完善信息安全管理机制防范银行信息科技风险——访中国工商银行信息科技部总

时间：2025-04-09

完善信息安全管理机制

防范银行信息科技风险

——访中国工商银行信息科技部总经理林晓轩

本刊记者程卫李勇

近年来，信息化建设在促进金融业提高服务水平、优化业务流程、变革组织架构、提升核心竞争力等方面发挥了重要作用。信息化水平领先的金融企业在应对经济全球化挑战方面具有显著优势。然而，随着信息技术与金融业务的深度融合，金融机构信息安全的重要性日益突出。目前，国内金融企业信息化亟待解决的问题之一是，要加强信息系统的风险管理，确保北京奥运期间业务的连续性。各家金融机构需要根据自身的情况，在完善管理模式、更新观念、提高素质和应急预案的制定、演练等方面做好充分的准备，并对业务流程、组织机构、管理制度等进行合理的调整和优化，以适应金融业务快速发展和树立国际化企业品牌的需要。为此，中

国工商银行信息科技部林晓轩总经理在接受本刊记者专访时，分析了中国工商银行（以下简称“工行”）信息安全工作所面临的挑战，深入探讨了信息安全策略的新思路和完善应急机制的新举措。

记者：随着金融业务的快速发展和信息化建设的深入，信息安全问题已成为金融业关注的焦点。请您介绍一下工行信息安全工作的情况？

林晓轩：当前，社会上对银行信息安全的认识有一个误区，即将信息安全等同于信息系统运行（生产运行）的安全，信息安全工作就是保障生产运行不间断和业务连续性。这在一定程度上体现了社会各界对信息系

统安全运行这项工作的重视。但是，除了生产运行管理

１０中国金融电脑２００８５

万方数据　

以外，银行信息安全工作还应包括软件开发与测试过程

管理、信息系统架构管理和信息数据管理等方面。

生产运行安全是信息安全工作中最重要的组成部分。早在２００２年，工商银行的姜建清董事长就强调指出，要求全行各级信息科技部门把７０％以上的精力放在生

产运行管理方面。这充分说明了总行高层领导对信息安

全的重视，尤其是对生产运行管理的高度重视。近几年来，由于总行信息科技部与数据中心、软件开发中心的密切配合，使信息系统的可用性得到不断提升。自２００５年以来，工行信息系统的可用性保持在９９．９５％以上（剔除计划性停机因素）。相对于工行如此庞大而复杂的信息系统而言，这一成绩的取得已经十分不容易了。近几年来，我们主要在以下几方面开展了信息安全工作。

第一，不断完善信息系统的基础设施建设。在数据大集中的基础上，２００５年工行率先完成了异地灾难备份

中心的工程建设。自２００５年以来，我们每年都实实在在地组织进行了全行参加的数据中心系统灾备演练，模拟

在上海的生产中心发生灾难或信息系统长时间无法得到恢复的情况下，将全行核心业务切换到北京的灾备中心进行处理。２００７年６月，工行又完成了生产中心主机存储系统的同城灾难备份建设。至此，工行建立了可操作的远程灾难备份系统和同城备份系统。在去年组织进行的灾备演练中，我们成功地实施了同城和远程的灾难恢复演练。在我们实施数据大集中的同时，我们也在推进对数据中心主机系统、网络设备和各项应用的集中监控系统平台建设，已建立了问题管理、变更管理等流程管理信息平台。

第二，坚持强化生产运行的管理。对于现代商业银

行而言，科技水平的领先不取决于数据中心的规模和硬

件设施的先进，关键在于管理是否到位。为此，我们在信息系统的生产运行管理上做了大量的工作。

首先，建立健全各项制度和规范。从２００１年底开始，工行针对信息系统生产运行工作涉及的领域制定了

一套完整的生产运行管理制度，并努力推行实施，认真地考核各级科技部门的制度执行情况。我们在实施的过

万　

方数据特别策划－专＇ｉ／ｉ圆

程中，注意收集各方面的意见反馈，每年底坚持集中修订一次。去年底，我们完成了最新的一次集中制度修

订，并在今年１月中旬下发全行，对新制度的培训工作也已于３月初完成。截至Ｂ前，我行已经形成了包括２５项管

理办法、５９项实施细则和几十项管理手册的一套比较完整的总、分行科技管理制度。近几年来，我们还从主机到开放平台，针对系统、网络、应用、安全等领域，先后制定了将近７０项的技术规范。这些制度和规范适合我

行实际，对规范全行科技管理工作起到了重要的基础作

用。