銀行數據中心運維安全審計實踐探析

袁慧萍， 董貞良

(中國人民銀行金融信息中心，北京 100800)

銀行數據中心運維安全審計實踐探析

袁慧萍， 董貞良

(中國人民銀行金融信息中心，北京 100800)

隨著銀行業務對信息技術依賴程度不斷加深，銀行數據中心運維系統數量不斷增加，運維人員日趨復雜，急需不斷完善銀行數據中心信息安全保障體系，加強運維操作風險防范。構建運維安全審計體系可有效加強內部控制、實現合規運維和精細化安全管理。本文結合作者所在單位工作實踐分析了數據中心應用運維審計系統的目標，交流了推進運維審計的工作體會，提出了運維審計系統和其他安全系統綜合運用等現實思考。

信息技術審計；操作風險；銀行信息安全保障

0 引言

隨著金融業務對信息技術依賴程度的不斷加深，全面支撐業務或辦公處理的網絡信息系統數量不斷擴大、規模急劇增長、架構日趨成熟、交易急劇擴張，急需進一步健全銀行數據中心信息安全保障體系。與此同時，信息系統運維人員的構成日趨復雜，既有內部員工承擔的一線、二線運維任務，也有技術服務提供商提供的三線支持服務以及上線、應急、調試等服務，科學開展合規運維審計成為名副其實的管理難題。

1 傳統運維模式面臨的挑戰

過去，大多系統管理員的傳統運維習慣可能是自己動手在面積不大的數據中心機房內直接進行必要的服務器配置、備份、變更、維修等操作。而今，數據中心機房動輒超過一萬平方米，完全依靠內部員工完成所有運維操作成為一件困難的事，直接在機房完成所有運維操作也變得越來越不科學。……