论文部分内容阅读
【摘 要】中国银行业信息化建设伴随着我国经济体制和金融体制的改革进程而不断深化发展,其发展规模从无到有,从小到大;业务应用范围从单一项目品种到综合业务服务;业务经营模式从分散处理格局到业务集中管理全国联网运行,经过二十几年的探索实践和总结完善,我国银行信息化技术体系框架基本形成,规范、方便、高效、安全的银行信息化服务体系初步建成。但近年来,金融计算机信息犯罪案件不但逐年增加,其作案手法也更加诡秘、迅速和多样化。银行业信息化的安全性面临着严峻的考验。分析银行业信息化风险的根源,采取有效措施进行有效防范,是银行业信息化建设中应该解决的首要问题。
【关键词】银行信息化;风险;防范措施
1 银行业信息化风险的根源
银行业信息化风险即是银行计算机信息系统在其建设和运行中,那些难以完全避免的、潜在的技术性漏洞或隐患,以及在其建设和运行中所需的管理法规和制度在科学性及规范性上难免不够完善而产生的安全隐患。
2 防范银行业信息化风险措施与建议
2.1 建立健全安全保障体系
第一,进一步加强银行数据中心与备份中心的基础设施建设。全面贯彻落实“中国人民银行关于加强银行数据集中安全工作的指导意见”,在实施数据集中前的系统规划、方案设计、论证、工程实施、测试、投产前准备、切换等各个阶段,充分考虑系统的安全性,并主动接受主管部门的监管。
第二,建立集中监控中心。集中监控中心将与客户服务中心形成对内和对外两个互补的服务响应设置。集中监控中心是集中管理各类信息的物理场所,管理者只要置身其中便可以监控整个银行网络、系统以及应用的运行状况,及时发现问题,并通过合理的工作流程控制,对有关系统和人员发出指令,及时解决问题。同时问题的解决过程及相关的信息可以记录在知识信息库中,便于日后的查询和审计。
第三,加强网络系统安全建设。在网络系统建设过程中,建设面向数据、语音、视频等多应用的综合性、智能化的互联互通的网络是主要任务。同时,应进一步加强通过互联网提供金融服务,提高网间互联风险防范和控制能力,特别是在推进跨行业、跨部门的网间互联及推广网上银行、电子商务、移动银行等网络金融服务方面,要加强网络系统安全基础设施的建设,加强网络系统安全管理,建立可控的安全防范机制,防范和打击网络金融犯罪行为,保障信息高速公路的安全畅通。
2.2进一步推进技术法规和标准体系建设
进一步推进银行信息化技术法规和标准体系建设,建立和完善相应的执行监督机制。“十一五”期间,金融标准化工作应在国信办的协调与推动下,由行业主管部门牵头,保证资金和人力投入,下大力气,对现有的银行信息技术法规和标准进行全面检查、清理、整合、规范,研究提出新的系统性发展规划。在此基础上,结合银行信息化发展的实际,以各种协作方式,分层次和步骤,加快银行信息化技术规范和标准体系的建设步伐。组织完成数据中心建设(包括备份中心)、网络互联、数据存储、数据交换、安全加密、安全认证、客户服务等方面标准的制定。配合网上银行、电子商务、移动银行等创新产品和创新服务渠道,制定与之相匹配的规范和标准。密切跟踪研究国际标准,推进与国际标准的接轨,提高银行业对国际标准的采用率,适应金融市场的国际化发展要求,为银行信息化发展奠定基础。同时,建立科学的监督机制,通过制度保障,强化技术规范和标准的执行力度。
2.3 加强管理信息系统建设
管理信息系统应得到逐步完善和改进,实现管理决策信息化、科学化。管理信息系统建设发展重点是:尽快建立以企业和个人征信体系为核心的信用服务体系。加快全国统一的企业和个人信用信息基础数据库的建设形成覆盖全国的基础信用信息服务网络。企业和个人征信体系建设必须坚持立足服务于商业银行的原则,把银行信贷征信放在首要位置,争取用1-2年时间建成企业和个人征信体系基本框架。另一方面,要充分利用数据仓库技术,结合专家的实际业务经验,建设面向主题、面向市场、面向决策的管理信息系统。持续开发分析型客户管理、财务分析、资产负债管理、风险管理等主题应用。
2.4 提高产品创新能力
我国银行业应大力加强基于信息技术的金融创新,提高产品创新能力。加强对市场发展、客户需求和盈利前景的预测,按照产品战略制定产品计划;形成产品创意的机制和氛围,采用规范的方法论和标准的流程采集信息,形成全面和领先的产品“创意库”;建立规范的产品开发流程,在不改变核心业务系统基本结构的基础上,迅速实现新产品的开发;提高定价技术,按照总体定价政策,对产品进行合理定价,充分适应的市场需求;通过对产品的生命周期管理,提高产品线整合、新产品衍生和产品组合的能力,延长产品生命周期。
2.5 加强应用系统平台建设
对于提供主要的本外币对私和对公金融产品账户交易处理,实现核算和账务体系的集成的核心业务系统坚持走统一集中的道路。对于银行卡系统、证券交易系统、国际结算系统、现代支付系统、国库系统、债券簿记系统、国库系统、外汇交易、公开市场操作等金融产品应用系统,已运行的系统要予以规范,尽量平滑过渡到统一的平台上;而对于新上线系统要尽量利用统一平台,并加强系统间的必要的联通性建设。对网上银行、呼叫中心、手机银行等服务渠道的后台应用进行集成,以提高资源的利用效率,形成和维护统一的客户信息资料。
2.6 拓展服务渠道、加快渠道整合
渠道整合平台应具有统一的产品管理功能,实现产品一次开发,多渠道部署,同时通过较清晰的层次架构,通过局部功能的开发实现新渠道的快速部署,从而降低开发和部署的成本、提升渠道产品和服务响应速度;通过渠道整合平台的建设,可向各个渠道提供单一客户视图、统一的客户交互历史,提升渠道间互动和在渠道间交叉销售的能力。
2.7 完善客户服务中心体系建设
首先要建成全行一致的、以客户号为唯一标识的客户基本信息、关系信息、全部产品信息、接触历史信息等的单一客户视图;其次要进一步开发支持客户关系管理、具备营销功能并提供个性化服务的操作型客户关系管理系统。最终建立一套先进性、具有国际水准的客户服务中心平台,发挥与客户广泛接触的优势,架起银行与客户沟通的桥梁,为客户提供满意服务,使银行的客户服务中心从成本中心转化为利润中心,为银行业务发展发挥重要作用。
【关键词】银行信息化;风险;防范措施
1 银行业信息化风险的根源
银行业信息化风险即是银行计算机信息系统在其建设和运行中,那些难以完全避免的、潜在的技术性漏洞或隐患,以及在其建设和运行中所需的管理法规和制度在科学性及规范性上难免不够完善而产生的安全隐患。
2 防范银行业信息化风险措施与建议
2.1 建立健全安全保障体系
第一,进一步加强银行数据中心与备份中心的基础设施建设。全面贯彻落实“中国人民银行关于加强银行数据集中安全工作的指导意见”,在实施数据集中前的系统规划、方案设计、论证、工程实施、测试、投产前准备、切换等各个阶段,充分考虑系统的安全性,并主动接受主管部门的监管。
第二,建立集中监控中心。集中监控中心将与客户服务中心形成对内和对外两个互补的服务响应设置。集中监控中心是集中管理各类信息的物理场所,管理者只要置身其中便可以监控整个银行网络、系统以及应用的运行状况,及时发现问题,并通过合理的工作流程控制,对有关系统和人员发出指令,及时解决问题。同时问题的解决过程及相关的信息可以记录在知识信息库中,便于日后的查询和审计。
第三,加强网络系统安全建设。在网络系统建设过程中,建设面向数据、语音、视频等多应用的综合性、智能化的互联互通的网络是主要任务。同时,应进一步加强通过互联网提供金融服务,提高网间互联风险防范和控制能力,特别是在推进跨行业、跨部门的网间互联及推广网上银行、电子商务、移动银行等网络金融服务方面,要加强网络系统安全基础设施的建设,加强网络系统安全管理,建立可控的安全防范机制,防范和打击网络金融犯罪行为,保障信息高速公路的安全畅通。
2.2进一步推进技术法规和标准体系建设
进一步推进银行信息化技术法规和标准体系建设,建立和完善相应的执行监督机制。“十一五”期间,金融标准化工作应在国信办的协调与推动下,由行业主管部门牵头,保证资金和人力投入,下大力气,对现有的银行信息技术法规和标准进行全面检查、清理、整合、规范,研究提出新的系统性发展规划。在此基础上,结合银行信息化发展的实际,以各种协作方式,分层次和步骤,加快银行信息化技术规范和标准体系的建设步伐。组织完成数据中心建设(包括备份中心)、网络互联、数据存储、数据交换、安全加密、安全认证、客户服务等方面标准的制定。配合网上银行、电子商务、移动银行等创新产品和创新服务渠道,制定与之相匹配的规范和标准。密切跟踪研究国际标准,推进与国际标准的接轨,提高银行业对国际标准的采用率,适应金融市场的国际化发展要求,为银行信息化发展奠定基础。同时,建立科学的监督机制,通过制度保障,强化技术规范和标准的执行力度。
2.3 加强管理信息系统建设
管理信息系统应得到逐步完善和改进,实现管理决策信息化、科学化。管理信息系统建设发展重点是:尽快建立以企业和个人征信体系为核心的信用服务体系。加快全国统一的企业和个人信用信息基础数据库的建设形成覆盖全国的基础信用信息服务网络。企业和个人征信体系建设必须坚持立足服务于商业银行的原则,把银行信贷征信放在首要位置,争取用1-2年时间建成企业和个人征信体系基本框架。另一方面,要充分利用数据仓库技术,结合专家的实际业务经验,建设面向主题、面向市场、面向决策的管理信息系统。持续开发分析型客户管理、财务分析、资产负债管理、风险管理等主题应用。
2.4 提高产品创新能力
我国银行业应大力加强基于信息技术的金融创新,提高产品创新能力。加强对市场发展、客户需求和盈利前景的预测,按照产品战略制定产品计划;形成产品创意的机制和氛围,采用规范的方法论和标准的流程采集信息,形成全面和领先的产品“创意库”;建立规范的产品开发流程,在不改变核心业务系统基本结构的基础上,迅速实现新产品的开发;提高定价技术,按照总体定价政策,对产品进行合理定价,充分适应的市场需求;通过对产品的生命周期管理,提高产品线整合、新产品衍生和产品组合的能力,延长产品生命周期。
2.5 加强应用系统平台建设
对于提供主要的本外币对私和对公金融产品账户交易处理,实现核算和账务体系的集成的核心业务系统坚持走统一集中的道路。对于银行卡系统、证券交易系统、国际结算系统、现代支付系统、国库系统、债券簿记系统、国库系统、外汇交易、公开市场操作等金融产品应用系统,已运行的系统要予以规范,尽量平滑过渡到统一的平台上;而对于新上线系统要尽量利用统一平台,并加强系统间的必要的联通性建设。对网上银行、呼叫中心、手机银行等服务渠道的后台应用进行集成,以提高资源的利用效率,形成和维护统一的客户信息资料。
2.6 拓展服务渠道、加快渠道整合
渠道整合平台应具有统一的产品管理功能,实现产品一次开发,多渠道部署,同时通过较清晰的层次架构,通过局部功能的开发实现新渠道的快速部署,从而降低开发和部署的成本、提升渠道产品和服务响应速度;通过渠道整合平台的建设,可向各个渠道提供单一客户视图、统一的客户交互历史,提升渠道间互动和在渠道间交叉销售的能力。
2.7 完善客户服务中心体系建设
首先要建成全行一致的、以客户号为唯一标识的客户基本信息、关系信息、全部产品信息、接触历史信息等的单一客户视图;其次要进一步开发支持客户关系管理、具备营销功能并提供个性化服务的操作型客户关系管理系统。最终建立一套先进性、具有国际水准的客户服务中心平台,发挥与客户广泛接触的优势,架起银行与客户沟通的桥梁,为客户提供满意服务,使银行的客户服务中心从成本中心转化为利润中心,为银行业务发展发挥重要作用。