金融信息化方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇金融信息化方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
金融信息化方案范文第1篇
内容摘要:面对金融市场国际化竞争态势,针对我国金融信息化存在的问题,本文分析我国中小金融机构的局限性和云计算带来的优势,并探讨云计算对金融信息化带来的效益与风险。在此基础上,指出云计算能够促进金融信息化的可操作性和辐射性,为我国金融信息化的路径创新提供理论参考。
关键词:金融 信息化 云计算 效应
近几年来,我国金融市场正快速融入国际市场,面对迅速膨胀的市场需求,我国金融业将面临前所未有的挑战(李羿,2008;贾君枝、翟烨,2009)。面对严峻的市场竞争态势,国内金融行业应该开始思变,而变的根本是金融业务的创新。加快产品创新,力争从服务水平到业务网络全面接近国际金融先进水平(郑尚能等,2001;梁大鹏,2001;李妍,2001),支撑则是信息技术的优化(Qiwen Jiang、Dongbing Cao,2008;周轶君,2009;李青等,2005)。可以说,云计算正好满足了这一系列要求(谷文,2011)。云计算是近年来信息产业的热点概念,是基于互联网基础对信息数据进行运算、传递、储存的超级计算模式。它的出现迅速席卷了各个行业,金融行业也不例外(张丽霞,2010;洪峥,2011)。几乎所有重量级跨国IT巨头从不同领域和角度开始在“云计算”领域扎根(陈宝国,2010)。同时,越来越多的国外银行开始考虑将传统IT基础设施迁移到云计算方案中。市场调查显示(刘丽丽,2010),大多数银行有意愿在未来选择云计算方案。
我国金融信息化存在的问题和云计算的优势
(一)金融信息化存在的问题
信息时代的我国金融行业,越发体现出其充满机遇、充满挑战和勃勃生机的特质。作为金融行业的衍生产业,金融信息化显得尤为突出和重要(翟烨,2009)。按照传统思路,金融行业的信息化都是自建数据中心、独立开发软件,但这也会带来一些问题:一方面,这种方式产业化程度太低,每个企业都要专门研制定制化的软件服务,这给IT厂商的产品开发和维护带来了难度,使得金融信息化项目效率低,效益不理想;而另一方面,分散独立的数据中心和软件定制模式越来越不适应我国信息化的进一步发展要求,这种问题在中小金融机构更是突出。如果要求每个中小城市银行、农村银行都购买设备、开发软件,显而易见是不符合客观实际的。
目前金融机构存在以下三个方面的瓶颈:一是庞大的基础设施普遍利用率不高,一个系统就锁定一批资源,无法实现资源的负载均衡、信息动态共享和动态的调整,一方面表现在平时资源利用率不高,另一方面在高峰时资源又不够用;二是金融机构普遍都是集团化、多地域化或跨国经营的,拥有很多的分数据中心和机房,这些数据中心分布非常零散,遍布在各地,管理起来难度大,而且很难做到资源的整合;三是金融机构普遍相对比较臃肿,机制不够灵活,资源的配置、调整和审批流程非常复杂,技术配置的步骤非常繁琐。
(二)云计算的优势分析
1.云计算的概念。信息时代讲究融合思想,云计算(Cloud Computing)就是网格计算(Grid Computing )、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池对用户进行按需服务。目前业内流行的对云计算服务类型的划分(即IaaS、PaaS和SaaS三层架构)并非是一个固有架构,随着云计算应用的演进,该架构有望发生融合,或者衍生出新的服务分支。要把传统应用引入云环境,还需要寻找能够跨越平台和环境的创新方法与路径。云计算所掀起的新一轮信息技术革命是不可逆转的趋势,是历史发展的必然结果,是新商业模式打破旧商业规则的诉求,是人类追求低碳生活方式的选择。
2.中小金融机构的局限性。随着人们生活水平的提高,对银行等这些金融机构的需求也是越来越多,这样就会有大量的中小银行或者金融机构出现。这些中小银行是赶超型的,必须发展新型的业务模式才能生存,但选择怎样的技术与应用值得深思。而云计算的本质就是降低企业的IT使用成本和运维成本,同时提高自己的经济效益(周薇,2010)。金融行业要在云计算模式上找出路,首先是中小金融机构,包括城市商业银行、农村信用社,以及保险公司等,要在云计算上找突破口。
目前这些金融机构在资金、技术、人才等方面的资源都相对匮乏,如果去构建其数据中心、服务器、存储等,然后再做全面的保障,其成本和难度相对来说都是比较大。而IT建设又具有投资大、建设周期长、变化快的特点,若要中小金融机构一切从零开始自建,显然是不太现实的。
3.云计算的优势所在和核心体现。云计算最重要的,不仅是一种计算模式的变化,也是一种哲学模式的变化,主要是人的思考模式的变化。这个转变就是云计算的核心服务模式,为用户提供一种不知不觉的、无处不在的服务,这才是一种真正的云计算的计算模式。具体体现在三个方面:所有程序与操作系统都建立在云端;软件与硬件互相独立,不在一个层面;移动终端设备将越来越小。
使用云计算方案,不需要购买任何服务器、存储设备以及网络设备。一切软、硬设备和技术问题都交付给云计算服务提供商完成。同时,也不会因为兼容问题而被局限在一个硬件厂商的产品、方案中。云计算的升级方式非常灵活,完全可以支持业务的动态变化。更重要的是,也不需要为将来可能用到的系统付费,而只为正在使用的资源付费。云计算的易用性、可管理性和部署迅速也是促使金融行业选择云计算解决方案的主要原因。对于金融行业来说,云计算方案的出现,使IT基础设施的维护和使用得到了最大程度的简化。
金融行业经营的是信誉,最担心的是客户从不同的渠道得到不同的信息,从而影响自身的信誉。通过云模式,可以让服务的对象随时随地得到想要的信息,而且也解决了服务对象获得信息一致性的问题。
云计算的效益与风险分析
(一)经济效益分析
云计算是一种金融行业向市场快速推出新服务的全新模式,驱动云计算应用发展的三大因素是:海量信息、超低储存成本和节能环保。
建立共享云平台能够提高资源利用率,显著降低金融机构的IT基础设施成本,避免造成大量IT资源的重复建设。在更广泛的领域中,云计算还可以为金融机构提供无止境的机会,改善吸引、留住和服务客户的方式,并扩大其服务的市场。随着数据的管理应用持续深化,数据之间的交互、分析模型趋于复杂,有效数据更加规范,这为数据的深度挖掘提供了基础,金融行业对IT系统的依赖程度加强,系统之间的协同更加紧密。云计算时代的迅速来临,还有一个非常关键的原因,即云计算对于低碳节能的意义重大,打造“绿色”计算中心,对于提高我国信息技术业的能源利用水平是有利的。
(二)风险安全分析
对于金融行业而言,由于其行业特殊性,使得该行业的信息化应用对于安全性要求尤为严格(刘秋莲,2011;刘辅忠,2010;杨军,2011)。同时,银行对于业务连续性的考量也十分关注,由此带来的对云计算可用性和可靠性的疑虑同样制约着云计算在金融行业的应用。因为银行业务的特殊性,使其IT部门要保障业务系统的稳定性和可靠性。而云计算作为一个新生事物,显然在可靠性和可用性上还需要进一步观察和考量。网络同样是制约云计算大规模应用的一个关键,对于银行来说,如果使用云计算的模式,由于其数据传输量大,云计算能否保证其数据传输的高效、安全、稳定等都将成为一个新问题。
云计算的可操作性和辐射性分析
(一)可操作性分析
依托云计算,金融业对内进行业务系统IT资源整合,可以提升内部IT资源的利用率和管理水平,降低业务的成本;对外通过云计算构建新型服务模式的基础资源平台,提供公用IT服务,提升传统金融经济的效率,加速金融服务平台化趋势与产业链的整合趋势,并在应用层面推动云计算的落地。其中“混合云”将会成为未来发展的大趋势。客户将最重要的核心应用、核心功能运用“私有云”,其他应用于“公有云”,从而构建起一个“公私分明”的“混合云”。企业部署云计算的最大好处不在于使用几台服务器,而在于企业在成长的过程中,系统能够柔性的扩展,自动地与新增服务器进行均衡负载,同时“私有云”服务器还可以与“公有云”服务器进行联网、通讯做资源的交换。
与国外云计算以市场需求驱动企业自主发展为主不同,由于市场结构、技术发展阶段、投资习惯等原因,未来我国的“云计算”发展将首先以政府采购及企业自主购买两端同时发展,并最终带动全社会实现云计算普及化。
(二)辐射性分析
很多行业都是紧随国内信息化较为领先的其他行业,譬如金融等行业就被认为是国内信息化的旗帜和风向标,其它行业都希望能借助金融行业的经验,来为自己的云计算应用铺垫,避免不必要的损失。
当然,云计算也给金融行业带来很多挑战,特别是深层次的伦理问题。因为云计算将会带来很多新的信息安全问题,比如说信息资源、再计算、储存与传递中的安全问题。这些都是当今云计算在全球都没有解决的问题。一旦这个挑战能够及时妥善解决,很多行业就会迈向新的发展空间。
如能成功地把云计算技术应用到以金融为龙头的服务行业,将会产生意想不到的协同效应。从专业银行角度看,云计算能为银行客户资源整合与支付业务提供良好的支持。在人民币国际化过程中,如果能够通过云计算技术对全球贸易与货币数据进行技术处理,可以进行人民币的交易结算与监控。金融监管部门可以用云计算实时监控热钱的流向,从而实现对公共资金清算、监管渠道进行更有效的管理。
结论与展望
云计算是金融业界炙手可热的话题,已经成为未来金融信息化发展的战略方向和推动经济增长的重要引擎。云计算将是金融信息化在信息统筹、运作能力方面的新平台。基于云计算的数据中心解决方案,有助于金融企业解决信息化建设中遇到的问题。
在云计算的应用上,如果我国金融机构早实践,积极探索,就有可能在未来的发展中抢占先机,走出一条我国金融信息化的新路;同时,提供云计算相关服务的IT企业也应大胆探索,进一步了解我国金融行业的客观需求,寻找出一套有针对性的、符合我国金融业实际需求的、经济合理的科学方案。
参考文献:
1.李羿.国外商业银行管理信息系统建设及有益启示[J].金融电脑,2008(3)
2.贾君枝,翟烨.中美网络金融信息服务对比研究[J].山西大学学报:哲学社会科学版,2009(1)
3.郑尚能,武勇,李锋等.建立现代金融监管体系的思考[J].金融科学,2001(1)
4.梁大鹏,张旭.金融创新对金融深化的作用分析[J].金融科学,2001(3)
5.李妍.金融监管制度、金融机构行为与金融稳定[J].金融研究,2010(9)
6.周轶君.银行管理信息系统的建设[J].金融电子化,2009(2)
7.李青,张锡宪.银行综合信息管理系统设计与实现[J].太原城市职业技术学院学报,2005(5)
8.谷文.财政迎来“云时代”[J].新理财:政府理财,2011(5)
9.张丽霞.金融用户眼中的云计算[J].金融电子化,2010(10)
10.洪峥.雾里看花:云计算中的投融资机会[J].国际融资,2011(1)
11.新年展望:2011年信息技术发展趋势[J].金融科技时代,2011(2)
12.陈宝国.新一轮信息技术革命浪潮对我国的影响[J].科学决策,2010(11)
13.刘丽丽.用还是不用?银行业初探云计算[J].计算机世界,2010(41)
14.翟烨.国内网络金融信息服务现状研究[J].图书馆学研究,2009(2)
15.周薇.云计算不失为中小企业的合适之选[J].无锡职业技术学院学报,2010(6)
16.刘秋莲.我国商业银行信息系统风险管理与对策[J].价值工程,2011(7)
金融信息化方案范文第2篇
关键词:金融信息化 信息技术 发展战略
0 引言
随着全球信息化进程的推进,我国金融信息化得到了巨大发展,但总体来说,与世界先进国家仍有很大差距,本文在分析国内金融信息化现状的基础上,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式。
1 金融信息化概念
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
2 国内金融信息化发展现状
计算机进入中国银行业,最早可追溯到50年代,当时,中国人民银行引进了苏联的电磁式分析计算机,用以进行全国联行对帐表的工作。但是,中国金融电脑化信息系统的建立相对于发达国家来讲起步较晚,计算机在中国银行业的真正发展还是从70年代开始的。主要表现在以下几个方面:
2.1 全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。
2.2 银行信息化已具规模 ①初步建成全国范围的电子清算系统。②银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛。③建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。
2.3 保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理。
2.4 证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。
3 发达国家金融业信息化现状
发达国家金融业早在50年代就引入了计算机设备处理其具体业务以提高工作效率、改善服务水平并创新出了不少新的金融产品。从发达国家金融电脑化信息系统发展情况来看目前其主要的特点是:使用面广、设备先进;功能齐全、服务完善;自动化程度高、安全保密性强。①使用面广,设备先进。②功能齐全,服务完善。③自动化程度高,安全保密性强。
4 我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:①金融信息化的技术标准与业务规范尚不完善。②金融信息化发展战略研究薄弱。③管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。④跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。⑤金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。⑥金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。⑦金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。
5 我国金融信息化发展战略
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。
金融信息化的前景是美好的,但如何让信息化落到实处,主要是做到以下几点:①数据大集中。近年来,国外的金融企业为顺应金融业务和信息技术相融合的大趋势,斥巨资将过去分散的、功能较弱的、以业务自动化处理为主的单一计算机系统改造为功能强大的集中式计算机应用系统。②建立数据仓库与数据挖掘。数据大集中后,数据仓库与数据挖掘就自然提上日程。利用数据仓库技术,可以使分散的信息变成集中的信息,使孤立的信息变成相互联系的信息,使一些潜在的原始的信息变成现实的经过加工的信息,使无价值的信息变成有价值的信息。③为金融业搭建多元化的综合业务平台。有了集中的数据仓库后,各项业务的开展将更为有的放矢,各项业务的开展也具备更多的可能性。④加强对信息安全防范。尽管公众对信息安全的防范意识有所提高,但信息犯罪的增加,安全防护能力差,信息基础严重依赖国外,设备缺乏安全检测等等信息安全方面由来已久的问题并未得到解决。⑤找到各金融企业间的利益平衡点,尽快实现金融企业之间的互联互通。解决金融企业互联互通问题,更多的要靠政府的行政干预。
总而言之,金融业的信息化进程可以概括为:以数据大集中为前提,以完善的综合业务系统为基础平台,以数据仓库为工具,以信息安全为技术保障,打造出现代化、网络化的金融企业,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献
[1]王月霞.21世纪金融趋势[M]北京:中国金融出版社.2007.
[2]卢小冰.推进金融信息化,促进金融体制改革——国家十五科技攻关项目简介[J].中国金融电脑.2006.1.
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑.2008.8.
金融信息化方案范文第3篇
【关键词】信息科技风险;金融信息化;风险管控
1.引言
金融信息化指在金融领域全面发展和应用现代信息技术,以创新智能技术工具更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。简而言之,金融信息化就是指将现代信息技术应用于金融领域的过程。随着金融信息化向纵深方向发展,信息安全已成为全球金融机构所面临的重要风险之一。当前金融机构面临的主要信息科技风险包括缺乏有效的信息科技风险管理战略、信息科技治理结构还不够完善、高级管理层重视不够、信息安全管理工作更多强调技术层面以及合规风险。
中国的金融机构都制定了业务发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,也缺乏信息科技风险战略,以指导信息科技风险管控工作。金融机构内部大多数部门都认为信息科技工作是信息科技部门的事情,同样信息科技风险管理也只是信息科技部门的责任,导致了信息科技治理结构不够完善,信息科技风险管理缺乏业务、风险管理、内部审计部门的有效支持。高级管理层在“口头上”都很重视,但高级管理层很少履行切实的承诺,在资金上给与足够的支持。更多金融机构注重从技术层面加强边界保护,而很少从流程、技术、人员三个不可分离的层面从事信息安全管理工作。由于当前在信息科技风险管控方面不能够满足外部监管机构的要求,从而给金融机构带来合规风险。即使金融机构应结合自身业务发展战略,在对信息科技风险评估的基础上,借鉴先进金融机构的良好做法和国际标准基础上,制定出与业务发展目标保持一致的信息科技风险管理战略。加强信息科技风险治理结构建设,设计出包括高级管理层、业务部门、信息科技部门、风险管理部门、审计和合规部门在内的信息科技风险治理架构,以满足信息科技风险管理对治理结构的要求。从业务需求出发,从人员、技术和流程三个角度加强信息科技风险管控程序建设,逐步提高信息科技风险管控能力,满足外部监管要求。还要持续地加强高级管理层、管理层以及一般人员,并包括合作伙伴等人员的信息安全意识教育和培训。
鉴于实业界对金融信息化风险的高度重视,本文从金融信息化风险概念、分类和管控方法等方面对现有文献中的相关理论进行回顾,并对国内外的研究现状进行进一步的对比分析。
2.金融信息化风险的内涵和分类
2.1 金融信息化风险的概念
金融信息化风险是信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险不是一种新的风险类型,而是一种系数型风险,其风险就在于随着信息科技对银行经营与管理的不断渗透,会使已存在的交易、战略、法律、信誉等风险扩大化。金融信息化风险是金融企业风险之一。
2.2 金融信息化风险的来源
金融机构信息系统风险的主要挑战来自于基础技术的复杂性和多变性。具体而言,金融机构信息技术的复杂多变通过以下几种渠道可能导致风险的产生。
(1)电子商业银行的技术创新和客户服务变革的速度比传统的创新更快,例如在新技术和新业务的推出时间周期大大缩短,因此很难预测客户的需求。客户需求波动与服务能力的不一致给商业银行带来了资源浪费或损失顾客的风险。(2)在线上交易中,Web站点要与金融机构后台核心业务系统互联互通。因此,信息系统的架构设计必须较为合理,在操作性和可用性上有良好的体验。对技术的依赖程度增加使得风险更为集中,风险的管控要求更高的技术素养、知识和能力。(3)网络银行与传统银行采用了不同的服务模式,其价值链中引入更多合作伙伴、合作联盟和外包服务商,从而增强了网络银行的操作和安全复杂性。新的服务模式融入了金融机构和非金融机构,但这些非金融机构并不在金融业的监管之列,使得技术风险监管产生了许多复杂的问题,在出现故障或发生问题时,很难界定各自的责任。(4)互联网本身无所不在的特性,使信息访问的各个环节都很难控制,一系列相应技术的应用,如授权管理、客户身份确认技术、信息等级管理制度、稽核跟踪技术等,使得金融机构必须投入更多资源才能确保对信息访问的严格控制,从而在无形中提高了事故发生的可能性。(5)随着移动互联网在商业银行信息系统中的应用(如无线POS、移动银行等),在实现将移动互联网与现有的网络平台互联时,信息更容易受到攻击。(6)伴随着我国各金融机构数据大集中的开展,商业银行各种技术风险也相应集中,对数据大集中的稳定性、高效性和可靠性提出了更高的要求。
2.3 金融信息化风险的分类
按照产生来源,金融机构的信息化风险可划分为内部风险和外部风险。
(1)内部风险
金融信息化方案范文第4篇
“既能保障业务的连续性和安全性,又能降低IT使用成本的解决方案,是我们最需要的。”一位在2007年股市大行情中遭遇系统瘫痪事故的证券公司CIO如此对记者表示。
最近,记者在对金融行业的一些IT主管进行采访中了解到,金融行业对绿色IT产品和解决方案的需求正在走强。
绿色IT解除业务威胁
金融行业的企业都有着较大甚至超大的数据中心,而旧机房的布局和设计不甚合理,空调和制冷的手段比较老化,加上机器设备空间比较拥挤等原因,使得机房温度很高,从而面临着机器设备受损或者出现突发故障的潜在威胁。也正因为如此,金融行业企业对于绿色IT技术的接受程度较高。根据我们最新的一项调查结果显示,金融行业企业对绿色数据中心的认同度达到了55%,远远高于40%这个平均值。
全面绿色节能解决方案,正是金融信息化走向绿色的关键。这些节能降耗设计涉及IT基础设施的方方面面,既有服务器级技术、存储级技术,还有数据中心级技术,更有针对节能优化方面的服务。比如,惠普就推出了面向整个数据中心,“从芯片到冷却器”的全面绿色节能解决方案。
这些绿色IT技术和解决方案,不但能带来显著的节能降耗效果,更关键的是通过更好的冷却和散热技术,可以使数据中心的设备维持良好的运行,把设备受损带来的业务威胁降到最低,从而更好地保障金融企业业务的连续性。
中国惠普有限公司企业计算及专业服务集团首席技术顾问朱伟雄表示,通过一些关键技术的创新,如IT系统与服务、电源与散热管理、安全性、虚拟化、自动化等创新技术的采用,可以解决目前数据中心普遍存在的成本快速增加、资源管理日益复杂、信息安全以及绿色环保等方面的问题。
选择合适的解决方案
在采访中,很多企业都对采用绿色数据中心解决方案所带来的成本问题表示担忧。对此,业内专家认为,企业应该对数据中心进行评估,确定目前自己的数据中心处于建设的哪个阶段,希望在近期达到怎样的目标,然后再选择合适的解决方案。但需要注意的是,没有一种单一的“良药”能完全解决当前数据中心大幅增长的能耗成本问题,只有通过综合治理才能收到丰厚的成效。
金融信息化方案范文第5篇
关键词:信息系统;风险管理;金融风险
安全是现今全球金融服务行业所要求的健全而灵活的信息风险管理原则的核心。在业务具有特定速度和互联性的情况下,进行风险管理以确保安全是银行业金融机构核心竞争力形成的重中之重。为严密防范和有效化解金融信息风险,确保金融信息系统安全、稳定、持续有效地运行,必须充分认清金融信息安全工作的重要性和紧迫性,科学建立跟进高效的信息风险管控体系。
一、充分认识加强银行业金融机构信息风险管理的重要性和紧迫性
20世纪70年代,银行的储蓄、对公业务逐渐以计算机代替手工操作,标志着银行信息化的开始;80年代,我国开始大规模引进计算机技术,银行业率先广泛使用计算机系统,极大提高了业务处理效率;90年代后,银行业建立网络系统,实现了全国范围的计算机联网。信息技术广泛应用于银行业,使得信息系统已经发展成为银行业的一项重要战略资产,高效的银行信息系统不仅可以提升银行交易的便利性和管理的有效性。而且,还能增强其在国际金融市场上的竞争力。
信息化不仅是银行业金融创新的有力推手,而且是有效应对风险,确保金融稳定的得力手段。同时,其自身也不可避免地潜藏着较大风险。我国银行业投入大量资金建立了比较先进的系统,但目前风险管理系统建设还比较薄弱,信息安全事件频发,如2014年1月28日,酒鬼酒自曝1亿资金离奇被盗。针对目前银行业金融机构屡现的信息安全问题,积极将银行业务风险,尤其是操作风险等各项预防控制关口前伸,不断完善健全风险管控系统,才能有效识别并高效的控制风险,保护好自身和客户的合法权益。信息支持程度和安全防范能力决定了银行的风险管理水平。高度信息化的银行体系坚持依托信息科技进行风险管控,综合运用各类信息技术建立预测、发现、度量和规避风险的监测、决策体系,形成有效的风险管理控制、高效率的信息系统支持,不断提高服务水平、推进金融创新、增强竞争实力。
二、银行业金融机构信息风险管理存在的问题
(一)金融信息化发展水平相对滞后
目前,我国金融信息化建设较西方发达国家还有较大差距,尚处在综合业务服务发展的初级阶段,风险管控信息化的水平较低,金融信息安全建设与信息化发展不平衡,大大滞后于信息化发展水平,远远不能满足金融业务快速发展的需求,尚不适应防范金融风险监管的要求。
(二)金融信息安全防御体系不完善
当前,我国银行业应对突发事件、信息系统漏洞、攻击和信用风险等方面的能力还较为薄弱,在对信息监控、分析和故障处理等方面时效性不高,应对力不强,一体化、高效化、安全化的稳定运转预警管控系统仍在摸索建设阶段,全部数据处理集中引发技术风险集中。
(三)金融机构信息管理人员职责超限
多数银行信息安全职能部门人员经常被要求去负责或参与管理超越其传统技术范围的活动。因此,许多以技术为中心的信息安全职能部门现在需要关注更广泛的业务挑战。然而,这种更高的业务水平对以信息技术为中心的安全职能部门而言,是一个恐慌的新领域,暴露了新的职责、组织架构和领导力要求方面的差距,这就要求银行必须重新审视现存组织架构和汇报关系的有效性,并要适时转型。
三、强化银行业金融机构信息风险管理的启示
(一)加强银行业金融机构信息风险管理审计
银行业信息化程度越高,人力的使用和人工操控的环节就越少,运营速度便愈加高效,服务速度更加实时化,以致人工操作环节产生的失误大大降低,但是,信息系统潜在的漏洞危险不容低估,其危险性和破坏性远远超过传统人工环节造成的影响。因此,必须积极适应信息化建设发展需求,依据信息系统特点,找准薄弱环节,跟进完善技防措施。同时,特别要对出现的管理方面漏洞和落实不到位等问题,及时查缺补漏,调整优化。针对上述银行业金融机构信息科技发展中存在的主要问题,银行业金融机构要结合自身信息化建设规模和现有水平,着眼发展,坚持适用、适度、安全的原则,科学合理地制定业务长期性保障规划,全面分析风险潜在因素、事发概率以及危害程度等因素,周密制定响应方案,认真进行测试评估,及时做好维护更新。对于发生频率高并且影响范围大的风险,必须通过加强内部管理的方式进行防范;对于发生概率低但危害程度较高的风险,可以尝试通过商业保险的形式进行补偿。
(二)加强银行业信息风险监管
银行业必须要落实安全责任制,董事会、监事会和高层管理者都要对信息风险各负其责,出问题,必须按职问责。董事会主要负责制定风险管控规划和工作目标、任务,并负责分析相关的审计结果,督导整改落实;监事会主要负责监督对本行审计和评价的过程是否科学合理,并对银行重要人员履职情况做出评判,有权追究问责;高层管理者主要负责根据董事会的部署抓好工作落实,并及时向其反馈工作进度和调整建议。银监会主要负责对银行业信息科技运营中的风险进行实时监督和跟踪管理,科学预测并及时查找不安全因素,彻底调查不安全产生的根源,指导并督促银行业对风险认真整改。对信息科技不安全因素较多、危害大、管控措施无力、发生问题对整个金融系统造成严重影响的机构,应将其作为重点监管对象,进行高强度、高频次督导检查,快速提高其风险应对水平;对于管理水平高,信息科技不安全因素少、危害低、发生问题影响小的机构,应适当降低监督管理力度,使其有更多的发展空间。
(三)加强银行业金融机构信息风险管理
(1)增强信息风险管控能力。综合运用风险部门风险监控、技术部门安全检查、IT审计部门审计监督“三管齐下”的监管作用,建立完善的风险监测、纠错体系,形成高效的保障机制。跟进完善信息科技风险监测系统建设,提高不安全因素识别的时效性、准确性,最大可能的将风险控制端口前移,坚持从各业务部门需求着手,将风险预测、预防和应对措施置于整个信息链中,进行全链评估、全链预警、全链防范和全链控制。要针对信息科技发展过程中出现的新情况、新问题,紧密结合业务经营、客户利益的相关环节,从法律法规、国家政策等多个层面,多方跟进完善各类信息科技风险的应对措施,形成闭合完整回路,杜绝死角、漏洞。银行高管层、业务职能部门、信息科技部门和监管机构相互要定期进行信息科技风险汇商,不断完善应对风险措施,提高应对能力。
(2)提高信息风险防范标准。加大软件安全和系统安全的管理。将风险管理的思想贯穿于软件开发的全过程,银行应用软件设计功能和系统测试方面要特别强调业务人员参与测试的力度,购置正版软件,及时堵住系统软件带来的安全隐患,积极提高网络安全防控能力。参考文献:
[1] 阎庆民.银行业金融机构信息科技风险监管研究[M].中国金融出版社,2013.
