【IT168 信息化】

　　2009年下半年来，根据中国期货行业协会发布了长达193页的《期货公司信息技术管理指引》检查细则，经易期货经纪有限公司(简称经易期货)技术工程部经理佟硕和他的团队也对经易期货的IT系统的方方面面进行了详细的检查。对于经易期货的IT建设和检查前的准备工作，记者对佟硕进行了独家采访。

　　换机房 提高灾难恢复能力

　　在监管机构要检查的一百多项要求中，机房承重、供电是期货公司必须面对的硬要求。按照检查细则3.2.1条要求，机房承重应达到300公斤每平方米，而且期货公司必须提供相关机构出具的机房承重相关证明材料。双路市电供电也是一项硬要求。按照检查细则3.2.2要求，期货公司应具有双路市电供电，双路供电应能实现自动切换，或在单路供电情况下，备用供电措施能提供超过4小时的供电时间。

　　经易期货的机房就建在经易大厦。经易期货的总部大楼——经易大厦的条件还不错。据介绍，经易大厦是由意大利设计师设计装修的数码智能化建筑，光纤带接入因特网，全面实现网上自助交易。但是，大厦建得比较早，有些条件不符合现在的要求。佟硕介绍：“在双路供电方面，我们跟电力系统沟通过，由于大厦所处的小区条件，双路供电改造实现难度很大。在机房承重方面，指引规定得需要资质证明的单位，如设计院、建筑企业出具证明，这也很困难。”

　　对这些难题，经易期货的解决办法是，采用托管形式，把机房托管给上海期货信息技术有限公司的张江数据中心机房。该机房是一个高规格的机房，完全满足监管机构的要求。对于佟硕来说，托管带来的一个难题，要把交易系统从现在位于北京的经易大厦的机房，切换到位于张江的数据中心机房。由于期货交易时间内系统不容中断，所以切换工作不容闪失。现在，各项准备工作正在有序地开展。佟硕和他的团队坚信，只要准备充分，在中期协检查之前，肯定可以顺利完成切换工作。

　　值得注意的是，经易期货并不是把现在机房的服务器等设备搬到张江的机房，北京经易大厦的机房继续保留，作为备份机房。佟硕介绍，这样考虑主要是基于安全考虑。一旦主机房出现什么故障，可以迅速切换到备份机房。

　　安全与方便不可调和 保安全责无旁贷

　　习惯做法可能是方便的，但可能是不安全的，不正确的。就拿打补丁来说吧，对于供应商发布的小补丁，很多技术人员都是直接打上去。佟硕说：“以前系统的有些小补丁要打的话，只需要做下备份，直接打上去，结算交易人员验证数据正确性即可。而现在给系统打补丁，就不能这么简单了。”按照指引要求，打补丁属于系统变更，应纳入变更管理范围，要进行变更风险、变更方案、检验方法、影响通知范围等内容评估。因而，现在IT人员在打补丁之前，得提前做好计划、论证要做什么和风险评估、做好备份，之后再安装补丁，每个操作的流程都要计划，甚至要细化到命令行。

　　经易期货技术工程部经理佟硕认为，规范IT人员的日常行为，会改变IT技术人员的日常做法，特别是“方便”的做法。在安全与方便有矛盾时，保安全责无旁贷的任务。

　　看来，对于期货公司的IT团队来说，检查细则最大的挑战不是硬件投入，而是对于IT管理的严格要求。指引对期货公司的IT管理的方方面面有着详细的要求，比如日常巡检、机房进出、数据备份、变更管理、配置管理、应急演练。佟硕说：“指引对IT系统硬性规定限制不是很大，主要还是偏软的要求，管理上的要求很多。指引对IT管理的东西扣的很细。比方日常运维，它要求机房巡检还得有纸质手工记录，另外对变更管理的要求很高。指引在经历过模拟检查后，可操作性更强了。”

　　按照指引的要求规范IT人员的日常行为，会改变IT技术人员的日常做法，特别是“方便”的做法。佟硕说：“安全和方便是对不可调和的矛盾，但我们首先要保的是安全。虽然，我们原有的内控制度、运维流程也在逐步规范，但没有那么指引规定得那么细致，有了指引我们更知道我们要怎么做了。现在，我们每个岗位的操作人员都会按照指引要求做，我还会定期抽查其记录。这样我们才能把由于人的灵活性、工作习惯等差异造成的影响降到最低。”

　　认真准备检查，但不只是为了应付检查，而是为了提供自身的IT水平。经易期货把这次检查当做提升IT实力的机会，作为一次规范IT运维的较好机会。在IT建设上练好内功，将来股指期货等金融衍生品开通时，期货公司就可以更加从容地应对。