1、本科毕业论文(20_届)中国银行业信息化发展的现状及问题分析所在学院专业班级金融学学生姓名学号指导教师职称完成日期年月目录摘要关键词ABSTRACTKEYWORDS1引言211研究背景与意义312文献综述32中国银行业信息化发展的现状421中国银行业信息化建设现状5211数据集中工程基本完成5212银行业务处理的电子化基本框架形成5213银行业的服务渠道进一步拓宽53中国银行业信息化发展中的问题631技术部门与业务部门矛盾重重632数据集中后产生了IT风险733电子类银行设备的使用率低834银行业信息的安全形势严峻94完善中国银行业信息化的建议941将科技创新与业务创新相结合942做好IT风险
2、防范工作1043提高银行电子设备的使用率44做好银行的信息安全工作结束语14附录参考文献16致谢中国银行业信息化发展现状及问题分析1摘要信息化发展的不断趋进,在银行业引发了巨大变革,促进银行业不断更新业务已迎接挑战及为自身发展创造机遇。近年来我国银行业改革与创新步伐进一步加快,信息安全工作不断加强,银行业信息化建设成绩斐然。本文从银行信息化地角度,通过对中国银行业信息化发展现状的剖析,分析了中国银行业信息化发展过程中暴露出的一系列问题,并针对其暴露的问题提出具体解决问题的建议,为中国银行业信息化的不断完善及科技和业务的不断创新提供现实性的理论指导,从而有效提高中国银行业的核心能力。关键词信息化
3、银行业数据集中IT管理信息产业业务创新ABSTRACTTHECONTINUOUSTRENDOFINFORMATIONINTOTHEDEVELOPMENT,LEDTOGREATCHANGESINTHEBANKINGINDUSTRYTOPROMOTETHEBANKINGBUSINESSHASBEENCONSTANTLYUPDATEDTOMEETTHECHALLENGESANDCREATEOPPORTUNITIESFORTHEIROWNDEVELOPMENTINRECENTYEARS,CHINASBANKINGINDUSTRYTOFURTHERACCELERATETHEPACEOFREFORMAND
4、INNOVATION,INFORMATIONSECURITYHASBEENCONTINUOUSLYSTRENGTHENED,BANKINGINFORMATIONTECHNOLOGYSUCCESSINFORMATIONFROMTHEBANKTOTHISPOINTOFVIEW,CHINASBANKINGSECTORTHROUGHTHEDEVELOPMENTSTATUSOFTHEANALYSISOFINFORMATION,ANALYSISOFTHEDEVELOPMENTOFCHINASBANKINGINFORMATIONEXPOSEDINASERIESOFQUESTIONSANDPROBLEMSFO
5、RITSEXPOSEDCONCRETEPROPOSALSTOSOLVETHEPROBLEM,CHINASBANKINGINFORMATIONFORTHECONSTANTIMPROVEMENTANDCONSTANTINNOVATIONOFTECHNOLOGYANDBUSINESSPROVIDINGREALISTICTHEORETICALGUIDANCETOIMPROVETHECORECOMPETENCEOFCHINASBANKINGSECTORKEYWORDSINFORMATION,BANKING,DATASET,ITMANAGEMENT,INFORMATIONINDUSTRY,BUSINESS
6、INNOVATION1引言金融全球化给中国金融界带来“二元效应”。它一面给中国金融界的发展提供了很好的学习借鉴机会,使相当多的资金流入中国,弥补了中国金融界资金短缺,并带动了技术及人中国银行业信息化发展现状及问题分析2力资源的合理流动;一面给中国民族金融业带来了巨大压力。为了很好地适应金融全球化,规避“二元效应”的负面影响,中国金融业必须找准其信息化的正确道路,加快其信息化建设,看清其信息化过程中出现的问题并很好地解决它。银行业作为中国金融业的支柱产业,其信息化道路非常具有代表意义。因此,对中国银行业信息化发展的现状及问题进行研究具有一定现实意义,在此基础上,我们能够得出能够推进中国银行业信息
7、化建设的具体建议。11研究背景与意义金融全面对外开放的今天,我国金融业面对的国际竞争日趋激烈,而银行业信息化的发展更成为竞争的焦点。现阶段,我国银行业信息化建设已经取得了一定的成就,但由于受实践经验和信息技术水平的制约,我国银行业的信息化还存在着一些问题。我们不妨这样做个比喻中国银行业的信息化建设就像一座高山,原来我们一直在爬山,而现在快到山顶了,我们在爬山的同时还要考虑如何在山顶上生存下来。而信息化对中国银行业发展的显著影响更是不容忽视。中国银行业信息化的显著成就可以用一句话概括“没有信息化,就没有今天的现代金融服务。”在上世纪90年代后期到新世纪初,人民银行完成了重要的现代化支付系统建设,
8、使央行的金融服务能力接近和达到世界先进水平。随着一大批金融监管能力和服务水平大大提高。与此同时,全国主要商业银行相继实现了数据大集中,开发了新一代综合业务系统。金融创新大大加快,各种中间服务产品层出不穷,银行卡、网上银行等迅猛发展。这背后的信息化建设起到了关键的、重要的支撑作用。正是在这种现状下,对中国银行业信息化发展建设进行研究,分析其暴露的部分问题,并针对问题提出改良建议,以促使中国银行业信息化发展有更深远发展具有一定现实意义。12文献综述121背景信息化发展的不断趋进,在银行业引发了巨大变革,促进银行业不断更新业务已迎接挑战及为自身发展创造机遇。就此现象,各国学者,经济学家发表各式观点,
9、通过对不同文章的分析研究让我受益匪浅。为我写好论文打下了坚实的基础。文章的相关资料主要来源于目前国内外学术界对其国家的银行业信息化发展所做的相关学术研究。当前,中国信息化飞速发展,信息化作用于银行业使银行业发生了巨大变革,使中国银行业实现了精细化、科学化、集约化发展。当然,其过程中也存在很多问题。为使中国银行业能在未来取得更好的发展,笔者认为有必要对中国银行业的信息化发展做出更透彻的研究,并提出不断完善中国银行业信息化发展的构想。122研究历史信息化一词最早在1963年,由日本学者TADAOUMESAO在题为论信息产业的文章中,提出。他认为“信息化是指通讯现代化、计算机化和行为合理化的总称。”
10、其中行为合理化是指人类按公认的合理准则与规范进行;通讯现代化是指社会活动中的信息交流基于现代通信技术基础上进行的过程;计算机化是社会组织和组织间信息的产生、存储、处理或控制、中国银行业信息化发展现状及问题分析3传递等广泛采用先进计算机技术和设备管理的过程,而现代通信技术是在计算机控制与管理下实现的。因此,社会计算机化的程度是衡量社会是否进入信息化的一个重要标志。世行副行长,首席经济学家林毅夫(2003)等指出“所谓信息化,是指建立在IT产业发展与IT在社会经济各部门扩散的基础之上,运用IT改造传统的经济、社会结构的过程”。而以赵苹为首的经济学者给信息化所下的定义则是“信息化是指人们对现代信息技
11、术的应用达到较高的程度,在全社会范围内实现信息资源的高度共享,推动人的智能潜力和社会物质资源潜力充分发挥,使社会经济向高效、优质方向发展的历史进程”。信息化作为一个比较新的名词,其与银行业相融合的时间并不久远,但对银行业发展却起着至关重要的作用,它的融入促使银行业发生了巨大的变革,催生出许多当代银行电子业务,使银行业发展走向了更加繁盛的未来。然而当前各国经济学者对银行业信息化的建设发展没有更专业细致地研究,多是在信息化的大背景下,研究信息化对整个国民经济产生的作用。鉴于银行是一个非常重要的金融机构,在当前市场经济飞速发展,金融业界经济活动活跃的背景下,笔者认为我们有必要对银行业信息化进行更加细
12、致专业的研究,以期明白信息化对银行业产生的巨大影响。123研究现状中国银行业信息化取得的成就,黄灝(2009)对中国银行业信息化建设进行了30年总结,认为中国银行业信息化在过去30年间初步了实现了数据集中,以及IT管理体制的精细化、科学化、集约化发展等等。陈静(2009)的观点是当前,我国银行金融机构的信息化建设取得显著进展,进一步对银行的改革与创新、提高金融服务质量和防范与化解金融风险作出了基础性的贡献,受到社会各方向的高度关注与肯定。而中国银行业信息化近期发展的特点问题,葛兆强(2009)提出,中国银行业在2008年的发展有六个特点一是在IT投入继续增长,投入结构继续向软性化方向倾斜;二是
13、IT治理得到加强,信息化建设的制度基础进一步夯实;三是信息安全得到了高度重视;四是网上银行业务迅猛发展,网银产品和服务的同质化趋势加剧;五是科技在金融创新中的支撑作用加速凸显;六是移动银行的发展悄然提速。而2009年中国银行业发展侧重于以下几个方面一、各类商业银行信息化建设的重点各有侧重二、IT投资总量平稳增长,结构调整持续向机制建设倾斜三、信息安全将得到进一步强化治理四、IT在银行内控机制建设中的支撑作用大幅提高五、数据应用在深度和广度上进行较大拓展六、第三方电子支付对银行的威胁持续增大七、手机银行得到各家银行的倾力推进。考虑到信息化在推动中国银行业发展的同时,也给中国银行业发展带来了一定问
14、题。陈静(2009)指出,银行业在基本实现数据处理的大集中后,银行技术风险高度集中的新问题随之而来。由于我们完成数据处理集中的时间还不长,全国性超大型数据处理中心的管理、灾难备份机制及应急处置等业务连续管理还缺乏足够的经验,系统监控、分析、故障诊断等自动化程度还不高,应对突发事件和系统风险的能力还不强。而在如今“以客户为中心”理念的实践中,中国部分银行仍不完全适应“以客户为中心”的市场需求,许多中间服务产品“仍不够方便”。当前,针对信息化发展过程中给中国银行业带来的发展问题,为使中国银行业信息化发展顺利进行,我们必须在ICT产业政策下形成一个公平、合理、有序的竞争环境。金志中(2009)意识到
15、,促进中国银行业信息化发展我们可以三个方面入手1、建立以BI应用为主的管理决策信息支持系统;2、充分实现银行业与其他社会金融信息系统的互联与信息共享;3、做好银行业信息化的风险控制。郝向荣等(2007)认为要完善中国银行业信息化发展,必须做好发展进程中的风险防范工作,并透过比较新颖的视角指出具体可以中国银行业信息化发展现状及问题分析4通过加强信息科技安全第一责任人的风险意识,设立信息科技督导委员会等方法具体落实。综上所述,当前学者对中国银行业信息化发展现状的研究比较及时,了解的现状比较可靠,但是对于不断变化的经济局势,笔者认为中国银行业信息化的发展也是日新月异的,因此什么时候再研究都能发现新状
16、况,这样有利于我们更全面更真实地了解中国银行业信息化的发展动态。另一方面,学者对中国银行业信息化的思考研究,主要集中在银行业电子化对银行业发展的外观影响,而极少从银行业的内部控制及风险管理机制来深入研究问题。此外,我们应该意识到,不管信息化走向哪一步,问题始终伴随成就出现。对于银行业信息化所存在的问题,我们要进一步细化研究,深入了解它产生的环境以及可能造成的影响,从而给问题的解决提供坚实的理论依据,在理论的高度为完善中国银行业信息化的发展提供战略指导。信息化作用于银行业为中国银行业带来的巨大变革是有目共睹的。我们应该相信,随着信息时代的进一步发展,这种变革并不会停止,在它的特殊作用下,中国银行
17、业被催生的变革会随着信息的更新发生变化,更好的适应信息化发展,从而使两者达到相互促进的作用同时不断减少磨合期间所产生的问题及不良影响。展望22世纪,信息化作用的缝隙化,中国银行业必将产生更细致更专业的变革,很有可能下一步中国银行业要与信息化相适应的变革是其标准服务。总之,中国银行业信息化的不断发展,一定能为银行业带来更加辉煌的明天。2中国银行业信息化发展的现状21世纪国家现代化的基本标志是信息化,而银行信息化作为国家信息化的重要组成部分,对国民经济和社会信息化起着关键地促进作用。我国银行业信息化相对西方国家起步较晚,但在银行业信息化建设中进展神速,在银行通信网络和银行业务处理等方面已发生了根本
18、性变化。金融信息化发展到今天,从最开始的对公业务信息化到银行业务的联网处理,再到全国范围的计算机联网处理,及至后来的网上金融服务、金融创新的加快,手机银行的出现。据统计全国银行营业网点业务处理实现计算机化、网络化。据不完全统计,全国金融行业拥有大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95以上。总的来说,到目前为止,中国银行业已基本完成数据大集中的建设工作,形成了银行业务处理的电子化基本框架,而银行业的服务渠道也在这种情况下进一步拓宽。211数据集中工程基本完成银行业历史上一个具有里程碑意义的重大工程即数据大集中工程,而数据集中也是未来商业
19、银行发展的必然选择。现在中国银行业的数据集中基本完成,以工行为例1999年9月1日,工行正式启动数据大集中工程,并为其命名为“9991工程”。2000年11月10日上午,它的开工奠基,标志着工行跨世纪的数据大集中工程已进入实质性启动阶段。此项工程最终要将工行目前分布在全国各地的40多个数据中心、数万个机构的数据合并到北京、上海两大数据中心,并建立起一个全行统一的电子化体系。这是工行历史上规模最宏大、范围最广泛、意义最深远的一项工程。工行的数据集中工程建设分两个阶段完成第一阶段进行省级大集中,把所有的数据中国银行业信息化发展现状及问题分析5集中到了全国的36个省级中心;第二阶段把36个省级中心的
20、数据全部集中到北京与上海这两个全国性的数据中心,最终完成数据大集中工程的建设。而今,中国银行业在基本完成数据集中工程建设的情况下,信息化建设的主要目标是信息化创新,即信息技术在银行内部业务流动的深层次开发和利用。中国银行业可以透过技术创新调整其组织结构,完善银行的内控机制,实现银行信息化以客户为中心,充分实现信息资源的共享。这个时候实现信息化创新的方法是数据挖掘(DATAMINING,简称DM)和数据仓库建设(DATAWAREHOUSE,简称DW)。其中数据挖掘指从大量的、不完全的、模糊的、随机的数据中,抽取出潜在的、有价值的知识、模型或规则,挖掘出更有价值的信号的一个过程。作为数据库研究中很
21、有应用价值的新领域,它通过知识发现和假设验证来否定或证实某一假设,同时透过数据发现对其有价值的信息。数据挖掘常用的分析方法有遗传算法、货篮分法、关联分析算法、聚类检测、神经网络以及决策树法。而数据仓库则是一个面向主题、继承、稳定、变化的,包含历史数据的数据集合。它是一个环境。透过它,银行可以实现的是数据分析速度及其灵活性的提高,另外它也能为综合数据提供集成基础同时促进商业过程。目前,中国银行业数据仓库建设主要着眼于全面风险管理、全面成本管理、资产负债管理、综合分析以及客户关系管理几大方面。212银行业务处理的电子化基本框架形成银行业务电子化的发展主要经历以下两个阶段第一阶段是八十年代初至九十年
22、代初的柜点电算化,即银行传统业务处理的电子化。在此阶段内,建立了柜员联机系统,将银行包括对私人客户、公司客户和往来银行的交易电子化处理,尽量减少手工操作,提高劳动生产率,改善对客户的服务水平,降低银行的运行成本。柜员联机系统通过采用联机柜员终端和管理终端,以简化交易处理,把键入的数据直接输入到计算机系统去处理。这不仅可以获得快速的联机响应,还可以实现一次输入的数据供多次使用,可免除手工操作时的一些重复操作,从而提高了操作效率。采用高性能的计算机系统和通信网,用户接口要友好,以使交易处理既方便,又经济。但这只是手工处理的计算机化,主要目的是将营业人员从繁杂的手工记账中解放出来,所以只能算作单纯的
23、手工操作的模拟。第二个阶段是到九十年代中期以后,在单机应用基础上,随着网络技术、网络操作系统、数据库技术的发展,以及通信基础设施的改进和银行技术力量的不断加强,单机系统走向并行多任务分布计算和分级处理,部分发达地区银行已经开始走向网络化发展阶段。综合柜面业务网络系统的推广,以城市为中心实现了计算机系统的区域互联,开发出一些储蓄卡金融新品种,但此阶段的计算机系统仍以计划经济下的银行管理模式为框架,被迫解决了商业银行部分运作的需要,不能充分满足商业银行“三性”及统一管理的要求。随着商业银行发展的需要,银行电子化也正向更深层次的发展。213银行业的服务渠道进一步拓宽银行业作为一种为大众提供金融产品和
24、服务的商业性盈利机构,其业务的经营管理要借助各种渠道实现。银行服务渠道的多寡,它的运营效率与完善程度都能体现银行的竞争力,也正是这些因素,构成了银行的核心竞争力。目前,中国银行业服务渠道大致包括以下几种实体网点、自助银行、电话银行、网上银行、手机银行等。这些渠道在不同时期独立但是相互补充,相互依赖,共同为银行业创造利益,为客户提供金融服务。但是因为这些服务渠道中国银行业信息化发展现状及问题分析6的产生在历史时期上有明显的先后顺序,没有统一衡量标准,在一定意义上缺乏逻辑复用,难免有时候出现各自为政的现象,从而银行业服务渠道之间的冲突和矛盾成为今天的普遍现象。目前,中国银行业服务渠道的体系建设大致
25、呈现以下景象实体网点作为银行与客户的第一服务渠道,依然是银行最传统、最重要的渠道,其中也包括它的分支机构和网点。截止2008年底,中国银行业金融机构的网点多达179753家,遍及全国各级城市和乡镇。不过,近年来一些国有商业银行开始转变方法,从一些经济落后地区撤销了部分基本网点,使其营业网点的总规模在一定程度上有多减少。股份制商业银行的网点主要集中在沿海经济发达地区及各大城市,绝对的先天优势使它们具有很强的盈利和竞争能力。自助银行在存取款方面,由于它便捷的功能和易操作在现今大有取代物理网点柜台的趋势,而它的低成本优势更使它极具竞争力,有望取代银行的出纳功能。后来出现的现今循环机以及贷款机也得到了
26、空前的发展,功能十分丰富。根据中国银行业协会不完全统计,截至2008年,中国银行业金融机构的自助银行达到35873家,自助设备总数达到223434台,完成交易1034496万次,总金额达到8551万元。网上银行作为商业银行服务与互联网技术结合的产物,中国几乎所有的银行都建立了自己的网上银行,而它们的服务业大同小异。根据中国银行业协会的统计,截至2008年末,中国银行业金融机构网银的个人开户数达到1481463万户,企业客户达到41436万户,交易金额高达30180万亿元。手机银行最典型的移动银行。手机银行对移动通信和电子支付进行了整合丰富了银行服务的内涵,使人们能够随心所欲地在各种场所便利快捷
27、地处理各种金融业务。手机银行的功能简单,成本及其低廉,约为柜台交易成本的1/5,而它高度集成的不二优势更使它成为其他服务渠道的最好补充。随着3G网络的推出,先关规范和制度环境的改善,中国银行业必将在战略高度上推进手机银行的发展。3中国银行业信息化发展中的问题31技术部门与业务部门矛盾重重产品开发和数据信息的应用滞后于业务和管理的需求。缺乏对客户信息、产业信息的挖掘、分析和利用,出现了众多的信息孤岛,缺乏协调和配合。随着消费者的需求日益个性化和多样化,金融业都在调整服务模式和方向,从“以账户为中心”转向“以客户为核心”。业务部提出老项目的改进和新项目的建设需求,管理层和销售部要求信息系统具备数据
28、交换与共享的能力,但信息科技部门每次都要重新开发,并且每新增一种渠道,还要开发新的渠道系统进行管理,由此也影响了信息的处理和开发,项目周期变长,适应变化慢。32数据集中后产生了IT风险国内外商业银行电子化实践,大多经历了从业务分散到业务集中、从数据分散到数据集中的阶段,通过业务集中和数据集中实现了业务经营的规范化和集约化是商业银行迈向现代化的必经阶段。随着业务的集中和数据的集中,在国内银行的信息化发展中,IT风险逐渐产生,其又包括技术风险和系统风险。IT风险包含的技术风险渗入银行业务处理的各个中国银行业信息化发展现状及问题分析7方面,比如原来分散的业务系统与新的统一的业务系统因为在系统结构、数
29、据结构、运行环境以及业务处理模式等方面存在差异,导致它们难以实现平稳升级,从而导致难以实现两者数据上的真正集中。而数据相对集中于一个中心,在带来很多便捷的同时,不可避免地带来了数据风险,一旦数据混乱或者丢失,极有可能带来全国性的金融混乱。而各种数据集中技术的开发尚且缺乏巨量联机事务处理软件以及此类软件开发经验的缺乏使自主开发的业务并不一定能够保证具有实际所需要的业务处理能力。而联机处理软件的缺失会造成通讯阻塞,从而导致大量联机交易的失败或者失效。又因为很多军事攻击和敌对组织之间网络入侵侵入数据中心可能性会导致数据中心的全部或者部分瘫痪。此外,对数据运行管理的技术维护人员的水平和素质要是达不到维
30、护要求,也会带来维护与管理风险。而系统风险相对简单,一般包括安全产品的可信度风险、工程风险及设计规划风险。由于目前中国自主生产数据中心核心系统的能力较弱,其使用的数据中心核心系统都是国外产品,所以它提供的安全保护级别相对较低,也因此拉低了整个数据中心总体的安全程度;详细可行的数据中心建设方案的难以制定使得项目建设的质量缺乏成熟可行的技术与管理方法;在涉及数据运行中心、通讯网络以及业务应用系统等方案的各个环节,中国尚缺乏完备的超大型数据中心设计规则,这又引发了设计规划风险。33电子类银行设备的低使用率制约银行服务创新银行作为居民日常生活中接触最多的金融行业是被广泛关注的,而大部分银行大厅宽敞、服
31、务高效,同时,队伍冗长。这就引出了信息化作用于银行业带来银行业飞速发展的同时所没有解决好的问题电子设备使用率不高。艾瑞咨询的统计数据显示,在2009年2月,中国银行电子类设备使用率为339,距离欧洲主要国家银行的电子类设备使用率还有一定差距。数据显示,欧洲银行电子类设备使用率最高的国家为荷兰,其有超过一半的网民(529)使用了电子设备。从以上数据可以看出,相比欧洲主要国家银行电子设备的使用情况,中国还有比较大的提升空间。而导致银行电子设备使用率不高,排队问题层出不穷的很重要原因大致为客户对电子设备了解度、信任度不够;电子设备的操作说明过于专业、严谨,使人望而生畏;银行主动引导客户使用自助设备这
32、一块做得不好。34银行业信息的安全形势严峻2006年,工商银行被媒体广泛报道的“使用工行网银系统资金被盗”时间是银行业信息安全存在风险的最好例证。而这个几年前使网银安全性遭受质疑的真实事件只是各种网络骗局中的一种“钓鱼”。另外还有两种为木马偷袭和黑客攻击。因为后两种作案手段都要通过一定媒介实现,如USB等,所以近年来出现次数已经下降很多,如今最典型的作案手段就是“钓鱼”了。据360安全中心数据显示,截止2010年,假冒各种网银的钓鱼网站已达1044家,其中被360拦截的访问量接近13万人次。而随着网购成为一种时尚,越来越多的人参与到电子商务中,也为网络黑客提供了更多的作案可能,所以“网银吸血鬼
33、”应运而生。某一网银诈骗的集中爆发说明银行网络系统存在漏洞且程序不够完善,虽然发生这些事件客户并不能追究银行责任,但是银行有义务配合警方破案,为客户追回损失,也有义务改善其程序及系统以防止银行信息风险的发生。中国银行业信息化发展现状及问题分析84完善中国银行业信息化的建议41将科技创新与业务创新相结合银行要注重协调业务创新与信息科技创新的关系,将两者相结合。这就要求创建一支高科技的联合开发团队,培养一些专业知识丰富,富有创新意识的科技人才。激励开发团队创建具有竞争力的产品和业务,开发出有效的信息技术支持系统。注重业务部门与IT人员的沟通,使部门的业务目标和业务流程与IT人员的工作相对应,使IT
34、人员能够充分理解一项新业务的目标及含义,为流程的优化提供有效建议。当然标准化思想应贯穿在科技与业务创新相结合的始终。这里说的标准化指的是业务术语和业务流程的标准化以及采用的IT技术的标准化。这样有利于提高业务或者产品的开发效率和应用系统今后的升级扩展。42做好IT风险防范工作全国性数据大集中是巨大的系统工程,要充分考虑一个数据中心的要求和特点,确保一个数据中心设计方案的科学性、整体性和完备性,必须充分考虑风险控制与防范策略的针对性、有效性和可实现性。在数据集中工程基本完成的今天,中国银行业要做好风险防范工作,确保防止数据大集中带来的IT风险扩散。做好这项工作,我们可以从科学规划数据中心做起。在
35、我们建设任何一个全国性的数据中心的时候,先对银行已经拥有和将来能够达到的交易数据、账户数据、通讯数据以及客户数据进行比较精确的估计,并在其基础上计算出全国性数据中心所须具备的交易处理能力和安全防范能力,然后根据结果对全国性数据处理中心进行设计评估以确保方案实施的科学性及可行性。此外,我们还应遵循以下原则按照高可靠性、高冗余性和高扩展性标准,强化数据中心基础设施建设;采用标准化的业务系统统一银行核心业务;建立集中式与分布式相结合的动态安全监控机制;按照国际标准,加强项目建设过程的质量管理。而这些都是为了银行在确保其全国性数据处理效率和安全性的同时能够在任何时候都具有可以支持数据中心正常运行的通讯
36、环境。总之,为了更好地削减银行业数据大集中环境下产生的IT风险,为业务运行提供具有竞争力的环境,我们必须建立一个稳定可靠、安全高效的IT结构,合理配置科技资源,保证IT战略和企业战略的一致性。IT技术的投资决策应更多地考虑银行业的长远发展,因此在推行一项IT策略时,要看它是否符合行业的远景。在IT策略的项目协调和控制中,抓紧每一阶段的管理以确保过程中的有效控制。43提高银行电子设备的使用率基于自助设备使用率的提升可以使各项业务健康的发展,中国银行业一定要尽力提高其电子设备的使用率。笔者建议,要想提高银行电子设备的使用率,银行应该主动引导其客户使用自助设备办理其业务,因为在银行大厅引导并指导客户
37、在自助设备上进行存取款,有利中国银行业信息化发展现状及问题分析9于建立客户对ATM机的信任度,而客户在了解了自助设备的安全性及便利性后,一定能成为其的忠实使用者,从而提高自助设备的使用率,进而带动银行其他电子设备的使用率,发挥信息化对银行业发展的促进作用。具体可以从几下方面开始做起,首先以经营的观念与态度对待电子设备,而不应该只顾服务。要鼓励员工大力发展离柜业务,减轻柜面压力从而减少营运成本,同时做好对客户的宣传工作,明确大堂经理的职责。此外要切实处理好自助设备上出现的缺钞,故障等情况,对客户银行卡的吞卡、换卡、挂失等申请积极处理,加深客户对自助设备的信赖和支持。44做好银行信息安全工作根据E
38、NFODESK易观智库数据报告显示,2010年第4季度中国网上银行市场交易额达到17370万亿元,环比增长176。2010年中国网上银行市场全年交易额达到55375万亿元,截止2010年底注册用户数超过3亿。如此大规模的网银用户群体,加快银行信息化安全建设刻不容缓。从技术上来说,银行可以通过设立防火墙,隔离相关网络来提高它的安全性;同时应用更高安全性的服务器,开启24小时实时安全监控。另外还可以实行身份识别和CA认证。由于网上交易不是面对面的,传统的身份识别方法是通过用户名和密码进行识别,因为登录时以明文方式出现在网络上容易被攻击者截获,从而攻破身份认证制。在网上银行系统中,用户的身份认证依靠
39、基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心CFCA正式挂
40、牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。从法规上说,我们应该继续按照中国人民银行关于加强银行计算机安全防范金融计算机犯罪的决定的要求,进一步加强银行信息安全工作。在加强安全管理制度建设的同时做好信息安全保障建设工作,落实安全责任制,加强组织管理体系建设和管理技术队伍建设,将信息安全工作落到实处。5附录参考文献1BINGNANLI,MINGCHUIDONG,SAMCHAOONDECISIONMAKINGSUPPORTINBLOODBANKINFORMATIONSYSTEMSJEX
41、PERTSYSTEMSWITHAPPLICATIONSANINTERNATIONALJOURNAL卷34FEB20082WEIPINGLI,ZHICHAOZHANG,SIWU,ZHONGHAIWUANIMPLEMENTATIONOFTHE中国银行业信息化发展现状及问题分析10SAASLEVEL3MATURITYMODELFORANEDUCATIONALCREDITBANKINFORMATIONSYSTEMJPROCEEDINGSOFTHE2010INTERNATIONALCONFERENCEONSERVICESCIENCESMAY20103ENRIQUEBONSNPONTE,TOMSESCOB
42、ARRODRGUEZ,FRANCISCOFLORESMUOZONLINETRANSPARENCYOFTHEBANKINGSECTORJ4梁礼方实施IT战略谱写银行业信息化未来J华南金融电脑2006(07)225郝会凌用信息资源规划对银行信息化进行改造J科技情报开发与经济2007(26)1081106万里鹏,赖秀林我国商业银行信息化的现状与对策探讨J现代经济信息2008(02)34357兰宇国内银行信息化发展现状分析J硅谷2009(01)8蒋湘辉银行信息化三大趋势催生五大热点J每周电脑报2008(20)18209金志中试论我国商业银行信息化过程中存在的问题及对策分析J200912(406)3710何静银行的信息化与管理变革J经济体制改革2006(04)12913211郝向荣王松李爱军中国银行业金融信息化过程中面临的风险及其防范J价值工程2007(10)10110312汪蕾网上支付与结算M浙江大学出版社2007813田晓银行再造M上海财经大学出版社20029第1版14周贺信息管理学基础M200615段树军国内网上银行发展面临五大瓶颈N中国经济时报2003091916董建伟金融创新理性拓展银行信息化业务N中国保险报2010111517林毅夫董先安信息化与我国的经济增长与社会转型N200318中国金融信息发展战略研究课题组中国金融信息化发展战略研究报告R中国金融出版社20067
