郝建民：银联IT服务和业务服务是如何融合的

各位领导、各位  来宾上午好！

我是来自中国银联，今天很荣幸有这么一个机会和大家分享IT服务与业务发展融合之道的一点儿体会。我今天想从银联的业务特点入手，介绍一下在银联IT服务和业务服务是如何融合的，银联的IT服务是怎么样为业务的发展提供支撑的。

中国银联是由国务院同意人民银行批准设立的中国银行卡组织，成立于2002年目前已经有近400家境内外的成员机构，在国内大家都在使用银联卡，在境外银联卡受理的地区将近100多个国家和地区了，银联对外提供的业务服务主要有几方面：银行卡的跨行清算业务、POS、ATM移动终端业务服务、网络服务、其他的电子支付业务。

银联整个系统可以分为业务领域和IT领域，银联的业务是非常典型用信息技术改造传统产业的例子，因为在信息技术发展之前，银行卡业务已经存在了，银行卡是50年代的时候就存在了，但是银行卡的发展是在60、70年代开始的，当时在信息技术发展之前，银行卡处理是靠手工处理，手工压单、人工收单，后来发展成电话处理，通讯网络发达以后出现了专用的终端就是POS，通过连接的授权大大促进了银行卡的发展。在国内也是因为信息技术的发展，促进了银行卡产业的发展。也就是说，在银行卡业务里面业务和IT两方面有多个维度来确保服务体系的建设能够覆盖到整个银行卡的业务范围，IT技术也为银行卡的业务发展提供了安全可靠的支撑。

随着银行卡业务的发展，目前在银行卡这个领域业务有几个特点。

1、随着用卡深入到国民经济的各个环节，对用卡的安全性提出了很高的要求，这个安全性最重要的就是要保证7×24×365不间断的服务，这就给IT提出了要求，如何能保证业务做到不间断的连续运行，这是对IT提出的很重要的要求。

2、随着银行卡业务的发展，从以前手工作坊式的业务处理变成了适应工业化生产的集中式的业务处理，这也是适应国内银行业大集中，银联系统也实现了集中式的处理，这对IT服务又带来了一个要求，就是如何避免因为集中而带来的风险性问题，就是由于业务处理的集中带来风险问题的集中。

3、现在的银行卡业务已经不仅仅限于传统的零售业务，比如像缴税、还有整顿房地产市场，有一些城市对房屋的预售资金要进行监管等等，银行卡已经跨出了传统的零售业务的范围，扩展到了政府部门，包括税务、人民银行、住建委等等这些部门，这种跨部门、跨组织的联合作业又为IT服务提出了新的要求。因为IT服务已经不仅限于组织内部，而是跨组织跨部门的特点了。

4、服务产品不断扩展。服务产品的扩展就带来了IT如何能够进一步满足业务产品的SLA的要求，现在有风险控制的产品，有营销的产品等等。

这些业务特点就决定了技术服务对业务发展最重要的支撑是保障信息系统的安全，也就是说安全服务对于银联来说IT系统的安全服务是对业务发展最重要的支撑。

中国银联业务服务保障体系，重点是围绕着如何保障IT系统的安全来展开的，一是风险的防范，二是应急预案，三是业务持续和灾害恢复系统。风险防范主要是识别风险，对风险资产进行识别，采取措施规避风险或者是转移风险，这项工作在我们日常工作里占的最大。对于不能规避的一部分风险就要有应急预案，当无法规避的风险发生的时候，就按照这个预案进行应对，这个预案要从人员、流程、系统三个要素去准备。发生了风险以后通过应急预案可以尽量减少影响度，但是并不能完全对外消除对外的影响，这个时候就要有一个业务持续计划和灾难恢复系统来为对外影响提供支撑，来保护这个公司正常的运转。

我们的服务保障体系所覆盖的业务范围，覆盖整个公司的业务范围，包括核心业务、连接、清算、差错处理、风险管理、营销管理。还有报表系统、分析统计业务和一般性业务。在日常的风险防范中，我们主要通过发现风险，通过检查来发现风险，保障日常的运行。我们在日常的工作里面，也总结出了六步检查法的最佳实践，包括检查机制。任何一个应用在上线和正常运行的时候，都要定期检查是不是有可用机制，是不是有应急机制和容灾的机制，由这些机制保障系统的高可用性；第二个就是查系统，在系统里面包括应用的版本、程序的版本、数据、参数、变量、脚本等等设计是不是合理；第三个是查手册，包括手册的编写是否完整有效，是否是在不断地更新；第四个是查人员，检查操作人员是否熟练的掌握了手册，还有操作的工具是否齐备，功能是否正常；第五个是查联动，主要是维护与银行第三方机构、公用事业单位、政府部门之间的联动关系，刚才我在前面也介绍过，现在的系统已经超出了一个组织，一个单位内部的系统，是一个联动的系统；第六个是查知识库，是否将发生的问题以及相应的处理办法保存在知识库中实现知识的积累。刚才讲的六步法是一个方法，这个方法是要通过流程和动作落实在日常的工作里面，而且要有检查的机制，我们日常就是把这些工作全都分解为一个一个的任务，有500多项任务，每天的工作都要落实这500多项任务。

除了检查以外就是要准备应急预案，对于不能转移的风险就要编制应急预案。银联也编制了大量的应急预案，这里面我举了几个例子，包括计划内的切换，生产中心、备份中心之间有计划内的切换，还有回切的流程，有计划内的切换和隔日的流程，还有计划外的切换和回切流程。这些应急预案还要定期进行演练，BCP作为银联整个服务保障体系的方法论，指导风险防范、应急预案和灾难恢复系统（DR）建设。

第三个步骤就是建立业务持续性计划，这个持续计划也是按照标准的方法论包括风险分析、业务冲击风险、恢复能力的评估、恢复策略制定、灾备方案的设计、业务持续设计、业务持续维护，按照这个方法论持续不断地进行一轮一轮的优化。刚才讲的这些方法要在实践中落实要有一套具体的IT系统，这张PPT讲的是银联的灾难恢复系统，采用的是两地三中心的灾难恢复系统，在上海有生产中心，在离它有50多公里的同城数据备份中心，在1000多公里以外有灾难备份中心，可以实现分级的灾难恢复，数据可以实现零丢失。

技术实现是服务保障体系的基本载体，刚才讲的是方法论，在实际的实践中我们有数据复制、变更的联动、始终同步、网络的切换、回切的流程、主、备中心的选址等等，这是具体的技术实现。

这套服务保障体系是从07年开始建立，经过持续的优化和完善，在合作厂商华胜天成支持下我们经过不断地优化，取得了比较好的效果，在北京、上海两地网络切换下达指令后1分钟以内业务就可以从上海生产中心切换到北京的备份中心，5分钟之内所有的交易水平恢复到原有的程度。我们业进行过多次的实际切换演练，而且也有多次应急的保障，都验证了这套体系的可用性。银联这套服务保障体系已经连续运行了四年零八个月，没有发生意外的服务中断的情况。

我的介绍分享就到这儿。谢谢大家！

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友