“重点应用系统”的安全立法保证,主要是全国规模的数据中心应遵循的国家安全标准和法规;
②缺少国家有关基础设施部门(如电信、、等)对银行业“重点应用系统”的立法和政策保障;
③缺少“重点应用系统”突发灾难事故处置的研究和立法;
④缺少纠纷裁决的立法,“重点应用系统”由于各种情况可能与银行客户、基础设施部门、计算机软硬件供应商等发生法律纠纷,应有相关立法;
⑤银行计算机安全法制观念淡薄,对银行计算机系统的规划、设计、工程实施、安全策略制定和安全事故处理等,国家已有相关法规规定,但目前在银行内部还存在着缺乏学习和执行不力等问题。
银行业实施全国数据大集中事关国计民生,针对上述问题建议国家有关部门和人民银行有针对性地给予国家立法和政策保护。
①制定银行“重点应用系统”安全管理法规。规定全国规模的“大型数据中心”建设和生产运行、安全管理应遵循的国家安全标准、法规。
②制定“重点应用系统”安全保护法规。立法规定银行“重点应用系统”应受律保护;界定内部、外部、过失、恶意等各种犯罪行为;对针对计算机的犯罪和利用计算机犯罪的各种行为予以制裁的条款,加大对银行“重点应用系统”的立法保护力度和对各种计算机犯罪的威慑力。
③制定电信、电力、交通运输部门对银行“重点应用系统”依法保障的国家法律和政策条款。要针对银行全国业务集中的社会需求,制定电信、电力、交通运输行业配套发展规划,加快发展。要依法对银行“重点业务系统”提供相关安全保障,承担“重点业务系统”基础设施保障的法律责任。
④制定银行实施业务集中后可能发生的法律纠纷的仲裁条款。界定全国性数据大集中实施过程中可能出现的银行与客户、基础设施部门、计算机软硬件供应商纠纷,规定相关裁决条款。
⑤制定“重点应用系统”灾难、突发事件的处置条款。界定可能的灾难、突发事件,规定社会各方面包括银行、公安、基础设施部门、供货商等相关处置行动及法律责任。
⑥重视对银行“重点应用系统”的研究、、支持和发展。银行全国数据大集中是网络时代银行的一种典型模式和发展趋势,国家有关部门、科研单位应重视对这种典型应用模式的研究,指导、支持新经济产物健康发展,走向成熟,从根本上降低全国业务集中的安全风险,最终达到将安全风险降低到最低限度并且可控的目的。