搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

提升應(yīng)用質(zhì)量增強(qiáng)“虛擬工行”競爭力

來源：：中國信息主管網(wǎng) 2011-06-29 14:34:11

今年以來，國內(nèi)的網(wǎng)銀安全問題層出不窮，從年初各銀行網(wǎng)銀頻現(xiàn)釣魚網(wǎng)站類詐騙事件到3·15用戶投訴網(wǎng)銀安全狀況為當(dāng)前最突出和不能容忍的金融問題，中國金融業(yè)信息安全問題再一次被推倒風(fēng)口浪尖上，甚至迫使眾多國內(nèi)商業(yè)銀行開始大幅下調(diào)網(wǎng)銀轉(zhuǎn)賬限額，并由該事件引發(fā)了一系列社會(huì)關(guān)注的焦點(diǎn)問題。

當(dāng)銀行不斷通過新技術(shù)豐富電子銀行、手機(jī)支付、網(wǎng)銷網(wǎng)貸等商業(yè)功能的同時(shí)，用戶就要不斷應(yīng)對日益復(fù)雜的詐騙手段和詐騙工具，所以怎樣提高銀行業(yè)整體的信息安全保障實(shí)力和用戶的風(fēng)險(xiǎn)意識(shí)才是解決問題的根本途徑，而如何確保高應(yīng)用質(zhì)量、高安全性的銀行IT系統(tǒng)無疑是銀行需要面對的首要問題。

對此，作為國內(nèi)最大的商業(yè)銀行之一，中國工商銀行(以下簡稱工行)的IT應(yīng)用質(zhì)量管理體系建設(shè)、信息安全風(fēng)險(xiǎn)控制測試又是如何展開的?中國信息主管網(wǎng)記者采訪了工行北京數(shù)據(jù)中心技術(shù)管理辦公室高級(jí)經(jīng)理王軍。

技術(shù)團(tuán)隊(duì)蛻變成資本DNA

2010年底工行電子銀行交易額已超過200萬億元人民幣，交易額大幅增長的幕后是廣大用戶對工行電子銀行IT系統(tǒng)提供可靠服務(wù)的認(rèn)可，目前工行的個(gè)人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行的客戶總數(shù)已分別達(dá)到9400萬戶和240萬戶，遙遙領(lǐng)先于國內(nèi)同業(yè)，并且客戶數(shù)量仍在不斷增長中，現(xiàn)在工行電子銀行每天處理的業(yè)務(wù)量在該行全部業(yè)務(wù)量中已占據(jù)了半壁江山，占比達(dá)到58.2%，等于在虛擬系統(tǒng)上再造了一個(gè)工行。

在銀行業(yè)，對系統(tǒng)應(yīng)用質(zhì)量和安全要求是比其他行業(yè)要高很多的，畢竟每一個(gè)功能都關(guān)系到客戶的真金白銀，王軍表示，以工行個(gè)人網(wǎng)上銀行應(yīng)用為例，除了基本的查詢、轉(zhuǎn)賬、帳戶管理等功能外，還有網(wǎng)上理財(cái)、網(wǎng)上基金、網(wǎng)上保險(xiǎn)、網(wǎng)上貴金屬等業(yè)務(wù)，可以這樣說，除了提取現(xiàn)金外，工行的業(yè)務(wù)基本上都可以在網(wǎng)上辦理。

工行在交易額、客戶量和業(yè)務(wù)收入不斷取得迅猛發(fā)展的同時(shí)，其網(wǎng)銀系統(tǒng)也一直面臨著來自網(wǎng)絡(luò)病毒、蠕蟲的攻擊威脅，用戶信息與賬戶安全受到了嚴(yán)重的挑戰(zhàn)，針對網(wǎng)銀應(yīng)用質(zhì)量與安全問題，工行數(shù)據(jù)中心采取了很多系統(tǒng)測試措施，從技術(shù)角度出發(fā)，提升系統(tǒng)應(yīng)用質(zhì)量，防范和打擊各類銀行犯罪，為網(wǎng)上支付和網(wǎng)上轉(zhuǎn)賬等交易添上一道安全保險(xiǎn)。

王軍表示，工行北京數(shù)據(jù)中心有一支500多人的專業(yè)化測試隊(duì)伍，不僅包含信息技術(shù)人員，還包含有個(gè)人金融、會(huì)計(jì)、信貸等10多個(gè)業(yè)務(wù)的專業(yè)人員，該團(tuán)隊(duì)負(fù)責(zé)對軟件開發(fā)中心研發(fā)的所有應(yīng)用產(chǎn)品進(jìn)行適應(yīng)性測試，首先是測試軟件版本，其目的主要是發(fā)現(xiàn)應(yīng)用軟件在性能和效率上的缺陷，以預(yù)測投產(chǎn)后生產(chǎn)系統(tǒng)的性能變化情況，同時(shí)也為生產(chǎn)系統(tǒng)的容量評估和規(guī)劃提供依據(jù);其次是對生產(chǎn)系統(tǒng)的性能測試與問題診斷，例如進(jìn)行可靠性、破壞性、疲勞性等測試內(nèi)容;最后是對系統(tǒng)性能進(jìn)行優(yōu)化調(diào)整，其目的在于證明系統(tǒng)性能在當(dāng)前環(huán)境下的性能優(yōu)越性，例如進(jìn)行系統(tǒng)的安裝、投產(chǎn)演練等測試內(nèi)容，測試通過的應(yīng)用產(chǎn)品就可以交付給上海數(shù)據(jù)中心投產(chǎn)。

全力打造網(wǎng)銀應(yīng)用質(zhì)量

現(xiàn)代銀行服務(wù)正朝著電子化、節(jié)能環(huán)保、綠色低碳的銀行服務(wù)方向轉(zhuǎn)變，大力發(fā)展電子銀行對提升銀行的生存競爭能力，加快業(yè)務(wù)創(chuàng)新具有十分重要的意義，同時(shí)，越來越豐富的業(yè)務(wù)功能與應(yīng)用，對系統(tǒng)的質(zhì)量要求也就越來越高，對此王軍表示，目前工行數(shù)據(jù)中心主要是針對3個(gè)方面進(jìn)行測試以提高應(yīng)用質(zhì)量：

在功能方面，工行北京數(shù)據(jù)中心不僅要對每個(gè)版本系統(tǒng)的每個(gè)新增功能進(jìn)行詳盡測試，還要對該版本不涉及的其他功能進(jìn)行回歸測試，以確保每一個(gè)功能的準(zhǔn)確性。不僅要根據(jù)客戶需求編制測試案例進(jìn)行測試，還通過測試遷移模式，及時(shí)與一線業(yè)務(wù)人員溝通模擬業(yè)務(wù)場景，有針對性地進(jìn)行重點(diǎn)測試。

在性能方面，一個(gè)應(yīng)用版本系統(tǒng)從交付到投產(chǎn)，工行北京數(shù)據(jù)中心要安排多輪的性能測試，以確保應(yīng)用性能達(dá)到設(shè)計(jì)要求，同時(shí)在投產(chǎn)時(shí)，資源的配置也要求能夠滿足當(dāng)前最高交易量的200%。

在信息安全方面，由于銀行網(wǎng)站一般是黑客攻擊的主要目標(biāo)，對于網(wǎng)上銀行類的應(yīng)用，工行北京數(shù)據(jù)中心的信息安全小組會(huì)定期對應(yīng)用系統(tǒng)的安全性進(jìn)行評估，封堵技術(shù)漏洞，部署安全防護(hù)措施，確?？蛻糍Y金的安全。

編輯：phpcms

關(guān)鍵字：網(wǎng)銀工行數(shù)據(jù)中心技術(shù)