三、我國銀行安全系統(tǒng)借鑒經(jīng)驗成立數(shù)據(jù)中心

　　受訪者：國有四大行其中一個銀行的工程師。

　　因為所說的事情涉及客戶們的信息安全，所以隱去他工作的銀行和所在地等細(xì)節(jié)，希望大家能夠理解。

　　我所在的數(shù)據(jù)中心是在2000年左右才成立的。在此之前，銀行系統(tǒng)的數(shù)據(jù)中心是分布在各個省，34個省支行的科技部運行他們分行的系統(tǒng)，匯款轉(zhuǎn)賬幾天才能到。各大銀行都開始“數(shù)據(jù)大集中”，才出現(xiàn)了數(shù)據(jù)中心這樣一個部門。

　　我感覺受9·11影響最大的是我們的數(shù)據(jù)備份準(zhǔn)備。9·11襲擊的雙子座里有銀行，被襲之后這家銀行的業(yè)務(wù)停了好幾個小時，就是因為他們的主數(shù)據(jù)中心在襲擊中被毀，好在他們是有備份中心的，所以數(shù)據(jù)才沒有完全被毀。

　　現(xiàn)在我所在的銀行正在建立備份數(shù)據(jù)中心，在全國的兩個城市要建三個數(shù)據(jù)中心，如果其中一個被炸了，我們能在幾分鐘之內(nèi)啟用備份系統(tǒng)。這個在今年10月會完成全國的數(shù)據(jù)集中，正式啟用。

　　有人會說9·11都十年了，為什么這個備份系統(tǒng)還沒建好。其實鋪設(shè)光纜，購買設(shè)備這些硬件很簡單，難的是技術(shù)層面。比如切換數(shù)據(jù)中心時是不是無損切換，0障礙率切換，如果我切過去之后數(shù)據(jù)有丟失，這些錢去哪找？如果我們不能保證這一點，銀行就不會上這個系統(tǒng)。

　　核心銀行系統(tǒng)宕機4個小時就是很嚴(yán)重的事故了，銀監(jiān)會和央行都會出面核查?，F(xiàn)在我們經(jīng)常為這個加班，做數(shù)據(jù)轉(zhuǎn)移、測試各種數(shù)據(jù)對接問題和系統(tǒng)穩(wěn)定性，保證如果出現(xiàn)問題能夠在幾分鐘內(nèi)安全地完成數(shù)據(jù)中心的切換。

　　大額資金流動監(jiān)控，也就是常說的“反洗錢系統(tǒng)”是我們的工作內(nèi)容之一。通常是政府部門給我們一個黑名單，在這個黑名單里的帳戶才會被監(jiān)控到。還有就是臨時通知我們在某段時間內(nèi)監(jiān)控個別帳戶的資金流動。如果它在很短的時間內(nèi)進出大額資金，我們就會判定它洗錢或是有其他目的，然后向政府部門匯報。

　　這些黑名單帳戶通常是公司帳戶，因為個人帳戶有外匯劃轉(zhuǎn)的限制。其實對于銀行來說，每一筆交易都能帶來收益，這種對客戶帳戶的監(jiān)控甚至凍結(jié)都是配合政府部門的工作，不會主動對客戶監(jiān)控的。

　　還有一種反恐手段針對人的我們的辦公樓和操作樓是分開的，我們進操作樓的每一層都需要不同的權(quán)限，刷卡才能進。比如你工作的機房就在二樓，那你就只能進二樓的機房，根據(jù)你的工作內(nèi)容每個人的權(quán)限都不一樣。

　　除了門禁權(quán)限，我們每個人進入操作樓都需要過安檢機，不許隨身帶金屬物品，像刀子之類的肯定不行。進入機房自己的u盤也是用不了的，如果我們想從一個電腦上把數(shù)據(jù)拷到另一個電腦，必須用機房配備的專用u盤，自己的u盤插上去根本沒反應(yīng)。