工行如何利用多个中心进行主机灾备

银行业的信息安全在近几年得到了国家有关领导以及银监会领导的高度重视，网上银行的安全也广泛得到社会的关注。一直以来，工商银行都非常重视对网上银行、对信息系统安全方面工作的开发。

　　目前，工行正面临着一个很大的挑战，就是用户快速增长以及业务量快速膨胀。去年全年通过电子银行渠道办理的交易金额是45万亿元，而今年上半年就已经超过了37万亿。同时，我们面临的另一个挑战就是离柜业务增加。在两年的时间内，离柜业务的占比要超过总业务量的45%，力争超过一半的业务要在非网点柜台完成。今后我们除了继续加强理财产品开发以外，重点突破在网上银行上能够进行网上信贷。在保证信息系统整体的高可用性以及在技术快速发展，整个因特网技术发展加快的情况下，保证系统的安全成为新的课题。

　　工行从方法和策略等几方面入手，将安全提高到新的高度：

　　首先，每天总行与数据中心、开发中心之间都有一个固定的生产例会。

　　其次，工行所有的平台数据，特别是涉及到客户，尤其是涉及到银行的数据，要全部集中在主机，利用主机来实现灾难备份，要实现数据的存储，平台只是一个渠道，只对一个客户展现。

　　第三，对于全国的电子银行中心来说，绝对不可以只建一个中心，至少要建两个中心以上。这是从业务口径来说，如果从技术上看，就是必须要支持两个中心之间的平台，使客户不会感觉到交易是在哪个中心处理的，其开户银行是哪个中心处理的。所以，从系统上要允许一个系统的多点接入。那么在任何一个系统发生问题的情况下，都可以实现跨区受理的策略，我们现在逐步地在网上实施。

　　第四，工行设置了超过300人的专业电子银行应用开发队伍，他们专职进行网上银行、电话银行以及手机银行等电子业务的开发以及信息安全防护等工作。同时，除了工行内部，工行还专门成立了一个由9人组成的信息安全防护小组。这个防护小组本身不具有管理的职能，但它是一个相当于内部审计的部门，专门寻找工行的网上银行、信息系统、各项制度、流程过程当中，还存在哪些安全上面的漏洞。

　　第五，工行每年都要多次接受国家有关权威部门，比如说国家信息安全中心等诸部门对工行网上银行的认证，以及包括人民银行、银监会组织的，对信息安全的评估。通过不断地评估，工行网上银行达到不断改进的目的。同时，每年工行还会对安全认证的技术，包括U盾或者动态口令卡进行升级。

　　最近，工行正要推出U盾另外一个更加强大的版本。同时，我们也想除了现在使用的用户密码、页面预留信息、口令卡和U盾等多重的因子保护手段外，使用类似于手机二次确认的多重认证方法来保证网上银行的安全

原文转自：http://www.ltesting.net