工行6·23事件內(nèi)部通報(bào)首曝光：IBM軟件缺陷所致

近日，中國工商銀行(601398,SH;1398,HK)信息科技部就6月23日工行系統(tǒng)故障事件(以下簡稱“6·23事件”)正式作出內(nèi)部通報(bào)，這份通報(bào)稱，工行數(shù)據(jù)中心(上海)主機(jī)系統(tǒng)出現(xiàn)故障，是由于IBM提供的主機(jī)DB2V10版本內(nèi)存清理機(jī)制存在缺陷引發(fā)。

而在技術(shù)問題之外，工行本身的管理問題以及國內(nèi)銀行業(yè)信息系統(tǒng)落后的沉疴可能也是此次事件的誘因。

2013年6月23日，一位市民從中國工商銀行浙江省臨安支行門前經(jīng)過。 圖片來源：胡劍歡 / 東方IC

2013年6月23日，一位市民從中國工商銀行浙江省臨安支行門前經(jīng)過。 圖片來源：胡劍歡 / 東方IC

事件原因直指IBM：軟件存在缺陷

6月28日上午，工行某直屬一級(jí)分行信息科技部員工陸續(xù)收到內(nèi)部通報(bào)郵件。該通報(bào)就6·23事件的情況及原因作了基本描述，但對(duì)事件影響范圍、內(nèi)部處理能力判斷均語焉不詳。

通報(bào)稱，“6月23日上午，數(shù)據(jù)中心(上海)監(jiān)控發(fā)現(xiàn)主機(jī)CPU利用率升高，經(jīng)分析判斷與6月23日凌晨實(shí)施的主機(jī)DB2數(shù)據(jù)庫軟件升級(jí)版本有關(guān)(從V9升級(jí)到V10)，在緊急回退升級(jí)系統(tǒng)軟件版本后系統(tǒng)運(yùn)行恢復(fù)正常。”同時(shí)，工行總行信息科技部將該事件直接原因歸為IBM公司提供的軟件產(chǎn)品存在缺陷，并稱這點(diǎn)“經(jīng)IBM公司正式確認(rèn)”。

工行就6·23事件做出的正式內(nèi)部通報(bào)文件

6月23日上午，全國多地中國工商銀行柜臺(tái)、ATM、網(wǎng)銀業(yè)務(wù)出現(xiàn)故障，持續(xù)近1個(gè)小時(shí)。作為服務(wù)2.92億個(gè)人客戶及400多萬公司客戶的全國金融服務(wù)巨頭，工行此次故障波及北京、上海、廣州、武漢、哈爾濱等多個(gè)大中型城市。

當(dāng)日，工行將該事故對(duì)外模糊描述為：“中國工商銀行部分地區(qū)因計(jì)算機(jī)系統(tǒng)升級(jí)原因造成柜面和電子渠道業(yè)務(wù)辦理緩慢。”這也是迄今為止工行就6·23事件向用戶發(fā)布的唯一公開解釋。

IBM公開官方資料顯示，工行與IBM的合作始于1997年，至今16年之久。針對(duì)通報(bào)中提及的“經(jīng)IBM公司正式確認(rèn)”，記者聯(lián)系多位IBM相關(guān)負(fù)責(zé)人，但均未得到回應(yīng)。

工行IT運(yùn)維能力遭質(zhì)疑

這份內(nèi)部通報(bào)由一位不愿透露姓名的工行在職員工提供。該員工表示，自己并不太滿意這份解釋：“對(duì)災(zāi)難備份只字未提，有意將管理問題規(guī)避為技術(shù)問題。”

通報(bào)也提及了一些管理問題，但表述頗為模糊，通報(bào)稱，“(數(shù)據(jù)中心上海)沒有按照‘第一時(shí)間恢復(fù)生產(chǎn)’的要求采取果斷措施及時(shí)進(jìn)行回退，并且回退過程不堅(jiān)決，耗時(shí)較長。”

銀行的災(zāi)難備份系統(tǒng)，是指銀行對(duì)本地?cái)?shù)據(jù)中心的數(shù)據(jù)、業(yè)務(wù)系統(tǒng)、軟硬件等資源進(jìn)行同城或異地備份，以確保發(fā)生某些不可預(yù)測(cè)的災(zāi)難后，重要信息系統(tǒng)的數(shù)據(jù)安全的一種預(yù)防措施。

據(jù)中國銀行業(yè)監(jiān)督管理委員會(huì)(以下簡稱“銀監(jiān)會(huì)”)發(fā)布的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，銀行業(yè)金融機(jī)構(gòu)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評(píng)審和修訂;全國性數(shù)據(jù)中心要實(shí)現(xiàn)異地災(zāi)備。

日前，國內(nèi) 最大的災(zāi)難備份服務(wù)商萬國數(shù)據(jù)CEO黃偉在接受福布斯中文網(wǎng)采訪時(shí)表示，“銀行的IT系統(tǒng)永遠(yuǎn)面臨信息安全的挑戰(zhàn)，但悲哀的是，銀行在IT系統(tǒng)和災(zāi)難備份中不計(jì)成本，但遇到這樣的大面積的安全問題依然無法在短時(shí)間內(nèi)恢復(fù)系統(tǒng)。”他認(rèn)為，長久以來國內(nèi)銀行的IT系統(tǒng)運(yùn)作是在給這樣的事件埋下伏筆，他最后指出，“在國內(nèi)銀行，IT系統(tǒng)的搭建更像是給上級(jí)和銀監(jiān)會(huì)看的‘政績工程’。”

2008年，現(xiàn)任銀監(jiān)會(huì)副主席郭利根曾就多起國內(nèi)銀行信息科技風(fēng)險(xiǎn)事件發(fā)表講話。他說，工行等國有銀行是國內(nèi)在IT技術(shù)和風(fēng)險(xiǎn)管控上都比較先進(jìn)的銀行，它們的問題頻發(fā)，“充分暴露出我國銀行業(yè)信息系統(tǒng)的脆弱性。”

他指出，基礎(chǔ)建設(shè)滯后、軟硬件及核心技術(shù)受制于人和系統(tǒng)管理粗放是當(dāng)時(shí)銀行業(yè)信息科技建設(shè)存在的主要問題，“特別是在業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、技術(shù)恢復(fù)方案等方面，存在明顯的‘短板’。”

整整五年過去，工行6•23事件證明了這些問題仍舊沒有得到有效解決。