今年以來,國內的網銀安全問題層出不窮,從年初各銀行網銀頻現釣魚網站類詐騙事件到3·15用戶投訴網銀安全狀況為當前最突出和不能容忍的金融問題,中國金融業信息安全問題再一次被推倒風口浪尖上,甚至迫使眾多國內商業銀行開始大幅下調網銀轉賬限額,并由該事件引發了一系列社會關注的焦點問題。
當銀行不斷通過新技術豐富電子銀行、手機支付、網銷網貸等商業功能的同時,用戶就要不斷應對日益復雜的詐騙手段和詐騙工具,所以怎樣提高銀行業整體的信息安全保障實力和用戶的風險意識才是解決問題的根本途徑,而如何確保高應用質量、高安全性的銀行IT系統無疑是銀行需要面對的首要問題。
對此,作為國內最大的商業銀行之一,中國工商銀行(以下簡稱工行)的IT應用質量管理體系建設、信息安全風險控制測試又是如何展開的?中國信息主管網記者采訪了工行北京數據中心技術管理辦公室高級經理王軍。
技術團隊蛻變成資本DNA
2010年底工行電子銀行交易額已超過200萬億元人民幣,交易額大幅增長的幕后是廣大用戶對工行電子銀行IT系統提供可靠服務的認可,目前工行的個人網上銀行和企業網上銀行的客戶總數已分別達到9400萬戶和240萬戶,遙遙領先于國內同業,并且客戶數量仍在不斷增長中,現在工行電子銀行每天處理的業務量在該行全部業務量中已占據了半壁江山,占比達到58.2%,等于在虛擬系統上再造了一個工行。
“在銀行業,對系統應用質量和安全要求是比其他行業要高很多的,畢竟每一個功能都關系到客戶的真金白銀”,王軍表示,以工行個人網上銀行應用為例,除了基本的查詢、轉賬、帳戶管理等功能外,還有網上理財、網上基金、網上保險、網上貴金屬等業務,可以這樣說,除了提取現金外,工行的業務基本上都可以在網上辦理。
工行在交易額、客戶量和業務收入不斷取得迅猛發展的同時,其網銀系統也一直面臨著來自網絡病毒、蠕蟲的攻擊威脅,用戶信息與賬戶安全受到了嚴重的挑戰,針對網銀應用質量與安全問題,工行數據中心采取了很多系統測試措施,從技術角度出發,提升系統應用質量,防范和打擊各類銀行犯罪,為網上支付和網上轉賬等交易添上一道安全保險。
王軍表示,工行北京數據中心有一支500多人的專業化測試隊伍,不僅包含信息技術人員,還包含有個人金融、會計、信貸等10多個業務的專業人員,該團隊負責對軟件開發中心研發的所有應用產品進行適應性測試,首先是測試軟件版本,其目的主要是發現應用軟件在性能和效率上的缺陷,以預測投產后生產系統的性能變化情況,同時也為生產系統的容量評估和規劃提供依據;其次是對生產系統的性能測試與問題診斷,例如進行可靠性、破壞性、疲勞性等測試內容;最后是對系統性能進行優化調整,其目的在于證明系統性能在當前環境下的性能優越性,例如進行系統的安裝、投產演練等測試內容,測試通過的應用產品就可以交付給上海數據中心投產。
全力打造網銀應用質量
現代銀行服務正朝著電子化、節能環保、綠色低碳的銀行服務方向轉變,大力發展電子銀行對提升銀行的生存競爭能力,加快業務創新具有十分重要的意義,同時,越來越豐富的業務功能與應用,對系統的質量要求也就越來越高,對此王軍表示,目前工行數據中心主要是針對3個方面進行測試以提高應用質量:
在功能方面,工行北京數據中心不僅要對每個版本系統的每個新增功能進行詳盡測試,還要對該版本不涉及的其他功能進行回歸測試,以確保每一個功能的準確性。不僅要根據客戶需求編制測試案例進行測試,還通過測試遷移模式,及時與一線業務人員溝通模擬業務場景,有針對性地進行重點測試。
在性能方面,一個應用版本系統從交付到投產,工行北京數據中心要安排多輪的性能測試,以確保應用性能達到設計要求,同時在投產時,資源的配置也要求能夠滿足當前最高交易量的200%。
在信息安全方面,由于銀行網站一般是黑客攻擊的主要目標,對于網上銀行類的應用,工行北京數據中心的信息安全小組會定期對應用系統的安全性進行評估,封堵技術漏洞,部署安全防護措施,確保客戶資金的安全。
京公網安備 11010502049343號