银行异地值守调研报告

银行异地值守调研报告（精选3篇）

篇1：银行异地值守调研报告

监控中心异地值守操作流程

一、值守人员应每半小时对所负责的业务库所有图像实时轮巡查看一次，发现违规操作行为应使用语音对讲系统进行纠正，纠正无效时，立即报告监控中心负责人，监控中心负责人立即向业务库使用单位负责人通报。

二、当有正常开库时段进入业务库验证申请时，待库管人员指纹比对成功，值守人员应先通过视频图像与预留照片比对，必要时使用语音对讲配合确认进库人员身份。身份相符后，值班人员通过视频图像对现场环境进行观察，确认正常后，点击隔离门控制按钮。如发现有身份不符的人员在场，应提醒其及时离开；发现非库管人员试图尾随进入业务库时，应及时使用语音对讲系统进行制止。

三、遇到网络或系统出现故障，无法由监控中心控制正常入库时，应及时将情况告知邮储银行业务库负责人，启用应急钥匙开库，同时通知业务库所在县区局安保干事加强夜间值班工作，情况不解除，人员不撤离。

四、当库管人员离库后，值班人员通过系统查看业务库布防状态，如未布防应立即通知有关人员进行布防，如联络不上可通过系统进行远程布防，远程布防后应进行登记，并通知该业务库所在县区局安全保卫部门。

五、值守人员应每周测试一次报警系统，并做好测试记录，确保报警系统正常工作。业务库入侵报警系统发生报警时，及时通过语音和图像对相关业务库进行复核，如属误报，通知业务库所在县区局有关人员处置，若有警情发生应及时转发报警信息，并按相应预案进行处置。

六、业务库内、业务库门、隔离门、枪弹柜、点钞室、提款箱交接区、库区通道、运钞交接区位置的监控画面必须处于常态监视中。出现网络中断、系统设备故障或停电、图像丢失时，应及时通知业务库所在市、县局安全保卫部门负责人组织人员恢复人工值守，待恢复正常后再通知人员撤离。要经常检查、回放监控录像，确保监控录像正常并保存至少30天。每周至少检查、回放一次前端监控录像情况，并做好检查、回放记录，确保监控录像正常工作。

七、应建立系统维护制度，随时保持系统的各项功能正常工作，不得关闭异地值守系统任何一项功能。

篇2：银行异地值守调研报告

建设灾备数据中心、开展卓有成效的灾备应急演练，是商业银行贯彻落实监管部门指导文件和相关规定的必然举措。虽然汉口银行在信息系统灾备建设上起步较晚，但步伐很快：2011年3月，该行完成了西安数据中心建设，4月下旬就实施了全面的系统灾备演练。汉口银行的灾备项目建设以精细、可靠、见实效为着眼点，以资源效益最大化为目标，实施过程快，控制严密，在实施灾备的城商行中，具有鲜明的特色。

灾备规划前瞻性与即期效益并重

目前实施异地灾备的城商行不多，实施应用级灾备的更少，且其中多数以核心业务系统的异地备份为主要目标，建成后灾备覆盖率有限，前瞻性和可扩展性也存在不足。究其原因，在于银行特别是中小银行实施灾备一般采取的是分期建设策略，首要实施的是核心业务系统的异地灾备。以避免短期资金的大量投入为出发点，这样做并无不妥，在技术上也有多种成熟方案，但其实现的效益值得商榷。

当前银行的核心业务系统已不再是“大包干”的系统，银行的中间业务、跨行业务、信贷业务、投资业务以及国际业务没有相应外围系统的支撑，不可能有效地运转。仅仅实现核心业务系统的异地应用级灾备，意味着发生系统灾难之后，柜面只能办理基本的行内存取业务，其他业务则无法兼顾。不仅如此，银行系统“瘦核心”、“胖外围”的发展模式已是大势所趋，仅限于核心业务的应用级灾备能起到的作用只会越来越小。不考虑外围系统的灾备，虽然控制了成本和工期，但即期效益有限，容易在后期灾备范围扩大时带来更多的难题和额外的投资，算起来得不偿失。

汉口银行当初考虑到，灾备的一期建设是打基础的工程，必然要在异地灾备的场地、工程、设备和网络上投入不菲，仅仅实现核心业务系统灾备有大材小用、应付监管之嫌，不如再进一步，充分发挥基础设施的潜力，实现关键外围业务的灾备，以确保效益产出的最大化，为后期完善灾备体系打下基础。时间和人力成本只要控制得当，同样的工期(国内银行的灾备一期项目一般耗时12～20个月)也能达到不一样的目标。因此，汉口银行的灾备一期工程就涵盖了核心业务系统、信贷管理系统、国际业务系统和资金管理系统等六大业务系统及其配套系统的异地应用部署，通过严格的项目控制，在一年左右顺利完成了建设。

方案设计注重全面可靠

汉口银行的核心业务系统采用的是IBM公司的AS400主机平台，综合前置及其它外围业务系统采用的是IBM AIX开放系统平台，在咨询公司的帮助下，根据风险成本平衡原则和异地灾备技术方案设计原则，综合考虑当前数据复制技术的成熟度和成功案例，形成了以两种国际主流数据复制技术为基础并结合其它辅助数据复制手段的全面灾备技术方案。其中，AS400核心系统主机采用基于Vision公司的OMS (Object Mirroring System)双机热备软件的技术方案;外围业务系统采用基于飞康CDP技术的集磁盘镜像、数据连续保护和备份、远程容灾于一体的综合解决方案;对于部署在PC Server上的辅助系统或管理系统尽量采用VMware虚拟机，通过VMware vReplicator复制技术实现整体应用及数据的复制同步，并尽量减小将来维护阶段的同步变更工作量。

在灾备网络设计上，汉口银行也全面考虑了网络的冗余度和可靠性。其中，生产中心远程数据复制网络采用宽带MSTP电路，配置专用的路由设备，优先保障主要系统数据复制的带宽;另外在武昌设立同城网络节点，配置另一家运营商的长途电路连接到西安灾备中心，形成了真正的线路灾备。在灾备中心还配置了Internet电路，异地分行或移动银行可通过VPN技术低成本接入西安灾备环境，从而构成到西安灾备中心完整的、多运营商和多通道的灾备恢复网络。

建设实施注重精打细算

第一，前期积极探索投入，确保进度高效可控。

城商行的灾备项目不可避免地需要引入外包厂商。传统的灾备项目招标流程是先招标选择咨询服务商，再进行方案制定、设备确定、设备招标、实施商招标以及服务商招标。这种方式漏洞颇多，往往前期银行自身对灾备方案和技术了解不多，容易被厂商所左右，在设备选型、方案制定和价格谈判中陷入被动，且多次招标迁延日久，导致工作成效低。

汉口银行走的是截然不同的道路，在项目前期就主动与飞康、IBM, EMC, VISION等国外知名厂商进行技术交流，深入了解成熟应用于银行业的数据复制技术，做了多种准备，自行制定出适合该行的异地灾备中心数据复制策略及解决方案，并根据初步制定的多个解决方案制定招标方案，在标书中确定了几种详细的技术方案和配置，采用总包及分包多种组合形式，仅用一次招标确定了灾备技术选型、灾备设备配置、设备提供商、实施商和服务商。这样做不仅大大缩短了招标时间，而且对方案和成本了然于胸，为后期的实施做了充足的准备。

第二，充分利用咨询价值，提升系统分析及系统风险管理水平。

经过招标，汉口银行聘请了业界经验和口碑俱佳的EMC公司担任总体实施顾问，为汉口银行在灾备需求调研、IT系统现状分析、实施及测试、灾备演练、制定灾难恢复预案和业务连续性计划等方面提供全面的服务。

为了保证咨询所得信息能够被银行充分吸收应用，汉口银行不仅将咨询的成果用于灾备项目，还应用到系统架构及风险防范的基础工作中。在EMC咨询专家的帮助下，汉口银行全面梳理全行IT系统的架构，形成了全新而详细的系统关联结构图和业务关联结构图，还学习了先进的架构分析和业务关联分析的方法和手段。此外，结合咨询公司开展的系统灾备风险评级工作，该行进一步细化了信息系统和信息资产风险分级方案和管理策略。这些收获都是灾备项目中未曾包含的，大大提升了咨询投资的价值。

第三，深挖技术潜力，资源一专多用，有效降低成本。

一般来说，异地灾备中心只是在遇到特大灾难时才启用，个别系统发生意外故障不会启用。为此，汉口银行在异地灾备项目中，同步考虑了提高本地对各个信息系统较大意外故障的应急处理能力，利用灾备项目采购的CDP设备成功在本地实施了针对IBM开放系统的持续性数据保护，大大提高了本地外围系统的可用性和故障恢复能力，解决了本地数据存储的单点故障，也提高了对数据发生逻辑故障的恢复能力。同时，还利用这一技术解决了财务系统经常性复制大量数据的需求。

在灾备网络部署方面，汉口银行也作了细致的考虑。为了消除单网络节点，汉口银行在武昌建立了同城备用网络节点，在不启用灾备的情况下这一网络也可以被利用，主要承担各网点管理类系统应用的信息传输任务，使主生产网络只负责交易类应用的信息传输，有效降低了主生产网络的带宽压力，确保对业务交易的高速支持。

在应用部署方面，汉口银行充分利用基于IBM小型机的PowerVM虚拟化技术和基于PC SERVER的VMVARE虚拟化技术减少服务器的投入成本。用两台IBM 3850 PC服务器就可成功部署多达20-30台网点前置及其他windows服务器。经过压力测试，其完全能胜任目前及未来3年的业务压力，有效节约了成本。IBM分区及虚拟化技术的采用，也很好地保证了将来业务发展后的灾备中心主机扩容的方便性，不会导致投入的浪费。

灾备演练重视实战性、方便性

银行的灾备建设往往存在一个误区，认为灾备建设仅仅是一个IT系统切换的技术问题。实质上，要发挥灾备系统的作用，需要让银行的业务人员熟练掌握灾备应急操作，这依赖于经常性的演练，因而演练的实战性和方便性非常重要。汉口银行在灾备方案的设计和资源配备上充分考虑了演练的拟真性和方便性，利用IBM主机的分区技术，通过对灾备系统的多分区部署，实现了灾备环境和演练环境数据一致，可采用真实数据进行演练，且不会影响正常的生产运行和数据的实时异地复制。

灾备建设的范围，不仅仅包含数据复制、网络等主要系统，在紧急或困难条件下，辅助实施灾备切换的通知、指挥和文档系统也是必不可少的。如果在建设初期不考虑这些辅助系统，在开展灾备切换时，切换的正常执行和业务的连续也难以保证。这些辅助系统的投资虽然不大，但设计上需要充分考虑实际灾难发生的各种情况，以及实施灾备演练的方便性。

要做到这点殊为不易，汉口银行采取了一些巧妙的措施，为解决灾备的应急通讯：

首先，在西安数据中心建立灾备网站，该网站也可利用互联网通过VPN进行安全访问，在灾难发生后，相关指示、进度和通知由网站发布，并提供详细的各种应急文档指导应急操作，员工平时只需要记住灾备网站的网址即可，也可以随时查阅学习。

其次，在西安部署了一套企业即时通系统，作为灾备切换的指挥系统。这种方式相比电话通知快、范围广，可以按照应急组织架构预先分组，灵活增减人员。同时灾备即时通系统的全部会话均可形成记录，便于事后对问题进行追溯，对灾备演练进行系统化的总结。

第三，编写大量的灾备应急文档及操作手册并发布在西安的灾备网站上。汉口银行认识到，文档的重要性不亚于系统建设本身，灾难情况下，文档的可读性、可操作性以及正确性显得尤为重要。为此该行专门组织编写了23万多字的各类操作文档，并组织多人互相验证文档的可读性、可操作性、正确性，并通过改进变更管理来确保文档的及时更新。

篇3：银行全赔——银行卡异地被盗取

储户：卡未离身存款竟被支取

2012年3月27日，乌鲁木齐市市民孙某发现，一直由妻子保管的银行卡中1.85万元存款被人在石河子市分10次从自动取款机上取走。银行卡一直在妻子身上，人也从未离开过乌市，钱怎么就被异地取走了呢？事发后，孙某立即报案，但银行却对此事三缄其口。他随后将银行诉至法院，索赔损失。

乌市市民董某在某银行办理了一张借记卡，2012年2月21日卡内的存款却在福建省漳州芗江某支行和南靖靖城某分理处被他人连续18次转支和取现，共计13.28万元，并产生手续费968元。多次协商未果，董某将该银行诉至法院。

乌市市民周某的遭遇和以上两位如出一辙，40余万元被异地支取。

孙某等人认为，因为银行管理存在漏洞，导致不法分子利用漏洞复制银行卡取走了存款，银行应该承担全部责任。

银行：不当损失或由储户造成

孙某要求银行担责的说法，遭到银行反驳。银行称，在办卡时已经发给他相关办卡章程，并明确约定：凡密码相符的交易均视为本人的合法交易……持卡人应妥善保管密码，因密码泄露或卡片保密不当造成的损失，由持卡人负责。从这个约定看，银行没有任何责任。此外，孙某存在严重过错，根据规定，卡必须由本人保管，但银行卡和密码都是交由其妻子保管，且取款等交易都是由其妻完成的，故责任应该由孙某自行承担，在石河子市的10次取款不能排除是孙某或者其妻取款。

而对于分18次在福建等地取走董某卡内钱款一事，银行辩称，第一次被人取款时银行就发送信息通知了董某，其应尽快通过客服电话进行挂失止损，但董某未履行挂失义务，所以银行应当承担第一笔的责任，但之后的17笔属于扩大损失，银行不应承担责任。

法院：银行未尽安全保障义务

法院认为，卡内资金在与本市相距遥远的异地被他人集中支取，可以认定银行卡是伪造的，银行未能识别银行卡的真伪，以至于ATM机向持伪造银行卡的不法分子付款，作为借记卡合同凭证的真银行卡没有用于交易，这是不法分子利用伪造的银行卡欺骗银行，不能视作银行与原告完成的交易。

法院认为，短信服务是银行向客户提供的一种选择性付费服务，目的在于为客户提供及时存取款信息以便利客户。如以客户是否收到短信的标准确定银行是否免除责任，则这种短信服务实为一种责任负担，并且不能排除客户客观上未能看到短信的情况，对于已选择办理相应短信服务的客户而言显然是不公平的，客户选择该种服务的目的是便利自己而非增加自己负担，且客户看到短信告知而不及时挂失亦有悖常理，故如银行认为银行卡保管人收到短信后的取款属扩大损失，应当证明保管人存在实际已看到短信但不及时处理的情况，但银行不能举证。

为此，乌市高新区人民法院判决，与孙某、董某、周某发生纠纷的银行，应赔偿3人所有损失。

法官建议，一旦发现银行卡异地取款现象，储户应该马上向银行申请冻结账户，并对存款全额和账目凭证取证保存，同时向公安机关报案，保全视频资料。银行也应该意识到，银行卡盗刷案的频繁发生，说明银行卡的磁条容易复制，存在一定的安全隐患，应及时加以改进，避免为客户带来损失风险。