近期，第三方支付系统的安全性和稳定性成为用户及业界共同关注的焦点。

由于支付交易信息量大，且需要金融级别的安全保障，所以对于整个交易环节所涉及的终端、数据传输、系统软硬件、系统运营等都有更高规格的要求。第三方支付机构该如何为商户、持卡人的银行卡交易和电子支付提供安全、稳定的系统保障，带着这样的疑问，笔者走访了国内最大的第三方支付机构——银联商务，探究他们如何为其200万数量级的商户提供安全稳定的支付服务。

先进的系统架构

银联商务的银行卡和电子支付交易网络遍及全国，物理网络不仅包括省级城市、二级地市及县域，还包括广大的万村千乡镇。庞大的交易系统，安全畅通是第一。为保证海量数据的安全、无障碍传输，银联商务在总分网络系统均部署了双机冗余架构，总分专线互联，不同运营商专线互联，在设备、线路以及传输性能等方面均实现了能媲美运营商的高效性;核心生产系统从主机、交换机，到底层的存储设备，再到电源接入，也全部实现全冗余，从而确保交易能够不间断运行。

同时在生产环境的各关键区域部署各种安全防御系统，采取严格的授权访问控制和风险监控，确保系统安全、稳定、可靠。

完善的灾备机制

支付机构生产系统的备份，直接关系到故障发生后系统的恢复效率。银联商务在搭建核心生产系统的初期，即把系统的备份建设提上了日程，率先建成领先国内同行的灾备机制，建立了上海同城同机房的应用级备份和异地武汉灾备中心，成功进行多次灾备切换演练，并定期进行备份数据的恢复性验证测试，确保备份数据有效，以实现“两中心双活”的全方位高可用架构体系。

不论是上海的数据中心还是武汉的异地灾备中心，均按照国家A级标准建设，在供配电、机房暖通、消防技防、综合布线等方面充分有高可用性和冗余保障。

金融级的信息安全保障标准

除搭建最先进的支付生产系统和业务系统，银联商务为确保生产系统的安全性，每上线一项产品，从需求分析、设计、开发、测试到上线、运维的每一个环节，都建立起符合国际标准的信息系统安全保障体系，先后获得包括PCI-DSS(支付卡产业数据安全标准)、ISO27001(信息安全管理体系)、PA DSS(支付卡应用数据安全标准认证)等在内的9项第三方权威机构的检测认证。

同时银联商务全力推行符合国际标准的软件开发质量控制体系CMM3，并按照ISO 20000和ITIL流程建立了标准化的事件管理、问题管理、变更管理、发布管理、配置管理以及服务台管理。

严格的组织架构和制度为运维保驾护航

据了解，银联商务常设“信息安全委员会”，专事银联商务的信息系统安全管理工作;同时，设有生产系统安全运行及事故分析工作组、总体规划工作组，围绕系统运营和新产品上线等组织各种专项工作，确保技术方案的合理性和安全性，从而实现银联商务信息系统运维安全。

在日常运维方面，银联商务实行7*24小时的网络、系统、应用和基础环境的运维监控，采取自动告警与人工判别相结合的方式，同时建立了健全的故障响应和应急通报流程，可确保事件在第一时间得到响应和处理。

除日常巡检机制之外，保持常态化切换演练和优化改造，每周进行核心系统高可用切换演练，不断消除系统单点故障隐患;每年都要进行全面的安全测评，定期进行主机及网络漏洞扫描和安全加固，提高技术人员应急响应处理能力和系统的稳定性。

特别是随着系统接入终端数量、交易处理量的规模化稳步增长，银联商务更加注重在核心系统软、硬件和机房电力等基础设施的资金投入，加大对IT设施优化改造更新的频度和资金投入，2012年，其技术类投入较2011年就增加了263%，占当年公司固定资产总投入的50%左右。

(责任编辑：)