金融信息化發(fā)展報告范文
時間:2024-01-02 17:48:58
導語:如何才能寫好一篇金融信息化發(fā)展報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
近年來,信息技術(shù)在金融業(yè)廣泛應(yīng)用并日漸深入,正在改變著支付與結(jié)算、資金融通與轉(zhuǎn)移、風險管理、信息查詢等金融基本功能的實現(xiàn)方式,金融業(yè)對信息技術(shù)的依賴程度日益提高,金融信息系統(tǒng)的開放性進一步增強,信息安全保障難度加大,給我國金融業(yè)信息安全管理帶來新的挑戰(zhàn),同時也給人民銀行在“十二五”時期履行好金融業(yè)信息安全管理職能帶來新的考驗。本文以維護金融穩(wěn)定特別是維護金融業(yè)信息安全為視角,以西雙版納州轄內(nèi)銀行業(yè)金融機構(gòu)為例,對全州金融業(yè)信息安全狀況進行調(diào)查分析,力求為基層人民銀行更好地履行金融業(yè)信息安全管理職能提供決策參考。
一、西雙版納州金融業(yè)信息化發(fā)展現(xiàn)狀
近年來,隨著國家繼續(xù)實施西部大開發(fā)戰(zhàn)略,實施把云南建設(shè)成為中國面向西南開放的“橋頭堡”戰(zhàn)略,隨著中國-東盟自由貿(mào)易區(qū)建成和瀾滄江-湄公河次區(qū)域合作不斷深入,西雙版納以生物多樣性為特點的自然資源優(yōu)勢和以毗鄰東南亞為特征的區(qū)位條件優(yōu)勢逐漸顯現(xiàn)?!笆晃濉逼陂g,西雙版納州經(jīng)濟與金融良性互動,貨幣資本與實體經(jīng)濟比翼雙飛,全州金融業(yè)實現(xiàn)歷史性的新跨越,全州金融組織體系不斷健全,全面消除了金融服務(wù)機構(gòu)空白鄉(xiāng)鎮(zhèn);金融機構(gòu)存貸款余額實現(xiàn)翻番,金融機構(gòu)以強勁地信貸資金投入支撐了全州經(jīng)濟快速發(fā)展。截止2010年末,全州有10家銀行業(yè),共有金融機構(gòu)營業(yè)網(wǎng)點137個、從業(yè)人員1407人;全州金融機構(gòu)各項人民幣存款余額256.88億元,比上年末增長27.22%,全年累計增加存款54.97億元,年度存款增量創(chuàng)歷史新高;全州金融機構(gòu)各項貸款余額145.29億元,比上年末增長20.92%,全年累計增加貸款25.14億元,年度貸款增量創(chuàng)歷史新高。金融業(yè)快速發(fā)展的同時,也給人民銀行履行金融穩(wěn)定職能特別是履行金融信息安全管理職能帶來了新的挑戰(zhàn)。
據(jù)調(diào)查顯示,隨著金融業(yè)的快速發(fā)展,轄內(nèi)各金融機構(gòu)信息化建設(shè)水平得到了持續(xù)改進和提高,初步建成了規(guī)范、方便、高效的信息化服務(wù)體系,從調(diào)查情況看,目前西雙版納州金融業(yè)信息安全狀況總體良好,主要表現(xiàn)為:
――信息安全組織機構(gòu)健全。近年來,全州各金融機構(gòu)逐年加強對金融信息安全的重視,現(xiàn)場調(diào)查顯示,目前除小額貸款公司主要依靠傳統(tǒng)手工方式開展業(yè)務(wù)外,其他金融機構(gòu)均設(shè)置有科技部門或科技崗位,機構(gòu)及崗位職責明確,相關(guān)人員對金融信息安全形勢及自身的信息安全管理情況把握比較準確,能夠較好的履行信息安全管理職責,基本建立起一套較為完備的信息安全工作組織體系,為全州金融信息安全管理工作的開展提供了組織保障。
――信息安全管理水平穩(wěn)步提高。一是各金融機構(gòu)都建立相應(yīng)信息安全管理制度,部分金融機構(gòu)還高度重視對干部職工的信息安全教育,制定有相應(yīng)的信息安全獎懲措施,提高了信息安全思想防線;二是信息化的快速發(fā)展助推信息安全工作的持續(xù)進步,特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的銀行信息化發(fā)展到了一個新的階段,總體看,各金融機構(gòu)基本都建成了較為成熟的信息化支撐保障平臺,金融業(yè)務(wù)數(shù)據(jù)全部實現(xiàn)省級以上的集中,地市分支機構(gòu)基本無數(shù)據(jù)和相應(yīng)的服務(wù)器設(shè)備,金融業(yè)務(wù)數(shù)據(jù)和辦公數(shù)據(jù)全部實現(xiàn)網(wǎng)絡(luò)物理隔離,金融業(yè)務(wù)數(shù)據(jù)安全傳輸可控水平進一步增強。
二、西雙版納州金融業(yè)信息化發(fā)展及信息安全管理存在的主要問題
調(diào)查顯示,盡管西雙版納州金融業(yè)信息安全管理水平在近年得到了較大提高,建立起初步的信息安全管理體系,但也仍然存在一些亟待解決的問題,各金融機構(gòu)信息化發(fā)展中對信息安全的整體解決方案考慮不夠,存在不同程度的管理缺陷,制約了管理效率的提高。部分大銀行和新興中小金融機構(gòu),由于信息化建設(shè)起步較晚,信息化服務(wù)和信息安全保障水平仍較低,整個金融業(yè)呈現(xiàn)出“信息化建設(shè)及安全保障能力差異性大”的特點,金融業(yè)的信息安全保障還面臨諸多問題。
(一)金融業(yè)信息化發(fā)展及安全管理水平差異明顯,行業(yè)監(jiān)管難度較大
調(diào)查發(fā)現(xiàn),金融機構(gòu)地市分支機構(gòu)沒有信息化建設(shè)的自主規(guī)劃及建設(shè)權(quán)限,各金融機構(gòu)的信息化建設(shè)主要依靠其總部或省級機構(gòu)進行統(tǒng)一規(guī)劃和組織實施,各金融機構(gòu)的信息化戰(zhàn)略自成體系、差異較大,主要體現(xiàn)在數(shù)據(jù)集中層次和系統(tǒng)整合程度差異明顯,網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)保障水平、ATM設(shè)備及客戶端安全監(jiān)控管理水平參差不齊,其中以中國銀行、建設(shè)銀行等為代表的部分國有大型商業(yè)銀行目前的信息化建設(shè)已取得較好成效,無論是在系統(tǒng)整合、數(shù)據(jù)集中乃至網(wǎng)絡(luò)建設(shè)等方面都已達到了較高的水平,處于相對穩(wěn)定的狀態(tài)。而另一方面,人民銀行及部分大型國有商業(yè)銀行的信息化仍處于大規(guī)模建設(shè)之中,人民銀行目前的數(shù)據(jù)集中及系統(tǒng)整合工作仍處于初級階段,中國農(nóng)業(yè)銀行也正處于大規(guī)模的信息化建設(shè)進程之中,郵政儲蓄銀行目前還與中國郵政共用網(wǎng)絡(luò)設(shè)備及線路,云南省農(nóng)村信用聯(lián)社目前還未建立災(zāi)難備份中心,其他中小金融機構(gòu)由于其信息化建設(shè)起步晚,在人員教育培訓、安全意識等方面相對薄弱,無論是在信息化建設(shè)還是在安全管理方面都還處于起步階段,信息化支持金融業(yè)務(wù)發(fā)展的能力相對較弱。
(二)缺乏行業(yè)級信息化及安全管理標準,信息安全監(jiān)管面臨操作難題
與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導、監(jiān)管工作還需進一步加強。人民銀行在金融信息化規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責,特別是在面對高科技企業(yè)及綜合服務(wù)機構(gòu)巨大沖擊的情況下,金融業(yè)必然要依靠信息化以實現(xiàn)從傳統(tǒng)金融機構(gòu)向現(xiàn)代金融服務(wù)業(yè)的轉(zhuǎn)變,金融信息化和信息安全管理將是一個動態(tài)發(fā)展變化的過程,而從當前情況看,人民銀行對金融機構(gòu)信息安全工作的指導和監(jiān)管,還處于初級探索階段,特別是人民銀行各分支機構(gòu)對各金融機構(gòu)信息安全的指導和監(jiān)管目標還缺乏完整全面的認識,缺乏監(jiān)督管理的依據(jù)標準及相應(yīng)的監(jiān)管操作實施細則,加之相應(yīng)的人才隊伍儲備不足,從而導致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層人民銀行對金融業(yè)信息安全監(jiān)管缺乏主動性,金融機構(gòu)對人民銀行履行金融信息安全管理職能的認同感不高,監(jiān)管效果不明顯。
(三)信息安全人員隊伍素質(zhì)與信息安全形勢發(fā)展需要存在差距
從科技人員配備來看,目前轄內(nèi)除農(nóng)行由于機構(gòu)網(wǎng)點較多而配備有一定數(shù)量科技人員以外,其他金融機構(gòu)基本僅有一名兼職科技人員,整體看各金融機構(gòu)的基層科技人員定位正處于不斷弱化的趨勢,絕大部分金融機構(gòu)的信息安全管理職能已逐步上收,風險點逐步上移,對于信息化建設(shè)水平較高的金融機構(gòu)而言,基層金融機構(gòu)科技工作及信息安全工作的淡化是信息化建設(shè)進步的必然趨勢,而對于那些還處于信息化建設(shè)快速發(fā)展的金融機構(gòu)乃至中小金融機構(gòu)而言,科技人員配備不足必然會造成一定的信息安全風險隱患。
從人民銀行的信息安全隊伍建設(shè)來看,當前人民銀行自身的信息化建設(shè)還處于蓬勃發(fā)展中,系統(tǒng)整合、數(shù)據(jù)集中仍處于不斷探索過程,信息化基礎(chǔ)設(shè)施仍較為薄弱,隨著人民銀行自身信息安全管理要求的逐步提高,人民銀行自身的信息安全管理也面臨巨大挑戰(zhàn),而從履行金融業(yè)信息安全的角度來看,由于金融業(yè)信息化發(fā)展差異較大、涉及面廣,對人民銀行的信息安全管理隊伍建設(shè)提出了更高的要求,而當前地市人民銀行僅有一名兼職的信息安全管理人員,無論從數(shù)量還是素質(zhì)上都難以適應(yīng)當前金融業(yè)的信息安全管理要求。
三、推動金融業(yè)信息安全管理的意見和建議
在新形勢下如何指導和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全管理,是人民銀行需要認真思考的問題。金融業(yè)信息安全管理是防范和化解金融風險、維護金融穩(wěn)定工作的重要組成部分,要依靠法律、管理機制、技術(shù)保障等多方面相互配合,形成一個完整的安全保障體系,從根本上降低安全運行風險,形成金融業(yè)安全穩(wěn)定的良好局面。
(一)加強調(diào)查研究,明確金融信息安全工作的目標和思路
人民銀行科技部門要認清形勢、順應(yīng)發(fā)展、深入思考各層級人民銀行分支機構(gòu)在金融信息化建設(shè)和信息安全管理中的作用地位,面對金融業(yè)信息化發(fā)展及信息安全管理的巨大差異,人民銀行應(yīng)進一步加強調(diào)查研究,一方面要加強對人民銀行基層行的調(diào)查研究,切實處理好基層人民銀行信息化建設(shè)與人民銀行職責履行的關(guān)系,不斷優(yōu)化人民銀行網(wǎng)絡(luò)及系統(tǒng)架構(gòu),進一步加快基層行業(yè)務(wù)、辦公、安全運維類系統(tǒng)的整合和集中,更加關(guān)注信息安全的整體解決方案,找準基層央行內(nèi)部信息安全工作的重點。其次是要加強對地方法人金融機構(gòu)及中小金融機構(gòu)信息化和信息安全的研究,切實掌握金融業(yè)信息化發(fā)展及信息安全管理現(xiàn)狀,充分借鑒國內(nèi)外成功經(jīng)驗,不斷探索傳統(tǒng)金融行業(yè)向現(xiàn)代金融服務(wù)業(yè)轉(zhuǎn)型的有效途徑,深入分析研究金融業(yè)信息安全風險隱患,進一步明確金融信息化及信息安全管理工作的目標和思路,明確金融業(yè)信息化技術(shù)架構(gòu)和管理框架,從而為有針對性地制定對金融業(yè)的信息化及信息安全發(fā)展規(guī)劃指引及制度保障體系打下基礎(chǔ)。
(二)加快構(gòu)筑金融信息安全工作的制度保障體系
一是要在充分調(diào)查研究的基礎(chǔ)上,加快金融業(yè)信息化及安全管理的制度體系建設(shè),明確金融信息安全管理工作中人民銀行及各金融機構(gòu)的職責權(quán)利,特別是要明確人民銀行各級分支機構(gòu)的職責要求,其中總分行應(yīng)側(cè)重于制定標準和對全國性金融機構(gòu)的監(jiān)督管理,人民銀行基層分支機構(gòu)應(yīng)加強對地方法人金融機構(gòu)及中小金融機構(gòu)的服務(wù)指導,逐步構(gòu)建科學合理的組織分工體系,確實發(fā)揮央行在履行金融信息安全管理指導、標準化戰(zhàn)略制定等方面的重要作用,借鑒國內(nèi)外成功經(jīng)驗,盡快出臺金融業(yè)信息化發(fā)展及信息安全建設(shè)規(guī)劃指引,加強信息化規(guī)劃指導和管理,穩(wěn)步推進系統(tǒng)整合、數(shù)據(jù)集中、災(zāi)備中心建設(shè)、銀行卡聯(lián)網(wǎng)通用、網(wǎng)上銀行及第三方支付平臺安全控制規(guī)范、外包服務(wù)管理、客戶端安全控制規(guī)范、系統(tǒng)等級保護等一系列基礎(chǔ)工作的深入開展,明確金融業(yè)信息化的技術(shù)架構(gòu)體系和軟硬件選型要求,穩(wěn)步減少對國外技術(shù)和產(chǎn)品的依賴,逐步構(gòu)筑高效、安全的金融信息化服務(wù)保障體系。二是要結(jié)合金融業(yè)的不同實際,區(qū)別對待,盡快出臺金融業(yè)信息安全檢查管理辦法、金融信息安全事件報告制度、金融信息安全事件通報制度、接入人民銀行信息系統(tǒng)管理辦法,明確標準要求和操作程序,確實增強信息安全管理工作的可操作性,進一步推動信息安全工作的長足發(fā)展。
(三)努力打造金融業(yè)信息安全管理工作平臺
一是要努力營造金融業(yè)信息安全管理工作履職氛圍。加大宣傳培訓,切實把金融信息安全工作放到維護金融穩(wěn)定的高度來抓,加大對金融信息安全事件的查處和通報力度,不斷增強金融機構(gòu)對信息安全工作的重視程度,使其進一步認清人民銀行在金融信息安全管理監(jiān)督工作中的重要作用,營造良好的金融信息安全履職環(huán)境。二是要搭建金融信息安全工作溝通協(xié)調(diào)機制,通過建立定期聯(lián)席會議制度、建設(shè)信息安全監(jiān)督管理系統(tǒng)、暢通安全信息交互溝通渠道、明確信息安全事件應(yīng)急管理處置流程等多種手段,不斷增強金融信息安全管理效率,促進信息安全管理監(jiān)督工作的順利開展。
(四)重視信息安全人才隊伍培養(yǎng),增強信息安全保障能力
面對金融業(yè)信息化發(fā)展及安全管理現(xiàn)狀的巨大差異,人民銀行務(wù)必高度重視信息安全工作隊伍的培養(yǎng)工作,確實打造一支業(yè)務(wù)素質(zhì)高、工作能力強的信息安全工作隊伍,為人民銀行確實履行好金融業(yè)信息安全管理職責做好人才智力保障;各金融機構(gòu)也應(yīng)按照金融機構(gòu)信息化發(fā)展及信息安全建設(shè)規(guī)劃要求,配備一定數(shù)量的信息安全管理人員,減少在人員上對外部或?qū)ι霞壍倪^度依賴,增強自主運行維護管理能力、提高對大集中之后分散風險的處置能力,切實保障信息安全工作的連續(xù)性和穩(wěn)定性。
篇2
一、面臨的挑戰(zhàn)
目前,金融業(yè)的業(yè)務(wù)開展更加依賴于信息技術(shù)的應(yīng)用,特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個新的階段。因而,信息技術(shù)風險也自然成為中國金融機構(gòu)操作風險的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網(wǎng)絡(luò)空間的斗爭日趨尖銳,境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢,惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面,金融業(yè)信息系統(tǒng)安全運行的難度加大,挑戰(zhàn)增多。
一是人民銀行的業(yè)務(wù)指導、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。
與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導、監(jiān)管工作還需要進一步加強。國內(nèi)曾有專家明確提出,在金融信息化、網(wǎng)絡(luò)化時代,“信息資產(chǎn)風險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念?!毙畔①Y產(chǎn)風險指在信息化中,信息資產(chǎn)的規(guī)劃、設(shè)計、開發(fā)、生成、存在、運用、服務(wù)、管理、維護、監(jiān)管以及其他相關(guān)過程中產(chǎn)生的信用、市場、操作與業(yè)務(wù)風險。人民銀行在金融信息規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發(fā)揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構(gòu)信息安全工作的指導和監(jiān)管,還處于初級階段,由于人民銀行分支機構(gòu)對各金融機構(gòu)信息安全缺乏指導、缺乏統(tǒng)一的監(jiān)管目標、缺乏完整的認識,以及缺乏監(jiān)督管理的依據(jù)和標準,從而導致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層行監(jiān)管缺乏主動性。
二是核心設(shè)備和技術(shù)依賴于國外,底層技術(shù)難以掌握,存在安全隱患。
目前,我國金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中,大量使用國外廠商生產(chǎn)的設(shè)備,這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利,我方很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查,一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設(shè)備程序,或從設(shè)備中竊取機密數(shù)據(jù)和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”,已經(jīng)為我們敲響了警鐘。
三是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢,新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)。
金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵人,其中銀行、金融和證券機構(gòu)是攻擊重點。
2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發(fā),萬事達、VISA和美國運通公司的主要服務(wù)商的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態(tài)。
由此可見,基于開放性網(wǎng)絡(luò)的金融服務(wù)對我國金融信息安全工作提出嚴峻的挑戰(zhàn)。
四是數(shù)據(jù)大集中的同時,也使技術(shù)風險相對集中。
伴隨著數(shù)據(jù)大集中的實現(xiàn),風險也相對集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難,將導致金融業(yè)的所有分支機構(gòu)、營業(yè)網(wǎng)點和全部的業(yè)務(wù)處理停頓,或造成客戶重要數(shù)據(jù)的丟失,其后果不堪設(shè)想。
近年來,國內(nèi)外金融機構(gòu)因為信息技術(shù)系統(tǒng)故障導致大面積、較長時問業(yè)務(wù)中斷的事件時有發(fā)生。2006年,日本花旗銀行出現(xiàn)交易系統(tǒng)故障,5天內(nèi)約27.5萬筆公用事業(yè)繳費遭重復(fù)扣劃或交易后未作月結(jié)記錄,造成該行的重大聲譽損失。
信息系統(tǒng)潛在的風險已引起金融業(yè)的高度重視,如何保障后數(shù)據(jù)大集中時代金融業(yè)信息系統(tǒng)安全穩(wěn)定運行,是需要整個金融業(yè)深入研究的課題。
五是我國金融業(yè)的災(zāi)難處理能力有待加強。
據(jù)人民銀行在2009年對21家全國性商業(yè)銀行災(zāi)備中心建設(shè)情況的調(diào)查顯示,僅有3家建立了同城和異地災(zāi)備中心,9家建立了同城災(zāi)備中心,6家建立了異地災(zāi)備中心,尚有3家沒有建立災(zāi)備中心。返觀國外同業(yè).多數(shù)國外銀行已經(jīng)做到了分行一級的災(zāi)難備份與恢復(fù)。這表明,我國金融業(yè)災(zāi)備中心建設(shè)同國外相比存在較大差距。
此外,國內(nèi)金融機構(gòu)的現(xiàn)有災(zāi)難備份中心布局不合理,過度集中在北京、上海兩地,一旦發(fā)生區(qū)域性重大災(zāi)難,將對我國金融業(yè)整體運行狀況帶來極大危害,并造成過高的重建成本。
二、應(yīng)對措施
按照《國務(wù)院辦公廳關(guān)于印發(fā)中國人民銀行主要職責內(nèi)設(shè)機構(gòu)和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定,人民銀行的主要職責之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃,負責金融標準化的組織管理協(xié)調(diào)工作,指導金融業(yè)信息安全工作。
在新形勢下如何指導和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全,是人民銀行尤其是人民銀行分支機構(gòu)需要認真思考的問題。
金融業(yè)信息系統(tǒng)的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術(shù)保障等多方面相互配合,形成一個完整的安全保障體系。
一是加強金融服務(wù)指導和行業(yè)監(jiān)管。
應(yīng)建立跨部門的金融業(yè)信息安全協(xié)調(diào)機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設(shè),加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產(chǎn)風險評估體系,提高信息安全水平,保證金融穩(wěn)定和經(jīng)濟發(fā)展。
人民銀行分支機構(gòu)應(yīng)加強對中小金融機構(gòu)的服務(wù)指導,尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面給予具體指導,幫助中小金融機構(gòu)借鑒成功經(jīng)驗,規(guī)避風險,實現(xiàn)跨越式發(fā)展。
各級人民銀行,應(yīng)牽頭成立金融業(yè)信息安全領(lǐng)導小組,并建立和完善信息安全通報制度、報告制度和聯(lián)席會議制度,建立健全一個運轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機制,隨時處置和協(xié)調(diào)金融機構(gòu)安全事件,以迅速應(yīng)對突發(fā)事件的發(fā)生,降低或消除金融機構(gòu)網(wǎng)絡(luò)和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。
二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡(luò)。真正實現(xiàn)對金融機構(gòu)信息安全風險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。
在正確評估我國金融網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上,借鑒國外的組網(wǎng)模式,盡快建立適應(yīng)我國金融業(yè)信息化建設(shè)和發(fā)展實際的高速、安全和先進的網(wǎng)絡(luò)框架,在建設(shè)時要充分考慮到網(wǎng)絡(luò)的兼容性和拓展性,為下一步與各金融業(yè)的網(wǎng)絡(luò)互聯(lián)做準備。同時促進各家金融機構(gòu)完善內(nèi)控機制,保障運行安全?,F(xiàn)代金融業(yè)高度依賴信息技術(shù),必須充分認識到金融業(yè)信息安全對整體業(yè)務(wù)和金融體系,乃至經(jīng)濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。
三是人民銀行要協(xié)調(diào)督促金融機構(gòu),加強自主創(chuàng)新,加大對國產(chǎn)軟硬件采購力度,努力減少和降低一些關(guān)鍵領(lǐng)域的對外技術(shù)依賴。
對采購或使用的信息技術(shù)和產(chǎn)品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術(shù)產(chǎn)品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術(shù)”。
對須引進的,實行市場準人制度,并引進權(quán)威機構(gòu)對其產(chǎn)品進行風險、安全、實用等綜合性評估。
對各地區(qū)一些科技水平還比較低的中小金融機構(gòu),要加大支持力度,加強行業(yè)內(nèi)部的交流合作。針對目前金融業(yè),特別是中小金融機構(gòu)的信息系統(tǒng)的開發(fā)、建設(shè)和運維采用IT外包的形式,應(yīng)出臺相應(yīng)的政策、制度和措施,促進IT外包健康快速發(fā)展,約定監(jiān)管機制,規(guī)范服務(wù)商的服務(wù)標準和流程,使IT外包以服務(wù)行為的公司化、強大的配套支持能力、靈活的外包服務(wù)方式成為金融機構(gòu)快速發(fā)展的可行之道。
四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網(wǎng)絡(luò)安全攻擊防范。
由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)運營方式,使網(wǎng)絡(luò)必定要建成一個同Internet和外部線路有較密切關(guān)系的結(jié)構(gòu),各種網(wǎng)絡(luò)訪問上的安全問題也隨之產(chǎn)生。金融網(wǎng)絡(luò)系統(tǒng)面臨的攻擊有來自內(nèi)部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時,網(wǎng)絡(luò)安全問題更是要優(yōu)先解決的問題。因此,應(yīng)通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式,促進銀行做好系統(tǒng)加固工作,充分利用各種安全產(chǎn)品強化網(wǎng)絡(luò)安全防范,加強移動存儲介質(zhì)管理,做好安全日志分析、預(yù)警和監(jiān)測工作,防止植入木馬導致信息泄漏和來自內(nèi)部的安全威脅。
五是增加業(yè)務(wù)持續(xù)動作能力,切實采取措施防范數(shù)據(jù)處理集中后的技術(shù)風險。
巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級原則》將業(yè)務(wù)連續(xù)性管理定義為,發(fā)生中斷事件時,確保某些業(yè)務(wù)保持運行或在短時間內(nèi)得到恢復(fù)的一整套辦法,包括政策、標準和程序。
業(yè)務(wù)連續(xù)性管理的實施在組織上的保證至關(guān)重要。人民銀行應(yīng)指導金融業(yè)參照國外先進經(jīng)驗,專門成立業(yè)務(wù)連續(xù)性管理指導委員會,將業(yè)務(wù)部門、風險管理部門和IT部門有關(guān)業(yè)務(wù)連續(xù)性的管理職責融于一處統(tǒng)籌管理。
目前,國內(nèi)銀行災(zāi)難備份和業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災(zāi)害、重大疫情和恐怖襲擊等方面的應(yīng)對管理還需加強。一是要強涮“突發(fā)”與“應(yīng)急”。由于災(zāi)害事件的不確定性,應(yīng)急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎(chǔ)上,使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。二是要擴大應(yīng)急預(yù)案本身的覆蓋范圍。我國金融業(yè)災(zāi)難備份及業(yè)務(wù)連續(xù)性管理主要集中在IT部門,遠遠不能適應(yīng)業(yè)務(wù)連續(xù)性的需要,應(yīng)當強調(diào)業(yè)務(wù)部門的參與,與IT部門共同構(gòu)建適應(yīng)現(xiàn)代金融業(yè)發(fā)展需要的應(yīng)急保障體系,確保運營安全。
三、結(jié)束語
篇3
關(guān)鍵詞:金融信息化;協(xié)同商務(wù);Web Services
中圖分類號:F830.49 文獻標識碼:A 文章編號:1006-3544(2009)05-0040-03
一、引言
來自美國某研究機構(gòu)的一份調(diào)查報告表明:目前絕大多數(shù)公司不能實現(xiàn)充分的工作協(xié)同,因而只能對20%左右的企業(yè)信息資源進行真正的優(yōu)化與管理,而另外80%的有用資源,尤其對企業(yè)至關(guān)重要的客戶信息, 則分別殘留在電子郵件里、 內(nèi)發(fā)的文件中、從網(wǎng)絡(luò)下載的各種頁面上,以及由企業(yè)應(yīng)用程序生成的報告里,不能產(chǎn)生價值。
令人遺憾的是, 當前我國的金融企業(yè)與上述公司有驚人的相似,金融企業(yè)的人力資源系統(tǒng)、財務(wù)系統(tǒng)、各種分析控制系統(tǒng)、評估系統(tǒng)、客戶管理系統(tǒng)都已基本建成,但還不到位,且這些要素之間并未被集成起來,每一個信息系統(tǒng)都是孤立的,出現(xiàn)了諸如信息膨脹、信息孤島、信息非結(jié)構(gòu)化等問題,而這些系統(tǒng)之間的資源共享、相互協(xié)同、動態(tài)組合更是遠遠不能滿足現(xiàn)代金融業(yè)務(wù)的需求。 現(xiàn)代金融企業(yè)已不滿足于單個信息系統(tǒng)的效果, 他們希望從這些信息系統(tǒng)中挖掘更多的數(shù)據(jù),通過系統(tǒng)集成,使各系統(tǒng)的信息可以無縫地在系統(tǒng)間順暢流通。
二、 當前我國金融企業(yè)信息化應(yīng)用中存在的問題
金融是現(xiàn)代經(jīng)濟的核心, 金融信息化在國民經(jīng)濟信息化中占有舉足輕重的地位。 金融行業(yè)作為最早應(yīng)用信息系統(tǒng)的行業(yè)之一, 無論是技術(shù)還是應(yīng)用水平都是比較領(lǐng)先的。到目前為止,各大金融機構(gòu)都已利用先進的計算機手段實現(xiàn)了綜合業(yè)務(wù)系統(tǒng)??v觀金融企業(yè)的信息化應(yīng)用,其工作效率、信息流通、工作流轉(zhuǎn)是否通暢和各部門協(xié)同等方面仍然存在大量問題,主要表現(xiàn)在以下幾個方面:
1. 信息孤島。信息系統(tǒng)的分散開發(fā)和引入,使信息被封存在不同的應(yīng)用平臺和數(shù)據(jù)庫中, 定義和采集相互獨立,從而形成了許多信息孤島,大量有用的信息分散在各個“死角”,不能被有效地利用和共享。而建立一個高效的銀行信息管理系統(tǒng)的首要條件就是保證信息的暢通無阻和高效利用。由于歷史原因,金融行業(yè)形成了分散的信息系統(tǒng)結(jié)構(gòu)和封閉的信息流程,信息不能互聯(lián)互通、資源不能統(tǒng)一共享的“信息孤島”問題。一方面營業(yè)網(wǎng)點和總部分別接入和保存著市場信息、客戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù),不但造成投資的重復(fù),加大成本,同時為管理這些數(shù)據(jù)和信息帶來許多問題。另一方面,每個金融機構(gòu)高水平的研究報告等信息由于手段單一、信息系統(tǒng)不統(tǒng)一等原因不能及時送到相關(guān)的客戶手中, 無法及時獲取客戶的反饋意見。信息內(nèi)容通常由網(wǎng)管、網(wǎng)絡(luò)編輯等專業(yè)技術(shù)人員進行管理, 而業(yè)務(wù)研發(fā)部門內(nèi)的人員(信息生產(chǎn)者)卻無法參與其中,導致信息生產(chǎn)與信息配售業(yè)務(wù)脫節(jié),沒有將內(nèi)部流程與信息采集、管理、有機地結(jié)合起來,無法形成完整的金融信息生產(chǎn)鏈。信息渠道和方式單一,無法滿足客戶個性化的需要。
2. 信息膨脹。信息社會帶來的結(jié)果是信息爆炸,大多數(shù)企業(yè)所處理的信息量正在迅速膨脹, 平均每12~18個月就會擴展一倍,隨著金融網(wǎng)點的增加,銀行客戶資料呈幾何級數(shù)的增長。 這種幾何級數(shù)的增長速度使得很多人員感到無所適從, 如何有效地處理這些信息成為很多管理者和員工頭疼的問題。
3. 信息的非結(jié)構(gòu)化。 對大多數(shù)金融企業(yè)來說,結(jié)構(gòu)化數(shù)據(jù)只占到企業(yè)全部信息與知識的10%左右,其他的90%都是數(shù)據(jù)庫難以存取到的非結(jié)構(gòu)化數(shù)據(jù)。而對于企業(yè)決策者來說,往往一個備忘錄、一封郵件等這些“死角”里會隱藏著非常重要的信息資源。
4. 缺少個性化的信息。金融企業(yè)領(lǐng)導、員工、客戶和合作伙伴, 這些都是企業(yè)信息的提供者和需求者, 他們對信息所切入的角度和關(guān)注的重點是不一樣的,而現(xiàn)在的企業(yè)信息化系統(tǒng)往往是“千人一面”,只實現(xiàn)了“如果你肯找,最終反正能找到”的這樣一種被動式、大眾化的信息提供方式,而沒有實現(xiàn)個性化的信息存取。
5. 應(yīng)用孤島。 傳統(tǒng)信息應(yīng)用系統(tǒng)中各業(yè)務(wù)系統(tǒng)沒有緊密集成,像財務(wù)、人力資源、統(tǒng)計等應(yīng)用系統(tǒng)分布在不同部門,各自為政,使得銀行內(nèi)部各業(yè)務(wù)系統(tǒng)相互獨立、數(shù)據(jù)不一致,信息共享程度不高、管理分散,工具落后、管理維護工作量大,各部門各系統(tǒng)往往形成一個個“應(yīng)用孤島”,企業(yè)需要花大量的人力、物力在不同的應(yīng)用系統(tǒng)之間切換,以獲取相應(yīng)的信息進行分析,造成資源浪費和重復(fù)勞動,企業(yè)的運作效率大大下降。
金融信息化的目標是使金融企業(yè)能夠為客戶提供“3A”服務(wù),即在任何時候、任何地方、以任何方式為客戶提供全天候的金融服務(wù), 這就非常需要各部門的協(xié)同。因此,當前的信息應(yīng)用系統(tǒng)已經(jīng)不能完全滿足現(xiàn)代金融企業(yè)日益增長的需求, 企業(yè)迫切需要一個可以實現(xiàn)整合內(nèi)外資源的高效的信息系統(tǒng),從而提升其管理水平。
三、 我國金融信息化應(yīng)用的新模式――協(xié)同商務(wù)
金融企業(yè)要想解決現(xiàn)階段所面臨的管理問題,滿足企業(yè)發(fā)展新需求, 就必須引入先進的協(xié)同應(yīng)用管理理念和企業(yè)協(xié)同應(yīng)用系統(tǒng)。 在信息化建設(shè)中要加快資源整合與數(shù)據(jù)集中的步伐, 制定資源整合規(guī)劃方案,改變過去上一個項目,建一個計算機系統(tǒng)、買一套設(shè)備的做法,建立統(tǒng)一平臺,實現(xiàn)相近系統(tǒng)共用硬件資源,和不同的業(yè)務(wù)部門協(xié)同作戰(zhàn),共享數(shù)據(jù)資源,從而能夠為客戶提供“3A”服務(wù)。
協(xié)同商務(wù)(Collaborative Commerce),是由Gartner Group在1999年提出的, 他將協(xié)同商務(wù)定義為: 將具有共同商業(yè)利益的合作伙伴整合起來, 主要是通過與整個商業(yè)周期中的信息進行共享,實現(xiàn)和滿足不斷增長的客戶需求。 通過對各個合作伙伴的競爭優(yōu)勢的整合, 共同創(chuàng)造和獲取最大的商業(yè)價值以及提供獲利能力。協(xié)同商務(wù)是“一種允許企業(yè)內(nèi)部、 企業(yè)與其業(yè)務(wù)伙伴之間或者貿(mào)易社區(qū)的參與者之間協(xié)同交互的基于Internet技術(shù)的新型商務(wù)模式”。 協(xié)同商務(wù)系統(tǒng)與傳統(tǒng)信息系統(tǒng)最大的不同之處在于更強調(diào)信息的集成和共享以代替原來單純的數(shù)據(jù)交換。
在銀行信息系統(tǒng)建設(shè)中, 為了將分布且異構(gòu)的應(yīng)用程序能以一種共同的方式提供和獲得服務(wù),從而實現(xiàn)分布式狀態(tài)下銀行應(yīng)用的軟集成, 可采用基于XML的Web Service技術(shù)實現(xiàn)協(xié)同商務(wù)平臺的搭建。XML Web Service是分布式計算的重要標準,通過XML Web Service標準, 應(yīng)用軟件之間可以實現(xiàn)跨平臺、跨編程語言的聯(lián)接和互操作。該系統(tǒng)采用B/S模式, 動態(tài)網(wǎng)頁的設(shè)計則采用當今成熟的技術(shù),構(gòu)建一套兼具企業(yè)信息門戶、協(xié)同應(yīng)用、工作流管理、人力資源管理、知識管理、計劃管理、會議管理等功能的協(xié)同工作平臺, 前臺展示給用戶的是一個統(tǒng)一且具有個性化的門戶, 后臺是業(yè)務(wù)和數(shù)據(jù)的整合, 用戶可以通過綜合的門戶訪問到后臺不同的應(yīng)用系統(tǒng)的信息。 不同用戶可以在Internet的環(huán)境中, 通過瀏覽器在世界的任何地方登陸平成自己的業(yè)務(wù)過程。此平臺是一個有生命力的、數(shù)字化的協(xié)同辦公環(huán)境,其模型如圖1所示。
1. 實現(xiàn)銀行中不同個人、單位的協(xié)同。這需要提供一套有效、安全的通信工具,可以在各種辦公條件下,使得人與人之間、部門與部門之間能夠達成良好的溝通,包括使用無縫集成語音郵件、即時通信、手機短信等通信手段。并運用通信加密、數(shù)字簽名等技術(shù),滿足金融行業(yè)對信息安全性方面的要求,還要支持信息共享和工作流控制。 其目的就是要連接各個相關(guān)的個人和部門, 使之為了完成共同的項目與目標而進行協(xié)作。
2. 實現(xiàn)不同應(yīng)用與數(shù)據(jù)的關(guān)聯(lián)配合和綜合應(yīng)用。協(xié)同應(yīng)用就是要將各種不同的應(yīng)用,各個不同的數(shù)據(jù)庫之間實行關(guān)聯(lián),實現(xiàn)跨部門、跨平臺的結(jié)合,通過以業(yè)務(wù)為目標, 在不同的應(yīng)用系統(tǒng)與數(shù)據(jù)庫中平滑漫游;以人為中心,按其角色的要求,整合各項功能與操作界面。 從而幫助金融機構(gòu)實現(xiàn)信息高度復(fù)用的客戶關(guān)系管理系統(tǒng)。 如為某個集團客戶建立了客戶名片后, 與該集團相關(guān)的所有信息都能夠自動關(guān)聯(lián)起來,包括該集團的各個賬戶信息,只有將這些賬戶關(guān)聯(lián)起來實現(xiàn)對整個集團的綜合評價, 才能準確判定它對銀行的貢獻度, 從而實現(xiàn)按貢獻度對客戶進行分類,對重要客戶的行為給予更多的關(guān)注,并為其提供更加周到的服務(wù), 對其特殊要求給予更加快速的響應(yīng)。同樣,對于個人客戶,銀行不僅需要把握某個賬戶的賬戶余額、交易記錄,更需要把握某個客戶(企業(yè)/個人)以至集團(家庭)在本機構(gòu)的業(yè)務(wù)運作模式,實現(xiàn)對客戶的全面評價。這樣更有助于金融機構(gòu)針對不同消費習慣的客戶提供個性化服務(wù)。
3. 實現(xiàn)對不同設(shè)備與情景的持續(xù)支持。 協(xié)同要實現(xiàn)對移動辦公、 異地辦公等不同業(yè)務(wù)應(yīng)用情景的支持,要支持臺式機、便攜機、PDA、手機、機頂盒、NC等不同的終端應(yīng)用設(shè)備,要考慮到如LAN、寬帶互聯(lián)網(wǎng)等不同的聯(lián)網(wǎng)方式, 多人多機等多種設(shè)備使用方式,移動辦公、異地辦公、臨時辦公的方式,要讓這些應(yīng)用設(shè)備和環(huán)境達到協(xié)同。
4. 建立金融業(yè)務(wù)協(xié)作區(qū)。建立金融業(yè)務(wù)協(xié)作區(qū),既可以滿足金融機構(gòu)內(nèi)部協(xié)同工作的應(yīng)用, 又能夠?qū)崿F(xiàn)金融機構(gòu)與大客戶之間的交流、溝通。對內(nèi),員工可以把客戶的意見加以總結(jié),提交給上級領(lǐng)導,或者提出一些合理化建議;同時,由于目前大多數(shù)金融機構(gòu)都是總部―營業(yè)部模式,因此,對于這種典型的松散組織機構(gòu)來講, 總部可以與各個營業(yè)部之間建立獨立的協(xié)作區(qū),及時了解每個營業(yè)部的交易額、客戶結(jié)構(gòu)、發(fā)展趨勢等信息,為總部考慮營業(yè)部的布局規(guī)模提供輔助決策支持。對外,金融客戶協(xié)作區(qū)將實現(xiàn)全方位地為客戶提供交互服務(wù)和收集客戶信息;實現(xiàn)多種客戶交流渠道融會貫通, 以保證金融機構(gòu)和客戶都能得到完整、準確和一致的信息。
參考文獻:
[1]一文.協(xié)同管理:金融行業(yè)信息化的新需求[N]. 金融時報,2006-04-05.
[2]陳繼忠,田凌,童秉樞. 面向協(xié)同產(chǎn)品商務(wù)的企業(yè)信息集成平臺研究[J]. 計算機集成制造系統(tǒng),2005(8).
篇4
關(guān)鍵詞:計算機輔助審計 問題 措施 商業(yè)銀行
隨著計算機應(yīng)用領(lǐng)域的日益擴大,計算機處理技術(shù)已廣泛應(yīng)用于商業(yè)銀行管理活動的各個方面,從而使得商業(yè)銀行自動化管理程度不斷提高,商業(yè)銀行的日常運營、業(yè)務(wù)處理、賬務(wù)記載等活動均依賴于相關(guān)計算機系統(tǒng)來完成,這些都對審計監(jiān)督提出了新挑戰(zhàn),面對著總、分、支機構(gòu)每日產(chǎn)生的海量數(shù)據(jù)和信息,僅依靠手工來審計,就會面臨著范圍覆蓋不全,數(shù)據(jù)處理緩慢,難以捕捉異常活動記錄等諸多難題,因此傳統(tǒng)的監(jiān)督方式和手段已經(jīng)難以滿足審計職能的需要。鑒于此,引入計算機技術(shù)輔助審計人員完成審計任務(wù),已屬大勢所趨。
一、計算機輔助審計概述
(一)計算機輔助審計含義
計算機輔助審計(Computer Assisted Audit Techniques,簡稱CAATs),是計算機技術(shù)與數(shù)據(jù)處理電算化發(fā)展的結(jié)果。關(guān)于計算機輔助審計的概念,目前尚無權(quán)威和準確的界定。一種觀點認為,計算機輔助審計是一種用來協(xié)助完成審計工作的計算機技術(shù)方法,審計人員通過該方法可以從被審計單位的系統(tǒng)中進行隨機抽樣、檢查結(jié)果、查找并報告異常事項等。另一種觀點則認為,計算機輔助審計就是用來檢測某個計算機應(yīng)用系統(tǒng)的運轉(zhuǎn)情況,并分析該系統(tǒng)處理的數(shù)據(jù)來評價其系統(tǒng)邏輯正確性的技術(shù)。國內(nèi)有學者將其定義為,一是對會計電算化信息系統(tǒng)、各種信息管理系統(tǒng)、決策支持系統(tǒng)進行的直接審計;二是審計人員以計算機為工具開展審計工作。審計署則在1996年在頒布的《審計機關(guān)計算機輔助審計辦法》將計算機輔助審計定義為:“計算機輔助審計,是指審計機關(guān)、審計人員將計算機作為輔助審計工具,對被審計單位財政、財務(wù)收支及計算機應(yīng)用系統(tǒng)實施的審計?!本C上所述,筆者認為,計算機輔助審計是在審計立項、方案制定、審計實施、匯總報告到檔案管理等一系列流程中均引入計算機技術(shù),從而幫助審計人員迅速、有效和規(guī)范的完成審計任務(wù)。
(二)計算機輔助審計的作用
目前,我國商業(yè)銀行的非現(xiàn)場審計系統(tǒng)作為計算機輔助審計的具體應(yīng)用,已經(jīng)成為比較可靠的審計檢查平臺和數(shù)據(jù)處理工具,在此類系統(tǒng)輔助下,可以對審計人員的工作在以下方面提供幫助。
1、提供審計依據(jù),降低審計風險
通過計算機技術(shù)對被審計對象進行查詢、篩選、抽樣和匯總分析,能夠節(jié)約審計資源和優(yōu)化資源配置,彌補人工審計難以全面覆蓋的缺陷,避免人為的干擾和誤差,獲得較為貼近審計對象特征的數(shù)據(jù)進行分析判斷,便于尋找審計突破口和切入點,使審計路徑更為清晰,從而突出審計重點,有效降低審計風險。
2、提高工作效率,降低審計成本
科技部門通過聯(lián)網(wǎng)技術(shù),將業(yè)務(wù)運營系統(tǒng)和內(nèi)審部門的計算機系統(tǒng)進行連接,能夠建立內(nèi)審部門和被審計單位之間的遠程監(jiān)督控制,并通過對被監(jiān)督對象的數(shù)據(jù)進行跟蹤監(jiān)測和分析整理,能夠準確抓取異常數(shù)據(jù)和關(guān)鍵信息,并及時提示預(yù)警信號給相關(guān)負責人員,審計人員通過該平臺能夠準確和及時的進行預(yù)警查證和處理。借助計算機對數(shù)據(jù)高速、正確地運算處理,不僅能夠有效的提煉出審計重點,而且可以節(jié)省審計人員的時間,使其更加專注于對發(fā)現(xiàn)問題的分析判斷。
3、規(guī)范審計流程,提高審計質(zhì)量
從審前調(diào)查、制定審計方案,到實施審計、出具意見,到反饋處理結(jié)果和總結(jié)報告,都可以在非現(xiàn)場審計系統(tǒng)中予以記錄和反映,并一步步對審計進程進行控制,從而使審計人員能夠較快地按照標準的程序開展審計工作,控制審計風險,提高工作效率,保證審計質(zhì)量,從根本上保證了審計工作的科學嚴謹。在審計系統(tǒng)的關(guān)鍵環(huán)節(jié)設(shè)置質(zhì)量控制點,如在審計人員的工作和取證記錄中,設(shè)立編制人、復(fù)核人、部門負責人等控制點,按照不同崗位設(shè)定相應(yīng)的權(quán)限,在未執(zhí)行前一控制點的情況下,無法進入下一步操作程序,這樣可以使審計責任明晰化,使審計質(zhì)量更有保證。
4、規(guī)范檔案管理、成果有效利用
由于在非現(xiàn)場審計系統(tǒng)對每一步的審計工作情況都通過設(shè)定的格式文本予以了記錄,并通過配備掃描儀等設(shè)備,可以將取證所得資料掃入系統(tǒng)中予以保存,從而完全實現(xiàn)了審計檔案的電子化和規(guī)范化,不僅實現(xiàn)了無紙化辦公的設(shè)想,方便了檔案的傳送和保存,而且解決了檔案的查詢難、統(tǒng)計難等問題。通過非現(xiàn)場審計平臺,可以實現(xiàn)審計信息的共享和交流,將審計成果進行綜合,形成報告或簡要,并即時傳遞到每一位需要信息的領(lǐng)導或經(jīng)辦人員手中,能夠及時提示防范和制定對策,從而有效防范風險的再次發(fā)生。
二、當前開展計算機輔助審計面臨的突出問題
計算機技術(shù)在審計工作中的運用,是審計實務(wù)發(fā)展的一個里程碑,是審計技術(shù)和方法的一場深刻變革。但在開展計算機輔助審計的過程中也存在需要探索解決的困難和問題。這些困難和問題正阻礙和制約著審計工作跟隨社會經(jīng)濟活動的發(fā)展適應(yīng),歸納起來主要有以下幾個方面。
(一)計算機輔助審計制度建設(shè)缺位
計算機審計分為審前調(diào)查、數(shù)據(jù)采集和整理、數(shù)據(jù)分析三個階段,并輔以環(huán)境建設(shè)、項目管理、質(zhì)量控制等措施,形成一項系統(tǒng)性工程。但在目前的商業(yè)銀行計算機審計中,系統(tǒng)開發(fā)、測試、維護、操作等方面,檔案的查詢、輸出、傳遞和保存等環(huán)節(jié)均缺少制度約束,具體表現(xiàn)在:尚未形成統(tǒng)一規(guī)范的審計程序,對“審什么”、“如何審”未形成統(tǒng)一標準;數(shù)據(jù)的采集和分析均帶有一定隨意性;開發(fā)的模塊比較單一、零散不成體系,沒有統(tǒng)一的理論基礎(chǔ)和分析框架,缺乏科學性和系統(tǒng)性等等,以上諸因素影響了計算機審計的深入發(fā)展。
(二)審計人員業(yè)務(wù)能力與被審計對象信息化發(fā)展水平不匹配
審計人員對傳統(tǒng)的工作模式和經(jīng)驗的依賴,阻礙了計算機技術(shù)在審計中的廣泛應(yīng)用。有的審計人員認為計算機技術(shù)在審計中沒什么大的幫助,使用計算機還不如自己手工審計快,不愿把時間浪費在計算機技術(shù)的應(yīng)用和處理上;有些審計人員沒有真正認識到被審計對象在計算機應(yīng)用的深度和廣度,存在著技術(shù)困難和理念困惑,仍執(zhí)著于舊的思維方式、作業(yè)方式和作業(yè)流程;有些年長的審計人員具備豐富的理論和實踐經(jīng)驗,但接觸計算機的機會少,應(yīng)用操作能力欠缺,需要一段時間的學習方能適應(yīng)審計信息化發(fā)展的要求;而年輕的審計人員雖然有一定的計算機操作能力,但由于經(jīng)驗和系統(tǒng)設(shè)計、程序開發(fā)技能的缺乏,也不能有效應(yīng)用分析程序。
(三)以數(shù)據(jù)審計為主,對信息系統(tǒng)本身審查的少
在商業(yè)銀行開展計算機審計的實踐中,以信息系統(tǒng)安全可靠為前提的,基本上是就數(shù)據(jù)審數(shù)據(jù),并沒有對系統(tǒng)內(nèi)部控制有效性進行分析、測試和評價,主要體現(xiàn)在:未對信息系統(tǒng)的管理、規(guī)劃與組織方面的策略、政策、標準、程序和相關(guān)實務(wù)進行評價;未對商業(yè)銀行在信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實務(wù)的管理和實施方面的有效性及效率進行評價;未對邏輯、環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性進行評價;未對災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計劃以及對應(yīng)用系統(tǒng)的開發(fā)、獲得、實施與維護方面所采用的方法和流程進行評價等。因此,信息系統(tǒng)審計內(nèi)容的缺失使商業(yè)銀行計算機審計始終徘徊在較低層次。
三、完善計算機輔助審計存在問題的措施
針對上述問題,筆者認為應(yīng)當從下列幾個方面來加強內(nèi)部審計信息化建設(shè),以全面適應(yīng)金融信息化飛速發(fā)展的需要。
(一)加強制度建設(shè)
為確保審計系統(tǒng)及數(shù)據(jù)的安全,商業(yè)銀行亟需建立一套完整的計算機審計安全管理等規(guī)章制度,明確職責,規(guī)范操作,嚴格管理,嚴防泄密,從而促進計算機審計規(guī)范化操作。首先,建立審計數(shù)據(jù)信息采集制度,制定統(tǒng)一的數(shù)據(jù)采集標準,并對數(shù)據(jù)采集的時間范圍、內(nèi)容范圍、數(shù)據(jù)字段的設(shè)置、數(shù)據(jù)格式的定義、數(shù)據(jù)完整性及真實性的標準作出相應(yīng)的規(guī)定;其次,要建立數(shù)據(jù)轉(zhuǎn)換制度,制定統(tǒng)一的數(shù)據(jù)轉(zhuǎn)換標準,以保障數(shù)據(jù)轉(zhuǎn)換過程中數(shù)據(jù)的完整性及能被審計軟件引用;最后,建立數(shù)據(jù)信息交接與留存制度、審計人員數(shù)據(jù)信息保密制度、計算機審計辦法與操作規(guī)程;計算機審計發(fā)現(xiàn)問題或疑點的確認制度等與安全保密環(huán)節(jié)相配套的制度規(guī)程。
(二)加強機構(gòu)建設(shè)
商業(yè)銀行要采取對外引進與對內(nèi)培訓相結(jié)合的辦法,培養(yǎng)一批既懂銀行業(yè)務(wù)又熟悉計算機技術(shù)的復(fù)合型審計人才,以滿足審計信息化的需要??梢酝ㄟ^以下途徑解決,即把既懂計算機技術(shù)又熟悉銀行業(yè)務(wù)的人員充實到審計隊伍中來;對現(xiàn)有審計人員進行定期或不定期的業(yè)務(wù)知識特別是計算機知識和技能的培訓,促使他們通過培訓、自學等途徑掌握計算機的操作和應(yīng)用等技能,適時交流非現(xiàn)場審計方面取得的經(jīng)驗,造就一大批既懂業(yè)務(wù),又熟悉計算機操作的審計人員,以適應(yīng)非現(xiàn)場審計的需要。
(三)開展對信息系統(tǒng)控制有效性的審計
審計的內(nèi)容和方法包括(但不限于)以下幾個方面:1、審查計算機系統(tǒng)的開發(fā)過程。調(diào)閱信息系統(tǒng)可行性研究報告、需求說明書、用戶操作手冊、項目研究開發(fā)總結(jié)報告,審查系統(tǒng)開發(fā)是否符合國家軟件工程的規(guī)范和系統(tǒng)安全性要求。2、審查計算機系統(tǒng)的使用和運行情況。測試銀行計算機信息系統(tǒng)對數(shù)據(jù)輸入、數(shù)據(jù)輸出、數(shù)據(jù)備份是否完整、及時,測試在現(xiàn)實運行中數(shù)據(jù)處理的可控性和準確性,評估系統(tǒng)運轉(zhuǎn)能力。3、計算機系統(tǒng)權(quán)限控制測試。測試系統(tǒng)權(quán)限設(shè)置和職責劃分的合理合規(guī)性,測試授權(quán)和審批是否按內(nèi)部管理制度執(zhí)行及授權(quán)活動的控制是否有效,防止信息資產(chǎn)在未經(jīng)授權(quán)的情況下被使用、披露、修改、損壞或丟失。
參考文獻:
[1]李艷輝.計算機輔助審計初探[J].中國工會財會,2000(02)
[2]蘇珉.目前計算機輔助審計中需要解決的幾個問題[J].湖北審計, 2003(1)
[3]陳哲.試論我國計算機輔助審計所面臨的問題及對策[J].吉林省經(jīng)濟管理干部學院學報,2003(3)
[4]趙錄貴.計算機審計存在的問題及對策研究[J].改革與戰(zhàn)略,2005(10)
[5]李景泉.我國計算機審計面臨的問題及其發(fā)展[J].商業(yè)經(jīng)濟,2006(4)
[6]陳偉,張金城,QIU Ro-Bin.計算機輔助審計技術(shù)(CAATS)研究綜述[J].計算機科學,2007(10)
[7]徐陽.對計算機審計發(fā)展若干問題的探究[J].中國管理信息化,2009(16)
篇5
舞臺上,樂隊正在演奏勁爆的樂曲,樂手在盡情地舞動身體和手中的樂器。這不是音樂會,而是“IDF 15”的開場戲,臺上樂手的演奏也不同于一般會議的開場鑼鼓只是圖個熱鬧、暖場,而是代表體驗創(chuàng)新趨勢的實感技術(shù)秀。
該舞臺應(yīng)用了英特爾的實感技術(shù)(Intel RealSense Technology),它可提供類似于人的感知能力,為人們帶來全新的沉浸式體驗,并已應(yīng)用于越來越多的終端設(shè)備。在臺上樂手演奏的同時,通過實感3D感應(yīng)技術(shù),臺下的演示者用一臺平板電腦對樂手的動作進行了即時捕捉,并投影于現(xiàn)場的屏幕上,讓我們可以看到樂手數(shù)據(jù)化的動作圖形。
同樣,當英特爾CEO科再奇演講結(jié)束時,六架無人機在會場上騰空而起,隨著無人機的飛行,利用實感技術(shù),將它們的飛行軌跡同時展示在大屏幕上,除了圖案外,竟然繪制出“合作”兩字??圃倨嬖谘葜v中走到展示桌旁,他將一副內(nèi)嵌英特爾Curie處理器的腕帶戴在了手腕上,然后揮動著他的手臂,指揮著趴在桌子上的“蜘蛛機器人軍團”做出各種動作。
這些都不是最終的產(chǎn)品,而是對最新的實感技術(shù)和可穿戴技術(shù)的演示和體驗。它一方面是對未來技術(shù)趨勢的詮釋,同時也向業(yè)界宣布,英特爾在互聯(lián)和智能領(lǐng)域正在加快研發(fā),這將是英特爾今后業(yè)務(wù)新的增長點。
2013年,英特爾了其重量級產(chǎn)品Quark處理器,目標直指超微型設(shè)備。在去年的CES上,英特爾又推出了Edison芯片,同樣針對智能硬件市場。而在此次“IDF15”上,展現(xiàn)在我們面前的是只有紐扣般大小的Curie處理器,它不僅適用于常見的智能手環(huán)、智能手表,還可以用于智能自行車、手鐲、機器人等物品。
除了嵌入式設(shè)備,在IDF上我們看到的新技術(shù)還有很多,包括閃存、移動設(shè)備等。
閃存向更高密度進軍
閃存的發(fā)展近年來可謂迅猛,幾近顛覆傳統(tǒng)硬盤行業(yè)。不過,閃存在容量和可讀寫次數(shù)方面一直是短板。近日,英特爾和鎂光公司宣布推出可以造就全球最高密度閃存的3D NAND技術(shù),使閃存的容量提升3倍。
當前,平面結(jié)構(gòu)的NAND閃存已接近其實際擴展極限,給半導體存儲器行業(yè)帶來嚴峻挑戰(zhàn)。摩爾定律描繪了持續(xù)性能提升與成本降低的發(fā)展軌跡,而通過保持摩爾定律與閃存存儲解決方案的一致性,3D NAND技術(shù)將有望對閃存存儲解決方案產(chǎn)生重大影響,從而讓閃存存儲得到更廣泛的應(yīng)用。3D NAND技術(shù)垂直堆疊了多層數(shù)據(jù)存儲單元,可支持在更小的空間內(nèi)容納更高存儲容量,進而帶來很大的成本節(jié)約、能耗降低,以及大幅的性能提升,以全面滿足眾多消費類移動設(shè)備和要求最嚴苛的企業(yè)部署的需求。業(yè)內(nèi)人士認為,3D NAND技術(shù)擁有徹底改變市場格局的潛力。迄今為止,從智能手機到針對閃存優(yōu)化的超級計算機,我們所看到的閃存所產(chǎn)生的影響還僅僅是冰山一角。
這項技術(shù)最重要的特點之一是其基礎(chǔ)存儲單元。3D NAND使用的浮柵存儲單元是業(yè)界廣泛使用的一種設(shè)計。它基于多年來大批量制造的平面結(jié)構(gòu)閃存設(shè)計改進而成,并首次在3D NAND上使用。浮柵單元是提升性能、質(zhì)量和可靠性的一個關(guān)鍵設(shè)計選擇。
3D NAND技術(shù)可垂直堆疊32層閃存單元,能夠在標準封裝內(nèi)實現(xiàn)256Gb多層單元(MLC)和384Gb三層單元(TLC)芯片。利用該技術(shù)可使口香糖大小的固態(tài)盤提供超過3.5TB的存儲容量,同時使標準2.5英寸固態(tài)盤能夠提供超過10TB的存儲容量。由于存儲容量可通過垂直堆疊單元來實現(xiàn),單個存儲單元的尺寸可以變得非常大。這將有望提高產(chǎn)品的性能和耐用性,甚至可以使TLC設(shè)計滿足數(shù)據(jù)中心存儲的需求。
移動設(shè)備亟需降低功耗
當智能手機和平板電腦越來越成為我們生活中不可或缺的一部分時,延長設(shè)備的待機時間便成為大家的共同愿望和訴求。
當然,尋找更好的電池介質(zhì)一直是科學家們奮斗的目標之一,但降低設(shè)備本身的功耗,也許是眼下更現(xiàn)實的選擇。綜觀手機硬件設(shè)備的發(fā)展,雖然其中的電池容量不斷地增加,而手機平均使用時長卻沒有得到明顯的增長。究其原因,除了因為性能的提升,硬件耗電量增加外,應(yīng)用程序復(fù)雜以及不好的編程習慣帶來的軟件功耗問題也是重要的因素。
為了解決這一問題,在“IDF15”上,英特爾和中國移動分享了合作研究的成果,提出了減少能耗問題的辦法。
據(jù)了解,針對應(yīng)用行為對于客戶端與服務(wù)器端能效的影響以及對于網(wǎng)絡(luò)流量與信令的影響,中國移動與英特爾將共同制訂綠色業(yè)務(wù)在英特爾架構(gòu)下的開發(fā)指南,包括功耗與性能的聯(lián)合優(yōu)化,以及從客戶端、通信網(wǎng)絡(luò)到服務(wù)器的端到端優(yōu)化;共同開發(fā)基于英特爾架構(gòu)的自動化功耗分析工具,包括數(shù)據(jù)采集模塊、自動測試框架和腳本、能效評價模塊等;并希望將自動化功耗分析方法納入中國移動業(yè)務(wù)平臺的測試體系,評估使用相關(guān)分析工具對中國移動業(yè)務(wù)平臺中的應(yīng)用進行功耗評級的技術(shù)可行性。
據(jù)透露,雙方的合作將在今年年底有一個里程碑式的研究成果,這對于天天受手機電量困擾的用戶來說,真是值得期待的消息。
跟小伙伴一起玩
在IT界,以往的單打獨斗式的發(fā)展戰(zhàn)略已經(jīng)過時,而構(gòu)建良好的生態(tài)環(huán)境成為眾多廠商的共識。這一點,對于提供基礎(chǔ)組件的英特爾來說就更加重要,這也是為什么英特爾近年來非常重視軟件開發(fā)工具的研發(fā),為什么從去年開始就將IDF這種技術(shù)大會移到深圳舉辦的原因之一。
開放的架構(gòu)加上遵循業(yè)界標準,使英特爾周圍聚集了眾多的合作伙伴,僅英特爾投資(中國)智能設(shè)備創(chuàng)新基金就已經(jīng)投入了3700萬美元。在IDF上,英特爾宣布將投資1.2億元人民幣,啟動英特爾全球首個“英特爾眾創(chuàng)空間加速器”計劃,將在2015年內(nèi)設(shè)立8家“聯(lián)合眾創(chuàng)空間”,與政府、大學、科研機構(gòu)和創(chuàng)客社區(qū)等進行廣泛合作。英特爾CEO科再奇就是一位老資格的“創(chuàng)客”。
英特爾依靠合作伙伴發(fā)展了自己,而它的小伙伴們也因為與英特爾合作成長壯大,逐漸形成了正向發(fā)展的生態(tài)環(huán)境。與華為在軟件定義基礎(chǔ)架構(gòu)的合作;攜手騰訊QQ物聯(lián)網(wǎng),共同創(chuàng)新智能家居及物聯(lián)網(wǎng)開放服務(wù)基礎(chǔ)架構(gòu);簽約金山軟件、深化軟件生態(tài)戰(zhàn)略的合作……這些都無不顯示出合作才能共贏的趨勢。
敲詐勒索進入網(wǎng)絡(luò)空間
網(wǎng)絡(luò)是現(xiàn)實生活的一面鏡子,現(xiàn)實生活的事情無論好壞,都會在網(wǎng)絡(luò)空間有所反應(yīng)。
文/鄒大斌
現(xiàn)實社會上的所有活動都會映射到網(wǎng)絡(luò)空間,不管是好的還是壞的。比如,現(xiàn)實社會中的敲詐勒索也開始在虛擬的網(wǎng)絡(luò)空間出現(xiàn),近年來有人爆出其電腦被黑客鎖定,要交300元才能訪問,這就是所謂的數(shù)字勒索。
根據(jù)賽門鐵克于4月份在全球的《2015年互聯(lián)網(wǎng)安全報告》(以下簡稱報告),2014年數(shù)字勒索發(fā)生的次數(shù)增加了1倍,受影響的人群增加了45倍,而且勒索變得更為有恃無恐。2013年勒索軟件通常先警告你,你電腦中含有非法內(nèi)容,如果被舉報要被相關(guān)部門罰款;而進入2014年則直接鎖定電腦,直接要求付費。
《報告》中提到,2014年網(wǎng)絡(luò)上還出現(xiàn)了一種名為Synolocker的勒索軟件,其會直接攻擊NAS驅(qū)動器。眾所周知,NAS通常會集中保存企業(yè)的大量資料,這就意味著,數(shù)字勒索已經(jīng)不滿足于針對個人,開始以企業(yè)作為勒索對象。另外,還出現(xiàn)了針對手機的密碼勒索軟件。這意味著,今年數(shù)字勒索很有可能將呈現(xiàn)出快速傳播趨勢。
這份賽門鐵克連續(xù)第20次的年度互聯(lián)網(wǎng)安全報告中,除了數(shù)字勒索外還有不少值得企業(yè)安全負責人特別關(guān)注的信息。比如,今天的黑客越來越專業(yè),會綜合采用各種惡意軟件來發(fā)起精準的攻擊,特別是采用跳躍攻擊來躲避企業(yè)的防御。
以去年在美國和歐洲能源界引起軒然大波的Dragonfly攻擊為例,它就分別采用魚叉式網(wǎng)絡(luò)釣魚(給目標群體發(fā)電子郵件)、水坑攻擊(通過感染網(wǎng)站等目標對象上鉤)、利用軟件更新植入木馬(受害者通過軟件更新收到感染)燈方式,對歐美等主流的能源網(wǎng)站進行了長達一年的攻擊。值得注意的是,Dragonfly攻擊者并沒有在被感染的能源網(wǎng)站上植入任何有“毒”的代碼,而是將登錄該網(wǎng)站的訪問者引導到一個真正植入了病毒的網(wǎng)站上,從而感染訪問者的電腦。這就在一定程度上減少了被發(fā)現(xiàn)的風險。
另外,還有一個值得關(guān)注的是,惡意軟件也在與時俱進。隨著虛擬化技術(shù)的普及,特別沙箱安全檢測技術(shù)的普及,惡意軟件正在利用或者規(guī)避它?!秷蟾妗凤@示,今天20%的惡意軟件已經(jīng)能感知虛擬環(huán)境。如果這些惡意軟件識別出這是一個安全沙箱,它就會暫停執(zhí)行,或者回復(fù)其他數(shù)據(jù),這就增加了其隱蔽性;如果惡意軟件檢測出現(xiàn)在運行的是一個Hyper-v或者vSphere環(huán)境,它還能自動復(fù)制感染的鏡像文件,這會加快病毒復(fù)制速度。
總體而言,今天的安全形勢正在變得更有挑戰(zhàn)性,不管是惡意軟件種類(今天平均每天能產(chǎn)生100萬種新威脅)還是惡意軟件的專業(yè)性。針對日益復(fù)雜和嚴峻的安全形勢,處于防御態(tài)勢的企業(yè)該如何應(yīng)對?
顯然,作為單點的企業(yè)要獨立地防御住黑客的攻擊幾乎是不可能的,因此,必須借助群體的力量,通過協(xié)作來抵抗黑客的攻擊。這里的協(xié)作有兩層含義:其一是將自己作為安全廠商整體安全體系中的一環(huán),既作為病毒防御的第一線抵抗病毒的入侵,將情報及時上報給情報中心,同時也從情報中心了解最新病毒信息。其次,企業(yè)要建立多層次的安全防御體系,通過集成和關(guān)聯(lián)聯(lián)動來應(yīng)對攻擊。這就意味著,單打獨斗的孤單英雄式的方式已經(jīng)一去不復(fù)返了。
建高效數(shù)據(jù)中心沒有標準答案
如何建成新一代的數(shù)據(jù)中心支撐云服務(wù)是對有志于此的企業(yè)的一大考驗。
文/鄒大斌
云計算是一個充滿誘惑力的市場。在中國這塊充滿誘惑力和競爭力的土地上,一大批大型和超大型數(shù)據(jù)中心正在拔地而起,越來越多的企業(yè)加入到云服務(wù)市場的爭奪中,其中不乏國際巨頭。不難預(yù)計,在云服務(wù)這個看不到硝煙的戰(zhàn)場上“廝殺”遲早會展開。為了應(yīng)對未來激烈的市場競爭,建設(shè)一個高效、高度自動化、節(jié)能環(huán)保的新一代數(shù)據(jù)中心至關(guān)重要。實際上,這也正是深圳云基地和寶德科技等一大批有志于云服務(wù)的企業(yè)在建數(shù)據(jù)中心時的重點考慮。
為搶占云服務(wù)市場,云基地決定建立自己的數(shù)據(jù)中心來提供各種云計算服務(wù),位于深圳鹽田港現(xiàn)代物流中心的數(shù)據(jù)中心是其中之一。該數(shù)據(jù)中心設(shè)計機柜數(shù)4000臺,達6萬平方米,計劃分三期完成。目前已完成的第一期5000平方米,800個機柜(其中已經(jīng)投入使用680個機柜,另有100多個預(yù)留機柜)。
同樣位于深圳的寶德科技股份有限公司(以下簡稱寶德科技)也非常看好云服務(wù)的市場前景,于3年前正式著手數(shù)據(jù)中心的選址和建設(shè)。其中,位于深圳觀瀾的數(shù)據(jù)中心已經(jīng)于2013年建成并投入使用,6000平方米,1400個機柜,而廣州正在建設(shè)的數(shù)據(jù)中心規(guī)模將是深圳的2倍,年內(nèi)也會建成投入使用。
眾所周知,云計算有自己的技術(shù)特性。比如,計算、存儲及網(wǎng)絡(luò)資源松耦合,模塊化程度和自動化程度較高,同時具備綠色節(jié)能等特點,而這一切首先依賴于一個高效的數(shù)據(jù)中心基礎(chǔ)設(shè)施。
令人困擾的是,如何建成一個高效數(shù)據(jù)中心并沒有標準答案。盡管深圳云基地的數(shù)據(jù)中心和寶德觀瀾數(shù)據(jù)中心都是最新建成投入使用的新一代數(shù)據(jù)中心,設(shè)計標準均為Tire 3+,都是高效節(jié)能,其PUE值都可以達到1.5左右,而且都是同一家數(shù)據(jù)中心建設(shè)總包商――施耐德電氣的技術(shù)和產(chǎn)品,但它們在建設(shè)上卻選擇了完全不同的技術(shù)路線,且均都達到了令人滿意的效果。
深圳云基地的數(shù)據(jù)中心機柜密度為2~10KVA機柜/平均功率密度,基礎(chǔ)設(shè)施可用性99.99%。其機柜、配電柜、UPS機組、UPS電池、精密空調(diào)、密集母線、中壓開關(guān)均采用施耐德電氣的產(chǎn)品。
深圳云基地的數(shù)據(jù)中心一大特點就是采用當下流行的預(yù)置模塊化技術(shù)。所謂預(yù)置模塊化就是把數(shù)據(jù)中心的電力、制冷、通信電纜以及相關(guān)的環(huán)境監(jiān)控等都預(yù)先部署在一個框架上,類似積木,預(yù)先完成測試,然后將這個框架直接部署到數(shù)據(jù)中心中,這樣數(shù)據(jù)中心的建設(shè)就如同搭積木,從而加快部署的一種技術(shù)。而之所以選擇預(yù)置模塊化,則是因為深圳云基地對調(diào)度的靈活性、對可靠性和擴展性都有很高的要求。另外,在建設(shè)周期上也可以大大加快。深圳云基地數(shù)據(jù)中心從工人進場到交付,前后只有3個月,預(yù)置模塊化起到很大作用。
寶德科技深圳觀瀾數(shù)據(jù)中心并沒有采用這種流行技術(shù),而選擇了傳統(tǒng)的數(shù)據(jù)中心建設(shè)方式:單機柜設(shè)計功率4~10KW,各樓層分別部署6臺施耐德電氣的400KVA UPS組成2N與2+1的方式在線供電;采用單臺制冷140KW施耐德電氣的精密空調(diào)組成3+1形式,送風方式采用下送上回,部分樓層采用封閉冷通道送風模式,還有部分采用精確送風方式。
談及選擇這種部署方式的原因時,寶德科技集團股份有限公司云計算事業(yè)群總經(jīng)理鄒松表示源于降低風險以及客戶的要求?!斑@是寶德進入數(shù)據(jù)中心領(lǐng)域的第一個機房,我們要把它建成一個標桿性的機房,因此會盡可能選擇成熟的、經(jīng)過市場反復(fù)驗證的技術(shù)。此外,客戶的認可度也是另外一個更重要的原因?!编u松告訴記者,在廣州的數(shù)據(jù)中心會考慮預(yù)置模塊化技術(shù)。
目前寶德科技深圳觀瀾數(shù)據(jù)中心2014年9月正式進入商用,銷售順利;深圳云基地也于2013年年底投入運行,一期已經(jīng)基本銷售完畢。兩個數(shù)據(jù)中心從投入使用以來,都運行得非常穩(wěn)定,在節(jié)能環(huán)保上都達到了設(shè)計效果。談及數(shù)據(jù)中心的建設(shè)經(jīng)驗,寶德科技和深圳云基地都特別強調(diào)了合作伙伴施耐德電氣在項目中所起到的作用。
“從戰(zhàn)略層面來說,為了保證數(shù)據(jù)中心的安全運營,我們需要一個長期穩(wěn)定可靠的合作伙伴,施耐德電氣正是這樣的合作伙伴;從技術(shù)層面說,選擇施耐德電氣是因為它有全套的解決方案,可以給我們提供端到端的服務(wù),而且其產(chǎn)品的穩(wěn)定性和性價比都非常好?!?寶德科技集團股份有限公司董事長助理江毅表示。
《工業(yè)和信息化藍皮書(2014-2015)》
《工業(yè)和信息化藍皮書(2014-2015)》會日前在京舉行。該藍皮書由工業(yè)和信息化部電子科學技術(shù)情報研究所編撰、社會科學文獻出版社出版。
《工業(yè)和信息化藍皮書(2014-2015)》重點對2014年全球信息化、網(wǎng)絡(luò)安全、信息技術(shù)產(chǎn)業(yè)、移動互聯(lián)網(wǎng)以及戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展進行了全面跟蹤、深入剖析,對相關(guān)領(lǐng)域發(fā)展中的熱點、焦點問題進行專題研究,并對未來幾年相關(guān)領(lǐng)域的發(fā)展趨勢進行了預(yù)測和展望。《工業(yè)和信息化藍皮書(2014-2015)》包含五本報告:《世界制造業(yè)發(fā)展報告(2014-2015)》、《世界信息技術(shù)產(chǎn)業(yè)發(fā)展報告(2014-2015)》、《移動互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展報告(2014-2015)》、《世界網(wǎng)絡(luò)安全發(fā)展報告(2014-2015)》和《世界信息化發(fā)展報告(2014-2015)》。
浪潮五大舉措轉(zhuǎn)型創(chuàng)新
4月23日,浪潮舉辦“中國制造2025@浪潮”戰(zhàn)略會。浪潮宣布將以混合云應(yīng)用模式為主攻方向,以實現(xiàn)智能制造綜合解決方案為目標,加速以數(shù)據(jù)為中心的企業(yè)云落地步伐。同時的還有順應(yīng)“互聯(lián)網(wǎng)+”與傳統(tǒng)企業(yè)融合的五大舉措,即加大產(chǎn)品研發(fā)力度;加強戰(zhàn)略客戶的協(xié)同創(chuàng)新及應(yīng)用示范;打造創(chuàng)新應(yīng)用合作生態(tài)圈;建立和完善人才引入、培養(yǎng)機制;加快智能制造和“互聯(lián)網(wǎng)+”方向的投資與并購,完善浪潮的產(chǎn)業(yè)鏈構(gòu)成。
世紀互聯(lián)藍云云應(yīng)用
世紀互聯(lián)全資子公司上海藍云網(wǎng)絡(luò)科技有限公司目前將首批4種典型應(yīng)用場景的云解決方案和工具擴展到由世紀互聯(lián)運營的Windows Azure和Office 365平臺及服務(wù)上。這四種云應(yīng)用解決方案和工具包括:保障移動辦公數(shù)據(jù)安全的GigaTrust智能權(quán)限管理解決方案,能節(jié)省10倍數(shù)據(jù)遷移時間一站式數(shù)據(jù)遷移工具BitTitan,高效安全協(xié)同管理解決方案AvePoint,以及“藍云終端備份”。
第五屆Macworld/iWorld大會8月舉行
第五屆Macworld/iWorld數(shù)字世界博覽會將于今年8月27日~28日在京舉行。本屆大會以“遇見?移動生態(tài)融合”為主題,分APP展區(qū)、移動娛樂體驗、外設(shè)產(chǎn)品展示、保護類產(chǎn)品展示四大區(qū)域。今年還將增設(shè)智能硬件主題展。此外,數(shù)字世界國際論壇還將繼續(xù)舉辦,Macworld/iWorld由北京市投資促進局和IDG(美國國際數(shù)據(jù)集團)聯(lián)合主辦,2011年由IDG引入中國落地北京,迄今已成功舉辦四屆。
第十三屆軟洽會聚焦信息服務(wù)民生
4月23日~24日,第十三屆中國國際軟件合作洽談會在成都舉行。本屆會議以“軟件提升價值、信息服務(wù)民生”為主題,會議聚焦產(chǎn)業(yè)跨界、融合和產(chǎn)業(yè)格局重塑環(huán)境下新業(yè)態(tài)的催生和商業(yè)模式創(chuàng)新,圍繞技術(shù)和產(chǎn)業(yè)發(fā)展趨勢以及智慧城市、兩化融合、移動互聯(lián)、信息安全、智能制造、大數(shù)據(jù)、“互聯(lián)網(wǎng)+”等熱點話題,開展專題研討、技術(shù)交流、產(chǎn)品展示。
NCR推出ATM安全解決方案NCR Secure
NCR日前ATM安全解決方案NCR Secure,覆蓋針對ATM的邏輯攻擊、黑盒子數(shù)據(jù)攻擊、卡復(fù)制以及物理攻擊等主要安全風險,有針對性地提出遠程BIOS更新、Solidcore白名單保護、出鈔安全保護、反卡復(fù)制欺詐保護、提升ATM保險柜安全級別等解決方案。另外,針對中國市場,NCR還研發(fā)了智能吞卡取回模塊,協(xié)助銀行提升用戶體驗,降低管理成本。
Infor助力華熙生物成就美麗事業(yè)
Infor日前宣布與華熙生物科技有限公司(以下稱華熙生物)進行簽約,后者將采用Infor公司的ERP系統(tǒng)。華熙生物是一家從事醫(yī)療美容產(chǎn)品生產(chǎn)和銷售的企業(yè),正在從產(chǎn)品生產(chǎn)向醫(yī)療美容解決方案供應(yīng)商轉(zhuǎn)型,亟需借助IT手段來提升管理水平以支撐企業(yè)的快速發(fā)展和轉(zhuǎn)型要求。依據(jù)合作協(xié)議,Infor將為華熙生物提供包括Infor ION、d/EPM、Syteline等產(chǎn)品,以實現(xiàn)全面預(yù)算管理、費用報銷管控、內(nèi)部協(xié)同交流平臺、人力資源、商業(yè)智能分析、移動端應(yīng)用以及與現(xiàn)有系統(tǒng)的整合。新系統(tǒng)預(yù)計于11月份上線。
天暢信息企業(yè)移動管理產(chǎn)品
上海天暢信息技術(shù)有限公司日前企業(yè)移動管理(EMM)軟硬一體產(chǎn)品ZBOX。ZBOX分ZBOX1000和ZBOX5000兩個型號,分別可管理1000和5000臺移動設(shè)備。天暢信息早在2009年即推出了代號為“ZIYA”的EMM軟件,ZBOX也集成了ZIYA的所有功能。天暢信息稱,使用ZBOX,企業(yè)EMM系統(tǒng)部署時間可縮減到1天。
構(gòu)筑智慧家庭 斐訊全新雙頻路由器系列
路由器廠商斐訊近日SOHO BU 五大系列雙頻路由器,以構(gòu)筑“家+ ”智慧家庭生態(tài)系統(tǒng)。新的產(chǎn)品分別是HGE系列商用招財網(wǎng)關(guān)、PSG系列家庭物聯(lián)網(wǎng)關(guān)、HEM系列智能家電網(wǎng)關(guān)、MEP系列家庭娛樂網(wǎng)關(guān)和WEme系列智能穿戴設(shè)備(兒童手表)。據(jù)悉,HGE系列具有智能調(diào)節(jié)信號強度和云服務(wù)等特色,代表斐訊從由主打單頻路由器到雙頻智能路由器的一大跨越。
BSA:良好的軟件資產(chǎn)管理助力企業(yè)遠離安全風險
目前BSA(軟件聯(lián)盟)了《軟件資產(chǎn)管理促進軟件正版化,提升IT效益》白皮書。白皮書指出,使用未經(jīng)授權(quán)的軟件不僅會使企業(yè)自身面臨法律風險,且會為企業(yè)的信息安全埋下隱患;未經(jīng)授權(quán)的軟件使用比率越高,遭受惡意軟件的侵害就越嚴重;大多數(shù)惡意軟件都會給用戶的網(wǎng)絡(luò)安全帶來威脅,進而導致重要數(shù)據(jù)丟失、外部惡意攻擊和系統(tǒng)故障等。該白皮書是軟件聯(lián)盟委托IDC對中國120多家制造和金融企業(yè)的調(diào)查基礎(chǔ)上完成。
互聯(lián)網(wǎng)金融信用信息服務(wù)平臺成立
由商務(wù)部電子商務(wù)中心主辦的“互聯(lián)網(wǎng)金融研討會”日前召開,此次會議主題為“傳統(tǒng)金融與互聯(lián)網(wǎng)金融融合與發(fā)展”?;ヂ?lián)網(wǎng)金融信用信息服務(wù)平臺同日成立,平臺通過整合互聯(lián)網(wǎng)金融企業(yè)資源,為中小微企業(yè)以及互聯(lián)網(wǎng)金融企業(yè)提供金融信息查詢、信息分享以及不良信息披露服務(wù),為網(wǎng)絡(luò)投資人提供信息查詢、分享、交流、互動平臺。
積木盒子完成8400萬美元C輪融資
互聯(lián)網(wǎng)金融平臺積木盒子日前宣布,完成總金額達8400萬美元的C輪融資。英國天達集團(Investec)領(lǐng)投了本輪融資,這也是該外資集團首次涉足中國P2P行業(yè)。除了天達集團之外,曼圖宏業(yè)、熙金資本以及海通證券直投子公司――海通開元投資有限公司也參與了本輪融資,攜手成為積木盒子新的機構(gòu)股東。
花果金融推出如意寶,年化收益率高達12%
4月22日,花果金融正式互聯(lián)網(wǎng)金融活期理財新產(chǎn)品――如意寶。作為一款專為中小投資者設(shè)計的活期理財產(chǎn)品,如意寶年化收益率高達12%,同時擁有隨存隨取、超低門檻(10元即可投資)等特點。會上,花果金融還與好貸云平臺達成戰(zhàn)略合作,進行了合作簽約儀式。
篇6
金融云規(guī)模擴展大勢所趨
如何構(gòu)建效率更高、體驗更好、響應(yīng)迅速的新型服務(wù)模式,監(jiān)管部門和部分商業(yè)銀行瞄準了金融科技創(chuàng)新,將其列為重點突破的方向。今年7月15日,中國銀監(jiān)會《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見(征求意見稿)》(以下簡稱《意見》),要求銀行業(yè)金融機構(gòu)穩(wěn)步開展云計算應(yīng)用,主動實施架構(gòu)轉(zhuǎn)型,到“十三五”末期,面向互聯(lián)網(wǎng)場景的重要信息系統(tǒng)全部遷移至云計算架構(gòu)平臺,其他系統(tǒng)遷移比例不低于60%。
對于金融云,很多人并不是很了解。簡單來說,金融云就是共享經(jīng)濟在金融行業(yè)的最典型的實踐,恒豐銀行科技服務(wù)管理部總經(jīng)理張曉丹表示,目前越來越多企業(yè)向云端遷移,究其根源是因為日新月異的新技術(shù)令各類應(yīng)用已經(jīng)突破其物理邊界,數(shù)據(jù)中心已不再只是一個單純硬件資源的存放場所,而是成為一個混合式IT環(huán)境載體。
國仕資本研究協(xié)會理事李高陽給《經(jīng)濟》記者比喻,金融云所帶來的便捷服務(wù),將同陽光、空氣和水一樣,是人們越來越離不開的、需求彈性極小的“準剛需”。
業(yè)內(nèi)專家紛紛對金融云的發(fā)展?jié)摿颓熬翱春?。從目前來看,金融云的市場?guī)模可能無法給出精確的量化,但可以肯定的是,國內(nèi)的金融云市場規(guī)模在迅速擴張。
易觀金融研究分析師郭競對《經(jīng)濟》記者表示,在監(jiān)管層面,“十三五”規(guī)劃明確提出要實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略,強化科技創(chuàng)新引領(lǐng)作用,同時相關(guān)監(jiān)管機構(gòu)也提出加快云計算在金融業(yè)中的建設(shè)和應(yīng)用。在市場層面,BAT等大型互聯(lián)網(wǎng)企業(yè),包括恒生電子這樣的老牌技術(shù)公司都在進行金融云的研發(fā),并且有的已經(jīng)公布解決方案。而目前為止很多銀行也在做金融云的探索,包括一些區(qū)域性銀行已經(jīng)開始和大型互聯(lián)網(wǎng)企業(yè)合作,在金融云方面進行試水?!八圆徽撌菑恼呙孢€是市場面來說,金融云的發(fā)展?jié)摿€是很可觀的。”
華夏銀行信息技術(shù)部相關(guān)專業(yè)人員也告訴《經(jīng)濟》記者,由于在可用性、靈活性及資源利用率方面,相對傳統(tǒng)技術(shù)架構(gòu)均體現(xiàn)出了明顯優(yōu)勢,云計算已經(jīng)成為公認的下一代信息系統(tǒng)主流技術(shù)架構(gòu)。“金融行業(yè)的IT系統(tǒng)架構(gòu)已經(jīng)在朝著云計算的目標架構(gòu)演進,云計算的大規(guī)模使用是必然趨勢?!?/p>
他還表示,目前金融云在各家機構(gòu)部署及推廣進度不同,但總體處于高速發(fā)展階段。未來幾年,金融云數(shù)量及規(guī)模都將有較大的增長。
根據(jù)IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)報告的數(shù)據(jù)顯示,2015年中國公有云服務(wù)市場規(guī)模為14億美元,IaaS(基礎(chǔ)設(shè)施即服務(wù))市場為8億美元,占58%的云服務(wù)市場是云服務(wù)的基礎(chǔ)服務(wù)。
交銀國際互聯(lián)網(wǎng)行業(yè)研究員谷馨瑜對《經(jīng)濟》記者稱,目前云服務(wù)占中國IT業(yè)整個規(guī)模的比重還不到1%,未來比重一定會增加;金融云的市場,應(yīng)該是SaaS(軟件即服務(wù))服務(wù)的一個子行業(yè),SaaS市場目前占比還比較小?!癐DC預(yù)計,未來2020年云服務(wù)市場規(guī)模將達到50億美元,同理,金融云也會成為金融機構(gòu)整個IT結(jié)構(gòu)中必不可少的一部分,一方面分析金融數(shù)據(jù)幫助決策,另一方面幫助金融機構(gòu)提升電子化服務(wù)?!?/p>
金融云助推自身技術(shù)成熟
近段時間銀行紛紛搶占云端,而打造金融云對銀行和整個金融行業(yè)會帶來哪些變化呢?
信息科技是銀行業(yè)金融機構(gòu)的核心競爭力。《意見》中提到,銀行業(yè)信息化建設(shè)和風險管理能力與進一步創(chuàng)新發(fā)展、深化改革、轉(zhuǎn)型升級還存在一些不適應(yīng)、不匹配的問題,有些已經(jīng)觸及到當前銀行業(yè)發(fā)展的深層次問題。
國內(nèi)銀行業(yè)近年來形勢嚴峻,轉(zhuǎn)型升級迫在眉睫。李高陽表示,中國經(jīng)濟正經(jīng)歷“L”型走勢的長期階段,總需求低迷和產(chǎn)能過剩并存的格局在今后幾年仍將持續(xù);國內(nèi)利率市場化已取得決定性進展,金融脫媒趨勢加劇,互聯(lián)網(wǎng)金融蓬勃興起并漸成氣候;銀行業(yè)利潤增速呈現(xiàn)斷崖式下滑,不良“雙升”,新增信貸面臨資產(chǎn)荒的困局。
而商業(yè)銀行打造金融云,將極大地助力自身轉(zhuǎn)型發(fā)展?!巴ㄟ^金融云的建設(shè),商業(yè)銀行可以實現(xiàn)內(nèi)部IT的轉(zhuǎn)型升級,對業(yè)務(wù)的改革創(chuàng)新和探索提供強有力的科技支撐,節(jié)約創(chuàng)新成本,并提高信息科技的安全性,降低風險。”李高陽稱。
艾媒咨詢集團高級分析師蔣一帆告訴《經(jīng)濟》記者,打造金融云對銀行來說,把數(shù)據(jù)放在自己的云上能更好保障數(shù)據(jù)安全性,同時減少對騰訊云、阿里云等第三方云的依賴,更重要的是,打通銀行內(nèi)部長期積累的大量數(shù)據(jù),盤活數(shù)據(jù)資產(chǎn)。“金融云將給金融行業(yè)帶來根本的變化,提供更穩(wěn)固和方便的數(shù)據(jù)存儲基礎(chǔ),為將來的構(gòu)建信用社會實現(xiàn)信用變現(xiàn)打下基礎(chǔ)。”
金融云本身能夠為自身IT技術(shù)和互聯(lián)網(wǎng)方面比較薄弱的銀行提供很好技術(shù)支持,同時能夠為銀行在線上支付服務(wù)方面降低成本。但是上述問題主要是針對城市商業(yè)銀行或者農(nóng)村商業(yè)銀行等自身技術(shù)人才和技術(shù)能力不強的中小銀行。
在郭競看來,以前銀行在數(shù)據(jù)集中模式下的金融信息化發(fā)展過程中,面臨服務(wù)器數(shù)量和存儲容量迅速增加,運維成本壓力增大,但是單個服務(wù)器、存儲利用率卻不高的問題?!岸鹑谠票旧硖摂M化技術(shù)帶來的物理資源的復(fù)用、資源使用率的提高、能耗的節(jié)約等優(yōu)勢,推動了這一技術(shù)的快速應(yīng)用?!?/p>
華夏銀行信息技術(shù)部相關(guān)專業(yè)人員也表明,打造金融云是銀行科技部門運營模式轉(zhuǎn)變的需要?!敖鹑谠铺岣吡诵畔⒓夹g(shù)系統(tǒng)的可用性,提高了信息系統(tǒng)資源使用率,降低了運營成本。”從業(yè)務(wù)角度看,金融云可以實現(xiàn)彈性快速部署,提高業(yè)務(wù)上線的速度,為金融創(chuàng)新業(yè)務(wù)的推廣提供技術(shù)保障,提升全行業(yè)的服務(wù)能力。
未來電子信息數(shù)據(jù)量越來越大,利用網(wǎng)絡(luò)或信用的交易信息,金融機構(gòu)做云端就有助于自身的技術(shù)成熟?!傲硗?,銀行打造金融云不是去拷貝現(xiàn)在的互聯(lián)網(wǎng)金融的云端,更重要的是要把現(xiàn)代科技用到金融上,這里面最大的關(guān)鍵就是銀行客戶流、資金流、產(chǎn)品流、信息流等,這些要互聯(lián)互通,統(tǒng)一起來共享和使用?!睆?fù)旦大學金融研究院常務(wù)副院長陳學彬表示,現(xiàn)在這些金融機構(gòu)的信息都是不相通的,內(nèi)部都不是共享的,如果未來發(fā)展利用互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)、云計算還有人工智能,都會大幅度提高金融機構(gòu)本身的競爭力。
云服務(wù)如水電煤
當然,目前銀行在打造金融云過程中也有需要攻克的難點。
李高陽認為,從行業(yè)的角度來看,金融云的建設(shè)布局主要有幾方面的難點:第一,互聯(lián)互通能否打通,不同機構(gòu)建設(shè)的金融云在數(shù)據(jù)的標準、接口上有待實現(xiàn)統(tǒng)一,這樣才能實現(xiàn)更大批量的數(shù)據(jù)交換和處理;第二,在安全性上,金融云支撐金融業(yè)務(wù)快速發(fā)展,各類業(yè)務(wù)相互交叉滲透,隨著技術(shù)不斷推陳出新,給安全保護和風險控制不斷提出更高更快的要求;第三,人才供給不足,對大量高尖精人才的需求,是有志于金融云建設(shè)的金融機構(gòu)普遍面臨的最關(guān)鍵問題。
對此,郭競也認為,一方面,使用金融云服務(wù)的金融機構(gòu)、數(shù)據(jù)存于云中,脫離用戶掌控,由于存儲環(huán)節(jié)數(shù)據(jù)加密難題還未得到有效解決,數(shù)據(jù)廢棄、物理損毀等無法保證徹底銷毀,加劇了用戶對數(shù)據(jù)機密性保護的顧慮。同時,由于大量金融機構(gòu)共享金融公共云資源,局部風險很容易被擴散、放大,成為全局風險。
另一方面則是監(jiān)管問題。就監(jiān)管來看,金融云可支持銀行、證券、保險等不同業(yè)務(wù),IT 混業(yè)運行特點明顯,當前有關(guān)金融云的標準、法規(guī)還不完善,跨行業(yè)、跨區(qū)域、跨境公共云面臨監(jiān)管差異和糾紛;另外,由于多租戶共享資源,用戶數(shù)據(jù)和系統(tǒng)邊界模糊,司法取證存在困難,從而造成金融云面臨很高的監(jiān)管和法律風險。
除此之外,是用戶和金融云服務(wù)商終極目標不一致。云計算系統(tǒng)管理員訪問控制權(quán)限對用戶來說不可控,敏感數(shù)據(jù)和隱私信息保護依賴金融云服務(wù)商的職業(yè)素養(yǎng)和道德約束,使得金融云面臨很高的道德風險。隨著金融公共云服務(wù)規(guī)模迅速增加,會出現(xiàn)“大而不能倒”的局面,金融云還會面臨很高的退出風險。
此外,從技術(shù)層面來看,對傳統(tǒng)架構(gòu)的兼容能力是目前金融云構(gòu)建的最大難點。華夏銀行信息技術(shù)部相關(guān)專業(yè)人員表示,目前各大金融機構(gòu)都有著十分龐大的信息系統(tǒng),這些系統(tǒng)未來如何平滑地向云架構(gòu)演進,新生的云計算平臺如何對其進行兼容都是需要深入研究的問題。
最后還要面臨技術(shù)路線的選擇。目前云計算技術(shù)尚未最終定型,存在眾多的技術(shù)路線,如何選擇最適合自身業(yè)務(wù)特質(zhì)的發(fā)展技術(shù)將成為金融企業(yè)的重要課題。
那么,金融“云化”又是如何服務(wù)于大眾的?打造金融云對銀行自身和金融行業(yè)存在影響,對廣大百姓的作用也不可忽視。
在李高陽看來,對廣大消費者而言,金融云所帶來的便利已經(jīng)嵌入到日常業(yè)務(wù)辦理的全流程當中?!敖衲?月,恒豐銀行布設(shè)的首家全功能旗艦型智慧銀行網(wǎng)點正式開業(yè),從客戶進入網(wǎng)點開始,網(wǎng)點的人臉識別技術(shù)實現(xiàn)身份識別,并將客戶資產(chǎn)配置狀況、需求分析等數(shù)據(jù)推送到客戶經(jīng)理的手持終端上,營銷人員通過大數(shù)據(jù)對客戶進行精準的產(chǎn)品推介,提供一攬子全方位的金融解決方案,實現(xiàn)客戶的資產(chǎn)保值增值?!?/p>
金融云化主要是能夠通過打通用戶在金融消費各環(huán)節(jié)積累的數(shù)據(jù),據(jù)此更加優(yōu)化個人信用畫像?!拔磥聿粌H是個人消費信貸等金融服務(wù)審核將更加便利,其他例如涉及身份的審核驗證也會更加方便?!笔Y一帆如是說。
郭競表示,目前,傳統(tǒng)金融行業(yè)的互聯(lián)網(wǎng)服務(wù)無法滿足廣大老百姓的全部需要,而金融云不僅可以為資金供求雙方提供低成本的、高效的服務(wù)模式,而且可以倒逼金融行業(yè)與擁有云計算、大數(shù)據(jù)、移動支付等新技術(shù)的互聯(lián)網(wǎng)行業(yè)進行跨界融合,尋求金融產(chǎn)品和服務(wù)創(chuàng)新為更多的群眾去服務(wù)。
金融云將成下一個風口
谷馨瑜告訴記者,數(shù)據(jù)云化,金融系統(tǒng)一定是有公有云亦有私有云,金融體系內(nèi)的云數(shù)據(jù)建設(shè),幫助體系內(nèi)數(shù)據(jù)打通,同時提升效率。通過公有云共享數(shù)據(jù),提升如征信、身份驗證等其他方面的數(shù)據(jù)。
面對金融云對各行各業(yè)乃至大眾生活的積極作用,猜測其是互聯(lián)網(wǎng)金融的下一個風口也越發(fā)引人注目。
華夏銀行信息技術(shù)部相關(guān)專業(yè)人員表示,云計算是技術(shù)類的變革,其帶來的技術(shù)驅(qū)動力將是未來驅(qū)動行業(yè)變革的核心動力,會改變企業(yè)的業(yè)務(wù)發(fā)展模式,給各類創(chuàng)新業(yè)務(wù)的推廣提供更好更快的平臺。
金融云是未來傳統(tǒng)金融發(fā)展及轉(zhuǎn)型的基礎(chǔ)建設(shè)之一,但仍要看各金融機構(gòu)在金融創(chuàng)新、產(chǎn)品創(chuàng)新上的力度如何。谷馨瑜認為,從互聯(lián)網(wǎng)公司、金融機構(gòu)以及第三方支付打造金融云的經(jīng)驗來看,可能還需要更多的技術(shù)上和理念上的提高。
金融云也是一種云,并沒有根本產(chǎn)品創(chuàng)新和技術(shù)變革,但是在安全性可靠性上有了更強的保障,增加了可靠性的等級。蔣一帆表示,金融云是金融業(yè)未來服務(wù)的基礎(chǔ),更多的是機構(gòu)在做基礎(chǔ)建設(shè)方面的投入,因此金融云本身并不能說是風口,但金融云的搭建完成將給整個金融業(yè)及社會經(jīng)濟帶來巨大的推動。
在監(jiān)管層“十三五”的背景下,金融科技的發(fā)展為大勢所趨。郭競對記者稱,金融云本身這項技術(shù)確實是未來各個金融企業(yè)探索的方向之一,但是像區(qū)塊鏈、智能投顧等新技術(shù)也都會成為風口,而這些技術(shù)本身還存在著很多的問題,國內(nèi)金融機構(gòu)如何和新技術(shù)進行融合這些都制約著這些技術(shù)本身的發(fā)展?jié)摿??!八赃€是希望抱著謹慎樂觀的態(tài)度來以觀后效。”
他還表示,未來金融機構(gòu)的互聯(lián)網(wǎng)化一定是通過新技術(shù)實現(xiàn)IT和具體業(yè)務(wù)的融合。隨著互聯(lián)網(wǎng)銀行的全面開放,未來的競爭一定是業(yè)務(wù)和技術(shù)融合的綜合能力的競爭。考慮到不同金融機構(gòu)現(xiàn)階段的信息科技能力不同,中國金融云的未來格局一定是:大型金融機構(gòu)自建私有云,并對中小金融機構(gòu)提供金融行業(yè)云服務(wù),通過科技輸出將IT直接變?yōu)闃I(yè)務(wù);中型金融機構(gòu)核心系統(tǒng)自建私有云,系統(tǒng)采用金融行業(yè)云作為補充;小型金融機構(gòu)逐步完全轉(zhuǎn)向金融行業(yè)云。
在技術(shù)變革、發(fā)展方向和監(jiān)管態(tài)度都已經(jīng)明確的情況下,對于金融行業(yè)信息科技部門來說,當前最關(guān)鍵的是要能與時俱進地變革自身,構(gòu)建高效的金融云管理體系。
最終金融云整體完成的標志應(yīng)該是面向業(yè)務(wù)的高效實時響應(yīng),效果由企業(yè)的整體IT戰(zhàn)略決定,而不僅僅取決于技術(shù)因素,需要從戰(zhàn)略、規(guī)劃、架構(gòu)、開發(fā)、運維多個領(lǐng)域進行統(tǒng)籌規(guī)劃,提升部門間的溝通和協(xié)作水平,促進應(yīng)用架構(gòu)與基礎(chǔ)設(shè)施架構(gòu)融合,設(shè)計出更合理的金融云應(yīng)用架構(gòu),提升應(yīng)用研發(fā)速度和用戶體驗,讓業(yè)務(wù)人員和最終用戶感知到效果。
熱門標簽
金融學畢業(yè)論文 金融論文 金融學論文 金融市場學論文 金融科技論文 金融監(jiān)管論文 金融危機影響論文 金融危機論文 金融危機應(yīng)對論文 金融學類論文 心理培訓 人文科學概論