现代化支付系统城市处理中心IT服务管理初探

摘要：本文从阐述我国现代化支付城市处理中心（简称“CCPC”）IT服务管理现状及问题出发，具体分析了创新IT服务管理模式的主要策略，希望能够为相关研究提供一定的借鉴。

关键词：支付系统 服务管理 问题

中国现代支付系统是央行利用现代化计算机及网络通信技术，根据我国支付清算需要开发建设的资金清算应用系统。其中城市处理中心是整个支付系统的中间环节，具有协助各大金融机构实现资金跨行运转的作用。然而CCPC的IT服务管理依然存在许多问题，极大的影响了支付系统的管理安全，本文主要针对这些问题做如下分析。

一、我国现代化支付城市处理中心IT服务管理现状及问题分析

1.IT服务管理现状

随着我国银行等金融系统电子信息化速度逐步加快，其业务系统也开始逐步实现服务IT化，以满足用户的各种需求。目前，CCPC的IT服务已经实现了7×24销售全天候不间断运行。现如今，CCPC的IT服务系统主要包括同城清算所（以纸质凭证为基础的业务支付应用系统）、大额支付系统、小额批量支付系统、辅助管理及信息传输服务系统等，这些现代化的IT服务系统在CCPC核心设备的升级改造过程中得到了极大的完善，其安全运行能力也得到了极大的提高，例如，安全密押机制、数字证书、网络加密技术、网络防火墙等技术的使用。但是随着CCPC各大IT服务系统的综合性使用，系统运行环境逐步复杂化，运行风险也逐步提高，如何加强CCPC的IT服务管理手段，已经成为业界极为重视的热点话题。

2.IT服务管理问题

“十二五”期间，我国央行一直致力于建立第二代支付系统，2013年10月第二代支付系统已经在国家处理中心NPC和CCPC正式上线运行，按照规划2014—2015年将是与之连结的系统参与者逐步向第二代支付系统标准转换发展的窗口期。第二代支付系统在银行信息交换的便利性、安全性管理，流动性风险管理以及操作运维管理方面有了很大提高和进步。然而在系统变革过程中，其IT服务管理依然存在许多问题，具体表现如下：

资金清算及查询查复问题。由于各大金融机构的内部管理机制不同，资金的调度速度以及额度授信也不尽相同，从而使得用户的一些业务需求无法得到及时的满足，也极大的降低了社会资金的调度、周转速度，从而影响银行等金融机构支付系统的社会公信力。除此之外，CCPC的一项主要服务是支付系统查询查复业务，在实际工作当中，CCPC依然多数会采用手工定期、定时检查或电话提醒查复行等手段来实施查复业务，这在一定程度上加大了不必要的工作量，影响工作效率。

灾难备份系统尚未建立。现如今，我国各地城市处理中心的灾难备份系统及突发事件应急机制依然没有建立起来。例如，汶川地震、南方雪灾等无法预料的灾难性事件让当地城市的银行等金融机构陷入瘫痪状态，但正是由于没有建立完善的灾难备份及应急管理体系，从而使得当地灾难后的银行服务系统没有办法得到及时恢复，对此，央行、保监会等主管部门需要投入更多的人力、物力以及精力建立灾难备份系统，尤其是那些关乎国家金融稳定性的大额资金。

安全管理手段不足。虽然当前我国开始逐步引入第二代支付系统，且各地城市处理中心的清算部门都设置了安全管理岗位，但是清算部门多数人员主要工作内容依然是系统的运行和维护，不仅不可能专门针对安全问题设置独立的科室，甚至所谓的“安全管理岗”也由其他岗位人员兼职，“一人多岗”、“代岗”现象严重，而且这些人员多数没有得到专业化、技能化的安全管理知识培训，对自身所要履行的工作职责更是一知半解。

支付系统风险多。CCPC的IT服务会遭遇多种风险，主要为：第一，模式设计风险。CCPC的IT服务系统是按照既定的模式进行设计运行的，而且支付指令传输与清算之间会存在时间差，故服务过程中会引起支付风险；第二，技术操作风险。IT服务主要是通过电子信息技术实现数据处理的，除需具备安全、稳定的技术性能以外，支付系统的技术人员也要具备高水平的知识技能和实操技能，而且在后期维护和管理过程中，会涉及到软件修改和开发、人工输入数据等操作，不可避免的会产生一些错误，从而影响支付系统的流畅性、真实性。

二、创新IT服务管理模式的具体策略

为了提高CCPC的IT服务管理水平，减少上述服务问题的出现，具体可以从以下几个方面着手：

1.加强新媒体平台建设

CCPC的IT服务要实现信息化，即可以建设新媒体平台。第一，CCPC与各大金融机构之间的业务联系和信息沟通需要选择一些较为稳定的系统载体，例如短信平台、网络平台等，这样可以直接面向服务受众公告和业务信息。而且，CCPC可以建立“短信监管服务平台”或“网络监管服务平台”，从而实现点对点、跨越时间与空间的7×24小时全天候服务；第二，建立于CCPC各应用体系相一致的网络平台。即要建立基于IP的网络平台，利用现有的网络资源（例如，央行良好的网络基础环境），通过网络管理系统及时了解网络运行状况，并保证网络运行效率。除此之外，在网络平台设计上还要采用QOS服务策略，以保证IT服务的质量。

2.建立大额支付系统的灾难备份系统

由于大额资金集中化程度高，且事关一国金融稳定性。因此，必须要建立大额支付系统的灾难备份系统。在此方面日本、美国等发达国家已经有比较成熟的经验，CCPC在灾备系统建设过程中要以成本效益为基础，有选择性的予以借鉴，例如，可以考虑在不同省会城市之间建立互为备份的机制。

3.完善支付清算安全监控系统

由于CCPC的支付系统随时都在处理和发送大量的业务数据，这样对支付系统的安全监控就提出了更高的要求。第一，实现“实时监控”。即要减少警报延时时间，提高系统的警惕性；第二，建立反欺诈检测模型。支付系统的信息化延伸出了许多金融信息的安全威胁，该模型主要是利用计算机链路挖掘支付清算新技术，以实现动态安全监测。

4.强化技术操作风险管理及应急管理系统

针对上述分析所说的模式设计风险和技术操作风险，要从以下几个方面着手：第一，安全性能测试。即针对支付系统中的脆弱环节或资金流转环节，进行入侵测试，并详细记录测试过程及测试结果，并相应的升级安全防护系统，例如口令管理、加密技术、防火墙等；第二，病毒检测。针对内部系统实行病毒检测，提升系统的“抗病毒”能力；第三，加强系统操作人员应急管理知识的培训。即针对支付系统可能遇到的一些问题做相应的应急演练和培训，以提高操作人员应对突发事件的能力；第四，建立应急管理制度。系统的升级改造和使用需要相应制度的约束，CCPC要针对系统的实际操作问题，不断的修正应急管理制度，从而强化制度的可操作性。

5.从整体考虑建立质量认证管理体系

从CCPC内部利用IT服务综合协调系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等流程整理改进，逐步建立ITIL或IS020000质量认证管理体系，并改变传统的以技术为中心IT管理模式，建立以服务为中心的管理模式。与此同时，从服务管理需求上把CCPC和与之相关的金融机构、第三方支付清算组织作为一个整体来推进实施，从而减少重复和冗余的工作，有效利用人力资源，提高IT人员的专业素质、服务能力和工作效率，达到规范IT部门服务水平和工作流程的目标，以提高IT服务的可用性、可靠性、安全性。

三、总结

总而言之，我国现代化支付系统城市处理中心IT服务依然存在着许多管理问题，需要加强新媒体平台建设，建立大额支付系统的灾难备份系统，完善支付清算安全监控系统，并强化技术操作风险管理及应急管理系统，以实现其IT服务管理的安全化、专业化。

参考文献：

[1]王永勤，董蕴琳，裴志杰，赵天娇，赵漠.中国现代化支付系统城市处理中心管理问题研究[J].华北金融，2011（9）

[2]董蕴琳.第二代支付系统与城市处理中心（CCPC）的变革与发展问题研究[J].上海金融，2012（10）

[3]恩和.对加快现代化支付系统建设保障资金高速公路畅通的几点思考[J].内蒙古金融研究，2013（4）

[4]曹汉平、王强、贾素玲.现代IT服务管理一基于ITIL的最佳实践[M].清华大学出版社.2005

（作者单位：1.贵州财经大学MBA2013年秋季C班学员，贵州 贵阳 550004；2.中国人民银行郑州中心支行，河南 郑州 450040）