全球银行信息系统建设-直接切换过程

直接切换过程中主要包括如下工作内容：停业公告准备及发布、应用版本发布、系统环境准备、网络环境准备、数据迁移业务数据补录、密码密钥数据准备、业务参数准备、系统参数准备、旧线业务了结、系统切换、内部业务验证、外部营业。通过了解这些工作内容可以对投产切换过程有一个直观的理解

1.停业公告准备及发布

停业公告是指针对那些在投产切换过程中会中断外部客户服务的场景，依据当地金融监管要求向公众发布公告的事宜。一般停业公告制订工作包括如下事宜：

（1）停业公告发布时间

各国监管针对停业公告发布时间的要求是有差异的，在投产切换计划阶段需要与涉及国家监管部门沟通了解关于公告时间的要求。

（2）停业公告发布渠道

各国监管针对停业公告发布渠道的要求是有差异的，在投产切换计划阶段需要与涉及国家监管部门沟通了解关于公告发布渠道的要求。

（3）停业公告发布对象

通过对信息系统投产任务分析，可以确定受到投产切换影响的业务范围及客户范围，进而确定需要公告的对象。

（4）停业公告内容

停业公告内容一般包括停业时间窗口、受影响客户范围、受影响服务范围、受影响地域范围、客户紧急事项的服务渠道。

根据信息系统建设模式不同，可以分类分析投产切换对于业务连续性的影响，进而确定停业公告内容。

对于全新信息系统投产，由于在投产切换时点前没有旧线业务，所以不存在停业公告事宜。

对于信息系统升级改造，此类系统涉及针对现有功能进行升级改造，而对于业务连续性的影响程度又与升级改造内容、系统可用性级别有关系，因此应根据可用性与改造内容，制订不同级别的停业策略。

对于新旧信息系统替换，在投产切换之前，业务服务由旧信息系统承担，在投产切换完成之后，业务服务由新信息系统承担，那么停业公告时间窗口将取决于新旧两个信息系统。当然，对于此类场景也可能存在部分替换，也就只有部分业务需要迁移，对于这种情况可能参照上述两种分类型进行停业分析。

在投产方案中，需要至少要包括停业公告发布指令，停业公告制作工作可以由相关部门根据本指令要求进行，不必体现到投产方案中。

2.应用版本发布

应用版本是信息系统设计开发工作的主要交付物，是投产切换工作的重要输入物，应用版本发布计划直接影响了投产切换工作效果。应用版本从内容上可以分为功能性版本和数据迁移版本，具体说明如下：

1）功能性版本：信息系统为满足功能性需求和非功能性需求而开发的应用版本，是后续运行维护的主要对象。

2）数据迁移版本：为投产切换过程中新旧系统数据结构差异而开发的转换应用版本，不会在后续运行维护过程时使用。

由于功能性版本和数据迁移版本在测试方法上存在差异，所以与投产切换的关系是有差异的。功能性版本是按照标准化流程进行测试的，所以在投产切换演练计划安排上需要关注与功能性版本测试计划上的匹配。数据迁移版本是与生产数据紧密相关的，由于生产数据复杂性较高，所以数据迁移版本测试是与数据迁移演练同时进行的，通过生产数据验证数据迁移版本。

综上所述，在投产切换计划安排上需要特别关注与应用版本开发测试计划相协调，做到信息系统投产过程整体上保持一致。在投产方案中，需要体现出信息系统应用版本发布指令、应用版本安装指令、用户连通性验证指令，保证投产切换过程中相关责任人有条不紊地开发。

3.系统环境准备

系统环境是信息系统应用版本的载体，是投产切换过程中必不可少的资源，包括：硬件服务器、系统软件、应用配套设备（如负载均衡器、加密机、SSL加速器等）、业务操作终端及配件等。

在投产切换阶段，针对系统环境资源需要特别关注以下几个方面：

1）在一个大型组织，一年会涉及多个投产批次，每个批次投产演练过程中都需要使用系统环境资源，如何安排投产批次计划使得系统环境资源重复使用成为一个重要问题。

2）由于系统环境参数纷繁复杂，而这些参数可能会影响整体投产切换结果，所以系统环境参数管理就显得尤为重要。原则上，模拟生产系统的演练系统环境参数尽量从生产系统获取，新建系统环境参数尽量从测试环境中获取并在演练中不断完善。

3）为最大限度保证正式投产切换工作成功，尽可能将演练环境用于正式投产，这样能够最大限度地消除正式投产过程中由于系统环境变化带来的风险。尤其是对于有数据迁移工作的信息系统，建议为数据迁移任务单独建立数据迁移环境，而且从演练至正式投产都使用同一套环境。对于新建系统建议用将要投产的生产环境用于演练，并最终用于正式投产切换。

在投产方案中，需要体现出系统环境准备指令，使运行维护部门了解系统环境准备方面的要求，与其他投产切换任务之间能够紧密衔接。

4.网络环境准备

网络环境也是投产切换过程中必不可少的资源，对于投产切换任务是否能够顺利完成也具有重要的作用。

网络环境的开放性与安全性向来是矛盾的，一般在企业内部对于生产网络与测试演练网络、总行网络与分行网络、生产网络与办公网络之间都严格的访问控制策略。然而，投产切换过程中需要方方面面的人员及系统参加，所以需要网络管理部门能够对于这些连通性需求进行有效管理，很好地平衡网络安全性与连通性。

在投产切换过程中，也可以通过控制网络连通性达到投产步骤控制的目的，例如为达到在指定时间之前防止有异常交易发生，可以通过控制网络连通性限制柜员或客户无法进行交易；另外，通过网络连通性控制，可以将演练网络在正式投产时才切换为生产网络，而在演练过程中只能访问演练网络。

在投产方案中，需要体现出网络环境准备指令、网络切换指令，有效支持投产切换过程中的其他任务执行，同时达到通过网络控制用户在切换过程中的行为。

5.数据迁移业务数据补录(www.xing528.com)

在投产切换过程中，数据迁移任务是最重要也是最为复杂的工作内容，由于新旧系统在数据结构上和业务模式上都有很大的差异，所以难免会出现新系统需要的业务数据旧系统没有或者由于迁移数据量很小没有必要开发迁移程序等情况，这就需要由业务部门进行手工补录业务数据，满足数据迁移需求。

补录文本属于业务部门与数据迁移版本开发部门之间约定的数据接口，接口其中一方涉及人工操作，从执行上会有很大的操作风险，所以投产切换过程中的补录文本版本管理就显得十分关键。

另外，也需要关注生产数据变化和应用版本变化对于补录文本的影响，最好在真正进行数据迁移之前，对补录文本内容进行认真的检查，以确保数据迁移过程安全可靠。

在投产方案中，需要体现出补录文本准备、补录文本上报、补录文本上传、补录文本检查指令。“补录文本准备”指令针对业务操作部门；“补录文本上报”指令是业务主管部门收集补录文本的过程；“补录文本上传”指令是业务主管部门完成文本审查后，提交给运行维护部门的过程。

6.密码密钥数据准备

当前是互联网高度发展的时代，金融业信息安全问题变得越来越重要，体现在投产切换过程中就是系统间需要交换的密码密钥越来越多，如何让密码密钥交换任务按要求完成的同时保障安全可靠，就成为投产切换过程中的一项重要内容。

在密码密钥交换过程中，需要让密钥明文持有人、密钥密文持有人与系统维护人员相互独立，避免个人承担与密钥相关的多个角色。

在投产方案中，需要体现出密钥生成指令、密钥交换指令、密钥维护指令和密钥验证指令。“密钥生成指令”指密钥明文持有人根据密钥生成要求在安全可靠的环境下生成密钥明文；“密钥交换指令”指密钥密文持有人提供指定环境，要求密钥明文持有人将密钥明文转化为密钥使用系统要求的密文形式，并由密钥密文持有者管理密钥密文的任务；“密钥维护指令”指信息系统维护人员根据版本安装要求将密文维护到信息系统中的过程；“密钥验证指令”指为保证投产切换过程顺利完成，在正式营业前验证密钥有效性，使潜在问题解决在正式营业前。

7.业务参数、系统参数准备

现代化信息系统基本上都具备了参数化配置功能，通过参数化配置的灵活性应对业务需求的多变性。但在投产切换过程中，对于系统运行参数的管理就成为一项重要的工作。

信息系统参数化配置是一种先进的、高效的系统建设方式，它可以在需求改变时快速地应对变化，省去了系统开发测试过程。但参数化管理也是一把双刃剑，如果信息系统参数配置过程管理混乱或参数配置验证不到位，很可能会造成信息系统生产故障。

业务参数是由业务管理的用于改变系统行为的参数，由于这些参数直接由业务部门管理，而它们对于系统内在机制又缺乏了解，极易造成投产切换问题。所以，制定一套参数管理办法及流程，并且在投产切换过程中加强验证、管理，是一种很好的规避风险的手段。

在投产方案中，需要体现出参数准备指令、参数报送指令、参数维护指令和参数验证指令：“参数准备指令”指通知参数主管部门为系统投产准备业务和技术参数的工作；“参数报送指令”指参数主管部门将参数统一提交给运维部门的工作；“参数维护指令”指系统运维部门将参数维护到信息系统中的工作；“参数验证指令”指系统运维部门对信息系统中的参数进行验证的工作。

8.旧线业务了结

所谓旧线业务了结是指在投产切换前，由业务部门引导客户将现有生产系统中不符合数据迁移要求的数据在当前生产环境中清理干净，以避免在数据迁移过程中产生例外数据。

在投产方案中，需要体现出旧线业务了结指令和例外数据检查指令：“旧线业务了结指令”指业务部门组织开展生产数据清理工作；“例外数据检查指令”指在旧线业务系统终止服务后投产切换开始前对生产数据进行例外数据检查的工作，避免在投产切换过程中出现由于数据质量问题导致的投产故障。

9.系统切换

系统切换工作是投产切换过程中最为重要、也是任务最多的一个阶段，在投产方案中经常会包括如下一些投产指令：

1）停止对外服务指令。此指令执行完成后，旧线系统将不再提供服务，是真正意义上的停业窗口的开始点。

2）执行旧线系统批量指令。此指令是针对旧线系统当日批量处理，使旧线的业务在旧线处理完毕。

3）旧线数据迁出指令。旧线系统完成切换日批量处理后，将数据按照新旧线约定的数据格式迁出。

4）数据传输指令。此指令将旧线迁出的中间文件传输到新线系统。

5）版本安装指令。各信息系统根据自身投产要求在投产切换过程中，选择时机进行版本安装。

6）新线数据迁入指令。新线系统将旧线迁出数据装入到新线系统中。

7）数据迁移报表生成发布指令。各信息系统在数据迁移过程中生成迁移报表并发布给业务部门进行核对。

8）数据迁移报表核对指令。各业务部门组织条线内人员进行数据迁移报表核对，验证数据迁移过程中的数据完整性。

9）对照表数据发布指令。在投产切换过程中，经常会有一些客户数据或码表数据在新旧系统间存在差异，而其他系统又需要在系统切换过程中需要了解新旧数据对照关系。本指令就是要求各系统在规定时间发布新旧数据对照关系表。

10）铺底数据发布指令。当前各信息系统之间存在较多的数据关联性，如核心系统维护管理的客户资料数据，在外围系统中经常有复本数据存在。在投产切换过程中，如果核心系统改变了客户资料数据，那么外围系统的复本数据就需要同步。本指令是让有数据调整的信息系统在合适时机将铺底数据发布给外围系统，保证在正式营业前所有系统数据能够保持一致性。

11）迁移成功决策点指令。此指令是系统切换阶段最为重要的指令，投产指挥中心根据各部门反馈的情况决策本次系统切换过程是否成功，是否可以进入营业验证阶段。

10.内部业务验证

内部业务验证是指在系统切换完成后，正式对外宣布投产切换成功之前，通过内部人员进行抽样性验证，争取在正式对外服务之前能够发现重大缺陷，减小缺陷影响范围。

在投产方案中，需要体现系统启联机指令、特殊业务处理指令、系统连通性验证指令、内部业务验证指令。“系统启联机指令”指各信息系统完成切换后启动联机服务；“特殊业务处理指令”指在真正营业前需要进行的一些特殊业务处理（如：在投产期间应支付给客户的资金记账处理、在投产期间接受客户挂失请求的登记处理等），针对特殊业务处理需要特别关注只有指定的交易渠道或终端可以进行联机交易；“系统连通性验证指令”指各系统相互间测试系统连通性为内部业务验证做准备；“内部业务验证指令”指业务部门开展的抽样验证工作。

11.外部营业

经过内部营业抽样性验证后，如果没有发现重大问题，便可以按照计划进入正式外部营业阶段，在投产方案中需要体现的是业务开通指令。当然，不同信息系统的业务开通手段有很大差异，既可能通过业务参数开关也可以通过技术参数开关，或通过网络连通性控制等。