本期主题：锻造差异化的竞争利器

运维风险管理--护航"后大集中时代"的金融转型

随着金融信息化进入“后大集中时代”，IT建设面临着网络安全、运维风险控制等诸多方面的挑战。

“如何确保我的金融交易是可信的和安全的？” -- 从金融信息化走向打破壁垒、信息互联和“跨时空”服务的那一天开始，从金融信息“大集中”的格局形成开始，相应的问题也同时接踵而来。

过去十年，我国金融信息化发展的主题是大集中，主要包括数据集中和应用集中两方面。金融机构为满足各自金融业务发展和经营管理的需要，加快了集中式数据中心的工程建设，集中精力将过去分散的、功能较弱的、以业务自动化处理为主的单一计算机系统改造为功能强大的集中式计算机应用系统。大集中使孤立的信息变成相互联系的信息，使一些潜在的原始的数据变成现实的经过加工的信息，使无价值的数据变成有价值的信息，从而实现金融企业经营资源的优化配置，减少决策的盲目性，提高了应用系统的可靠性，成为构建新的信息基础架构的必由之路。

不可否认，数据集中对统一管理有着莫大的好处，但是它也对金融机构运营风险的评估和防范提出新的课题。举例来说，在数据集中之后，一旦总行数据中心发生灾难，全国范围的分支机构和几乎所有业务都将受到影响，造成难以预计的损失。数据中心作为金融机构的战略资产，实现安全、平稳的运作并具有容错、融灾和快速恢复能力，以保障不间断服务的能力至为关键。因此，采取怎样的风险防护措施，以及如何建立灾难备份体系成为所有银行下一步必须考虑的事情。

数据大集中带来的风险以及业务优化的挑战，需要全面的运维风险管理（ORM）去解决，包括数据中心设计方案的科学性、整体性和完备性，风险控制与防范策略的针对性、有效性和可实现性。

近期，思科围绕运维风险管理的核心主题，融合多种创新通信手段，推出一系列应用于金融行业的网络解决方案，以应对金融机构业务转型过程中网络系统的建设亟需解决的重要问题，推动金融业从容、积极应对业务转型的挑战。

这当中包括利用智能化信息网络（IIN）架构帮助银行保护、优化和发展业务的“思科业务就绪数据中心”解决方案，为智能化信息网络提供覆盖整个系统安全的“自防御网络”（SDN）安全解决方案，能够帮助金融机构实现完善管理的思科信息管理中心（CIC），以及集成了视频、数据和语音网络的IP通讯系统等解决方案等。

思科业务就绪数据中心可以利用智能化信息网络架构帮助企业保护、优化和发展业务，支持金融企业的数据中心完成数据整合、业务持续和安全的快速实施等需求，并为新兴的面向服务的按需IT策略奠定了基础。思科为数据中心网络提供了一整套功能一致的架构性的解决方案，其中包括数据和存储网络、数据中心互联、网络系统智能，以及嵌套应用和存储服务等。

由于智能化信息网络需要一种让它可以在不中断业务运营的情况下自动发现、制止和消除威胁的措施，思科还提供了“自防御网络”安全解决方案。“自防御网络”代表了一种不仅限于技术的新的安全手段，标志着网络安全架构的巨大变革，可以为智能化信息网络提供覆盖整个系统的安全性，因而“是一种全面的安全战略”。目前，思科在安全技术和解决方案方面的销售已经占据全球业界首位。

此外，思科提供的完整的端到端传输管理解决方案，能够使金融系统内部IT专业人士获得网络传输的跟踪能力，包括对网络应用流量的跟踪等。这种高级别的透视能力为管理企业及网络提供了一种特定的商业基础。而IP语音技术的应用不仅能大幅度降低长途电话开支，更重要的在于，一个集成了视频、数据和语音的网络，将会对整个企业产生更加深远的影响。它意味在节约成本和使用更少的资源的同时，用户还可以借助它开辟新的收入渠道、提高生产率和增强竞争优势。

思科系统（中国）网络技术有限公司副总裁兼金融及财税事业部总经理沈威表示：“作为全球领先的互联网领域厂商，思科公司希望发挥自身服务众多全球金融机构的经验和技术优势，制定有针对性的解决方案，为置身于全球经济浪潮中的金融机构的转型保驾护航，帮助它们驶向成功的彼岸。”

随着金融行业信息化的关注点在很大程度上从实施大集中工程，转向大集中之后IT系统的全面运维风险管理，金融行业信息化投资的重点也将由“硬”变“软”，更强调各种成熟实践和解决方案的采用，包括安全运营、管理维护、风险控制、事件与变更管理等方面。在这个意义上，可以说大集中是提升金融机构运营能力的起点和基础。而运维风险管理，则为金融机构在“后大集中”时代获取竞争优势提供了新的推动力。