1、銀行業信息化現狀21 世紀的今天，信息技術的發展完全改變了人們傳統的生活方式和生活觀念， 在以網絡應用為核心的數字化時代到來之際， 金融界率先引進了電子信息和網絡技術， 計算機網絡與信息技術不僅深入了金融企業的內部管理體系，也使我們在注入銀行卡、網上交易等業務中，越來越多的享受到了信息化所帶來的高效和便利。 網絡銀行的出現， 使得銀行客戶在任何地方和任何時候都能得到銀行的服務， 它拓展了銀行的業務發展空間，使用因特網進行的商務活動突破了時間與空間的限制。目前，全球發達國家大約有85%的主要銀行已經建有自己的業務網站， 中國銀行 ,%) 界實現銀行機構信譽化的進程也在不斷地加快， 可以說開拓數字

2、化、 網絡化的電子金融業業務， 已經成為國內金融界發展的戰略重點。據報道，中國銀行業金融電子化建設已經具有相當的規模，計算機和通信網絡在銀行已經得到普遍的應用，銀行系統的存款貸款、代理、 結算，ATM， 信用卡同城清算， 已經基本實現了計算機和網絡化，據不完全統計， 中國銀行、中國交通銀行， 計算機化已經達到了 100%，中國建設銀行達到了90%以上，中國交通銀行達到了85%以上，農業銀行也達到了80%以上。我國金融業擁有世界先進水平的大型計算機、小型計算機、PC服務器、 刀片服務器等各類計算機, 建立了覆蓋全國的網絡通信系統 , 開發了大量金融信息和業務處理系統, 形成了比較完整的金融信息基

3、礎設施體系。 數據集中工程基本完成。以國有商業銀行為代表的各金融機構實現了業務數據的集中處理, 統一、 規范了業務操作流程, 重新設計了營運流程。建立了集中式的數據中心, 有效提高了數據處理能力和整體可靠性 , 為管理信息系統提供了基礎數據, 為下一步實現經營集約化、 管理 信息化、決策智能化奠定了基礎。 核心業務系統成功投產。以數據集中為依托 , 部分商業銀行研制開發了涵蓋全行業務處理、經營管理、決策分析和服務渠道的全功能銀行業務系統。部分保險公司陸續啟動了“集中的財務系統”、“保險數據倉庫”、“集中的 IT 運行平臺”、和“網絡安全系統”等信息化建設項目 , 提高了信息系統的整合應用能力

4、, 為業務發展提供了有力的支撐。2 未來幾年我國銀行業信息化發展的趨勢1 .加強 IT 治理 , 提高信息化管理水平。未來幾年, 銀行業要建立起適應數據大集中技術環境和銀行組織變革要求的信息組織體系 , 合理配置科技資源, 努力構建面向業務、服務導向、分工合理、協作緊密、運作高效的專業信息化組織架構。要建立 IT 戰略和計劃的流程, 保證 IT 戰略與企業戰略的一致性 ,確保 IT 技術投資決策符合本行遠景。建立統一的項目管控組織和制度流程 , 加強項目協調和管控, 加強需求、 方案設計、 投產驗證等關鍵階段的管理 , 確保項目過程的有效控制。 建立統一的 IT 策略 , 推進企業 IT 技術

5、標準化 , 統一 IT 架構、規范IT 技術采用 , 提高效率、降低成本。進一步完善供應商管理機制 , 加強供應商的有效控制 , 為銀行信息化發展提供安全高效的外部資源支持。在完善 IT 運行管理的基礎上 , 建立和完善服務級別管理、 可用性管理等流程。嘗試建立IT 財務管理流程和標準化的 IT 服務水平協議, 實現服務交付, 提升和展示IT 服務的價值, 努力實現銀行IT 運營管理從以技術為中心的管理階段向以服務為中心的管理階段轉變, 降低信息化總體擁有成本。 建立“以客戶為中心”的金融產品和服務渠道體系 , 提高銀行服務水平。 大力加強基于信息技術的金融創新, 提高產品創新能力 ,實現由“

6、產品為中心”向“以客戶為中心”的轉變。 采用先進靈活的應用體系架構, 加快應用整合, 支持業務流程再造, 縮短系統開發周期 , 提高產品交付能力。 進一步完善、 拓展銀行的服務渠道, 提供方便、 快捷、個性化的客戶服務。 加快渠道整合步伐, 實現產品“一次開發 , 多渠道部署”, 以降低開發及部署成本、加快產品投產速度、提高客戶滿意度、增強市場競爭力。 完善銀行業信息安全應急恢復體系 , 加強災備中心的建設, 保證系統的安全穩定運行。加強安全監控, 進一步完善信息安全應急處置機制和信息通報機制 , 制訂應急預案并進行演練, 明顯提升金融信息系統預警、應急處置和恢復能力 , 保障金融業務的連續穩

7、定運行。探討建立銀行業應急救援中心的可行性, 加大應急技術支持和救援力度加快業務的恢復速度, 并最大限度地實現資源共享。 推進銀行信息化標準規范建設。 加強銀行業技術標準化建設是未來幾年信息化建設重要任務之一 , 要對現有的銀行信息技術法規和標準進行全面檢查、清理、整合、 規范 , 研究提出新的系統性發展規劃。 在此基礎上 , 結合銀行信息化發展的實際, 以各種協作方式 , 分層次、 分步驟地加快銀行信息化技術規范和標準體系的建設步伐, 盡早建立國家的標準或國際的標準。3 銀行業網絡安全面臨新的風險隨著網絡與Internet 的廣泛應用與發展， 互聯網是一個開放的網絡，銀行交易服務器是網上的公

8、開站點，在交易服務器上存儲了許多高敏感度的信息，病毒通過網絡和電子郵件等途徑傳播擴散，傳播速度更快、影響面更廣、危害性更強。近期尤以紅色代碼、尼姆達等混合威脅的接 連出現，向計算機安全防御發起了嚴峻的挑戰，而像銀行這樣的敏感部門，要保障計算機網絡系統的安全，就更要加強對網絡計算機病毒的檢測與清除。因此，如何保證網上銀行交易系統的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，銀行交易服務器需要更高級別的安全性，而服務器的安全性又極大的依賴操作系統的安全性，遺憾的是不管是普遍采用的UNIX還是Windows操作系統，具安全性都是遠遠不夠的，訪問控制程度、超級用戶的存在以

9、及不斷被發現的安全漏洞是操作系統存在的幾個致命性問題。網上銀行系統也使銀行內部網絡向互聯網絡敞開了大門，而現有銀行的網上銀行系統對這一部分的防護還不夠嚴密，使不法分子有可能破壞銀行內部應用，或滲透入內部網絡再從內部網絡向銀行交易服務器發起攻擊，給網絡銀行帶來新的風險。網絡金融是基于全球電子信息系統基礎上運行的金融服務形態，因此，全球電子信息系統的技術性和管理性安全成為網絡銀行最為重要的系統風險。這些技術方面的原因主要包括：1 技術選擇風險。 網絡金融業務的開展必須選擇一種成熟的技術解決方案來支撐。在技術選擇上存在著技術選擇失誤的風險。這種風險既來自于選擇的技術系統與客戶終端軟件的兼容性差導致的

10、信息傳輸中斷或速度降低的可能，也來自于選擇了被技術變革所淘汰的技術方案，造成技術相對落后、 網絡過時的狀況， 導致巨大的技術和商業機會的損失。2 系統安全風險。 網絡金融的業務及大量風險控制工作均是由電腦 程序和軟件系統完成，所以，電子信息系統的技術性和管理性安全就成為網絡金融運行的最為重要的技術風險。雖然網絡銀行都設計有多層安全系統，并不斷出現新的、安全性的技術及方案，以保護虛擬金融柜臺的平穩運行，但是網絡銀行的安全系統仍然是網絡銀行服務業務中最為薄弱的環節。這種風險既來自計算機系統停機、磁盤列陣破壞等不確定因素，也來自網絡外部的數字攻擊，以及計算機病毒破壞等因素。根據對發達國家不同行業的調

11、查，系統停機對金融業造成的損失最大。網上黑客的襲擊范圍不斷增大， 手段日益翻新， 攻擊活動能量正以每年10 倍的速度增長， 其可利用網上的任何漏洞和缺陷非法進入主機、 竊取信息、發送假冒電子郵件等。計算機網絡病毒則可通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，一旦某個程序被感染，則整臺機器、整個網絡也很快被感染，破壞力極大。系統安全風險不僅會擾亂或中斷提供正常的服務，給銀行帶來直接的經濟損失，而且影響網絡銀行的形象和客戶對網絡銀行的信任水平。3 外部技術支持風險。由于網絡技術的高度知識化和專業化，或出于降低營運成本的考慮，網絡銀行往往要依賴外部市場的服務支持來解決內部的技術或管理難題。這種

12、做法適應了網絡銀行發展的要求，但由于外部技術支持者可能不具備滿足網絡銀行要求的足夠能力而無法提供高質量的金融服務。網絡安全的各層次貫穿銀行IT 架構自頂向下從戰略規劃到管理， 再到基礎架構。安全問題從戰略規劃時開始；應用的安全需要重新考慮；基礎架構的安全需要重新整合。銀行業網絡系統面臨的風險主要包括：巨災風險；非法訪問銀行網絡系統；假冒網絡終端/ 操作員（釣魚網站） ；數據大集中所引起的網絡安全風險集中；截獲和篡改傳輸數據；其他安全風險。銀行業新的業務結構對網絡安全的影響，包括：城市商業銀行的區域擴張使銀行內聯網的安全風險。網上銀行、ATM機、POSM等業務擴展帶來的技術和操作風險。跨行業務的

13、大量增加人行電子聯行系統的網絡安全風險。網絡安全市場需求分析和趨勢：銀行對網絡安全的需求，包括以下四個方面：防災需求： 在發生概率較小的嚴重災難面前， 對網絡系統的保護和恢復措施。防泄漏需求： 訪問控制需求、 無線網絡的接入和網絡數據獲取控制。業務連續性需求：網絡數據的備份與快速恢復需求。數據完整性需求：密鑰管理。綜合性需求：安全管理與培訓需求、安全策略的咨詢與實施、安全評估的需求、防病毒產品和技術需求、網絡安全檢測的需求、網絡安全管理的需求、開發平臺安全需求。網絡安全需求的趨勢，包括以下四個方面：銀行對網絡安全的需求由目前的“網絡+安全”轉變為“安全的網絡” 。銀行的網絡安全問題需要一個完整的網絡安全體系代替單獨采購和使用的零碎的安全產品，目前的統一威脅管理（UTM產品就是一個發展的方向。網絡安全評估、安全策略的咨詢和