银行科技服务法律规范化实践 科技服务标准化是信息化建设中重要的基础环节,其进展从早期依靠科技人员的技术水平,到初步法律规范科技运维服务,再到利用现代化运维工具结合人、技术实现科技服务标准化
人民银行乌鲁木齐中心支行借鉴 ITIL 理论及最正的确践,尝试将 IT 运维监控平台和科技服务流程相结合,在法律规范化、合规性要求的基础上形成了一套覆盖全行信息化业务的定量化、可控的科技管理体系
一、解决方案和建设目标 一是转变以往“事后补救”为“事前防范”,从被动服务转变为主动服务,接受信息化的手段管理,提高对业务的支持力度,把科技部门从“救火队”的角色中解脱出来,成为“保健医生”
二是对目前人民银行使用的现代化支付系统、账户管理等重要应用系统进行分析,找出这些重要系统的风险点,部署相应的软件对各重要应用系统的软硬件、网络运行状况进行实时监测,各监控软件可以 7×24 小时工作,为应用系统提供忠实、可靠的异样状态报警
三是提高科技服务的法律规范性和可靠性,工作目标和要求成为可检验的指标,大幅提升事前预防、事中记录及事后追溯的能力
我们觉察利用目前的自动化网络管理系统〔IT 监控管理平台〕与人民银行科技服务管理相适应的流程化工具〔IT 服务管理平台〕相结合可以到达预期目标,同时借鉴 ITIL 理论及最正的确践,设计出我行 IT 运维综合管理平台的整体架构,如图 1 所示
二、服务标准化的基础——IT 监控管理平台 IT 监控管理平台〔以下简称监控平台〕由多个子系统组成,包括机房环境、软硬件平台、网站类业务、安全集成等,是一个全局统一的监控平台,能够在一套监控平台上对以上系统进行有效监控
系统具有分类业务视图、网络拓扑实时监测,在线采集系统资源、机房环境数据采集及数据、报表分析、告警通知等功能
系统接受 B/S 与C/S 相结合的架构,通过简洁网络管理协议〔SNMP〕、程序〔Agent
