三、我國銀行安全系統借鑒經驗成立數據中心
受訪者:國有四大行其中一個銀行的工程師。
因為所說的事情涉及客戶們的信息安全,所以隱去他工作的銀行和所在地等細節,希望大家能夠理解。
我所在的數據中心是在2000年左右才成立的。在此之前,銀行系統的數據中心是分布在各個省,34個省支行的科技部運行他們分行的系統,匯款轉賬幾天才能到。各大銀行都開始“數據大集中”,才出現了數據中心這樣一個部門。
我感覺受9·11影響最大的是我們的數據備份準備。9·11襲擊的雙子座里有銀行,被襲之后這家銀行的業務停了好幾個小時,就是因為他們的主數據中心在襲擊中被毀,好在他們是有備份中心的,所以數據才沒有完全被毀。
現在我所在的銀行正在建立備份數據中心,在全國的兩個城市要建三個數據中心,如果其中一個被炸了,我們能在幾分鐘之內啟用備份系統。這個在今年10月會完成全國的數據集中,正式啟用。
有人會說9·11都十年了,為什么這個備份系統還沒建好。其實鋪設光纜,購買設備這些硬件很簡單,難的是技術層面。比如切換數據中心時是不是無損切換,0障礙率切換,如果我切過去之后數據有丟失,這些錢去哪找?如果我們不能保證這一點,銀行就不會上這個系統。
核心銀行系統宕機4個小時就是很嚴重的事故了,銀監會和央行都會出面核查。現在我們經常為這個加班,做數據轉移、測試各種數據對接問題和系統穩定性,保證如果出現問題能夠在幾分鐘內安全地完成數據中心的切換。
大額資金流動監控,也就是常說的“反洗錢系統”是我們的工作內容之一。通常是政府部門給我們一個黑名單,在這個黑名單里的帳戶才會被監控到。還有就是臨時通知我們在某段時間內監控個別帳戶的資金流動。如果它在很短的時間內進出大額資金,我們就會判定它洗錢或是有其他目的,然后向政府部門匯報。
這些黑名單帳戶通常是公司帳戶,因為個人帳戶有外匯劃轉的限制。其實對于銀行來說,每一筆交易都能帶來收益,這種對客戶帳戶的監控甚至凍結都是配合政府部門的工作,不會主動對客戶監控的。
還有一種反恐手段針對人的我們的辦公樓和操作樓是分開的,我們進操作樓的每一層都需要不同的權限,刷卡才能進。比如你工作的機房就在二樓,那你就只能進二樓的機房,根據你的工作內容每個人的權限都不一樣。
除了門禁權限,我們每個人進入操作樓都需要過安檢機,不許隨身帶金屬物品,像刀子之類的肯定不行。進入機房自己的u盤也是用不了的,如果我們想從一個電腦上把數據拷到另一個電腦,必須用機房配備的專用u盤,自己的u盤插上去根本沒反應。
