银行数据大集中风险及其防范措施.pdf

《上海金融》2003 年第 11 期 　 　 金融与科技 银行数据大集中风险及其防范措施 赵 　魁 (上海财经大学经济信息管理系 , 　上海 　　200083) 摘要 :银行数据大集中是我国商业银行迈向现代化的必经之路 。然而 ,数据的集中同时也带来了风险的集中 ,如何降 低数据大集中带来的风险是当今我国各大银行在实施数据大集中过程中面临的重大课题 。在我国银行现在采取的防范风 险的措施中 ,无法避免由于数据大集中带来的某些风险 ,从而使系统存在巨大的风险隐患 。本文根据把集中的数据进行分 散备份的方法 ,提出了一个能够有效降低数据大集中带来的某些风险的方案 ,作为现在银行采取的风险防范措施的补充 , 能够消除现在银行数据大集中系统存在的巨大风险隐患 。 关键词 :银行 ;数据大集中;风险 ;分散备份 ( ) 中图分类号 :F830 49 　　文献标识码 :B 　　文章编号 :1006 - 1428 2003 11 - 0035 - 03 　　实现全国性数据大集中则是网络时代迎接国内国际挑 方式种类多 ,且攻击范围广 ,他们不仅可能攻击银行的数据 战的必然选择 。国内外商业银行电子化实践 ,大多经历了 中心 ,而且可能同时攻击银行的异地数据备份中心和灾难 从业务分散到业务集中、从数据分散到数据集中的阶段 。 恢复中心 。故一旦无法防止此类攻击 ,其后果比自然灾害 通过业务集中和数据集中实现业务经营的规范化和集约化 带来的后果要严重得多 。毕竟数据中心与异地数据备份中 是商业银行迈向现代化的必经阶段 。随着业务集中和数据 心以及灾难恢复中心同时发生 自然灾害的可能性极小 ,设 集中 ,技术风险的可控性提高 ,然而 ,风险的集中也随之而 计良好的系统应该可以利用异地数据备份中心或灾难恢复 来 。这些风险是我国商业银行发展中必然要面对的问题 , 机制的数据迅速地恢复生产 。而敌对势力把多个数据中心 如果解决不好 ,将严重影响我国银行电子化进程 。 作为打击 目标的可能性却很大 。一旦出现这种情况 ,后果 一 、风险的分类 不堪设想 。 1 自然灾害 。自然灾害指因地震 、风暴 、雷电、水灾 、 3 技术风险 。这类风险主要包括 :集中化风险、数据 火灾等人力所难以抗拒或改变的外力所带来的损害 ,它往 风险、生产运行风险、通讯风险、交易量的峰值冲击风险、维 往难以预测且破坏力强 ,时刻威胁着银行计算机系统的安 护与管理风险等 。技术风险虽然在系统实施中发生的频率 全运行 。如果不能采取正确的措施 ,这种风险将给银行毁 高 ,发生的可能性大 ,但其对系统的破坏性却远远小于以上 灭性打击 ,造成整个银行信息系统的瘫痪 ,甚至会引发全国 两种风险 。而且 ,通过对系统科学地设计 ,严格科学地管 性的金融危机 。 理 ,大部分的这类风险是可以避免的。 2 遭受攻击与入侵风险 。银行数据集中后 ,数据中心 4 系统风险 。这类风险主要包括 :规划与设计风险、 成为敌对国家军事攻击或恐怖分子攻击 目标的可能性大大 工程建设风险、安全产品的可信度风险等 。系统风险可以 增加了。这种有组织的攻击与入侵行为往往攻击强度大 、 通过科学地规划与设计 , 以及选择一个好的 I T 企业作为 收稿 日期 :2003 - 08 - 12 作者简介 :赵 　魁 ,1995 年毕业于华中理工大学计算机系 , 曾在株洲市建行、湘计算机股份有限公司、上海新宇计算机系统公司工作 ,参与过 农业发展银行全国数据大集中核心业务系统的开发 。现在上海财经大学攻读管理科学与工程专业研究生 。