2002年年底，建設銀行新疆分行(以下簡稱新疆建行)根據建行總行的總控系統建設規劃建設的總控系統上線:系統監控提高了系統故障的預警能力，安全控制提供了系統級安全防范手段，自動化(Autosys)實現了夜間批作業流程的自動控制，整體上提高了系統運行維護水平。

　　信息化建設情況

　　新疆建行網絡基礎設施建設是1995年起步的，目前簡稱三級骨干網絡。其中，從建行總行到分行的一級骨干網于2001年完成改造，由兩條2M帶寬的線路互為備份。從新疆分行到地市行的二級骨干網是2002年上半年完成改造的，也是兩條2M帶寬的線路互為備份;同時還建立了衛星和撥號備份。從地市行到縣級行的三級骨干網于2002年下半改造完成，目前采用的是128K DDN線路，并建有撥號備份。

　　在骨干網建設的基礎上，新疆建行又在去年年底開通了網絡增值服務。目前開通的業務主要包括兩個部分:視頻會議和電子培訓。在二級骨干網上，采用的是新疆建行建設的視頻會議系統，實現了建行總行的視頻會議系統對接;另外，在視頻會議系統建設的同時，還建成了全疆的電子培訓系統，由于新疆非凡的地理狀況，假如搞集中式培訓投資很大，而采用電子培訓系統5個月以來，收到了很好的成效。

　　在設備的基礎實施建設方面，新疆建行目前擁有小型機15臺套、服務器132臺套、ATM 273臺，POS機800臺左右。

　　新疆建行的數據大集中完成的是比較早的。2000年實現了數據的物理集中，把全疆的服務器集中到了區分行;2001年又實現了數據的邏輯集中，所有的數據都集中到了區分行。目前，新疆建行的核心業務和外圍系統也都實現了集中。在進行核心業務數據集中的同時對外圍業務平臺也進行了集中，其中包括銀證前置系統、中間業務平臺、自助控管平臺、票據清算系統的邏輯集中等等，根據總行統一部署，實施了銀聯卡聯網工程。

　　項目背景

　　隨著新疆建行實現數據的集中也帶來了風險的集中，對系統的日常運行維護和故障監測與預警都提出了更高的要求。如日常系統性能監測、故障的診斷和預警、多主機之間的數據一致、海量數據的備份與恢復等都與未集中時有很大的不同。同時，由于采用多主機集群處理方式，日常維護工作的復雜性、多變性大大提高，需要有對日常維護工作進行流程控制的手段。以上問題都需要從全新的、系統的角度進行觀察解決，也就是說，需要用集中控管的手段治理信息系統。

　　對于大型的信息系統來說，需要能夠全面、及時把握整個企業各方面的營運信息，實現集中的、實時的、圖形化的、智能化的系統監控治理，則可大大加強系統的安全性、可用性，并可提高響應時間，提升治理效率;而且信息系統的復雜性，對治理的人員素質的要求愈來愈高，信息系統的分布性對治理人員之間的協同作業的要求愈來愈高。

　　目前新疆建行在全疆的對外營業網點370個，如何通過治理來降低風險?總控系統的建設勢在必行。正是基于以上的熟悉，他們認為有必要對數據中心的日常運行采用先進的控管軟件進行集中治理，利用流程控制軟件對日常維護進行規范，利用圖形化的監控工具對系統進行監控，以便加強系統的安全性、可用性，將數據中心運維水平提升到一個新的高度。

　　選型:給產品打分

　　新疆建行決定要上總控系統是在2001年下半年，2002年上半年正式開始選型。在選項過程中，新疆建行結合系統運行維護的實際經驗認為，總控中心的建設主要包括四個方面的內容，1、實現集中的、實時的、多渠道信息分布的系統監控治理。2、隨著ISO9000體系的推廣，必須借助系統工具來規范日常運行維護流程。3、實現夜間工作自動化。4、加強系統級的安全訪問控制。

　　分析以上需求，新疆建行制定了一個工作需求列表，列舉了幾十項具體的需求指標，并選擇了幾家產品進行評測。最后，CA的Unicenter Network & System Management(簡稱Unicenter NSM)、Unicenter Autosys、Unicenter ServicePlus Service Desk、eTrust access Control 和eTrust Single Sign-On幾項產品貼近需求，入選了新疆建行總控系統項目。

　　應用效果

　　新疆建行通過與CA公司合作，根據現有的系統、網絡狀況，在保證安全性的基礎上，用靈活、有效的監控和治理手段，使建設銀行新疆分行繼全疆數據大集中之后，建設一個統一的監控平臺，在應用和治理上達到一個全新的水平。

　　CA 的Unicenter NSM 為新疆建行總控中心系統建立了統一的治理平臺，集中治理新疆建行的網絡、系統、數據庫和銀行業務應用系統。

　　Unicenter ServicePlus Service Desk幫助新疆建行建立IT支持中心，提高了整體的IT服務質量、實現了事件治理流程的自動化、方便了維護人員使用治理流程。Unicenter ServicePlus Service Desk還同新疆建行現有的基于ISO 9002的治理流程相匹配，以完成問題治理、資產治理、變更治理、日常任務治理和知識庫查詢等功能。

　　CA 的自動工作流產品Unicenter Autosys將新疆建行的夜間工作流程自動治理起來，實行完全圖形化的集中治理，實現了夜間工作的自動運行和維護，大大降低了工作強度，提高了工作效率。現在，新疆建行在不斷規范夜間工作流程，為無人值守做好技術預備。

　　在安全性方面，CA的eTrust Access Control 和eTrust Single Sign-On完成了系統級的安全訪問控制。eTrust Access Control完成了該行要害業務主機上的網絡訪問控制、用戶登錄控制、用戶權限控制、系統資源訪問控制和安全審計。eTrust Single Sign-On主要用于新疆建行系統用戶的口令更改和簽到服務，目的是減少口令更改和系統簽到的工作量，防止人為事故的發生。

　　對業務的促進

　　通過對反映銀行運營狀況的信息系統的集中監控治理，采用自動化操作，引入新的信息治理方式，引入新的信息展示方式，新疆建行實現了信息系統治理效率和治理質量的同步提升，實現了技術、功能、服務三方面的完全整合，提供了完整的信息系統控制、治理、展示方式，改善了系統利用情況，提高了決策支持能力，降低了總的系統運行成本。

　　從T向I的轉變

　　在數據庫集中之后，新疆建行信息化今年的主要任務集中在渠道建設方面——從柜臺向電子的方向發展，目前，新疆建行已經建成了“95533電話銀行”、手機銀行、網上銀行和自助銀行等非柜臺、非接觸式的方式，今年，新疆建行還將增加呼叫中心(call center)，進一步增加非柜臺的比例，從而降低成本。

　　在數據集中后，新疆建行信息化建設的另外一個重點是對集中后的數據源的加工，目前新疆建行已經建成了信息資產治理系統、治理會計系統，也建設了數據倉庫的雛形。

　　總的來說，目前新疆建行的IT建設，正在從T(技術)向I(對信息的應用)轉變。未來，新疆建行信息化建設必將進一步發揮對業務促進的作用。

　　客戶評價:

　　"針對系統的安全性問題，新疆建行選擇了 CA 公司的 eTrust Access Control 和 eTrust Single Sign-On 來完成其系統的安全訪問控制。 eTrust Access Control 完成了新疆建行要害業務主機上的網絡訪問控制、用戶登錄控制、用戶權限控制、系統資源訪問控制和安全審計，提高了系統的安全性。eTrust Single Sign-On 主要用于新疆建行外圍系統簽到和各系統用戶口令治理，目的是隔離維護用戶對核心業務系統的直接接觸，減少口令變更的復雜程度和工作量，提高系統的運行維護水平。"