股份制银行信息系统建设研究

银行信息系统应用简介

在经济高度发展时期，金融机构承担了联系生产系统、市场网络和组织的桥梁作用，股份制银行作为金融机构的主流代表在经济发展中承担着越来越重要的作用，提高银行信息系统的功能和服务能力，成为当前我国经济发展和金融机构自身发展的现实需要。银行信息系统涉及的领域在不断拓展，核心业务系统、网上银行、自助终端、银行卡等具有高科技含量的系统和设备被广泛应用。以某股份制银行为例，自从实施了数据大集中工程以来，北京、上海两个数据中心成为业务枢纽。目前银行运行中心主要承担着包括DCC、清算、龙卡、网银、证券、重要客户、国际卡等营业类应用系统，办公自动化、电子邮件、人力资源、国际结算、信贷、风险预警、视频会议等管理类应用系统，及全行网络系统的日常运行维护支持工作。

银行信息系统存在的问题

（一）缺少统一的规划。由于股份制银行的分支机构众多，加之银行没有总体规划，各个银行之间的信息系统业务相对独立，这样不仅导致人力资源的浪费，而且不利于知识的共享。而且不利于银行系统维护，出现故障是银行之间系统难以衔接。

（二）服务分散，整体服务水平低。股份制银行内部各个分支机构的应用系统水平差别很大，承担的服务相对分散，这种短板效应极大地影响了银行的整体运行效应。

（三）信息系统安全不容忽视。很多股份制银行的计算机信息数据存在安全隐患。第一，在硬件建设方面，多数银行核心计算机机房的建设不符合标准，在选址、供电、机房的建设标准、机房的安保措施方面也不达标，导致硬件设施故障频发，系统容量受限制。第二，在软件建设方面没有统筹考虑系统安全性，软件设计模块缺乏，造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。

银行信息系统建设解决方案

（一）加强银行信息系统规划

目前信息化水平已经成为银行间核心竞争力的关键所在，并与银行的经营实力和品牌影响力建立了必要的联系。面对如此巨大的用户市场和纷繁的市场机会，银行管理层根据银行业务发展规划制定高质量的行业定量数据系统分析用以支持管理决策，通过构建和完善金融机构内与信息技术应用有关的组织架构及工作程序，有效地识别、度量、跟踪和控制信息技术风险，对核心业务系统和后台信息系统进行改造开发，提供信息化管理水平和应用水平。

（二）创新股份制银行的信息系统开发模式

在银行对信息系统进行详细规划之后，可以选择多种开发模式进行系统开发。可以选择自主开发模式和外包模式。

自主开发模式。银行方面在自主业务分析和规划的基础上，将其中的系统建设实施以项目建设的形式，交由具有相关实施经验的IT厂商实施完成，项目的总体管理和控制以银行为主，后续的开发升级维护，以及上线后的运维管理也都由银行负责承担。通常全国性股份制商业银行会采取此类模式。

外包模式。可以选择有资质的 IT战略规划咨询服务商，提供IT建设总体解决方案，进行全面的应用架构、技术架构设计，以及IT系统外包服务期内全程IT架构咨询服务；同时提供IT治理咨询服务，并完成相应的系统集成工作。并对业务人员专业培训，保证银行系统内人员能熟练掌握系统新功能。

（三）加强银行信息系统安全管理

最近发生的棱镜门事件对很多股份制银行的金融信息管理起到了提示作用，这不仅是对用户隐私的保护，更是对用户资本安全的保护。因此，加强银行信息系统建设具有重要意义。股份制银行应在《电子银行业务管理办法》、《电子银行安全评估机构业务资格认定工作规程》、《商业银行外包风险管理指引》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》、《金融机构计算机信息系统安全保护条例》、《重要信息系统灾难恢复指南和ISO20000和ISO27001》等法规制度许可的框架下严格、规范、标准的展开工作。银行应该加强网络安全、数据集中、系统设计、外包、业务连续性以及技术操作等一系列环节的安全管理，杜绝潜在的风险隐患加快建立灾备恢复体系，建设应急储备仓库，仓库中应包括相关的硬件、软件、人员、技术、文档和所有的系统相关的外部资源。建立健全包括内部员工、IT供应商、安全责任人和保险人在内的风险消除机制。

（作者单位：北京中油瑞飞信息技术有限责任公司）