黃學(xué)宏

銀行信息系統(tǒng)應(yīng)用簡介

在經(jīng)濟(jì)高度發(fā)展時(shí)期，金融機(jī)構(gòu)承擔(dān)了聯(lián)系生產(chǎn)系統(tǒng)、市場網(wǎng)絡(luò)和組織的橋梁作用，股份制銀行作為金融機(jī)構(gòu)的主流代表在經(jīng)濟(jì)發(fā)展中承擔(dān)著越來越重要的作用，提高銀行信息系統(tǒng)的功能和服務(wù)能力，成為當(dāng)前我國經(jīng)濟(jì)發(fā)展和金融機(jī)構(gòu)自身發(fā)展的現(xiàn)實(shí)需要。銀行信息系統(tǒng)涉及的領(lǐng)域在不斷拓展，核心業(yè)務(wù)系統(tǒng)、網(wǎng)上銀行、自助終端、銀行卡等具有高科技含量的系統(tǒng)和設(shè)備被廣泛應(yīng)用。以某股份制銀行為例，自從實(shí)施了數(shù)據(jù)大集中工程以來，北京、上海兩個(gè)數(shù)據(jù)中心成為業(yè)務(wù)樞紐。目前銀行運(yùn)行中心主要承擔(dān)著包括DCC、清算、龍卡、網(wǎng)銀、證券、重要客戶、國際卡等營業(yè)類應(yīng)用系統(tǒng)，辦公自動(dòng)化、電子郵件、人力資源、國際結(jié)算、信貸、風(fēng)險(xiǎn)預(yù)警、視頻會(huì)議等管理類應(yīng)用系統(tǒng)，及全行網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)行維護(hù)支持工作。

銀行信息系統(tǒng)存在的問題

（一）缺少統(tǒng)一的規(guī)劃。由于股份制銀行的分支機(jī)構(gòu)眾多，加之銀行沒有總體規(guī)劃，各個(gè)銀行之間的信息系統(tǒng)業(yè)務(wù)相對(duì)獨(dú)立，這樣不僅導(dǎo)致人力資源的浪費(fèi)，而且不利于知識(shí)的共享。而且不利于銀行系統(tǒng)維護(hù)，出現(xiàn)故障是銀行之間系統(tǒng)難以銜接。

（二）服務(wù)分散，整體服務(wù)水平低。股份制銀行內(nèi)部各個(gè)分支機(jī)構(gòu)的應(yīng)用系統(tǒng)水平差別很大，承擔(dān)的服務(wù)相對(duì)分散，這種短板效應(yīng)極大地影響了銀行的整體運(yùn)行效應(yīng)。

（三）信息系統(tǒng)安全不容忽視。很多股份制銀行的計(jì)算機(jī)信息數(shù)據(jù)存在安全隱患。第一，在硬件建設(shè)方面，多數(shù)銀行核心計(jì)算機(jī)機(jī)房的建設(shè)不符合標(biāo)準(zhǔn)，在選址、供電、機(jī)房的建設(shè)標(biāo)準(zhǔn)、機(jī)房的安保措施方面也不達(dá)標(biāo)，導(dǎo)致硬件設(shè)施故障頻發(fā)，系統(tǒng)容量受限制。第二，在軟件建設(shè)方面沒有統(tǒng)籌考慮系統(tǒng)安全性，軟件設(shè)計(jì)模塊缺乏，造成諸如審計(jì)、保密、數(shù)據(jù)傳輸中的完整性、數(shù)據(jù)正確性、對(duì)外來攻擊的預(yù)防等安全措施弱化或缺失。

銀行信息系統(tǒng)建設(shè)解決方案

（一）加強(qiáng)銀行信息系統(tǒng)規(guī)劃

目前信息化水平已經(jīng)成為銀行間核心競爭力的關(guān)鍵所在，并與銀行的經(jīng)營實(shí)力和品牌影響力建立了必要的聯(lián)系。面對(duì)如此巨大的用戶市場和紛繁的市場機(jī)會(huì)，銀行管理層根據(jù)銀行業(yè)務(wù)發(fā)展規(guī)劃制定高質(zhì)量的行業(yè)定量數(shù)據(jù)系統(tǒng)分析用以支持管理決策，通過構(gòu)建和完善金融機(jī)構(gòu)內(nèi)與信息技術(shù)應(yīng)用有關(guān)的組織架構(gòu)及工作程序，有效地識(shí)別、度量、跟蹤和控制信息技術(shù)風(fēng)險(xiǎn)，對(duì)核心業(yè)務(wù)系統(tǒng)和后臺(tái)信息系統(tǒng)進(jìn)行改造開發(fā)，提供信息化管理水平和應(yīng)用水平。

（二）創(chuàng)新股份制銀行的信息系統(tǒng)開發(fā)模式

在銀行對(duì)信息系統(tǒng)進(jìn)行詳細(xì)規(guī)劃之后，可以選擇多種開發(fā)模式進(jìn)行系統(tǒng)開發(fā)。可以選擇自主開發(fā)模式和外包模式。

自主開發(fā)模式。銀行方面在自主業(yè)務(wù)分析和規(guī)劃的基礎(chǔ)上，將其中的系統(tǒng)建設(shè)實(shí)施以項(xiàng)目建設(shè)的形式，交由具有相關(guān)實(shí)施經(jīng)驗(yàn)的IT廠商實(shí)施完成，項(xiàng)目的總體管理和控制以銀行為主，后續(xù)的開發(fā)升級(jí)維護(hù)，以及上線后的運(yùn)維管理也都由銀行負(fù)責(zé)承擔(dān)。通常全國性股份制商業(yè)銀行會(huì)采取此類模式。

外包模式?？梢赃x擇有資質(zhì)的 IT戰(zhàn)略規(guī)劃咨詢服務(wù)商，提供IT建設(shè)總體解決方案，進(jìn)行全面的應(yīng)用架構(gòu)、技術(shù)架構(gòu)設(shè)計(jì)，以及IT系統(tǒng)外包服務(wù)期內(nèi)全程IT架構(gòu)咨詢服務(wù)；同時(shí)提供IT治理咨詢服務(wù)，并完成相應(yīng)的系統(tǒng)集成工作。并對(duì)業(yè)務(wù)人員專業(yè)培訓(xùn)，保證銀行系統(tǒng)內(nèi)人員能熟練掌握系統(tǒng)新功能。

（三）加強(qiáng)銀行信息系統(tǒng)安全管理

最近發(fā)生的棱鏡門事件對(duì)很多股份制銀行的金融信息管理起到了提示作用，這不僅是對(duì)用戶隱私的保護(hù)，更是對(duì)用戶資本安全的保護(hù)。因此，加強(qiáng)銀行信息系統(tǒng)建設(shè)具有重要意義。股份制銀行應(yīng)在《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評(píng)估機(jī)構(gòu)業(yè)務(wù)資格認(rèn)定工作規(guī)程》、《商業(yè)銀行外包風(fēng)險(xiǎn)管理指引》、《電子銀行安全評(píng)估指引》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《重要信息系統(tǒng)災(zāi)難恢復(fù)指南和ISO20000和ISO27001》等法規(guī)制度許可的框架下嚴(yán)格、規(guī)范、標(biāo)準(zhǔn)的展開工作。銀行應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)集中、系統(tǒng)設(shè)計(jì)、外包、業(yè)務(wù)連續(xù)性以及技術(shù)操作等一系列環(huán)節(jié)的安全管理，杜絕潛在的風(fēng)險(xiǎn)隱患加快建立災(zāi)備恢復(fù)體系，建設(shè)應(yīng)急儲(chǔ)備倉庫，倉庫中應(yīng)包括相關(guān)的硬件、軟件、人員、技術(shù)、文檔和所有的系統(tǒng)相關(guān)的外部資源。建立健全包括內(nèi)部員工、IT供應(yīng)商、安全責(zé)任人和保險(xiǎn)人在內(nèi)的風(fēng)險(xiǎn)消除機(jī)制。

（作者單位：北京中油瑞飛信息技術(shù)有限責(zé)任公司）