金融标准化、 人民银行金融信息中心、 运维管理
人民银行金融信息中心在实际工作中做到了“三个结合”——将标准化方法与实际工作相结合,将学习现有标准与制定数据中心标准相结合,将标准实施与评估改进相结合,不断挖掘标准化在规范运维管理过程中的积极作用。
4
随着数据大集中的不断深入,标准化在推动银行业数据中心从“集中化、规模化”的发展模式逐步向“集约化、规范化”转型,提高风险防控能力、提升客户服务水平、增强核心竞争力中的重要性日益凸显。人民银行副行长李东荣指出:“研究标准、部署金融标准化工作的最终目标是金融标准的有效实施”,要求我们“以金融标准的卓越质量来提升金融标准化的影响力,进而为金融业的发展和增强竞争力创造条件。”
为适应金融改革与发展需要,贯彻落实金融标准化发展战略,人民银行金融信息中心(以下简称“信息中心”)注重自身标准化建设,将标准研究与运维管理紧密结合,深入开展研究探索,在推动人民银行乃至银行业标准化工作发展过程中起到了积极作用。
一、标准化在数据中心运维管理中的实践
信息中心负责管理和维护人民银行数据中心、同城及异地灾备中心,是人民银行的信息处理、业务系统运行和网络安全保障三大中枢,也是中央银行履职和国家经济金融运行的重要支撑。为切实抓好安全生产,信息中心在实际工作中做到了“三个结合”——将标准化方法与实际工作相结合,将学习现有标准与制定数据中心标准相结合,将标准实施与评估改进相结合,不断挖掘标准化在规范运维管理过程中的积极作用。
1. 以标准化推动运维模式转变
2013年下半年,信息中心开展了运行风险管控工作,对分布在120多个系统、4类网络及机房等基础设施环境中的风险点进行排查,积极开展风险处置,推动运维工作由“被动式”事件处理向“主动式”风险管控转变。在运行风险排查过程中,利用标准化中分级的思想,根据影响范围和表现形式,将风险分为基础技术资源风险、人员操作风险、容灾和外部攻击风险、系统健壮性风险和第三方服务水平风险等五大类,并从强化基础技术资源保障、完善生产运行制度体系、提升技术能力水平、开展专题研究、探索联合管控机制等方面入手,有针对性地制定了一系列防控策略和措施,使风险得到有效控制。
2. 以标准化促进能力建设
ISO 20000和ISO 27001是国际标准化组织(ISO)在IT服务管理(ITSM)和信息安全管理领域,通过对大量实践经验总结提炼而成的国际标准,对数据中心提升服务水平、加强安全管理有较强的指导和借鉴意义。2014年人民银行将数据中心资质建设纳入年度重点工作,拟通过资质建设带动自身能力建设,不断强化队伍的服务意识和安全防范意识。信息中心积极组织贯彻落实,通过与认证机构、咨询机构以及多家银行数据中心开展研讨和经验交流,认为两套管理体系既有侧重,又有融合。因此,在开展服务流程设计时,要合理地引入针对各类风险点的防控策略,做到“流程”和“控制点”的融合,实现“服务质量”和“信息安全”的融合。当前中心已完成资质建设实施计划,为下一步工作奠定了基础。
3. 以标准化加速队伍培养
信息中心注重专业人才队伍的培养,鼓励人员取得各类专业资质,提高自身技能,从而打造标准化、规范化、流程化的先进管理模式和团队文化。今年初,信息中心研究发布了《金融信息中心专业人才培训与资质管理办法》,在制度设计和资源分配上向一线部门倾斜,鼓励引导员工钻研技术,有效发挥技术骨干的带动作用,提升团队整体技术能力。当前,信息中心正在开展专家团队建设,力争在信息安全、网络管理、系统维护等领域形成经验丰富、技术水平高和实际操作能力强且相对同定的专家队伍,更加全面地提升数据中心安全保障能力。
二、数据中心标准的实施方向
为更好地发挥标准在规范运维管理中的积极作用,信息中心紧密结合本质工作,有计划、有步骤、分层次地引入标准化手段,在《中国人民银行信息技术标准体系》框架下,重点推动以下4类标准的编制和应用实施。
1. 以保障类标准促规范
保障类标准用于规范数据中心在安全保卫、信息安全、基础设施运维、网络管理、系统运行,以及资产管理等方面的技术要求、工作要求和管理要求,旨在为信息系统的高效、安全和稳定运行提供支持和保障。信息中心先后完成《人民银行应用系统交付规范》、《人民银行计算机机房基础设施运维指引》等标准初稿的编制,对应用系统上线、机房基础设施运维等运维管理工作进行了科学和系统的规范。
2. 以服务类标准提升质量
服务类标准用于规范数据中心IT服务管理的基本要求、组织架构和工作流程。服务质量是数据中心的立身之本,信息中心将“改进服务质量,提升客户满意度”作为2014年度重要目标,通过研究编制服务类标准,建立与自身组织架构适应的、跨部门的、科学高效的服务管理体系,全面提升客户服务质量。
3.以灾备类标准防范风险
灾备类标准用于规范数据中心灾备体系建设和灾备中心运行过程中的技术要求、工作要求和管理要求。信息中心参与了人民银行灾备布局课题研究,并积极推动人民银行同城及异地灾备中心建设项目,以防范全局性灾难风险,提高信息系统在面对突发事件时关键业务的可用性和可恢复能力。
4. 以数据类标准服务决策
数据类标准用于规范数据定义、数据采集、数据分析和数据质量管理等方面的技术要求、工作要求和管理要求,旨在帮助信息中心解决数据分析的主要难题,更好地为中央银行决策服务。信息中心于2014年2月份首次发布《金融业机构信息月报》,标志着以数据支持央行决策的信息产品取得了初步成效。
三、银行业数据中心标准化工作展望
信息中心在做好自身运维工作的同时,还应充分发挥典范作用,与各银行数据中心一道,积极研究和应对数据中心运维管理工作中的共性问题,不断完善联合运维机制,形成合力,防范系统性金融风险。
信息中心将在金标委的指导下,牵头组建银行业数据中心运维标准工作组。工作组成员将以银行业数据中心为主,并邀请专业标准化研究机构、行业协会、产业各方等加入,旨在运用标准化方法研究和解决银行业数据中心运维管理工作中所面临的共性问题,分享重要系统生产运维的先进经验。工作组的主要工作任务,是建立数据中心运维标准体系,为标准制修订计划和标准化工作部署提供依据,指导数据中心运维标准化工作成体系、成系统地开展。
信息中心将在开展人民银行数据中心标准研究编制工作的基础上,积极与各银行数据中心进行沟通交流,逐步将经过实践检验、应用效果良好的标准升级为行业标准,扩大标准的应用范围,力争在银行业数据中心范围内发挥良好的示范效应,形成共赢的局面。
(文章来源:《金融电子化》杂志)