三、我国银行安全系统借鉴经验成立数据中心

　　受访者：国有四大行其中一个银行的工程师。

　　因为所说的事情涉及客户们的信息安全，所以隐去他工作的银行和所在地等细节，希望大家能够理解。

　　我所在的数据中心是在2000年左右才成立的。在此之前，银行系统的数据中心是分布在各个省，34个省支行的科技部运行他们分行的系统，汇款转账几天才能到。各大银行都开始“数据大集中”，才出现了数据中心这样一个部门。

　　我感觉受9·11影响最大的是我们的数据备份准备。9·11袭击的双子座里有银行，被袭之后这家银行的业务停了好几个小时，就是因为他们的主数据中心在袭击中被毁，好在他们是有备份中心的，所以数据才没有完全被毁。

　　现在我所在的银行正在建立备份数据中心，在全国的两个城市要建三个数据中心，如果其中一个被炸了，我们能在几分钟之内启用备份系统。这个在今年10月会完成全国的数据集中，正式启用。

　　有人会说9·11都十年了，为什么这个备份系统还没建好。其实铺设光缆，购买设备这些硬件很简单，难的是技术层面。比如切换数据中心时是不是无损切换，0障碍率切换，如果我切过去之后数据有丢失，这些钱去哪找？如果我们不能保证这一点，银行就不会上这个系统。

　　核心银行系统宕机4个小时就是很严重的事故了，银监会和央行都会出面核查。现在我们经常为这个加班，做数据转移、测试各种数据对接问题和系统稳定性，保证如果出现问题能够在几分钟内安全地完成数据中心的切换。

　　大额资金流动监控，也就是常说的“反洗钱系统”是我们的工作内容之一。通常是政府部门给我们一个黑名单，在这个黑名单里的帐户才会被监控到。还有就是临时通知我们在某段时间内监控个别帐户的资金流动。如果它在很短的时间内进出大额资金，我们就会判定它洗钱或是有其他目的，然后向政府部门汇报。

　　这些黑名单帐户通常是公司帐户，因为个人帐户有外汇划转的限制。其实对于银行来说，每一笔交易都能带来收益，这种对客户帐户的监控甚至冻结都是配合政府部门的工作，不会主动对客户监控的。

　　还有一种反恐手段针对人的我们的办公楼和操作楼是分开的，我们进操作楼的每一层都需要不同的权限，刷卡才能进。比如你工作的机房就在二楼，那你就只能进二楼的机房，根据你的工作内容每个人的权限都不一样。

　　除了门禁权限，我们每个人进入操作楼都需要过安检机，不许随身带金属物品，像刀子之类的肯定不行。进入机房自己的u盘也是用不了的，如果我们想从一个电脑上把数据拷到另一个电脑，必须用机房配备的专用u盘，自己的u盘插上去根本没反应。