聪明企业主动为“灾难”备份

　　尽管发卡方和银行均表示“泄密”不等于“盗用”，尽管泄密事件对我国的持卡人整体影响不大，但对信用卡产业的发展具有一定的警示意义。在信息化程度越来越高的今天，信息泄漏和信息犯罪都成为让人头疼的安全隐患。在当今的信息时代，金库固然重要，资料库亦很重要。北大金融与证券研究中心主任曹凤岐为此曾表示，信用卡资料外泄是科技发展的副产品，这次对中国影响并不大，但对国内银行业、发卡组织和持卡人而言，却敲响了警钟。银行要在系统安全方面加强投入，消费者也应时刻保持警惕。特别当“信用卡代理公司”招揽客户时，消费者往往还没搞清楚对方的身份，就主动把身份证号、账号、地址之类的信息告知对方，类似的犯罪已有多起。

　　悬念：谁还信任网络安全

　　著名信息技术咨询公司加特纳集团24日预测说，对网络安全的担忧将影响广大消费者的行为，使他们更不愿意在网上购物和交易，这将阻碍电子商务的发展。加特纳集团发布这一最新研究报告，恰好是在美国4000万信用卡账户失密案被披露后几天。这家公司说，消费者在网上购物或交易时，最害怕的问题依次是个人身份和财务数据安全。

　　加特纳集团通过对5000名美国网民的调查发现，如今不少网民已有计划地减少网上购物和汇款等商业行为，甚至有人开始关闭网上银行账户。而对于不明来源的商业电子邮件，大多数网民看都不看就直接删除，这严重损害了电子邮件在推广商品和服务、联系客户等方面的应有作用。

　　研究报告指出，美国的网上零售额本来可能以11%%以上的高速增长到2007年，但由于消费者担心安全问题而减少网上商业行为，增长速度可能降低0.3到1个百分点。调查还显示，大多数消费者认为，从事网上业务的企业应该更好地预防网络欺诈等问题，这样才能赢得信誉。还有三分之二的网民对美国政府和立法机关处理网络安全问题不满意。他们认为，应该有法律来保护消费者的信息不被第三方掌握，防范类似信用卡账户失密案这样的安全问题再次发生。

　　美国《计算机周刊》日前发表文章认为，美国发生的这起信用卡被大量泄密事件，主要原因是“卡系统”公司的信息安全措施不到位。信息安全专家说，这家公司为超过10万家企业处理信用卡信息，每年业务金额超过150亿美元，理应经常进行数据安全检查，但这一措施明显被疏忽了，直到专业的信息安全公司介入，才发现这个并不算隐秘的木马程序。

　　美国信用卡被“黑”事件使不少持卡人提高了安全意识，银行开启的及时短信通知服务也受到市民的青睐，办理市民有增多迹象。针对银行卡犯罪日益猖獗的问题，银行研发的手机确认与短信通知服务系统，24小时的安全保障，能在最快速度内让持卡人知晓卡的使用状况。当储户的账户在发生需要输入密码的取款或资金转出交易时，系统会根据储户设定的金额，致电储户手机要求确认该项交易。目前南京中国银行、浦发银行、建设银行、招商银行等均开通了类似服务。

　　此外，深发展还开发出贷款短信通知服务，对贷款账户到期、定期账户到期以及扣款余额不足等发送提醒短信息，让贷款人提前有个心理准备。

　　商机：“灾难”备份出现巨大需求

　　现代社会中信息资源极其宝贵，许多企业失去信息资源根本就无法运行。每年有成百上千的全球数据中心遭遇重大的服务中断，这些企业的商业运行将会遭受巨大损失，甚至直接导致企业倒闭。美国“9·11”事件和北美大停电，2003年横扫全球的“非典”疫情，都让世界各国政府和企业深切体会到灾难事件对企业业务正常秩序造成的严重影响，突如其来的灾难事件甚至会给一些企业带来灭顶之灾。“9·11”事件一年后，重返世贸大厦的企业由原先的350家变成150家，另外200家企业由于重要信息系统的破坏，关键数据的丢失而永远的关闭消失了。2003年，AT&T无线在对SiebelCRM软件升级中出现问题，把原本估计一个周末的项目拖延为六个星期，损失了1亿多美元。同年，国内某电信运营商的计费存储系统发生两个小时的故障，直接损失高达400多万。

　　其实，在信息技术发达的欧美国家，均对银行在保证数据完整性及业务连续性上的责任做出了明确规定。在美国，金融管理局OCC每隔18个月就对金融机构的灾难备份情况进行审查。在新加坡、中国香港，金融管理局也对灾难备份提出了要求，所有银行必须向金融管理局证明自己的灾难备份计划可以满足要求。

　　但相比国外同行，国内的金融机构却能被一人之力所彻底破坏。

　　2000年8月，中国银行利川支行营业部主任邹曦在对银行电脑信息系统进行毁灭性破坏后，携带部分账目及重要资料等潜逃，使全行数据全部丢失，业务陷入瘫痪。鉴于此，人民银行总行在2002年8月30日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中明确规定：“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心。”此举的目的就是为了避免一旦数据中心发生灾难事件，那么全国范围内的分支机构和开户企业、个人都将失去自己的存款记录、贷款记录，不能开展业务。

　　业内人士指出，如何防范技术风险，确保数据安全和业务的连续性，是金融行业急需面对的课题，也给专业灾难备份服务商带来了发展的契机。

　　演习：24小时恢复系统

　　在美国“9·11”事件后，华尔街一些没有做灾难备份的公司不但找不回交易数据，甚至连客户资料也全部丢失，最终导致公司运营瘫痪。IDC的统计数据表明，20世纪90年代遭遇灾难的美国公司中，55%%当时倒闭，剩下的公司因为数据丢失，又有29%%在两年之内倒闭，生存下来的仅占16%%。国际调查机构GartnerGroup的数据也显示，由于经历大型灾难而导致系统停运的公司，有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。

　　因各种灾难导致公司数据丢失，从而造成公司倒闭这一现象已经越来越引起国内基金公司的重视，而在基金行业内首次进行的基金技术系统灾难恢复演习日前在招商基金率先上演，即在假设发生了自然灾害等不可抗力因素下，快速启动危机处理和灾难备份系统，做到仍能够正常地为客户提供服务。

　　招商基金督察长赵生章先生告诉记者：“防灾工作在正常工作状态下看似多余，但我们认为这就好比买保险。假如因为一些突发事件，办公大楼被隔离了，人员无法进入，难道基金经理就不进行投资了，投资者也无法申购、赎回了吗？因此，国内很多基金公司现在都很看重金融防灾工作。国内基金公司在引入外方股东后，防范风险意识明显增强，而证监会网站公布的最新数据显示，在我国目前46家基金管理公司中，十余家合资公司因为外方股东有过海外防灾经验而相对更重视金融防灾。”

　　由于基金公司客户数据几乎是天天在变，因此防灾备份越来越被基金公司接受。据赵生章介绍，此次与招商基金进行防灾合作的公司为深交所下属公司，通过演习已经证明，像客户的申购、赎回等类似银行客户资料的数据和投资交易、清算等类似企业生产系统的文件，可以在24小时内完全恢复。而合作方提供给基金公司的不只是数据备份，甚至连发生灾难时急需的临时办公室也有所准备。

　　对于基金业的技术系统灾备系统建设和灾难恢复演习，国内有关专家表示，目前国内基金公司中具有灾难预防意识的公司还比较少，此类演习在国内整个基金行业乃至金融证券服务系统也都是首次进行，表现了当事企业高度的危机处理意识和客户服务意识。基金以及整个金融证券服务系统是一个特殊的行业，在发生了自然灾害的情况下，仍能够为客户提供正常的服务，这在国外发达国家已非常普遍，国内企业和机构也有必要尽快建立起这种对客户利益的高度保护意识。