楊帆　郭樹行　楊天穎

摘 要：銀行業(yè)在嘗試使用云計(jì)算技術(shù)代替原有的信息技術(shù)，但由于銀行自身對云計(jì)算技術(shù)并不了解，自行開發(fā)的成本高，因此云計(jì)算服務(wù)外包是一個(gè)具有可行性的措施。然而，這不僅會(huì)造成銀行客戶資源的流失，也會(huì)使得銀行形成一種負(fù)面的、不負(fù)責(zé)任的、不可靠的形象，從而，銀行經(jīng)營的安全性將面臨威脅。該文基于云計(jì)算環(huán)境下的商業(yè)銀行服務(wù)外包，闡述了云計(jì)算對商業(yè)銀行經(jīng)營的影響，提出了風(fēng)險(xiǎn)的分類模型以及對應(yīng)的風(fēng)險(xiǎn)策略，為銀行解決云外包風(fēng)險(xiǎn)提供一種可能的思路。

關(guān)鍵詞：云計(jì)算 商業(yè)銀行 服務(wù)外包 風(fēng)險(xiǎn)策略

中圖分類號(hào)：F830.49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）01（a）-0017-02

云計(jì)算是信息技術(shù)領(lǐng)域的一次技術(shù)革新，近幾年，云計(jì)算技術(shù)發(fā)展速度驚人，眾多IT領(lǐng)域的企業(yè)紛紛推出了自己的云計(jì)算應(yīng)用。而這些新的應(yīng)用模式也受到了其他行業(yè)的廣泛關(guān)注，目前，部分行業(yè)已經(jīng)將云計(jì)算引入，試驗(yàn)運(yùn)用，也取得了一定的成就。其中，銀行業(yè)在嘗試使用云計(jì)算技術(shù)代替原有的信息技術(shù)，但由于銀行自身對云計(jì)算技術(shù)并不了解，自行開發(fā)的成本高，因此云計(jì)算服務(wù)外包是一個(gè)具有可行性的措施。

1 相關(guān)概念

云計(jì)算是一種IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)根據(jù)用戶需求、以靈活易擴(kuò)展的方式獲得所需的軟硬件、平臺(tái)資源。云計(jì)算整合云海中大量計(jì)算機(jī)的計(jì)算能力與數(shù)據(jù)存數(shù)能力，大大提升了計(jì)算速度，拓展了存儲(chǔ)空間；根據(jù)客戶需求動(dòng)態(tài)調(diào)整，架構(gòu)靈活；數(shù)據(jù)分布式處理，容錯(cuò)和備份機(jī)制保障單一節(jié)點(diǎn)故障可以被迅速修復(fù)。

澳洲聯(lián)邦銀行在先后收購了諸多亞洲地區(qū)性銀行之后，需要一個(gè)支持多機(jī)構(gòu)的銀行服務(wù)平臺(tái)，為旗下不同經(jīng)營風(fēng)格的銀行提供統(tǒng)一的IT系統(tǒng)服務(wù)。在平臺(tái)構(gòu)建中，銀行使用了云計(jì)算技術(shù)，同時(shí)運(yùn)用公云與私云：核心業(yè)務(wù)運(yùn)用私云，非核心業(yè)務(wù)借助公云。這種先進(jìn)的技術(shù)實(shí)踐取得了極大的成功，使澳洲聯(lián)邦銀行借云外包實(shí)現(xiàn)了IT轉(zhuǎn)型，進(jìn)而實(shí)現(xiàn)了銀行模式的轉(zhuǎn)型。在實(shí)踐方面，國內(nèi)尚沒有銀行實(shí)行云外包服務(wù)。

2 云外包對銀行經(jīng)營的影響

商業(yè)銀行在經(jīng)營中，所要遵循的三性原則是安全性、流動(dòng)性、盈利性。銀行將客戶資料、內(nèi)部材料等數(shù)據(jù)存放在外包服務(wù)提供商的云平臺(tái)中，外包服務(wù)提供商的職責(zé)是妥善保管銀行的數(shù)據(jù)，保證不受到丟失與惡意篡改。一旦外包服務(wù)商的平臺(tái)出現(xiàn)了錯(cuò)誤，銀行就要面臨重要資料的泄露。資料的泄露會(huì)危害到銀行自身的利益與銀行客戶的隱私，引起客戶對銀行產(chǎn)生不滿的情緒，進(jìn)而失去信心，轉(zhuǎn)投他行。這不僅會(huì)造成銀行客戶資源的流失，也會(huì)使得銀行形成一種負(fù)面的、不負(fù)責(zé)任的、不可靠的形象，從而，銀行經(jīng)營的安全性將面臨威脅。

3 云外包的風(fēng)險(xiǎn)

3.1 數(shù)據(jù)安全問題

與云計(jì)算相關(guān)的故障事件時(shí)有發(fā)生，這些事件都說明云計(jì)算的安全保障措施是不完善的，云計(jì)算技術(shù)仍是不夠成熟的技術(shù)。而銀行內(nèi)保存著大量的客戶信息與自身的財(cái)務(wù)信息，云外包意味著銀行資料的保密性依賴于云計(jì)算技術(shù)的可靠性。若云技術(shù)出現(xiàn)故障，則極有可能造成銀行資料的外泄，這是銀行云外包所面臨最重要的風(fēng)險(xiǎn)。如何保證數(shù)據(jù)的安全完整，是供應(yīng)商首要解決的問題。

3.2 客戶不信任

云計(jì)算是一項(xiàng)新的技術(shù)，不被廣泛了解，而且目前缺乏法律的規(guī)范與限制，因而銀行的客戶難以信任云計(jì)算，對云外包的接受程度還較低。而在銀行業(yè)競爭壓力日益增大的背景下，各銀行都存在爭搶客戶的情況，爭取客戶的青睞就是一項(xiàng)重要的任務(wù)，迎合客戶需求就顯得尤為關(guān)鍵。從而，客戶對云外包的不信任也是銀行面臨的主要風(fēng)險(xiǎn)。

3.3 供應(yīng)商審計(jì)風(fēng)險(xiǎn)

供應(yīng)商提供云計(jì)算服務(wù)的規(guī)范性存在著諸多問題，關(guān)于服務(wù)質(zhì)量、后續(xù)維護(hù)等的合約條款主要由供應(yīng)商制定，供應(yīng)商更看重自身的利益，所以條款的設(shè)計(jì)對于銀行來說存在不合理性。然而這些合理性對銀行來說又是難以約束的——銀行對IT技術(shù)的了解是很有限的。因此，缺乏對供應(yīng)商的審計(jì)，也是銀行需要面對的一個(gè)重大風(fēng)險(xiǎn)。

3.4 供應(yīng)商選擇失誤

供應(yīng)商的選擇是至關(guān)重要的，位于行業(yè)前列的IT企業(yè)往往具有更好的實(shí)力，可以提供更先進(jìn)的技術(shù)、更優(yōu)質(zhì)的服務(wù)、更好的安全保障措施。選擇一家不合適的供應(yīng)商，不僅不能保證技術(shù)質(zhì)量和后續(xù)維護(hù)服務(wù)，也會(huì)給銀行帶來一段不佳的合作關(guān)系。

3.5 銀行內(nèi)部操作風(fēng)險(xiǎn)

云外包會(huì)為銀行帶來全新的操作系統(tǒng)和應(yīng)用程序，銀行員工會(huì)存在不適應(yīng)、不熟練的情況，可能會(huì)在操作中出現(xiàn)失誤。

4 云外包風(fēng)險(xiǎn)處理機(jī)制

4.1 銀行內(nèi)部治理的風(fēng)險(xiǎn)處理機(jī)制

云外包產(chǎn)生的風(fēng)險(xiǎn)中，部分是由于銀行的不慎引起的，為了減少這類風(fēng)險(xiǎn)的存在，銀行應(yīng)當(dāng)改進(jìn)內(nèi)部治理機(jī)制，以適應(yīng)云外包。公有云由第三方運(yùn)行，為不同客戶提供的應(yīng)用程序會(huì)在云平臺(tái)上混合。私有云是為一個(gè)客戶的使用而構(gòu)建的，數(shù)據(jù)的安全性可以得到保證，風(fēng)險(xiǎn)比公有云低。對于非核心的業(yè)務(wù)，比如郵件、辦公軟件等系統(tǒng)，銀行可以使用公有云。而對于核心的業(yè)務(wù)，涉及到銀行存貸款業(yè)務(wù)、信用卡業(yè)務(wù)、轉(zhuǎn)賬業(yè)務(wù)等，應(yīng)使用私有云。這樣，可以在保證系統(tǒng)運(yùn)行效率的情況下，提升數(shù)據(jù)的安全性。

金融學(xué)中，進(jìn)行投資的經(jīng)典原理是：將資金投入多個(gè)項(xiàng)目或金融資產(chǎn)，而不是只投入一種資產(chǎn)，這種做法可以在不降低收益的情況下有效控制風(fēng)險(xiǎn)。銀行在日常投資中也經(jīng)常運(yùn)用這個(gè)原理。這個(gè)原理也同樣適用于投資IT技術(shù)。銀行選擇多個(gè)IT企業(yè)作為外包供應(yīng)商，既可以有效分散外包的風(fēng)險(xiǎn)，也可以增加技術(shù)的多樣化。

4.2 供應(yīng)商的風(fēng)險(xiǎn)處理機(jī)制

云外包是一項(xiàng)長期的工程，過程中，可能會(huì)出現(xiàn)一系列的技術(shù)問題，供應(yīng)商后續(xù)服務(wù)的保障可以使得系統(tǒng)安穩(wěn)運(yùn)行，降低系統(tǒng)的風(fēng)險(xiǎn)。后續(xù)服務(wù)應(yīng)包括維修、保護(hù)服務(wù)，以及定期的安全檢查，定期維護(hù)用以促進(jìn)系統(tǒng)的健康運(yùn)營，安全檢查用以排除潛在的風(fēng)險(xiǎn)。供應(yīng)商以銀行需求為導(dǎo)向設(shè)計(jì)系統(tǒng)和應(yīng)用程序，充分考慮銀行的特點(diǎn)與經(jīng)營狀態(tài)，提供個(gè)性化云計(jì)算系統(tǒng)。并在后續(xù)服務(wù)過程中，以銀行認(rèn)可度為評(píng)價(jià)指標(biāo)，評(píng)價(jià)數(shù)據(jù)反饋后，進(jìn)一步修改完善系統(tǒng)。

4.3 第三方監(jiān)管的風(fēng)險(xiǎn)處理機(jī)制

中央銀行作為銀行業(yè)的中心機(jī)構(gòu)，具有“銀行的銀行”的之稱，負(fù)有監(jiān)管銀行業(yè)的責(zé)任。因而，商業(yè)銀行云外包應(yīng)受到央行的監(jiān)管。央行可構(gòu)建技術(shù)平臺(tái)，通過平臺(tái)觀察、檢測商業(yè)銀行云平臺(tái)的運(yùn)行，一旦商業(yè)銀行云計(jì)算技術(shù)出現(xiàn)漏洞，就進(jìn)行緊急叫停，再幫助其修復(fù)。

銀行業(yè)應(yīng)對云計(jì)算的運(yùn)用進(jìn)行規(guī)范，出臺(tái)統(tǒng)一的行業(yè)規(guī)定。相比政府、央行的法規(guī)，行業(yè)規(guī)范更加具體，約束范圍更廣，也能根據(jù)現(xiàn)實(shí)的情況快速調(diào)整，具有很強(qiáng)的靈活性。行業(yè)規(guī)范不僅涉及云外包協(xié)議的制定，還應(yīng)涉及行業(yè)監(jiān)管制度。行業(yè)監(jiān)管可以通過審計(jì)、抽查進(jìn)行，比如定期審計(jì)、不定期抽查，確保云外包的順利實(shí)施。

5 結(jié)語

銀行業(yè)在嘗試使用云計(jì)算技術(shù)代替原有的信息技術(shù)，但由于銀行自身對云計(jì)算技術(shù)并不了解，自行開發(fā)的成本高，因此云計(jì)算服務(wù)外包是一個(gè)具有可行性的措施。該文基于云計(jì)算環(huán)境下的商業(yè)銀行服務(wù)外包，闡述了云計(jì)算對商業(yè)銀行經(jīng)營的影響，提出了風(fēng)險(xiǎn)的分類模型以及對應(yīng)的風(fēng)險(xiǎn)策略，為銀行解決云外包風(fēng)險(xiǎn)提供一種可能的思路。

參考文獻(xiàn)

[1] 張顯龍.云計(jì)算IT外包模式下的風(fēng)險(xiǎn)管控機(jī)制[J].理論研究，2013（3）：89-92.

[2] 郁德強(qiáng).一種基于云計(jì)算的服務(wù)外包模式-云外包[J].實(shí)踐研究，2012，35（8）： 97-100.

[3] 鄒均.借云計(jì)算促IT轉(zhuǎn)型_澳洲聯(lián)邦銀行為例[J].全球視線，2011（4）：103-104.

[4] 創(chuàng)新.云計(jì)算帶來的銀行創(chuàng)新機(jī)遇[J]. 金融前沿，2012（5）：44-46.

[5] 李俊佩.云計(jì)算在銀行運(yùn)用中的數(shù)據(jù)安全問題探討[J].信息通信，2013（3）： 145-146.