银行科技服务法律规范化实践 科技服务标准化是信息化建设中重要的基础环节,其进展从早期依靠科技人员的技术水平,到初步法律规范科技运维服务,再到利用现代化运维工具结合人、技术实现科技服务标准化。人民银行乌鲁木齐中心支行借鉴 ITIL 理论及最正的确践,尝试将 IT 运维监控平台和科技服务流程相结合,在法律规范化、合规性要求的基础上形成了一套覆盖全行信息化业务的定量化、可控的科技管理体系。 一、解决方案和建设目标 一是转变以往“事后补救”为“事前防范”,从被动服务转变为主动服务,接受信息化的手段管理,提高对业务的支持力度,把科技部门从“救火队”的角色中解脱出来,成为“保健医生”。二是对目前人民银行使用的现代化支付系统、账户管理等重要应用系统进行分析,找出这些重要系统的风险点,部署相应的软件对各重要应用系统的软硬件、网络运行状况进行实时监测,各监控软件可以 7×24 小时工作,为应用系统提供忠实、可靠的异样状态报警。三是提高科技服务的法律规范性和可靠性,工作目标和要求成为可检验的指标,大幅提升事前预防、事中记录及事后追溯的能力。我们觉察利用目前的自动化网络管理系统〔IT 监控管理平台〕与人民银行科技服务管理相适应的流程化工具〔IT 服务管理平台〕相结合可以到达预期目标,同时借鉴 ITIL 理论及最正的确践,设计出我行 IT 运维综合管理平台的整体架构,如图 1 所示。 二、服务标准化的基础——IT 监控管理平台 IT 监控管理平台〔以下简称监控平台〕由多个子系统组成,包括机房环境、软硬件平台、网站类业务、安全集成等,是一个全局统一的监控平台,能够在一套监控平台上对以上系统进行有效监控。系统具有分类业务视图、网络拓扑实时监测,在线采集系统资源、机房环境数据采集及数据、报表分析、告警通知等功能。系统接受 B/S 与C/S 相结合的架构,通过简洁网络管理协议〔SNMP〕、程序〔Agent〕等多种方式实时采集生产环境中的各种网络设备、服务器、应用系统、中间件、UPS、空调等运行数据,并通过 SNMPTrap 和 Syslog 信息集成第三方告警信息。监控平台除了具有系统监控、阀值预警、多渠道报警等功能外,还具有一些自身特点。主要表达在以下几方面。 1.监控平台的 B/S 结构监控平台在使用 SNMP、Agent 等传统监控方式的基础上,整合了服务器、系统软件厂商的监控告警消息,机房环境监测的告警,以及存储、网络等资源的监控告警消息,形成多种消息通...
