来源:华声在线
三、我国银行安全系统——借鉴经验成立数据中心
受访者:国有四大行其中一个银行的工程师。因为所说的事情涉及客户们的信息安全,所以隐去他工作的银行和所在地等细节,希望大家能够理解。
我所在的数据中心是在2000年左右才成立的。在此之前,银行系统的数据中心是分布在各个省,34个省支行的科技部运行他们分行的系统,汇款转账几天才能到。各大银行都开始“数据大集中”,才出现了数据中心这样一个部门。
我感觉受9-11影响最大的是我们的数据备份准备。9-11袭击的双子座里有银行,被袭之后这家银行的业务停了好几个小时,就是因为他们的主数据中心在袭击中被毁,好在他们是有备份中心的,所以数据才没有完全被毁。
现在我所在的银行正在建立备份数据中心,在全国的两个城市要建三个数据中心,如果其中一个被炸了,我们能在几分钟之内启用备份系统。这个在今年10月会完成全国的数据集中,正式启用。
有人会说9-11都十年了,为什么这个备份系统还没建好。其实铺设光缆,购买设备这些硬件很简单,难的是技术层面。比如切换数据中心时是不是无损切换,0障碍率切换,如果我切过去之后数据有丢失,这些钱去哪找?如果我们不能保证这一点,银行就不会上这个系统。
核心银行系统宕机4个小时就是很严重的事故了,银监会和央行都会出面核查。现在我们经常为这个加班,做数据转移、测试各种数据对接问题和系统稳定性,保证如果出现问题能够在几分钟内安全地完成数据中心的切换。
大额资金流动监控,也就是常说的“反洗钱系统”是我们的工作内容之一。通常是政府部门给我们一个黑名单,在这个黑名单里的帐户才会被监控到。还有就是临时通知我们在某段时间内监控个别帐户的资金流动。如果它在很短的时间内进出大额资金,我们就会判定它洗钱或是有其他目的,然后向政府部门汇报。
这些黑名单帐户通常是公司帐户,因为个人帐户有外汇划转的限制。其实对于银行来说,每一笔交易都能带来收益,这种对客户帐户的监控甚至冻结都是配合政府部门的工作,不会主动对客户监控的。
还有一种反恐手段针对人的——我们的办公楼和操作楼是分开的,我们进操作楼的每一层都需要不同的权限,刷卡才能进。比如你工作的机房就在二楼,那你就只能进二楼的机房,根据你的工作内容每个人的权限都不一样。
除了门禁权限,我们每个人进入操作楼都需要过安检机,不许随身带金属物品,像刀子之类的肯定不行。进入机房自己的u盘也是用不了的,如果我们想从一个电脑上把数据拷到另一个电脑,必须用机房配备的专用u盘,自己的u盘插上去根本没反应。
| [上一页] [1] [2] [3] |
上网从搜狗开始
