新浪財經訊 2007年2月3日-4日，2006年度中國企業信息化500強高峰論壇在京舉行。本次論壇的主題是“迎接經濟全球化、全球信息化的新挑戰”，作為此次論壇的獨家網絡合作伙伴，新浪網財經頻道直播了本次論壇的盛況。以下為中國工商銀行信息科技部總經理林曉軒的發言：

　　林曉軒 中國工商銀行信息科技部總經理

　　謝謝趙司長，各位領導、各位嘉賓上午好！非常高興能夠參加今天這個大會，同時有這個機會能跟大家有一個交流，我今天給大家介紹的主題是“

商業銀行信息系統風險管理與對策”。

　　這是一個很復雜的問題，我爭取用10分鐘的時間給大家講清楚，同時介紹工商銀行的實際情況，把工商銀行的做法介紹給大家，這里首先向大家介紹一下，看一下這張圖，這幾年各個商業銀行基本上做兩件事情，一個就是在完成將各家商業銀行原來分布在各個省，甚至各個地市的數據中心，都集中全國一個或者多個數據中心，從這個圖大家可以看到，目前中國幾個大銀行這項工作已經完成，第二項工作就是將原來各家以各個省為單位的核心應用系統，銀行給用戶提供各種服務、競爭產品這樣一個核心系統仍然是分散的，在全行業建立起一個統一的核心系統，這項工作基本上大部分的銀行已經完成，只有個別銀行目前正在進行當中。

　　那么從這張圖看出來，工商銀行將近5個億的帳戶，全部集中在一個數據中心，并且提供著7×24小時的服務，目前我們每天交易量06全年交易量超過4370萬億，那么12月份在中國的資本市場平均一天超過6000萬，因此我們面對一個非常龐大的客戶群，以及網點跟交易量，在這個情況下大家可以理解為什么說對一個商業銀行來說信息系統建設當中最主要一個問題就是保持信息系統本身的安全，本身穩定運行是一個最主要的話題，工商銀行在數據集中以后，借助這個優勢分別開發在客戶管理，特別是在信貸，各個管理接觸的報表上接觸到很多工作，可以說我們在業界是比較領先的，我們現在每天有1000多張報表，他們可以馬上看到，到現在為止，馬上可以看到到昨天晚上12點為止全行的經營狀況，就是集中完了以后，大家看到原來分散，但集中的風險更大，集中完了以后大家對管理上集中產品研發上集中，相應過程中的問題也集中，這個問題國家有關部門以及

銀監會都非常重視這個問題，就是把信息安全作為一個金融機構董事長、監事會以及公司管理層要直接負責的一個問題，于是在面對這個情況下，我們這幾年持續解決一系列關于信息系統安全運行的問題，從我們工作經驗來看，我們從三個方面來抓的。

　　第一個就是基礎建設；就是花錢，在座的企業大部分都是從事這些工作的，第二個就是制度建設、標準建設，這個東西讓人家很容易想象，最主要把制度建設平臺華 ，跟后面的自動化結合起來。

　　工商銀行從03年開始就已經實現北京和上海的數據中心的災難備份，現在工商銀行所有生產上面的數據，全國的數據，用戶的存折和信息都存儲在，我們建立兩個中心，距離以及達到的等級，這個等級災難發生之后兩個小時之內我們所有的系統可以切換到北京，并且是數據設計的標準是2分鐘，但實際上只有30多秒，那么我們在05年10月14號，以及去年8月4好分別成功實施兩個地方的切換，就某一天晚上把我們生產全部切換到北京，并且在北京上面運行一個晚上，我們這個災難備份不是擺著看的，是真實用的。

　　我們在生產中心內，同時還建立同城災難備份，每年定期對這這個災難備份實施一次演練，也就是說這個是為了維護系統安全，我們是采取三層保護的措施，那么這是對主機這一部分，對開發平臺大家從業人員，開放平臺它有它的一個好處，它的整個架構非常靈活，但是它有一個毛病，就是因為他的開放帶來整個技術一個標準化，特別是在實施災難備份過程中顯得比較困難，就變成說很可能針對一個系統、一個系統要去建立備份，整個投資成本更大，更可怕管理成本無法做到，即使作了也不可用，針對這個問題在開放平臺災難備份提出來這24個字的建設方針，主機災難備份，主機集中處理，數據集中處理，主機災難備份，平臺多方接入，然后對主要的應用，比如我們的網上銀行，我們的電話銀行，現在大家體驗不到，因為我們有多個集中的中心，就是平臺多點接入，業務跨區受理，之所以能做到這一點，就是因為前面兩塊，我們的業務全部集中在主機的。

　　制度和標準的建設，這塊工商銀行非常重視，在銀行數據集中的過程當中，大家看到的困難是在技術建設當中的困難，而實際上更大的困難，更大的挑戰在建成之后你怎么管理，你怎么運作這個集中的數據中心，所以這個圍繞怎么樣管理，我們建立了一系列標準、制度、管理、流程手冊，那么更主要是把這些制度平臺化，所謂自動化管理。那么自動化管理工商銀行建立一個總控中心，圍繞系統管理，就是我們主機分布數據管理監控，用戶操作一體化管理，這里面很多企業都給我們提供很多幫助，另外最主要的一塊就是流程管理，就是把我們的各類問題報告知識資產問題處理的情況全部平臺化。

　　最后在網絡安全這方面，在線路設備上面系統均衡上面都采取動作，同時我們為了保持信息系統的安全，為了防止安全上面突發的事件，我們在總行層面建立一支專業的安全防護的技術團隊，就是應急的處理，在網上銀行和電話銀行面臨突發性的事件，這支團隊目前效果比較好的，工商銀行網上銀行我們建的比較成功，目前為止我們每年受到各種成功的在給我們網上銀行造成一些癱瘓類似于這種攻擊。謝謝大家！