四级风险保障体系

    2009年6月15 日，惠普技术服务团队开始进驻上海期货交易所办公大楼，10月28日，由惠普实施的《上海期货交易所技术系统分级保障体系咨询项目》完成验收。

    一个IT的项目从构思开始，就可能形成 A、B、C不同的方案，方案不同，成本不一样，投入也不同。那么，最终实施某一个方案的认证标准到底应该包括哪些内容，实际这些标准就决定了将来的风险保障级别。保障级别体系越高，难度越大，决定了维护和建设的成本越高，同时对于最终这个系统使用的约束条件肯定越多，限制也更大。保障级别低的情况，相对给予的保障有限，成本也就越低。

    这个体系的实施，就如同IT部门与业务部门之间有了“契约”的基础，从业务部门提出要求、立项之日起，即确定了新应用的风险防范级别以及它所对应的成本支出。这种“契约”的思想贯穿到开发、运行的整个过程。IT要为业务部门提供什么服务内容，要达到什么样的服务水平，“责、权、利”划分得更加清晰。

    基于上海期交所业务框架和开发管理框架，并结合惠普在IT基础架构及数据中心相关的解决方案架构、步骤和方法，该风险保障体系建立了四级风险应急机制，实现了从立项、需求、设计、构建、测试、发布、运行的全生命周期风险防范。

    根据李大鹏的描述，上期所按照重要性和可用性两个维度，在100多项指标基础之上，共分为了四个保障级别。一级系统当中目前包括交易系统和长期发布系统，无论对交易所的声誉、形象和投资者利益来说，它们都是很重要的。二级系统典型的应用有很多，但影响面没有一级广泛，重要性也没有一级高，例如结算系统和交易所网站系统等。结算系统为什么很重要？因为最后结算出来的文件是有法律效率的，这一块数据直接影响到整个市场的安全运行。典型的三级系统主要是所内应用的系统，它跟业务很有关系，比如风险监控系统。虽然无论是技术监控系统还是风险监控系统，采用的技术模型都跟交易系统一模一样，因为是所内应用系统，可靠性和影响度都要下降，所以就定成三级系统。第四级系统是期交所内内部管理系统，如邮件系统、办公系统、HR系统等。

    上海期货交易所技术中心首席技术总监严少辉在这基础上作了更具体的解释，在他看来，分级保障体系定义了一个框架，“哪些系统应该落在哪一级里头，这是跟业务部门和领导商量好的”。一旦定好了级别，从开发开始、测试、上线、运行和后面的维护都立刻会跟上，其中包括资金投入、人员分配以及相应管理水平都将实现一种优化配置。

    另外，还可以形成一种高优先级带动低优先级运营保障制度。举个例子，如果开发一个监控系统，最早可能会设定在一级、二级，一旦技术开发成熟以后，很自然的会延伸到三级、四级里去。从而在运维经验和水平上能形成一种内部的带动效应。