人民网>>舆情频道>>经济生活

数据库“裸奔”7年:宁夏银行维护费哪去了?

人民网舆情监测室     陈云海  马 亮

2014年08月19日08:22    来源:人民网-舆情频道    手机看新闻

  近日媒体曝出,7月1日15时37分至7月3日5时40分,宁夏银行核心系统数据库出现故障,导致存取款、网银、ATM等业务全部中断长达37小时,期间只能依靠手工办理业务。监管部门表示,核心系统数据库版本严重老化,2007年至今未购买维保服务,长期缺乏维护,是系统故障的根源之一。《网络舆情》梳理网络舆论,回应公众关切。

  ▅ 追问一:是偶然还是必然?

  按照媒体报道,银监会银行二部(主要监管全国股份制银行和城商行)(2014)187号文下发全国,通报了宁夏银行的数据库故障事件。

  内容显示,7月1日,宁夏银行核心系统数据库出现故障。经初步分析,在季末结算业务量较大的情况下,因备份系统异常导致备份存储磁盘读写处理严重延时,备份与主存储数据不一致,在采取中断数据备份录像操作后,造成生产数据库损坏并宕机。

  据了解,早在2006年,央行和银监会就分别发文,要求全国性大型银行,原则上同时采用同城和异地灾难备份和恢复策略,区域性银行可采用同城或异地灾难备份和恢复策略。

  2008年2月,央行发布《银行业信息系统灾难恢复管理规范》要求:短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统RTO(恢复时间目标)<6小时,RPO(恢复点目标)<15分钟。RTO是反映业务恢复及时性的指标,表示业务从中断到恢复正常所需的时间;RPO是反映恢复完整性的指标,在同步复制下,RPO等于数据传输时延长时间。

  戏剧性的是,宁夏银行官网刊登于2010年的一篇新闻稿也表示,该行当时实施过一次异地灾难恢复演练。演练设计了数据库系统瘫痪和数据中心发生火灾两个场景,分别进行本地和异地的系统恢复和切换。模拟灾难发生后,银川数据中心瘫痪,无法向外界提供服务。此时,需要在西安容灾中心启动备份系统进行数据和业务恢复。该行称,演练的RTO<1小时,RPO<1分钟。

  对此,网友“阿明”认为,宁夏银行本次事件发生的根本原因应该更多归咎在系统维护上,“很多时候,大型企业或银行做过周密的预案或灾备演练之后,就放松了对系统的整体维护,这是发生问题的主要原因所在”。

  微信公众号“容灾备份专家”对此观点表示支持:设计时速120km汽车,你非要跑到200km,而且还不做保养,是偶然还是必然,大家自有公论。

  ▅ 追问二:为何7年无维保?

  事件中舆论焦点之一是,媒体报道提到,宁夏银行核心系统数据库版本严重老化,2007年至今未购买维保服务。实际上,银行也有难言之隐。《21世纪经济报道》报道:灾备中心的投入巨大,年运营和维保费用一般都是几千万元。通常情况,银行数据库系统的延长维保费用每年约为购买费用的20%。

  网友“阿明”撰文称:银行系统相对复杂,银行IT建设也相对要求严格与苛刻,在建设好了IT系统之后,只是万里长征走了第一步,后面更为重要的是长期的运行与维护,包括核心系统、数据库的后续维保等,因此,这也是为什么某国内著名厂商舍得将设备免费送给银行测试一年多,希望得到银行采购后长期使用,只有使用之后才有价值,一旦使用了,后续的服务收费才是真金白银。

  另外,通报中“事故发生后,无法获得系统供应商及时技术支持”的提法,进一步揭示了银行维保服务之殇。有业界网友唏嘘:要知道,数据库厂商很牛,这是圈内人士有目共睹的,既然长期不交“保护费”,自然得让你痛一下,痛定思痛之后,你就得乖乖上交数据库“保护费”了。

  此前,宁夏银行信息技术部负责人王春曾向媒体透露:“不可能抛开股东回报和经营业绩去建设一个非常昂贵的系统,成本因素是中小银行建设灾备系统时特别需要考虑的问题。”对此,网易网友“修电脑的”感慨:中国国有企业的通病,完全不重视技术。每到出现重大故障了,才想起要改造、要改进。

  ▅ 追问三:谁在文过饰非?

  中国银监会印发的《银行业重要信息系统突发事件应急管理规范》第四十一条显示,重要信息系统突发事件发生后,根据突发事件的严重程度,银行业金融机构应急领导小组应及时向新闻媒体发布相关信息,严格按照行业、机构的相关规定和要求对外发布信息,机构内其他部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。

  尽管本次事故对“社会产生重大影响”,且“影响单位关键业务功能”:7月2日,银川市医疗保险事务管理中心官方微博称,因宁夏银行机房出现故障,自7月1日15时30分起全市定点医疗机构和定点零售药店共700多家不能刷医保卡(社保卡)就医结算。宁夏土地和矿业权交易中心网站也于7月3日通知,宁夏银行7月1日15时37分至7月3日8时30分业务系统出现故障,导致土地和矿业权网上交易系统无法与银行连接,但是监管单位仅内部通报且未点名哪家商业银行,宁夏银行也未有相关公告,仅于7月2日8时35分,加V账号@宁夏银行股份有限公司跟评时表示:因我行业务系统出现故障,导致对外营业临时中断。我行正在采取积极措施进行处理,业务正在恢复中。

  《第一财经日报》就上述事故联系宁夏银行信息披露人士,该人士对此不置可否,并拒绝记者采访。记者随即致电宁夏银行行长赵其宏,其手机处于无人接听状态。最终,还是媒体从宁夏银监局有关人士处确认,发生此次事故的银行为宁夏银行。

  @银川张波认为:宁夏银行也算个不小的银行,系统说瘫就瘫了两天,至今也没见个官方的公告?

  在久等不见官方正式表态的情况下,不少业内人士通过自媒体进一步揭秘。

  搜狐财经撰文称:在中国,无论出现什么IT系统问题,对外宣称总是电脑系统升级。该文还爆料:有的故障真相是查不出来的,有的故障是查出来但不能实说(一般故障分析报告书很快就能到竞争对手手中)。这种情况下,怎么去写故障分析报告,是一门艺术:真相不重要,达到目的才重要。这个目的有可能是大事化小,有可能是小事化大,水深着呢!

  除圈内人士爆料外,网友也自发推演出各种版本“内幕”,且传之甚广。如银行缺钱,又来“钱荒”?网易网友“火龙果盛开”:系统故障?以后这种现象会越来越多,你们懂的。网易网友“正本清源民治”:其实就是银行没钱了,现在钱存国内的银行真要小心了。而@唐僧_huangliang更为激进:责任算到数据库维保上,皆大欢喜,领导批一笔钱买维保。

  ▅ 结束语

  在官方沉默的背景下,网友的疑虑通通从网络上来又到网络上去。如有网友发问:为什么这种故障好像越来越多了?立刻有网友解答,因为以前没有微博、没有微信,“我要不是上微博也不知道宁夏银行出这么大的事。以前没有网银没有淘宝,你半夜不会买东西刷卡。用行话来说就是以前没那么多7×24的需求(一周7天,一天24小时运行)”。

  显然,宁夏银行管理者的新媒体素养亟待提升。该行仅建立了“花拳绣腿”的技术应急预案,却忽视了舆情处置机制的重要性,不仅在“第一时间”错过回应,而且在“第二落点”选择沉默应对,在随后舆情发酵中彻底失去话语权,结果是,引发媒体追问、公众恐慌和网络质疑。

  如@大猪乐悠悠所问:这算不算重大责任事故?有人要负责吗?@黑色领骑衫说:银行业这样出利润呀!所有IT设备折价处理,今年又多几千万元“利润”。

  建议宁夏银行尽快为舆情管理工作建章立制,修复声誉伤疤,将互联网打造成民意表达、下情上达的通道。(本文信息截止日期为8月11日,栏目互动邮箱:wlyq@people.cn)

(责编:王晓华、陈宁)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖