摘要：数据中心的建立不仅对金融业务创新和发展提供了有力保障，同时也为金融业务操作风险的有效控制创造了条件。

　　数据中心的建立不仅对金融业务创新和发展提供了有力保障，同时也为金融业务操作风险的有效控制创造了条件。
　　
　　1.加强生产运行灾备建设
　　
　　金融数据中心与灾备中心的运行环境和数据环境采用同步备份机制，确保备份实时有效。在生产中心和灾难备份中心之间制订包括备份恢复方案和切换流程在内的业务连续性计划，定期组织演练，保障业务持续运行。
　　
　　2.建设多层次安全技术平台
　　
　　平台横向涵盖系统、网络、通信、数据和管理安全；纵向跨越风险预防、监控预警、应急处理、灾难恢复；同时覆盖数据中心边界防护、生产与办公分区互联边界防护、分区内细化安全控制、网上银行Internet出口安全防护、流量清洗、办公网Internet出口安全防护和终端准入控制等。搭设隔离区（DMZ），把所有对外部访问的服务器和网络设备都放入该区域，通过外部防火墙和内部防火墙有策略地隔离。将核心交换服务器通过交换机单独划分为一个区域，不同的局域网只能访问和自己工作相关的网络。严格控制内部网络访问，并通过多种方式实现防计算机病毒传播、未授权访问、DDoS攻击等内部网络安全隐患。防病毒系统与桌面安全管理系统对接整合为一套服务台界面向终端用户提供安全技术支持服务，实现数据中心全局智能端到端的安全防护。
　　
　　3.建立风险防控责任体系
　　
　　农业银行数据中心按照“覆盖数据中心所有业务和岗位、制度健全、责任到位、监督有效、考核严格”的要求，建立“操作落实到人，布置落实到组，检查落实到处，监督落实到安全部门，考评落实到数据中心”的风险防控五级责任体系，将安全生产责任落实到人、落实到岗。并且建立起从风险识别、评估、处置、控制和事件反应的管理流程，实现全面的风险管理。
　　
　　4.完善实体安全建设
　　
　　数据中心对机房环境、主机系统、数据存储等实体安全管理非常重视。一是采用分级安全区域管理，生产与工作区域严格分开，不同安全区域只有具备相应安全级别的人经过身份识别才能进入。二是在涉及机房承重加固、电力、空调、消防等方面通过采用先进的监控系统和技术防范措施，全面控制风险。如机房采用分层布置的主动式及早期火灾探测系统和气体灭火系统，在核心区域采用生物技术的掌纹仪、防尾随门和双人审核系统等。三是通过高冗余设计，保障链路安全可用。所有链路包括供电、通讯、网络均采用冗余设计，且每条链路均从不同的供应商引入。四是完善应急预案，加强演练。农业银行数据中心组织了多次内部和与武警合作的消防演练，开展了与公安110的报警响应演练。
　　责任编辑：Lionel