第1章 “科技兴业”——兴业银行科技发展纪实 1
1.1 兴业银行:“中国最大股份制银行之一” 2
1.1.1 兴业银行发展历程 2
1.1.2 兴业银行主要业务 5
1.1.3 兴业银行主要成就 6
1.2 兴业科技:“中国最大的金融同业科技输出者之一” 8
1.2.1 兴业信息科技发展历程 8
1.2.2 兴业信息科技部介绍 12
1.2.3 兴业同业科技输出介绍 13
1.2.4 兴业科技主要成就 15
1.2.5 兴业银行数据中心介绍 16
第2章 “四地七中心”——兴业银行一体化运营建设历程 21
2.1 商业银行IT运维发展历程、现状和趋势 22
2.1.1 商业银行IT运维发展历程 22
2.1.2 商业银行IT运维发展现状和发展趋势 23
2.2 兴业一体化运营建设历程 25
2.2.1 1995—2000年:从兼职走向专职 26
2.2.2 2001—2005年:从区域走向全国 27
2.2.3 2006—2010年:从分散走向集中 29
2.2.4 2011—2015年:从被动走向主动 30
2.2.5 2016—2020年:从运维走向运营 33
第3章 运营管理:基本理论、标准和方法 37
3.1 一体化运营参考标准及理论 38
3.1.1 银行信息科技风险管理指引 38
3.1.2 信息安全等级保护体系 40
3.1.3 ITIL 43
3.1.4 COBIT 47
3.1.5 ISO/IEC 20000 49
3.1.6 ISO/IEC 27001 51
3.1.7 ISO 22301 54
3.1.8 GB/T 28827.1 56
3.1.9 GB/T 33136 58
3.1.10 平衡计分卡 59
3.2 兴业银行的选择和实践 61
3.2.1 相关标准选择 61
3.2.2 兴业银行实践 64
第4章 一体化运营——兴业银行模式综述 67
4.1 兴业一体化运营的总体目标和思路 68
4.1.1 夯实基础:加强基础设施建设保障业务稳定有序发展 69
4.1.2 人员一体:强调自主能力培养、定期轮岗机制、文化塑造 72
4.1.3 流程一体:跨区域流程协同、人员考核与流程考核匹配,驱动流程落地 74
4.1.4 平台一体:打通多平台数据流,实现闭环管理 76
4.1.5 资源一体:实现资源共享,按需弹性扩展 78
4.1.6 共享共赢:开展利润化改革,以利润化运营促进运营成本降低 80
4.2 兴业“四地七中心”总体运行架构 81
4.2.1 数据中心运行模式演进 81
4.2.2 兴业银行数据中心逻辑架构 83
4.2.3 兴业银行数据中心物理架构 84
4.2.4 兴业银行数据中心管理架构 84
4.3 兴业银行模式特点和价值 87
4.3.1 特点分析 87
4.3.2 价值分析 89
第5章 组织体系架构和能力建设 91
5.1 目标和策略 92
5.2 常见数据中心的组织模式 93
5.2.1 常见组织模式 93
5.2.2 各组织结构比较 94
5.3 兴业银行数据中心的多维组织架构和角色职能设计 95
5.3.1 多维组织架构 95
5.3.2 角色职能设计 97
5.3.3 架构特点 98
5.3.4 行政组织架构和职能 99
5.4 组织绩效考核和能力激励 100
5.5 个人纵深化能力建设 102
5.6 团队梯队化能力建设 105
5.7 组织一体化能力建设 106
5.8 数据中心岗位设计 110
5.8.1 管理类岗位 110
5.8.2 技术类岗位 111
第6章 流程体系构建和能力建设 113
6.1 目标和策略 114
6.2 职能中心流程规划 114
6.3 IT服务管理流程介绍 115
6.3.1 事件管理 115
6.3.2 问题管理 120
6.3.3 变更管理 124
6.3.4 发布管理 129
6.3.5 配置管理 133
6.3.6 服务级别管理 137
6.3.7 业务关系管理 141
6.3.8 能力管理 144
6.3.9 服务连续性管理 148
6.3.10 服务可用性管理 154
6.3.11 服务预算与核算管理 156
6.3.12 信息安全管理 160
6.3.13 供应商管理 163
6.3.14 合同管理 166
6.3.15 服务报告管理 168
6.4 流程责任定位 171
6.5 流程设计特点 171
第7章 技术体系架构和能力建设 173
7.1 目标和策略 174
7.2 平台工具介绍 174
7.2.1 平台架构设计 174
7.2.2 平台管理工具 179
7.3 网络架构介绍 209
7.3.1 网络要求 210
7.3.2 网络设计 212
7.3.3 网络建设 217
7.3.4 兴业银行新一代环形网介绍 222
第8章 资源体系构建和能力建设 225
8.1 目标和策略 226
8.2 资源池规划和建设 227
8.2.1 资源池建设的必要性 229
8.2.2 存储资源池建设 230
8.2.3 计算资源池建设 235
8.2.4 备份资源池建设 239
8.2.5 网络资源池建设 241
8.2.6 基础设施资源池 244
8.3 资源池管理和使用 247
8.3.1 资源使用申请与分配 247
8.3.2 资源计量 249
8.3.3 资源池监控 250
8.3.4 资源使用后评价 252
8.3.5 资源池调度 252
8.3.6 资源动态优化 255
第9章 运营体系构建和能力建设 257
9.1 从运维到运营:“开放、品质、共享”的共享服务中心规划 258
9.1.1 体系目标 258
9.1.2 体系要求 258
9.2 从运维到运营的转变 260
9.3 服务设计与开发 262
9.3.1 服务设计与开发要点 262
9.3.2 服务产品设计与开发 262
9.3.3 服务目录设计与开发 269
9.3.4 创新型服务 271
9.4 服务预算与核算 275
9.4.1 服务预算与核算设计要点 275
9.4.2 预算与核算目标 275
9.4.3 关键活动与流程 276
9.5 服务定价 279
9.5.1 服务定价方式 279
9.5.2 服务定价实践示例 280
9.6 服务计费与报告 284
9.6.1 服务计费管理 284
9.6.2 服务报告管理 287
9.7 IT服务目录 289
9.8 持续服务改进 293
第10章 指标考核与能力评价 295
10.1 指标考核 296
10.1.1 评估方法 296
10.1.2 指标维度 296
10.1.3 指标设计与分布 297
10.1.4 设计特点 307
10.2 能力评价 308
10.2.1 能力的评价 308
10.2.2 能力要素视图 311
10.2.3 要素选择策略 314
10.2.4 局部能力的全局关系 314
10.2.5 能力的全局优化方法 316
第11章 “两能”体系建设 319
11.1 “两能”驱动的兴业银行数据中心运营保障 320
11.1.1 “两能”体系概述 320
11.1.2 “两能”体系方法论 320
11.1.3 “两能”体系框架介绍 320
11.2 预警能力建设 323
11.2.1 监控预警工作内容 323
11.2.2 监控预警平台设计 324
11.3 应急能力建设 326
11.3.1 应急管理 326
11.3.2 应急预案 338
第12章 “三位一体”信息安全体系建设 341
12.1 三位一体的数据中心信息安全 342
12.1.1 CSA云安全管理模型 342
12.1.2 ENISA云安全模型 342
12.1.3 ISO 27001标准 343
12.1.4 “三位一体”的共享数据中心安全框架 343
12.2 安全策略管理 344
12.2.1 信息安全风险管理 344
12.2.2 信息安全管理策略 345
12.2.3 安全合规及审计 345
12.3 安全技术管理 346
12.3.1 架构安全 346
12.3.2 资源安全 347
12.3.3 应用安全 349
12.3.4 操作安全 350
12.4 安全组织及流程 351
12.4.1 信息安全组织 351
12.4.2 信息安全管理流程 352
12.4.3 业务连续性和灾难恢复 352
12.5 信息安全管控 353
参考文献 355
后记 356