欢迎加入

搜索结果

当前位置:首页 > 搜索结果

关注维稳,恒生全力保障金融信息系统安全

2008,中华民族的百年梦想——奥运会即将在北京隆重举办。这是北京的骄傲,也是全体中华儿女的骄傲。各行各业正全力以赴,希望以全新的姿态迎接世界各国的客人,把2008年奥运会办成一届有特色、高水平的奥运会,在奥运史写下闪亮的一笔,让北京奥运成为民族的光荣和骄傲。

金融是社会的支柱行业,而安全和稳定又是金融行业最重要的两个支柱。作为国内资本市场唯一的整体解决方案供应商,恒生电子肩负了义不容辞、确保金融系统稳定安全的责任;长期专注、客户第一理念造就了专业精神和职业的敏感,保障金融系统信息安全已成为恒生电子当前和长期的核心任务。

2008年4月,中国证监会高层领导在证券期货行业信息系统安全工作全国会议上专门研究部署了金融机构维护稳定工作,特别是信息系统的安全保障工作。证监会基金部随即下发了《关于维护稳定、强化运营安全保障、切实提高服务水平的通知》,要求各机构高度重视此项工作,确保奥运期间信息系统安全稳定。

早在4月中旬召开的恒生电子季度工作会议上,刘曙峰总裁就指出,恒生电子作为中国金融行业核心系统最主要的供应商,肩负着保障中国金融安全稳定运行的重大责任;尤其是奥运期间,必须把保证金融IT系统安全、确保系统稳定可靠,作为恒生当前和长期的核心任务,并要求专题召开奥运信息安全会议。4月29日证监会会议召开后,恒生公司积极行动,当天下午就成立了以公司总裁刘曙峰为组长、相关副总裁和各事业部总经理为副组长的“维稳和信息系统安全保障工作”领导小组,各产品总监、技术总监及核心技术人员 组成的执行小组,部署研究、落实推进相关工作。

恒生公司全体动员起来,工作涵盖技术、工程、客户服务、质保、市场等各条战线,梳理排查、周密考虑、严谨部署,制定了各类检查防范方案和应急处理预案,加强了内外信息交流、检查协调汇报机制。证券事业部、金融事业部、基金与机构理财事业部、呼叫中心产品总部争分夺秒,结合行业特点,推出了一系列的服务和解决方案,全力确保金融系统安全稳定。

证券行业—— “保障2008”服务计划:通盘考虑,周密部署

行情瞬息万变,机会转纵即逝,时间就是金钱,这些是证券期货行业最大的特点,行情牵动千家万户,关系国计民生,而作为证券期货支持的信息系统更是异常复杂,环节多、涉及系统多,信息流量大、性能要求高,处理不当,每处均有可能成为问题的触发点。基于这样的认识,证券事业部高度重视,多次召集相关会议,分层分级,宏观着眼,微观着手,严密论证部署,细致规划实施,推出了名为“保障2008”的整体服务计划,并分步骤落实实施。

一、全面调查,健全系统档案记录;严密测试,精心制定应急预案: 4月30日,产品部门专门召开会议,就产品版本控制、质保和服务等各个方面明确了工作计划:要求在5月初对产品的版本号、数据库参数设置、中间件环境配置、报盘参数等数据进行全面调查统计核实;制定环境检查表,用于在客户升级或测试完成后,检查系统的完备性;测试完成后提供测试报告,约束测试过程,提供准确的测试结果;整理与完善系统的各种异常情况下的应急预案;各部门对相应产品采取代码排查与优化完善,确保维稳期间产品稳定。

二、专项服务,全面评估:推出系统全面评估服务,帮助客户全面、系统地调查系统安全状况,并根据评估结果,有针对地提出整改意见和建议。系统,尤其是交易系统的评估是一项专业性极强的工作,必须对系统本身以及相关环节非常熟悉,并且有一套可靠的调查、分析和评估方法。恒生作为交易系统的交付者和服务者,对核心系统有着较为深刻的理解,而且,由于我们服务的客户数量众多,使得我们能够获得较为全面的知识,为提供这样的评估提供了良好的实践和理论基础。本次推出的系统评估服务,在传统的IT系统检查评估之上,更是提供了对企业经营整体性的安全评估,为我们的客户提供更高价值的服务。

三、总结评估,对症下药:完成系统安全状况评估后,存在的问题和漏洞将逐一暴露出来,为有目的地防治提供了依据。系统的安全隐患,不外乎以下几个方面:安全制度不完善、系统安全工具不完备、IT人员配备不足、人员运维能力不足和缺乏有效的灾备措施等。

IT系统特别是交易系统的安全,需要人员、制度和工具等多方面的协同和配合。系统安全制度和安全工具等方面的问题,系统评估过程能够充分反映出来,从而可以协助我们的客户有针对地改进和完善,即通过查遗补漏确定范围和性质,制定针对性的解决方案,如人员培训、应急流程设计、应急预案演练等,恒生将在关键时刻提供专家入驻现场、限时响应服务等,充分保障我们的客户在突发事件到来之时,得到有力的支持。

同时,“保障2008”计划还针对目前的客观实际情况,重点推荐了以下内容:

(1)运维人力配备的加强:特别组织“安全运维特训班”,从系统架构设计特点、系统配置要点、系统运维注意点、系统应急处理流程、系统安全防范重点等方面,对IT运维人员进行系统、全面和深入的培训,并首次引入沙盘模拟演练,从实战角度出发提高培训学员应急素质和处理能力。对于急需加强安全力量的客户,我们将提供工程师限时到达和专家现场入驻两种形式的服务,以临时增加客户运维力量;

(2)俗话说,天有不测风云,百密仍难免一疏。万一IT系统发生严重的事故,及时启用灾备中心并进行接管是减小损失、降低不良影响的唯一途径。因此建设安全、可靠、高效的灾备中心才能做到万无一失。系统评估过程中,灾备措施是重点评估的项目。证券事业部为此组建了由网络、应用系统、主机、存储等方面专门人才组成的运维团队,由国内居领先地位的专业运营商作为顾问,将通过严格的管理和完善的制度,保障客户灾备中心快速建设、安全运行,并在需要启用时迅速接管交易中心职能,保障客户业务运行的持续性;同时,提供的灾备中心运维外包服务,给一时没有建立或处于更新灾备过程中的客户提供服务,确保安全可靠。

金融行业——与奥运同行,“防”胜于“治” 

北京奥运,金融行业需要面对可能突然增加的交易量和来自世界各地银行卡消费服务需求,如何保障期间各信息科技系统的安全、稳定、连续性运行是各银行的首要目标和政治任务,尤其是国有五大行、12家全国性股份制银行及北京银行,以及内地6个奥运承办城市银行业金融机构。要做好这一点,各银行业金融机构必须加强信息科技系统的建设和安全管理。

在2008年初,恒生金融事业部已经开始了保障奥运期间金融系统稳定的准备工作。管理团队高度重视奥运维稳工作,相关工作涉及了工作的各个层面。

为此,金融事业部提出了“我们的奥运专项服务究竟做什么”这样的问题,将 “防” 、“查”作为服务重点,做好保健医生的工作,尽量把风险规避做好,把危险的苗子在前期铲除,事前防控胜于事后救治。就像扁鹊兄弟所说的故事一样,我们奥运保障服务做的不是扁鹊做的事,扁鹊做的事我们的正常维护涉及的重大异常处理规程和上线管理规程已有规范。

话说一天,魏文王问名医扁鹊说:“听说你们家兄弟三人,都精于医术,到底哪一位最优秀呢?”扁鹊答:“大哥最优秀,二哥次之,我最差。”文王不解,再问:“那为什么你最出名呢?”扁鹊答:“我大哥是治病于病情发作之前。由于一般人不知他事先就铲除病因,所以他的名气不大,只有我们家的人才知道。我二哥是治病于病情初起之时,所以一般人认为他只能治轻微的小病,所以他的名气只限于我们家乡。而我治病,是要等到病情严重之时才能认清病症从而解决,结果人们都以为我的医术高明,名气因此响遍全国。”

风险防范需要各个条线的密切配合,为此,金融产品部与维护部联手,推出了恒生“奥运保障”专项维护服务。服务工作内容涵盖系统健康性检查、流程检查、人员评估等,并依据检查结果进行系统调优、流程优化、人力资源保障计划和培训等建议和解决方案,同时对恒生相关应用系统进行基于业务连续性服务的模拟故障应急演练。

3月,金融事业部开发了专门的检测工具,4月份,该工具已经在多家金融机构试用,成为切合业务需要、客户需求的增值服务品种。金融事业部目前已与三十多家金融机构签订“奥运服务承诺函”,奥运会期间,恒生将提供工程师现场驻员服务和非现场技术支持服务、2小时现场响应服务、人员培训服务、巡检等特色服务内容。

未雨绸缪,将安全隐患消灭在萌芽状态,为了奥运,恒生与各合作伙伴坚定的走在一起。

基金与机构理财——规划、沟通、落实,高标准保障基金信息系统安全

基金与机构理财事业部积极响应证监会提出的任务要求,积极配合各基金公司做好维稳工作。恒生电子“基金信息系统安全保障”专题系列研讨会,在我国主要金融中心城市,北京、上海、深圳相继召开。

公司副总裁、基金与机构理财事业部总经理方汉林表示:“恒生公司有责任、有义务与各家基金公司共同全力以赴、高标准地保障中国基金行业信息系统的安全,确保各项基金业务的正常、稳定运行;恒生公司愿借此次维稳工作的契机、在现有基础上,携手各基金公司,持续加大人员和技术方面的投入力度、不断提高基金公司信息系统的安全级别,从而把中国基金行业的信息系统建设推向一个新的高度。”恒生公司相关产品经理和产品总监、技术总监还就基金网站、网上交易、基金登记过户系统、直销系统、投资交易管理系统、呼叫中心等系统从基础架构、应用软件、系统运维、应急方案、专业咨询等方面给出了专业的安全解决方案。与会代表就这些方案进行了充分地讨论,给出了建设性的意见和建议。

除了深入地与基金公司沟通,基金与机构理财事业部形成了一套完善的《维稳与安全保障工作客户服务方案》:便捷灵活的服务方式包括7*24电话服务、邮箱服务和专家现场服务;丰富的服务内容涵盖日常服务、重大异常处理、系统巡检、技术和业务培训、第三方技术支持、系统运维服务、软件修改服务等各个方面。

目前,基金与机构理财事业部的巡检工作已经陆续开展,与维稳相关的其他各项工作也已经在紧密筹备中了。当前局势、维稳第一,部门将投入最大的精力,全力保障基金系统安全。

证券、金融、基金、呼叫中心……恒生公司已经行动起来,关注奥运,加强金融IT系统运维稳定和安全保障长效机制,服务中国金融,成为恒生公司的共识和努力方向!