每经记者|陈晨 每经编辑|赵云
在数字化转型加速推进的背景下,证券行业信息系统的稳定性已成为保障金融市场安全运行的核心基础。
《每日经济新闻》记者获悉,近期,中证协就《证券行业信息系统稳定性保障体系标准(征求意见稿)》(下称《保障体系标准》)向行业征求意见。此举旨在融合证券公司在稳定性保障体系的最佳实践,为行业提供可落地的稳定性保障框架,推动全行业技术能力的数智化、规范化与协同化发展。
据悉,文件编制项目于2023年11月启动,期间共有14家证券公司参与起草,分别是广发证券、国信证券、华泰证券、银河证券、兴业证券、招商证券、申万宏源证券、国泰海通证券、光大证券、中信建投、财通证券、国联民生证券、国投证券、浙商证券。
传统被动运维模式适应性不足
证券市场交易连续性要求高,集中交易、手机证券、投资交易等交易系统若出现异常,将直接影响投资者权益与市场秩序。然而,近年来,随着云计算、分布式架构等技术的广泛应用,系统架构复杂度显著提升,传统运维模式已难以应对新型风险挑战,亟需建立主动的、数智化的稳定性保障体系。
当前,证券公司在系统稳定性管理方面已积累一定实践经验,如建立变更管控、故障应急、应急演练、监控告警机制等,但随着分布式架构、微服务等技术的深度应用,系统架构复杂度呈指数级提升,传统被动运维模式已难以适应业务需求。
具体表现在四个方面。
第一,稳定性保障未将架构韧性设计(如熔断限流、自动恢复)嵌入系统开发阶段,以及系统可运维性涉及的监控、日志、自动化等能力不足,导致运行期风险防控成本高。
第二,运行期风险感知仍以“事后响应”为主,缺乏基于数据驱动的主动风险挖掘能力(如征候识别、容量预测等),难以提前规避潜在隐患。
第三,故障应急以个别专家经验为主,缺乏以数据驱动的人机协同的应急指挥作战能力,应急效率有待提升。
第四,数智化技术应用深度不足,智能监控、自动化处置等能力尚未全面覆盖核心场景,导致异常响应效率与业务实时性要求存在差距。
提出“三位一体”框架
为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场系统稳定性水平,制定《保障体系标准》势在必行。据了解,该文件编制是立足证券行业实际需求,结合头部机构的最佳实践,提炼可复制、可落地的技术方案与管理流程,同时预留弹性空间,适应不同规模机构的差异化需求。
《保障体系标准》提出了“三位一体”的稳定性保障体系框架。在组织保障方面,明确稳定性保障的组织架构(如纵向职能团队与横向优化团队)、人员能力要求(岗位胜任力模型、培训机制)及目标管理(SLI/SLO量化指标、复盘优化)。
在制度保障方面,涵盖办法规范、技术保障、操作规程及时序任务,形成全流程制度闭环,确保管理要求可落地、可追溯。
在过程保障方面,聚焦稳定性架构管理、可观测管理、监控告警、故障管理等10大核心过程,每个过程包含机制保障、关键活动及评价要素。
值得一提的是,与其他运维保障不同,《保障体系标准》在编写过程中有接近20家同业专家参与编写,内容聚焦在系统的稳定性保障核心价值,引导行业推动运维左移,以提升架构韧性与可运维性非功能性需求,通过数字化手段重塑现有运维保障场景,提升主动防御的保障能力。同时,建立可度量的稳定性评价要素,如“故障监控发现率”“自动化发布率”“恢复能力达标率”等量化指标,并通过常态化评估与复盘,形成“监控-评估-优化”的闭环改进机制。
文章转载自 每经网
