1.2　商業(yè)銀行信息科技體系

根據(jù)監(jiān)管要求，商業(yè)銀行建立了專業(yè)分工明確的科技體系，涵蓋了組織架構(gòu)、制度流程、基礎(chǔ)設(shè)施、運(yùn)維支撐、容災(zāi)、信息安全等領(lǐng)域。

堅持開放融合，加強(qiáng)跨地區(qū)、跨部門、跨層級的開放互通，加強(qiáng)線上線下渠道一體化互聯(lián)互通；融合一切可以融合的力量，包括科技與業(yè)務(wù)的融合、銀行業(yè)與其他行業(yè)的融合等，打造金融與科技融合、金融與非金融跨界共贏的生態(tài)圈。

1.2.1　組織架構(gòu)

商業(yè)銀行信息科技部門通常采用“一部兩中心”的組織架構(gòu)，其中，“一部”指的是信息技術(shù)管理部，“兩中心”指的是軟件開發(fā)中心和數(shù)據(jù)中心。

信息技術(shù)管理部為總行內(nèi)設(shè)一級部，是信息科技的主管部門，通過組織內(nèi)部機(jī)構(gòu)與開發(fā)和數(shù)據(jù)中心的協(xié)同工作，為全行業(yè)務(wù)部門及外部客戶提供高效、安全、穩(wěn)定的信息技術(shù)服務(wù)。

軟件開發(fā)中心為總行直屬機(jī)構(gòu)，主要負(fù)責(zé)全行信息系統(tǒng)應(yīng)用軟件的開發(fā)和應(yīng)用系統(tǒng)運(yùn)維的二線支持工作，軟件開發(fā)中心下設(shè)核心銀行開發(fā)處、電子銀行開發(fā)處、零售銀行開發(fā)處、分行開發(fā)處、數(shù)據(jù)分析處等處室。

數(shù)據(jù)中心為總行直屬機(jī)構(gòu)，主要職責(zé)是承擔(dān)全行生產(chǎn)中心和災(zāi)備中心的基礎(chǔ)設(shè)施運(yùn)維，數(shù)據(jù)中心下設(shè)應(yīng)用運(yùn)維、技術(shù)支持、生產(chǎn)調(diào)度等處室。

1.2.2　制度流程

目前，國內(nèi)大部分商業(yè)銀行都已經(jīng)建成結(jié)構(gòu)清晰、覆蓋全面的制度體系，內(nèi)容覆蓋總行、分行生產(chǎn)運(yùn)行的所有領(lǐng)域。通常，商業(yè)銀行的制度體系主要分為以下三個層次。

（1）基本制度層。主要包括相關(guān)國家法規(guī)及監(jiān)管制度，例如表1-1所示內(nèi)容。

（2）管理辦法層。包括全行發(fā)布的開發(fā)、生產(chǎn)運(yùn)行各類管理辦法及實施細(xì)則，例如表1-2所示內(nèi)容。

（3）操作規(guī)范層。主要為ISO 20000服務(wù)管理體系文件及其他具體流程類、管理類制度，分為以下三個層次。

① IT服務(wù)管理手冊。用于規(guī)范部門管理層的責(zé)任、IT服務(wù)管理體系的持續(xù)改進(jìn)方法以及新服務(wù)和服務(wù)變更的要求。

② 管理程序及管理工作手冊。其中，管理程序適用于較復(fù)雜流程及相關(guān)要求的描述，管理工作手冊適用于不涉及流程或僅涉及簡單流程的管理要求的描述。

③ 表單及過程記錄。用于規(guī)范流程及相關(guān)工作開展過程中所使用的表格、模板，以及其他記錄內(nèi)容。

④ 技術(shù)／管理規(guī)范。包括各類技術(shù)及管理方面的規(guī)范，被管理辦法層及操作規(guī)范層制度所引用。

1.2.3　IT基礎(chǔ)設(shè)施

2021年以來，商業(yè)銀行信息科技取得了快速增長，新業(yè)務(wù)系統(tǒng)不斷上線，機(jī)房、服務(wù)器、存儲、網(wǎng)絡(luò)等IT基礎(chǔ)設(shè)施設(shè)備的數(shù)量出現(xiàn)了爆發(fā)性增長。傳統(tǒng)上，商業(yè)銀行采用生產(chǎn)中心、同城災(zāi)備中心和異地災(zāi)備中心即“兩地三中心”的部署架構(gòu)。基于“兩地三中心”的部署架構(gòu)，商業(yè)銀行的IT基礎(chǔ)設(shè)施，主要包括機(jī)房設(shè)施、網(wǎng)絡(luò)、計算資源、存儲資源等，下面分別闡述。

1．機(jī)房設(shè)施

首先，商業(yè)銀行的機(jī)房建設(shè)需按照國家標(biāo)準(zhǔn)進(jìn)行（如GB 50174 A級），對供電要嚴(yán)格要求，需要電力充沛，可多路供電，保證用電安全。需要多個運(yùn)營商骨干光纜多物理路由接入，滿足網(wǎng)絡(luò)帶寬要求，可協(xié)調(diào)提供裸光纖資源。機(jī)房需抗震8級以上，機(jī)房區(qū)域使用防火材料均為A級。機(jī)房還需通過ISO 20000、ISO 27001、ISO 9001等專業(yè)資質(zhì)認(rèn)證。

其次，商業(yè)銀行的機(jī)房運(yùn)維管理團(tuán)隊負(fù)責(zé)機(jī)房日常運(yùn)維工作，承擔(dān)7×24 h機(jī)房輪班值守，負(fù)責(zé)機(jī)房內(nèi)IT設(shè)備及網(wǎng)絡(luò)的現(xiàn)場管理及應(yīng)急處置，包括機(jī)房的空調(diào)、強(qiáng)電、安防等基礎(chǔ)設(shè)施。按照金融監(jiān)管要求，遵循《金融業(yè)信息系統(tǒng)機(jī)房動力系統(tǒng)規(guī)范》（JR/T 0131—2015）及《中信銀行信息系統(tǒng)機(jī)房維護(hù)規(guī)范》建立機(jī)房日常運(yùn)維管理體系。

最后，組織機(jī)房基礎(chǔ)設(shè)施突發(fā)應(yīng)急場景的聯(lián)合應(yīng)急演練，溝通協(xié)調(diào)機(jī)制順暢，確保機(jī)房運(yùn)維保障水平能夠達(dá)到銀行生產(chǎn)機(jī)房業(yè)務(wù)連續(xù)性及可靠性的要求。

2．網(wǎng)絡(luò)

近年來，商業(yè)銀行持續(xù)對網(wǎng)絡(luò)進(jìn)行優(yōu)化升級，大幅提升網(wǎng)絡(luò)穩(wěn)定性、安全性和性能容量。在總行、分行、支行三層架構(gòu)的基礎(chǔ)上，以兩地三中心為核心形成樹狀結(jié)構(gòu)，具備高可靠、高性能、全冗余等特點。

生產(chǎn)中心與同城災(zāi)備中心之間通過多條不同運(yùn)營商裸光纖實現(xiàn)互聯(lián)互通，采用DWDM密集波分技術(shù)實現(xiàn)各網(wǎng)絡(luò)區(qū)域間的無阻塞互聯(lián)，每個網(wǎng)絡(luò)區(qū)域間的互聯(lián)帶寬可由40GB/s到400GB/s平滑擴(kuò)容。異地中心與生產(chǎn)中心、同城災(zāi)備中心之間通過兩條廣域網(wǎng)專線實現(xiàn)互聯(lián)，在滿足應(yīng)用級和數(shù)據(jù)級異地災(zāi)備的同時有效支撐了應(yīng)用多、活部署的需求。

網(wǎng)絡(luò)架構(gòu)實現(xiàn)標(biāo)準(zhǔn)化、模塊化設(shè)計，實現(xiàn)網(wǎng)絡(luò)自動化、智能化和服務(wù)化；建設(shè)完成同城數(shù)據(jù)中心核心雙活網(wǎng)絡(luò)，有效支撐應(yīng)用的多活部署；積極推進(jìn)SDN技術(shù)的應(yīng)用，為構(gòu)建高容量、易擴(kuò)展、安全可靠和智能化的新一代網(wǎng)絡(luò)架構(gòu)奠定基礎(chǔ)。

從未來規(guī)劃來看，需要加快網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)型，持續(xù)推進(jìn)SDN技術(shù)推廣應(yīng)用，構(gòu)建高容量、易擴(kuò)展、安全可靠和智能化的新一代網(wǎng)絡(luò)架構(gòu)，全面支撐大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等新技術(shù)、新應(yīng)用的敏捷彈性部署。

3．計算資源

商業(yè)銀行目前已經(jīng)在實現(xiàn)計算資源配置標(biāo)準(zhǔn)化、資源池化、部署自動化，縮短建設(shè)周期，實現(xiàn)分期建設(shè)、按需擴(kuò)展，具體表現(xiàn)在以下幾個方面。

（1）通過系統(tǒng)遷移及應(yīng)用整合等方式，推動x86服務(wù)器集群逐步替代IBM小型機(jī)或者HP小型機(jī)。

（2）大量推廣使用虛擬化技術(shù)。計算資源供給方式由單臺物理機(jī)方式逐步轉(zhuǎn)向資源池化方式，提升資源供給效率，降低資源使用成本。

（3）引入容器技術(shù)并且在生產(chǎn)環(huán)境中應(yīng)用。推進(jìn)多個系統(tǒng)在容器平臺成功上線，實現(xiàn)了應(yīng)用快速上線、彈性伸縮。

4．存儲資源

隨著商業(yè)銀行業(yè)務(wù)量的大幅度增長，數(shù)據(jù)量急劇增加，對存儲的要求也越來越高，在保證數(shù)據(jù)安全的前提下，應(yīng)加強(qiáng)存儲容量管理支撐業(yè)務(wù)的發(fā)展，建設(shè)存儲統(tǒng)一管理平臺提升存儲管理水平，大量使用國產(chǎn)化設(shè)備提高自主掌控能力。商業(yè)銀行存儲資源管理還需在以下方面進(jìn)行優(yōu)化與提升。

（1）推廣分布式存儲、超融合存儲等新技術(shù)的使用，實現(xiàn)軟件定義存儲、快速擴(kuò)容、彈性伸縮。

（2）推動全閃存儲去重、壓縮技術(shù)的使用，提升資源的利用率。

（3）與云管平臺結(jié)合，實現(xiàn)存儲資源供給的服務(wù)化，包括存儲分配、擴(kuò)容、回收等。

（4）選擇適合的系統(tǒng)運(yùn)用存儲雙活技術(shù)，防范存儲單點風(fēng)險，提升系統(tǒng)的可用性。

5．商業(yè)銀行云

目前，多家商業(yè)銀行已經(jīng)逐步完成了云架構(gòu)轉(zhuǎn)型，已經(jīng)進(jìn)入了深化云平臺建設(shè)階段。參考業(yè)界技術(shù)體系，商業(yè)銀行針對計算、存儲、網(wǎng)絡(luò)技術(shù)進(jìn)行了整體規(guī)劃。

（1）提供更加豐富的云服務(wù)，實現(xiàn)了計算、網(wǎng)絡(luò)、存儲環(huán)境的統(tǒng)一管理、快速部署，服務(wù)內(nèi)容涵蓋IaaS（計算、存儲、網(wǎng)絡(luò)資源）、PaaS（數(shù)據(jù)庫、中間件）交付過程。

（2）IaaS平臺與DevOps平臺、容器云平臺、PaaS平臺、企業(yè)級配置中心（CMDB）進(jìn)行深度集成，實現(xiàn)資源申請全部線上化、服務(wù)化，實現(xiàn)開發(fā)、測試、運(yùn)維一體化。

（3）完善容器平臺的運(yùn)維管控體系，為容器應(yīng)用提供平臺化服務(wù)，建立開發(fā)和運(yùn)維一體化，加速應(yīng)用上線，實現(xiàn)全流程自動化，提升運(yùn)維和開發(fā)效率。

1.2.4　運(yùn)維支撐

很多商業(yè)銀行規(guī)劃和構(gòu)建了具備完整“監(jiān)管控”功能的運(yùn)維支撐系統(tǒng)體系，以實現(xiàn)運(yùn)維管理工作向標(biāo)準(zhǔn)化、自動化、數(shù)據(jù)化、智能化方向發(fā)展。涵蓋了用戶體驗、業(yè)務(wù)與交易、應(yīng)用、數(shù)據(jù)庫、系統(tǒng)、網(wǎng)絡(luò)、硬件、云環(huán)境、機(jī)房環(huán)境等幾個層面，有效支撐商業(yè)銀行7×24 h實時監(jiān)控。

（1）用戶體驗監(jiān)控：通過布局全國、覆蓋各運(yùn)營商的龐大的監(jiān)控網(wǎng)絡(luò)，監(jiān)測對外服務(wù)質(zhì)量，對個人網(wǎng)銀、企業(yè)網(wǎng)銀、個人移動銀行等服務(wù)的用戶體驗情況進(jìn)行全面監(jiān)測。

（2）業(yè)務(wù)與交易監(jiān)控：采用對旁路網(wǎng)絡(luò)流量的協(xié)議分析技術(shù)和大數(shù)據(jù)技術(shù)，實現(xiàn)從客戶、渠道、業(yè)務(wù)、交易四個維度全面監(jiān)控，將全部重要交易類信息系統(tǒng)納入業(yè)務(wù)與交易監(jiān)控。

（3）應(yīng)用系統(tǒng)監(jiān)控：對所有應(yīng)用系統(tǒng)的應(yīng)用軟件、應(yīng)用日志、批處理狀態(tài)、交易異常、服務(wù)狀態(tài)、并發(fā)連接等進(jìn)行監(jiān)控。

（4）IT基礎(chǔ)軟件監(jiān)控：對Linux、UNIX、Windows、Db2、MySQL、Oracle、MS SQL、WebSphere等基礎(chǔ)組件全面監(jiān)控。

（5）IaaS/PaaS監(jiān)控：將IaaS層存儲、宿主機(jī)、虛擬機(jī)全部納入監(jiān)控。

（6）網(wǎng)絡(luò)設(shè)備與線路監(jiān)控：對全行網(wǎng)絡(luò)設(shè)備狀態(tài)、總分行線路狀態(tài)實現(xiàn)監(jiān)控；通過旁路網(wǎng)絡(luò)流量分析技術(shù)對關(guān)鍵網(wǎng)絡(luò)區(qū)域設(shè)備實現(xiàn)流量可視化和協(xié)議分析。

（7）硬件設(shè)備監(jiān)控：對各種型號的服務(wù)器、存儲設(shè)備進(jìn)行監(jiān)控。

（8）機(jī)房環(huán)境監(jiān)控：使用動環(huán)監(jiān)控平臺對總行和分行所有機(jī)房進(jìn)行監(jiān)控。

1.2.5　容災(zāi)體系

按照銀保監(jiān)會《商業(yè)銀行信息科技風(fēng)險管理指引》《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》《銀行數(shù)據(jù)中心監(jiān)管指引》等要求，商業(yè)銀行需要對重要信息系統(tǒng)災(zāi)備覆蓋率達(dá)到100%，并且滿足RTO和RPO的主要指標(biāo)要求。目前，商業(yè)銀行根據(jù)不同應(yīng)用系統(tǒng)的特點選擇不同的容災(zāi)技術(shù)，建立了較為完備的“兩地三中心”容災(zāi)技術(shù)體系。

1．災(zāi)備建設(shè)思路

（1）災(zāi)備技術(shù)體系建設(shè)：按照應(yīng)用系統(tǒng)的災(zāi)難恢復(fù)需求，采用業(yè)界先進(jìn)成熟的災(zāi)備技術(shù)，建立規(guī)范、完善的災(zāi)備技術(shù)體系，實現(xiàn)災(zāi)備系統(tǒng)的按需差異化部署。

（2）災(zāi)備管理體系建設(shè)：按照業(yè)務(wù)連續(xù)性管理要求，建立覆蓋災(zāi)備系統(tǒng)規(guī)劃設(shè)計、建設(shè)實施、日常運(yùn)維和應(yīng)急管理等多方面的管理制度和流程體系，提升災(zāi)備系統(tǒng)的管理能力。

（3）持續(xù)優(yōu)化：建立常態(tài)化的災(zāi)備系統(tǒng)評估優(yōu)化機(jī)制，及時發(fā)現(xiàn)災(zāi)備體系存在的不足和缺陷，制訂有效的改進(jìn)和優(yōu)化措施。

2．采用多層次容災(zāi)架構(gòu)

容災(zāi)體系在方案設(shè)計上，按照“成本風(fēng)險平衡原則”對信息系統(tǒng)進(jìn)行分類，根據(jù)信息系統(tǒng)承載業(yè)務(wù)特點，分別制訂不同的容災(zāi)策略和方案。

3．一體化的災(zāi)備運(yùn)維管理

同城災(zāi)備中心和異地災(zāi)備中心全部納入集中監(jiān)控系統(tǒng)管理，實現(xiàn)7×24 h統(tǒng)一監(jiān)控。災(zāi)備中心的事件處理、應(yīng)用版本更新等工作與生產(chǎn)中心按照統(tǒng)一流程管理，既可保障災(zāi)備中心對外提供服務(wù)的應(yīng)用系統(tǒng)，又可保證災(zāi)備中心中處于備用狀態(tài)的應(yīng)用系統(tǒng)隨時可以啟用。

4．不斷完善災(zāi)備運(yùn)維自動化工具，保證應(yīng)用一致性，提高切換效率

災(zāi)備中心的應(yīng)用系統(tǒng)需要和生產(chǎn)中心保持完全一致，在生產(chǎn)中心發(fā)生故障時，災(zāi)備中心真正完成對應(yīng)用接管。

（1）通過不斷完善運(yùn)維自動化工具，定時檢查災(zāi)備環(huán)境與生產(chǎn)環(huán)境的一致性，并及時提醒運(yùn)維人員進(jìn)行維護(hù)。

（2）為提高同城、異地災(zāi)備切換操作的執(zhí)行效率，通過優(yōu)化、標(biāo)準(zhǔn)化切換過程，實現(xiàn)一鍵式快速切換，將重要系統(tǒng)的災(zāi)備切換時間大幅縮短，降低操作風(fēng)險，并消除對操作人員的依賴性。

1.2.6　信息安全

安全生產(chǎn)是生命線，是一切發(fā)展的根基。商業(yè)銀行在長期安全運(yùn)營中積累了大量經(jīng)驗，所有的金融科技創(chuàng)新，在一定程度上是向未知領(lǐng)域的探索，其中風(fēng)險具有較強(qiáng)突發(fā)性和不可預(yù)測性，必須堅持“安全生產(chǎn)第一”的原則。

為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，商業(yè)銀行不斷提高信息安全技術(shù)保障能力，形成立體的信息安全技術(shù)防護(hù)體系和高效的信息安全運(yùn)營體系，嚴(yán)防信息安全風(fēng)險。針對外部網(wǎng)絡(luò)攻擊滲透、惡意代碼、垃圾惡意郵件、互聯(lián)網(wǎng)應(yīng)用攻擊、漏洞利用等信息安全威脅，不斷夯實信息安全基礎(chǔ)設(shè)施，根據(jù)技術(shù)發(fā)展不斷部署相關(guān)安全產(chǎn)品，形成較為完善的多層次縱深防御的信息安全技術(shù)防護(hù)體系。

近年來，為切實強(qiáng)化信息安全風(fēng)險防控，推進(jìn)建立完善信息安全運(yùn)營體系相關(guān)工作，一方面持續(xù)建設(shè)安全運(yùn)營平臺，提供安全運(yùn)營技術(shù)平臺支撐能力；另一方面持續(xù)補(bǔ)充安全技術(shù)人員，組建安全運(yùn)營團(tuán)隊，建立高效運(yùn)作的安全運(yùn)營體系，實現(xiàn)安全事件監(jiān)控、發(fā)現(xiàn)、處置、應(yīng)急、修復(fù)工作的常態(tài)化。

1．建設(shè)安全運(yùn)營平臺

安全運(yùn)營平臺基于大數(shù)據(jù)技術(shù)，采集服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品等設(shè)備、系統(tǒng)的各類日志和數(shù)據(jù)，配置告警規(guī)則并實現(xiàn)安全監(jiān)測功能，及時感知信息安全風(fēng)險及內(nèi)外部安全威脅，并支撐高效的安全事件分析調(diào)查處置。

2．建立并完善安全運(yùn)營流程機(jī)制

1）實時監(jiān)測安全威脅、安全事件并處置

依托安全運(yùn)維管理平臺實現(xiàn)的安全威脅、安全事件實時感知告警功能，配置專業(yè)安全技術(shù)人員，針對外部掃描攻擊、病毒、可疑行為等方面的高級別安全威脅或事件，實現(xiàn)實時監(jiān)測、高效處置，防范內(nèi)外部安全風(fēng)險。

2）高效自動化封堵外部網(wǎng)絡(luò)攻擊行為

為及時封堵外部網(wǎng)絡(luò)攻擊，阻斷外部黑客可能進(jìn)一步實施的攻擊行為，形成威懾效應(yīng)，實現(xiàn)外部網(wǎng)絡(luò)攻擊IP實時自動化封禁機(jī)制。在采集互聯(lián)網(wǎng)入侵檢測設(shè)備告警日志基礎(chǔ)上，配置規(guī)則過濾出高頻次、有潛在影響的掃描攻擊行為涉及的外部IP，通過自動化調(diào)度腳本方式，在網(wǎng)絡(luò)設(shè)備上實現(xiàn)實時封堵，阻斷進(jìn)一步攻擊行為的發(fā)生，提高黑客攻擊成本，形成有效的威懾效應(yīng)，減少了商業(yè)銀行與互聯(lián)網(wǎng)系統(tǒng)、應(yīng)用遭受外部攻擊的可能性。

3）持續(xù)防范惡意代碼威脅

病毒、蠕蟲、木馬等惡意代碼威脅一直是網(wǎng)絡(luò)安全領(lǐng)域的重要防范對象。在部署病毒類防護(hù)產(chǎn)品的基礎(chǔ)上，建立覆蓋全行的病毒碼未及時更新監(jiān)測機(jī)制，發(fā)現(xiàn)未及時更新情況將督促相關(guān)單位和個人盡快完成病毒碼更新，以保證可對新型病毒進(jìn)行檢測和查殺。此外，對于病毒處理失敗、病毒重復(fù)感染、病毒爆發(fā)等情況建立監(jiān)測機(jī)制并及時跟蹤解決，切實防范病毒大量傳播，控制其影響范圍。

4）大力推進(jìn)漏洞及脆弱性修復(fù)

定期組織實施系統(tǒng)層面漏洞掃描，對于掃描發(fā)現(xiàn)的安全漏洞和安全問題，督促及時完成整改；針對外部提示和主動監(jiān)測的新出現(xiàn)高風(fēng)險安全漏洞，組織快速排查確認(rèn)是否受到影響并安排修復(fù)，及時消除漏洞隱患。