神秘的银行数据中心

合集下载

商业银行数据中心管理办法

商业银行数据中心管理办法随着信息技术的发展和商业银行的普及，数据中心在银行业中起到了关键的作用。

数据中心的管理对于商业银行的正常运营和信息安全至关重要。

为了确保数据中心的高效管理和信息安全，商业银行需要建立相应的数据中心管理办法。

一、数据中心的职责和任务数据中心是商业银行处理和存储大量数据的核心部门，其职责和任务包括但不限于以下方面：1. 数据存储和备份：数据中心负责存储商业银行的各项业务数据，并定期进行备份，以确保数据的完整性和安全性。

2. 数据处理和分析：数据中心负责对存储的数据进行处理和分析，为商业银行的业务决策提供可靠的依据。

3. 系统维护和更新：数据中心负责商业银行信息系统的维护和更新，确保系统的稳定性和安全性。

4. 安全保障：数据中心负责制定和执行数据安全策略，确保商业银行的数据不受未经授权的访问、窃取和篡改。

二、数据中心管理的基本原则商业银行的数据中心管理需遵循以下基本原则：1. 安全优先：数据中心的安全是最重要的，商业银行应制定严格的安全管理措施，包括物理安全、网络安全和数据安全等方面。

2. 规范运作：商业银行应建立完善的操作规程和管理制度，确保数据中心的运作规范和高效。

3. 保密原则：商业银行应加强对敏感信息的保护，保护用户隐私和商业机密。

4. 信息共享和交流：商业银行应促进数据中心与其他相关部门的信息共享和交流，以提升综合管理水平。

三、数据中心管理的具体要求1. 人员管理：商业银行应建立专业的数据中心团队，包括技术人员、运维人员和安全管理人员等，确保数据中心的正常运作。

2. 设备管理：商业银行应建立设备管理制度，确保数据中心设备的正常运行和维护。

3. 备份和恢复：商业银行应建立数据备份和恢复机制，定期备份数据，确保在发生故障时能够及时恢复。

4. 安全防护：商业银行应加强数据中心的安全防护措施，包括网络安全、访问控制、数据加密和身份认证等。

5. 监控和报警：商业银行应建立数据中心的监控和报警系统，及时发现和处理可能的安全问题。

银行数据中心自动化运维平台设计

银行数据中心自动化运维平台设计本文介绍银行数据中心自动化运维平台设计的背景和目的。

随着银行业务的扩张和数据量的增长，传统的手动运维方式已经无法满足业务运营的要求。

为了提高运维的效率和可靠性，银行决定设计一个自动化运维平台来管理数据中心的各项运维任务。

自动化运维平台设计的目的是实现对数据中心运维任务的全面自动化管理，减少人工干预，提高运维效率，降低运维成本，并确保数据中心的稳定性和安全性。

通过自动化运维平台，银行可以实现运维任务的快速响应、高效执行和实时监控。

本文将介绍自动化运维平台的设计原则、功能模块以及实施方案，以帮助银行了解和理解此平台的重要性和潜在好处。

本文旨在分析银行数据中心运维的需求，以及自动化运维的优势和目标。

银行数据中心运维需求分析银行作为金融行业的重要组成部分，数据中心扮演着关键的角色。

银行数据中心的运维需要满足以下需求：高可用性：银行数据中心需要保证24/7的稳定运行，以确保业务连续性和系统可用性。

高可用性：银行数据中心需要保证24/7的稳定运行，以确保业务连续性和系统可用性。

安全性：银行数据中心存储了大量的敏感客户信息和交易数据，因此必须具备严格的安全保护机制，包括访问权限控制、数据加密等。

灵活性：由于业务需求的不断变化，银行数据中心需要具备灵活的运维能力，能够快速部署和调整系统资源，以适应不同的业务场景。

工商银行数据中心

工商银行数据中心工商银行是中国最大的商业银行之一，拥有庞大的客户数量和复杂的金融业务。

为了支持这些业务的运作，工商银行建立了先进的数据中心，作为信息处理和存储的核心枢纽。

数据中心是银行业务的重要基础设施，承担着保护客户数据、支持交易处理、实现业务可靠性和故障恢复等关键功能。

数据中心的架构工商银行的数据中心采用了先进的技术架构，以确保高可靠性和安全性。

数据中心通常包括主干网络、服务器、存储系统、备份设备、安全设备等组成部分。

主干网络是数据中心内各设备的通信网络，负责传输数据和保障设备之间的连接畅通。

服务器是数据中心的核心组件，负责运行各种应用程序和服务。

工商银行的数据中心通常会部署大量的服务器，以支持业务系统的高效运作。

存储系统是数据中心的重要组成部分，用于存储各类数据，包括客户信息、交易记录、系统日志等。

工商银行的数据中心通常会采用高性能的存储设备，以满足不同数据访问需求。

备份设备是数据中心的关键设备之一，用于定期备份数据，以防止数据丢失或损坏。

工商银行通常会采用多重备份策略，确保数据的安全性和可靠性。

安全设备是数据中心的关键设备之一，用于保护数据中心免受网络攻击和物理入侵。

工商银行通常会采用防火墙、入侵检测系统、访问控制系统等多层安全措施，以确保数据的安全和隐私。

数据中心的运维管理为了确保数据中心的稳定运行，工商银行会采用先进的运维管理技术。

数据中心的运维管理包括监控设备运行状态、排除故障、定期维护设备、升级软件版本等一系列工作。

监控是数据中心运维管理的重要环节，通过监控系统可以实时监测设备运行状态、网络流量、存储容量等关键指标。

一旦发现异常情况，运维人员会及时采取措施，确保问题得到及时解决。

故障排除是数据中心运维管理的关键任务之一，一旦设备发生故障，运维人员会迅速响应，进行故障排查和修复工作。

工商银行通常会采用冗余设计和备用设备，以最大程度降低故障对业务的影响。

定期维护是数据中心运维管理的必要工作之一，包括对设备进行清洁、检查硬件状态、更新软件版本等工作。

银行数据中心

银行数据中心需求分析，银行数据中心一、引言随着金融业务的日益复杂化和数据规模的不断扩大，银行数据中心成为现代银行业务运营的重要组成部分。

银行数据中心用于存储、处理和管理银行的各类数据，为银行业务的正常运行提供支持。

本文将对银行数据中心的需求进行详细分析和探讨。

二、功能需求1.弹性扩展能力：随着银行业务的增长，数据量也会不断增加，因此数据中心需要具备弹性扩展的能力，能够根据需求快速增加存储容量和处理能力。

2.高可用性和可靠性：银行业务对数据中心的可用性和可靠性要求非常高，因为任何数据中心的故障都可能导致严重的损失。

数据中心需要具备冗余系统，能够快速切换到备用系统以确保数据的连续性和可访问性。

3.数据安全性：银行数据中心存储了大量敏感信息，包括客户的个人资料、财务数据等，因此数据中心需要具备高级别的数据安全措施，如严格的身份验证、加密传输和存储等。

4.高性能和低延迟：银行业务对数据处理的速度和响应时间要求非常高，因此数据中心需要具备高性能的硬件设备和网络连接，以及低延迟的数据传输能力。

5.灵活的数据分析和报表功能：银行数据中心需要能够对存储的数据进行分析和报表，以支持银行业务的决策和管理。

6.多样化的数据接入方式：银行业务涉及到多种渠道和平台，包括网银、手机银行、ATM等，数据中心需要能够支持多种不同的数据接入方式，以满足业务的需求。

三、非功能需求1.可扩展性：数据中心需要具备良好的可扩展性，能够根据数据量和业务需求的变化进行升级和扩容。

2.可管理性：数据中心需要具备良好的可管理性，包括集中管理、监控和故障排除等功能，以便及时发现和解决问题。

3.可维护性：数据中心需要具备良好的可维护性，包括设备维护、数据备份和恢复等功能，以确保数据的安全性和可靠性。

4.可靠性：数据中心需要具备高可靠性，能够保证数据的连续性和可用性，以及及时恢复故障。

5.安全性：数据中心需要具备高级别的安全措施，包括网络安全、物理安全和数据加密等，以防止信息泄露和攻击。

银行数据中心岗位职责

千里之行，始于足下。

银行数据中心岗位职责银行数据中心作为银行信息化建设的核心部门，担当着维护和管理银行的数据资源和信息系统的任务。

银行数据中心岗位是保障银行信息系统平平稳定运行的重要职能之一。

以下是银行数据中心岗位的主要职责：1. 数据备份和恢复管理：银行数据中心通过制定和执行数据备份和恢复策略，确保银行的重要数据能够在系统故障或数据丢失的状况下恢复，保障银行业务的连续性和平安性。

2. 数据库管理：银行数据中心负责数据库的管理和维护，包括数据库的安装、配置、优化、监控和性能调优等工作，确保数据库系统的高可用性、高性能和高平安性，为业务系统供应稳定的数据支持。

3. 网络和服务器管理：银行数据中心负责银行网络和服务器的管理和维护，包括网络设备的配置、管理和维护，服务器的安装、升级和维护，确保网络和服务器的稳定运行，为业务系统供应牢靠的运行环境。

4. 平安管理：银行数据中心负责银行信息系统的平安管理工作，包括制定和执行平安管理策略，监控和审计系统的平安大事和特别行为，准时发觉和解决平安问题，保障银行系统的平安和牢靠性。

5. 故障处理和问题解决：银行数据中心负责故障处理和问题解决工作，包括对系统故障进行排查和处理，解决系统和业务运行中消灭的问题，保障系统的稳定性和牢靠性。

第1页/共2页锲而不舍，金石可镂。

6. 技术支持与培训：银行数据中心负责对业务系统的技术支持，包括对业务系统进行故障诊断和问题解决，对系统进行性能优化和升级，供应技术询问和培训服务，提升用户的技术力量和系统使用效率。

7. 信息平安监控与审计：银行数据中心负责对银行信息系统进行监控和审计，包括对系统和数据的访问权限进行监控，防止未授权访问和数据泄露，准时发觉和处置平安大事，确保系统和数据的平安和合规。

8. 业务需求分析与规划：银行数据中心负责对业务需求进行分析和评估，制定相应的信息系统规划和进展方向，促进银行信息化建设与业务进展的有效对接，提高业务的效率和竞争力。

银行数据中心

银行数据中心在当今数字化的时代，银行作为金融行业的重要组成部分，其业务的高效运行和安全保障离不开一个强大而可靠的数据中心。

银行数据中心就如同银行的“大脑中枢”，掌控着海量的数据信息，为各项业务的开展提供着坚实的支撑。

银行数据中心首先承担着数据存储和管理的重要职责。

每天，银行会产生大量的交易数据、客户信息、账户数据等等。

这些数据不仅数量庞大，而且对于准确性和安全性的要求极高。

数据中心需要配备先进的存储设备和技术，确保数据能够被完整、准确地保存，并能够在需要时迅速被调用和处理。

为了保证数据的安全性，银行数据中心采取了一系列严格的措施。

物理层面上，数据中心通常会位于具备高度安全性的场所，设有严格的门禁系统、监控设备以及防火、防水、防震等设施。

网络层面上，采用了多重防火墙、入侵检测系统、加密技术等手段，防止外部的恶意攻击和数据窃取。

同时，对于内部人员的访问权限也进行了精细的划分和管理，只有经过授权的人员才能接触到特定的数据。

数据中心的运行离不开强大的硬件设备和软件系统。

服务器是核心的硬件设施之一，它们承担着数据处理和计算的重任。

为了满足业务高峰期的需求，往往会采用高性能的服务器集群，并通过负载均衡技术来优化资源分配。

存储系统不仅要具备大容量，还要保证数据的读写速度和可靠性。

此外，网络设备的稳定性和带宽也至关重要，确保数据能够在银行内部和外部之间快速、稳定地传输。

软件方面，操作系统、数据库管理系统、应用程序等都需要经过精心的选择和配置。

操作系统要具备稳定性和安全性，数据库管理系统要能够高效地处理大量数据，并保证数据的一致性和完整性。

应用程序则需要根据银行的业务需求进行定制开发，以实现各种金融业务功能。

除了硬件和软件，数据中心的运维管理也是至关重要的一环。

运维团队需要24 小时不间断地监控数据中心的运行状态，包括设备的性能、网络的流量、系统的日志等。

一旦发现异常情况，能够迅速采取措施进行处理，以避免对业务造成影响。

银行数据中心核心网络构建探析

在实施安全防护措施时，可以逐个模块地进行评估和实
（）５核心网络一些部位存在单点故障，不具备高可施，而不必在一个阶段完成整个安全体系结构。根据业
靠性。部分外联系统接入点存在单点故障，故障发生后务和管理分离的要求，目前的网络安全区域包括内网安必须启用冷备设备替换或进行人工干预排除故障，业务全区域和外网安全区域。连续性得不到保障。
上述每一个层次结构内部需要采用冗佘的架构来保
技术在逻辑上实现隔离。由于在这个庞大的局域网内所障该层功能的稳定可靠，对于分布层和接入层可以灵活
有计算机设备均使用ＡＰ协议通信，一旦发生异常流量设置，有些楼层或区域可以既做分布层又做接入层。Ｒ耗尽网络物理资源，必将波及生产系统等关键业务系统。
心网络，必须考虑和兼顾以前的系统，网络系统扩展性用层次化的方法，将网络分为核心层、分布层和接入层
很重要。
三个层次进行设计。在这种结构下，三个层次的网络设
（核心网络身兼多职，配置复杂，变更频繁，操备各司其职又相互协同工作，从而有效保障了整个网络２）作风险不易控制。功能 “ 多合一”的核心网络导致 “ 多的高可靠性、高安全性和灵活的扩展性。网络设备的层
（）４缺乏功能区域和安全区域的划分。由于没有对
２模块化设计．
为了实现数据中心核心网络的高可用性、高安全性
网络进行安全区域的划分，网络结构扁平，无法进行相和可扩展性，应采用模块化的方式对整个网络进行安全
应的内部威胁防御措施的部署，同时缺乏相应的网络访区域的划分，实现对网络各功能区隔离，将可能的网络问控制和准入机制，核心网络对于内部威胁完全是一个攻击和广播流量限制在区域内，保障全网的高可用性。开放的网络。

银行数据中心岗位设置

银行数据中心岗位设置银行数据中心是银行的核心部门，负责处理和管理银行的各种业务数据。

它是银行信息化建设的重要组成部分，也是保障银行业务运营安全和稳定的基础。

而在银行数据中心中，岗位设置则是一个重要的问题。

一、岗位设置的意义岗位设置是指在银行数据中心中根据工作职责和业务需求划分出不同的岗位，并对每个岗位进行详细描述，以便于员工了解自己的工作职责和任务。

岗位设置的意义主要体现在以下几个方面：1.提高工作效率：通过合理的岗位设置，能够使员工更好地理解自己的工作职责和任务，从而更加专注于自己所负责的领域，提高工作效率。

2.优化人员结构：通过科学合理地划分不同的岗位，能够优化人员结构，使得每个人都能够充分发挥自己的特长和优势，并且协调配合完成整个团队任务。

3.降低风险：通过精细化管理和科学合理地划分不同岗位，能够有效降低风险，保证银行的业务安全和稳定。

二、银行数据中心岗位设置在银行数据中心中，岗位设置主要分为以下几类：1.系统运维岗位系统运维岗位是指负责银行核心业务系统的日常运维和维护工作。

该岗位需要具备扎实的技术功底和丰富的实践经验，能够快速响应各种突发事件，并且能够有效地解决各种技术问题。

2.数据库管理岗位数据库管理岗位是指负责银行各种业务数据的存储、备份和恢复工作。

该岗位需要具备扎实的数据库技术知识，能够熟练操作各种数据库管理工具，并且能够快速响应各种突发事件。

3.网络安全岗位网络安全岗位是指负责银行信息安全和网络安全的保障工作。

该岗位需要具备深厚的网络安全知识，能够有效地防范各种网络攻击和恶意代码，保护银行业务数据的安全。

4.业务分析与开发岗位业务分析与开发岗位是指负责银行核心业务系统的分析和开发工作。

该岗位需要具备扎实的业务知识和技术功底，能够熟练掌握各种开发工具和技术，并且能够快速响应各种业务需求。

5.数据分析与挖掘岗位数据分析与挖掘岗位是指负责银行各种业务数据的分析和挖掘工作。

该岗位需要具备扎实的数据分析知识和技术功底，能够熟练操作各种数据挖掘工具，并且能够快速响应各种业务需求。

欲上青天揽明月_中国工商银行开创性数据大集中_9991工程_回眸

欲上青天揽明月——中国工商银行开创性数据大集中“9991工程”回眸本刊记者郑垣走进中国工商银行数据中心（北京）宽敞明亮的机房，静悄悄的。

这宁静的表区，为他们提供全年365 天、全天24 小时的先进、安全、高效的数据服务和技术设正式启动以来，总行党委一直高度重视，投入了大量的人力、物力，全行上下面，遮护着一颗时刻跳动着的心。

我国最支持。

数据中心在国内首次应用了“并行克服了工程规模大、技术复杂性高、工期大的商业银行——中国工商银行，她每秒那成千上万笔巨额交易，天南地北地系统耦合体（S YS PL EX）”等多项先进技术，实现了主机、系统、网络、应用等紧、经验少等重重困难，于2002 年10 月提前完成了这项重大的基础工程建设，将汇集来，又日东月西地传回去，悄然无声多重备份，有效提高了数据中心的数据全行 36个数据处理中心集中为两个现代地在这里完成。

此时，也许你正在新疆喀什的营业室里办理结算，也许你正在黑处理能力和整体可靠性。

从而，工商银行在几大商业银行中率先实现了数据系统化的大型数据中心。

‘9991 工程’成功构建了我行集中高效的计算机处理平台，将龙江佳木斯的储蓄所里受理存款，随着的集中，技术能力达到了国际大银行数全行所有网点的业务进行统一处理，显著指尖在键盘上的跳动，那一个个数字符据中心的先进水平。

两个数据中心的建提高了全行计算机系统管理和安全运行水号、一条条交易指令，千里迢迢地来到这里，又风尘仆仆地返回到你的面前。

你虽成投产，是“9991 工程”顺利完成的标志。

平，为建立集约化经营管理和金融服务体系，提高客户服务质量，提升我行业务竞然没有到过这里，可却留下了你办理业所谓“9991工程”，就是工商银行数争的综合实力奠定了技术基础。

”务的道道“足迹”。

这就是工商银行的数据中心。

据中心集中(D CC，D a t a C e n t e r sConcentrate) 工程，也叫数据大集中工数据大集中，是近年来国际银行业的发展趋势。

银行数据中心系统-信息安全体系-安全架构部分

数据中心项目（一期）技术体系架构设计方案安全架构部分版本V0.9二〇二二年三月本文档及其里面所包含的信息为机密材料并且由/共同拥有。

本文档中的任何部分都不得以任何手段任何形式进行复制及传播。

未经/书面授权，不得将材料泄露给第三方。

文档信息变更历史目录1.前言 (4)1.1 安全体系的设计目标 (4)1.2 需求及风险分析 (4)1.3 安全体系总体架构 (5)1.4 安全体系框架模型设计 (6)1.5 术语定义 (8)2.用户安全策略 (10)2.1 统一身份管理和访问控制 (10)2.1.1 身份管理系统 (13)2.1.2 应用安全 (14)2.1.3 身份管理的技术架构 (15)2.2 用户、用户组及角色 (18)2.3 用户、用户组划分 (20)2.3.1 用户/用户组分配 (22)2.4 用户的授权管理 (27)2.4.1 用户授权 (28)2.4.2 功能授权 (28)2.4.3 数据授权 (29)3.数据安全策略 (30)3.1.1 高可用结构 (30)3.1.2 系统加固 (30)3.1.3 操作系统安全 (31)3.2 网络安全 (32)3.2.1 网络结构安全 (32)3.2.2 端口安全 (33)3.2.3 加强访问控制 (35)3.2.4 防火墙 (35)3.2.5 入侵检测 (35)3.2.6 漏洞扫描 (36)3.2.7 病毒防护 (36)3.3 数据存储安全 (37)3.3.1 元数据存储安全 (37)3.3.2 Teradata数据存储安全 (38)3.3.3 Weblogic应用服务器存储安全 (40)3.3.4 报表及多维立方体存储安全 (41)3.4 系统的备份及恢复 (42)3.4.1 数据保护和恢复技术 (43)3.4.2 备份及恢复的范围 (44)3.4.3 备份工具说明 (45)3.4.4 备份策略 (45)1.前言1.1 安全体系的设计目标在本文中，所谓的安全体系是指在此体系框架下，系统能够使正确的用户在正确的时间访问到正确的数据，主要包括用户安全和数据安全两部分。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2011年8月3日星期三16:13 BJT保存为书签| 打印| 阅读全文[-] 文字大小[+]* 中国银行业普遍建起了现代化的数据中心* 为遍布全国的交易提供统一清算* 保障金融安全的灾害备份在积极推进* 数据挖掘带来金融新空间,并决定未来业务模式发展方向* 主机市场IBM一家独大* 支付宝的壮大带给银行业的启示作者毕晓雯/赵红梅路透上海8月3日电---外墙上安装着最先进的红外线电子防盗系统,入口处需通过严格安检,每一道门都配备人脸、指纹或密码识别系统,表情沉静的职员密切监控着电子屏上快速滚动的信息......这并不是好莱坞大片中的某个重要保密机构,而是不为常人所见的中国银行业的"心脏"--数据中心.一块硕大的电子屏上,全国网点营业状况的中国地图,每一笔快速滚动的交易,不同省市随时变化着的成交量柱状图,异常交易的报警讯号….这几乎是中国银行业数据中心核心区域的代表图画.神秘、低调、不为人知,是银行数据中心一向的特征,即便是银行内部工作人员也不见得有机会领略其真容.但不管是通过ATM自动存取款机转账,在网上完成水费电费的缴款,还是农民不再坐着"突突"的拖拉机奔波七八十公里取一点点现金,背後都有数据中心跳动的脉搏."如果总行是银行经营的大脑,数据中心就是银行经营的心脏.只有一颗安全、健康跳动的心脏,经营才能搞得好."中国农业银行(601288.SS: 行情)(1288.HK: 行情)董事长项俊波如是说."心脏",这一定义准确无误地诠释出银行数据中心的重要性.一家银行IT信息技术的架构往往决定着未来的业务模式,进而影响发展空间.只不过这一切还鲜为人知."很难拿出来SHOW给大家看.一家银行的业务经营得好,就象身体很棒的一个人,更多是外表的体现,不可能亮出心脏,让你看到左心房、右心室."交通银行(601328.SS: 行情)3288.HK数据中心总经理高军称."我们最最关心的,还是安全问题.可不敢出问题,哪怕只有一秒钟,我们全球的交易都会受影响."他说.是的,这一秒的数据差错,都有可能让一个储户的上亿资金不翼而飞,也可能让一个穷光蛋一"秒"暴富,让一个银行在某个区域甚至全国的经营陷入混乱.在历年的银行业绩分析师会议上,各家银行在IT信息技术上的投资额往往是分析师们最关心的问题之一.据计世资讯(CCW Research)报告,2010年中国银行业仍是全球金融业IT 投入的主力军,全年投资额327.6亿元,其中国有银行占据过半.几乎垄断全球金融业数据清算计算机市场的国际商业机器(IBM)(IBM.N: 行情)总裁在参观完农业银行的核心机房後陷入了沉思,望着农行拥有的全球仅有的9台S系列大型计算机之一,他称,"全球的大银行将会感受到来自中国的压力了."银行的数据大集中已是必不可挡的趋势,目前大部分国内银行已完成这项工作.其中交通银行还将全球数据集中至一个数据中心,实现了全球范围内的集中清算.在采访现场,交行数据中心大屏幕上最醒目的,是位于中央的蓝绿两种颜色的柱状图,显示了全行当前同时在进行的交易,此时的数据正显示主机的核心交易瞬间是547笔,信用卡交易是283.5笔;右下角快速滚动的是发生在交行POS机上的跨行交易;紧邻其右的,则是国外卡在交行POS机上的使用.全球市值最大的银行--工商银行(601398.SS: 行情)(1398.HK: 行情)不仅率先实现了数据大集中,也实现了信贷系统数据的大集中.路透曾经专访工行董事长姜建清,他在带领记者参观信贷数据系统时颇为兴奋,"工行遍布全球的信贷,每一笔都能在这台电脑里都能看到,对管理的提升作用明显",他说.五家国有商业银行,目前都将上海设为数据中心的建设地之一.起步最晚的农行,凭借後发优势,在上海的外高桥保税区建成了号称亚洲最大的数据中心,投资超过50亿元人民币.中心的建筑美仑美奂, 数座现代化的大楼围成一座四合院,中心空地则是小桥流水, 锦鲤游弋, 景色怡人.若不是穿行楼里必须要求不能携带手袋,必须要通过不同的人像识别、指纹识别系统,可能真会把"中心"当公园了."一座美丽的监狱."一名农行的工作人员笑称,"要24小时全天候监控全行的交易数据运行,丝毫问题都不能出,压力很大,这样的环境,有利于减压."而最早在上海建立数据中心的交行,建在张江高科技园区的一幢小楼则颇显质朴.紧邻其边,则是同样格局的技术研发中心.据交行高管介绍, 两幢楼下还有一条秘密的地下通道,一旦有什麽紧急情况发生,工作人员则可迅速在第一时间相互到达,形成支援.该行另外还在70公里外的上海漕河泾及湖北武汉,分别设立了数据备份中心和灾害备份中心.**金融安全的重要核心**2008年7月19日零时,来自银监会、央行等监管部门的高官齐聚上海张江的交行数据中心,紧张地盯着大屏幕,此时此刻,屏幕上显示的所有交易数据还是来自张江数据中心.但几分钟後,将会切换到70公里以外的漕河泾备份中心.这是中国政府为成功举办奥运会,确保突发事件下仍能提供安全金融服务的一次演练,也是中国银行业首次进行数据切换後并实时投入运行的演练.能不能成功,会不会因数据丢失引起交易混乱,谁也不敢打包票."倒计时开始,5、4、3、2、1, 切入!"现场总指挥一声令下,所有人都屏住呼吸.数据切换到另一个备份中心并不神奇,此前其他银行也做过,但其他银行做此项切入都在非交易时段,并非像交行一样是切换後并保持营业.据当时在现场的高军介绍,切换後大约半个多小时,漕河泾备份中心就显示交易一切正常.但这还不算完,根据演练计划,运行两天后,数据清算又从漕河泾备份中心成功切换回到张江数据中心.这次演练,不仅是交通银行提升风险防范水平的一次演练,也是中国监管层在全国布署的金融安全的大布局.银监会去年颁发了有关商业银行数据中心监管指引,明确商业银行要对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所.同时,还要求银行必须建立两个灾备中心.一个同城模式的灾备中心须与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件;另一个异地模式则指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等.在这一监管政策下,各行纷纷开始行动.目前,工商银行除北京和上海南北两个数据中心外,紧挨着农行数据中心,其正建设上海灾备中心;农业银行也将在上海建设其另一个同城的灾备中心;而据中国银行(3988.HK: 行情)(601988.SS: 行情)在上市时的招股说明说,其宣布将把境内六个数据中心合并一个,并保证一个数据备份中心.建设银行(0939.HK: 行情)(601939.SS: 行情)在武汉总投资20亿的灾备中心将于今年年底完工;北京银行(601169.SS: 行情)已决定斥资1.4亿元在西安建设异地灾备中心和软件开发中心;农发行"两地三中心"系统也已投产运行."就是因为这个距离70公里的成功切换,交行已在美国对这项数据申请全球范围内的专利."交行副行长侯维栋介绍,"此前国际上成功切换并实时运营的也只有30公里的范围."**数据大集中的"马拉松"**自1999年起,中国各大银行就已开始开展数据大集中的马拉松.目前为止,国有大型和股份制商业银行及一些区域性银行都基本完成了上述工作.不少银行又开始走向"应用的集中",并对核心业务系统进行整合升级.所谓"数据大集中",即将分布在各个分支机构和营业网点的业务及相关的数据实现集中和整合,并通过对数据深层次的挖掘,对银行的客户数据、业务数据进行系统分析和评价,以提高银行的管理水平和工作效率.交通银行在张江高科技园区建成的数据中心已完成全球分支机构的数据大集中,而且为交银金融控股集团旗下拥有的七家子公司实现了数据大集中,涉及基金、信托、保险、金融租赁等领域."大统一实现了集约化,也必然带成本的下降,从而实现了成本优势."高军称.在数据集中处理模式下,银行可达到集中管理、分散经营的要求,还能加强金融风险的防范,进一步提高资金的流动性和资金营运的效率,有效改善商业银行的管理机制.工商银行是在大型国有银行中率先实现大集中的银行,而以业务量分散、业务笔数多着称的农业银行也已在2006年实现了数据大集中."大量的技术代替了人力,从而也降低了成本."高军还表示,交行人少在于系统的自动化功能相对完备.许多操作实现了自动化, 可自我优化."人多,犯错的机率也大.较少的人力降低了误操作的可能性."据他介绍,目前该行每天启动运行的程序就要达1.5万个以上, 其中9,000多个程序是国内行用的,而6,000多个国外行用的,如果单靠人来做,两个小时也做不完.农行数据中心副总经理娄吉安也表示,数据集中後,各分支行的存贷款、同业拆借、不良资产等业务数据会时时监测和跟踪,尤其是对异常数据的变动及时检查,可防范和化解潜在风险.交行信息技术管理部总经理麻德琼则介绍称,该行不仅实现了实时监控,还在这套系统上增加了"探针"系统,从而可以主动自动击各点运营网点的系统,发现问题并预警."这一技术使得数据信息中心有时比具体的网点人员都要早知道哪里出问题了."从国内外银行的集中模式看,大集中主要有多中心、双中心和一个中心三种模式.而国内银行,如一些中小商业银行都是全国一个数据中心;国有商业银行则不尽相同,工行是集中到南北两大中心,中行集中到多个中心,农行则已建成一个大中心.不少银行也正在筹建同城灾难备份中心.**从海量数据中挖"金子"**以前,查不到数据是因为数据太少,而今天,查不到数据是因为数据太多.数据大集中後,银行的数据空前丰富,如何挖出其中的"金子",采用更加开放、主动、以客户为中心的手段来提高赢利,便成为各行最关心的问题.如果说银行的系统由早年的信息"水泥路"(简单的账户为中心支持传统柜台业务)发展至高速公路(统一账务合算、资金汇划清算、24小时业务处理),那再发展到支持经营管理、分析决策及金融产品创新为一体的过程无疑是更大的挑战.高军称,等新一代核心系统上线後, 能真正实现银行从账户到客户的思路转变.他画了一幅场景:任意一位客户走进全球的任一银行网点办理业务,刷一下卡,银行的显示屏上就会提示他到哪个柜台办理业务, 而柜员的电脑上会根据这位客户详细的金融资产状况生成相应的金融产品和服务推荐.而这个客户办理多少种业务,一个签字或密码就解决所有问题,不再需要冗长的会计录入和种类繁多的填表签字.所有的复杂的专业术语,精练成一句话就是:依靠数据大集中後,银行经营将实现"从帐户到客户"的流程再造.以汇丰为例,在该行开过帐户的人都知道,只要有了这个帐号,无论是买股票,买外汇,汇款,转帐,信用卡信息、交水电媒气费,全部都在一个帐户上可以完成.看不到国内银行目前存在的一个人在同一样银行可能有无数个帐户、无数张存折、无数张卡的现象."借助数据大集中以後,农行下一步要做的,就是实现银行业务从帐户管理迈向客户管理",农行数据中心副总经理娄吉安称,"我们现在正在研发这个新的核心系统,计划明年上半年开始在分行试点."而交行已先行一步,麻德琼向路透表示,"交行澳门分行今年在8月29日将上线新一代IT核心系统试运行,吸收国内外经验後再推广到全国,面向集团化, 覆盖境内外.".这个新一代系统上线後,柜台业务的效率将能提升40%.自2009年始,工行、农行、招行都在进行新一代核心业务系统的研发或筹备,而华夏、民生等股份制银行、一些区域银行的核心业务系统也相继投产.而随着银行竞争加剧的影响下,中国银行业核心业务系统正迎来建设高潮.农行的上海张江数据中心是经过总行五年筹划,目前硬件设施堪称世界一流,娄吉安说,"IT是银行的核心竞争力,没有IT基础, 银行业务寸步难行."此前,民生银行(600016.SS: 行情)(1988.HK: 行情)新一代系统上线时, 行长洪崎就称此举为"民生银行实现二次腾飞的核动力".为缩短与国外先进银行的差距,近年来,各家银行都不惜重金对核心系统更新换代,鸟枪换炮. **硬件IBM一家独大**在中国的大型银行系统主机及服务中,IBM毫无争议地处于绝对垄断的江湖地位.各大银行的核心业务平台和正在兴建的全国各地的数据处理中心,绝大多数安装盒是用IBM 大型机软硬件系统,又几乎100%购买了IBM的服务.仅有少数几家银行的系统改造和软件选用惠普等其他公司产品."各大银行的核心业务都运行在IBM的大型机上,由于没有竞争对手,IBM自然向银行要高价."一位股份制银行数据中心负责人表示,近几年随着银行竞争的深入,各家银行对信息技术的应用越发呈现不计成本投入的局面,尤其突出地体现在巨额且与日俱增的信息技术上,而IBM无疑是最大的受益者.IBM大型机自1964年问世以来,以性能稳定、可靠、能支持超大规模和多品种交易,迄今难有竞争对手媲美.根据IDC2008报告显示,全球排名前50强的银行及美国零售业前25强的22家均选用IBM大型主机.而服务上,IBM依赖于丰富的行业解决方案也在中国银行业处于基本垄断地位.上述业内人士表示,早年IBM对大型机提供售後免费服务,但中间件(客户接口控制系统)基本都是封闭系统,此前中国银行和工商银行也有部分如惠普、SUN等公司的产品与IBM竞争,但没有中间件,不能很好的对银行选定的解决方案提供支持."当时IBM采取战略,回收银行的这些设备,1995年起把大型机服务和软硬件打包捆绑销售,很快就将竞争对手挤出了市场."上述人士称,目前甲骨文(ORCL.O: 行情)和惠普(HPQ.N: 行情)尚不能和IBM在银行领域抗衡,国内的中间商就更不用说了."客观地评价,IBM主机和方案都是非常优秀的,但其代价就是价格非常贵,动辄上亿."另一家国有大行数据中心人士表示,而且後续的维护升级收费更是不菲.近五年来,中国银行业纷纷开始了核心系统的升级及更换,这里有以工商银行为代表自主开发应用系统,拥有自主知识产权的解决方案应用到银行系统里;也有寻找夥伴联合开发,引进一部分消化一部分;更多的是全面引进吸收国外成熟产品.IBM此前公布,该公司第二季服务部门新业务签约大增16%,远超市场预期.增长主要来自于巴西和中国等发展中市场取得的强劲增长,新的大型计算机产品系列销售畅旺,抵消了欧洲和日本市场发展迟滞带来的影响.业内人士表示,目前看来全面引进国外系统则多遇不顺,国外的银行产品考虑风险管理、新巴塞尔协议比较多,另外还可实现交叉混合经营,而中国施行的是分业监管.因此,各大银行也都在加紧自己的软件开发力度.而後续政策性银行和邮政储蓄银行资产规模大、利润低, IT系统较为薄弱, 农村银行和信用社的IT建设则是极其薄弱,这些银行将成为IT系统的重要市场.一位资深的业内人士表示,中国银行业普遍"重硬件、轻软件"、"重厂家、轻价格性能"、"重外商、轻国产",体制创新不足,致使在信息化建设中缺乏持之以恒的态度,造成核心系统需求升级与後期开发之後,把引进核心业务系统看做是阶段性任务,而对後续的系统升级及开发不重视.**"支付宝"的银行启示**尽管没有人提起,但银行业的心中有一片永远抹不去的痛,那就是第三方支付的蓬勃崛起.根据央行数据显示,2010年,中国第三方支付市场(包括互联网支付、电话支付和手机支付)全年交易额达到1.13万亿元,环比增长95%.由于消费者在网上商城购物时,先会将货款交付给第三方支付企业并停留一段时间,因此,一些交易量大的第三方支付企业,这笔"过路资金"数额非常巨大的.其中的龙头老大--支付宝,业务占据近半壁江山,有关人士就介绍,其每天帐面上趴着的资金,就达近千亿.巨额的沉淀资金曾一度引发监管层担心,潜在的经济利益也引各家银行唾涎.但可惜的是,由于在网上购物兴起的初期,没有一家银行搭建这一平台,这块肥肉,银行现在只能眼巴巴地看着.专业人士指出,支付宝推出时,适逢各大银行开始大力推广电子银行.银行希望借助支付宝整合其无法覆盖的众多持卡人和小商户,而支付宝则渴望增加活跃用户的数量和忠诚度,双方的合作一拍即合.但是後来没想到支付宝一家独大,反过来掣肘银行.事情演化到今日的格局,大概也远远超出了银行的预料.交行副行长侯维栋谈起他跟阿里巴巴创始人马云的一次交流,认为支付宝的成功离不开"五流"的整合与发展.他称,总结马云成功的经验,你一定会看到,只要把物流、信息流、资金流、交易流、资讯流有效地整合,就一定会衍生出不同的产品, 产生不同的效益."银行除了物流以外, 还拥有其他的四流, 通过数据中心把银行的数据大集中以後, 完全可以做到全面分析银行的信息流、资金流、交易流、资讯流,精耕细作地开发出更多产品."他说,"这将真正地满足银行客户的产品需求,带来效益."而目前, 最早实施了数据大集中的招商银行(600036.SS: 行情)(3968.HK: 行情),凭借其在技术上的先发优势, 在非银行传统业务也上小试拳脚.其网络页面上不仅设有商旅出行易的服务--提供机票与酒店订购, 还开设了网上购物服务.这一切,在尽可能让客户方便的同时,也让他们的钱在招行多留了几天.业内人士认为,数据挖掘在未来会给银行业带来更大的空间,未来的银行最核心的资源不是资金,而是客户的交易数据,其中蕴藏着巨大的财富密码,只要银行充分做好数据挖掘和分析加工,借此数据库银行方式就能创出新型商业模式.前景美好,但并非坦途.中国最大的带有官方背景的专业跨行清算平台--中国银联此前也推出过超级网银,似乎想有跟支付宝叫板的意思,但也没做出规模."最早的系统的确是不太成功,但无论是用户体验、还是兼容性,都比不上支付宝,最终没有叫响,也不奇怪."中国银联的一位管理人士说.(完)。