时间:2023-05-31 08:56:53
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇金融信息化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
整合业务系统,搭建高效的信息交流、信息共享、对外服务的基础平台。
构建金融服务平台,为业务发展、业务转型、产品创新及快速响应市场提供技术保障。
中国商业银行的电子化建设正处于从“金融电子化”到“金融信息化”关键阶段。各家银行经过多年的IT建设,都拥有繁多、复杂的应用系统,这些应用系统采用多种不同的IT技术、异构平台、不同数据库,缺乏统一的规划,数据无法共享,形成一个个信息孤岛。为了要解决IT建设发展面临的问题,企业应用集成(EAI)便在金融信息化应用中应运而生。
EAI的基本组成
EAI主要作用在于解决数据、应用和业务流程方面的整合。因此,EAI具有五大组成部分:
用户交互整合
为用户在界面上提供一个统一的信息服务功能入口。通过将内部和外部各种相对分散独立的信息组成一个统一的整体,保证了用户既能够从统一的渠道访问其所需的信息。
应用整合
通过HUB或总线架构,实现应用与应用之间的连接,完成相关的数据路由与数据格式转换。
信息整合
实现数据或整合,在异构的数据源之间实现数据层的直接整合。通过建立统一的数据模型来实现不同系统间的信息转换。
流程整合
实现业务流程管理,包括工作流管理、自动化流程两层面。它将不同的应用系统连接在一起,进行协同工作,并提供商业流程管理的相关功能,包括流程设计、监控和规划,实现业务流程的实时管理。同时支持行业标准以适应集中、扁平、透明的管理机制,适应企业供应链、企业内部流程共享和流程优化。
渠道介入整合
通过多种连接方式,接入第三方的系统,如ERP等。
EAI的关键技术
基于J2EE平台
EAI平台技术实现时必须要构建在一个统一的,简单的和可扩展的应用平台上,而不仅仅是提供一些点对点的适配器互连。实施一个EAI项目可以采用很多技术,从纯消息集成到CORBA到DCOM组件以及J2EE都是可选的方案。对于银行来讲,所选择的标准应该是业界未来普遍支持和倡导的标准,这样才能保证整个EAI平台未来的兼容性。开发业务逻辑或中间层组件的最重要的技术就是EJB,它提供了对主要的企业技术如事务、安全性以及持续性的支持,便利了业务组件的开发。同时,J2EE与CORBA技术所达成的一致性为低层组件的请求提供了可行之路,RMIIIOP和JMS等技术无疑为J2EE提供了强有力的功能核心。
面向服务架构
面向服务的架构(SOA)是目前最领先的IT架构。在这种架构下,应用系统的接口被成“服务”,部署在EAI平台上。任何一个应用要访问其他应用可以通过对服务的发现和服务的表述来确定被访问服务的属性和调用格式,从而实现标准化的应用之间的协作,达到应用系统之间的松散耦合。目前业界公认的应用系统之间互操作的标准为Web Services。SOA的中心思想是模块化与封装这两大原则,模块化将复杂的大任务的分解成相对简单的小步骤,封装则将其内部的复杂性屏蔽代之以用清晰的接口。
EAI在中国银行业的成功案例
虽然EAI的概念并不陌生,但真正利用EAI技术进行企业应用集成的用户并不多见。即便是在信息化程度较高的银行,EAI项目的实施也才刚刚开始:中国银行广东省分行应用IBM WBI(WebSphere Business Integration)框架,在金融领域率先完成了EAI项目,应用在国际结算业务的单证影像系统中;中国建设银行正在用EAI技术构建自身IT架构的信息总线。目前,EAI产品主要有:
【关键词】金融信息化;金融发展;影响
1.我国金融信息化的问题与不足
虽然我国的金融信息化取得了诸多显著的成果,但是与发达国家相比还存在一定的差距, 而且在快速实现金融信息化的过程中也存在诸多问题,这些问题与不足都会严重影响金融信息化建设的未来发展。具体分析,我国金融信息化存在的不足与问题表现在以下几个方面。
1.1金融信息化建设缺乏战略规划
由于国外对我国计算机软件及硬件平台的垄断,我国各大金融行业的计算机应用系统差异较大,尤其是银行系统,导致计算机系统之间信息共享和动态交互难以实现。金融信息化的技术标准和业务规范实现统一建设标准的难度较大, 阻碍金融信息化的进一步发展。同时,金融信息化的法律、政策环境需要进一步完善,以满足我国目前发展状况的现实需求。
1.2金融企业的电子信息化建设存在问题
金融企业之间的互联互通成为难以解决的问题,例如银行卡业务中,规模较小的银行可以通过银行卡业务分享到大银行的资源,但是利益不平衡性导致较大规模的银行不接受此类情况等。再有,电子金融企业的网络认证标准不统一, 容易促使外资金融企业的认证标准大行其道,对国内的网络认证标准构成威胁。
1.3服务产品的开发和信息管理应用相对滞后
国内金融企业的电子信息化侧重于核算及柜面业务操作,对于个性化金融业务的需求还难以满足。信息技术在金融业务领域的应用层次较低,创新能力不足,尚不能适应金融业务的快速发展。
1.4金融信息化系统的安全建设落后
金融信息化基于传统金融业得以创新发展,扩大了传统金融风险的范围和外延,保障金融信息化的安全增加挑战。金融数据业务的集中处理, 也导致金融技术风险的放大和集中。国际金融市场的一体化发展以及国内金融系统的互联互通,也带来管理和控制方面的安全课题。信息技术的创新发展,增加了金融信息化风险的新类型和复杂性。安全监管体制和专业技术人才的缺乏,也对金融风险的防御管理和排除解决造成困难。
2.金融信息化对金融发展的影响
计算机网络技术的不断发展和应用,全球化进程日益加快,西方经济发展对我国金融业强烈冲击,资源不断的整合的环境下,信息化发展对金融行业的发展产生了一定的影响。
2.1金融信息化对金融发展的有利影响
(1)金融信息化使得金融业的发展更加的科学化,降低了金融行业的风险。由于金融行业对于信息的准确性和实时性要求非常高,影响其决策的因素有很多。通过信息化技术的应用,能够大大提高了金融行业对市场分析和管理的有效性,加强市场评估,降低投资风险,促进了金融行业的健康发展。
(2)促进了金融工具的不断创新。
金融信息化的不断深入,提高了金融行业对于所需信息的获取量,从而促进了金融机构采用新技术,加大对信息资源的有效整合与管理,创新发展机制和管理方法,加强对新技术和新方法的实践应用,加快金融机构的职能转变。信息技术的不断发展,使得各个金融机构都能够准确、及时的获取信息资源,通过对资源的及时有效评估,提高决策速度,能够大大提高企业的市场竞争力。
(3)加速了金融全球化的进程。
全球化发展速度不断加快,我国的经济受东西方各国经济的影响严重,随着信息化技术的不断深入,信息技术实现了信息、资金等资源实时跨地域、跨国界的有效快速转移,使得全球经济资源一体化进程加快,加快了全国金融市场的资源整合。同时,有效的加快了金融全球化的进程。
(4)金融商品与服务的效用增加。
金融信息化能够提高金融商品和服务的效用。金融信息化加快了金融行业的创新活动,通过新型的金融工具,金融服务,都有特定的内涵,可以满足不同人对不同金融商品与服务的需求。其次,金融信息化的深入发展,加快了金融行业的发展,加上多种金融机构普设的分支机构和电子触角使命融机构提供的金融商品与服务总量增加,范围扩大。金融机构的创新带来了多元化金融机构并存竞争的格局。一方面多元化金融机构可以满足各种不同的金融需求,另一方面多元化金融机构的并存竞争,能够有效地提高各种金融商品与服务的质量。另外,金融信息化技术的运用,更能拉近企业与客户之间的沟通与联系,特别是以满足客户需求为中心的全方位满意管理的展开,可以普遍提高金融机构的服务质量,增加客户的满意度。
2.2金融信息化对金融发展的不利影响
金融信息化过程对金融业的发展除了有利的影响之外,也会产生一定的不良影响。
(1)金融信息化过程提高了信息资源的准确性和实时性,大大提高了金融行业的运作效率,但同时,由于金融机构中程序较多,如在任何一个环节中出现错误或漏洞,很容易危及整个项目,造成严重的经济损失。并且,信息化技术如果忽略了日常的保密工作,很容易造成信息泄露,容易给不法分子或行业竞争者有机可乘,造成巨大的损失。
(2)全球金融信息化的发展,使得全球经济一体化进程不断的加快,世界金融市场瞬息万变,资金存在形式多样,金融信息化促使资金流动更加的快捷方便,如果任一资金链条出现问题,很容易引起国际金融市场的动荡,引发严重的全球经济危机。因此,信息化的发展加大了流动资金的交易风险性,对全球经济发展产生一定的负面影响。
3.我国金融信息化的未来发展战略
解决我国金融信息化存在的问题,缩短与发达国家的差距,提高我国金融业在国际方面的竞争力,是我国金融信息化未来可持续发展的战略关键。如何更好的促进我国金融信息化顺利发展,国家“十五”科技攻关项目“金融信息化关键技术开发及应用示范”中作出了具体的规划框架。围绕这一项目的规划框架,提出以下几点发展战略要点:
一是着重研究我国金融信息化建设的战略规划,完善信息化标准体系。制定我国金融信息化总体的发展战略规划,为我国金融信息化建设指明发展方向及道路。进一步完善落实法律法规、政策,适应金融信息化的发展速度及需求。同时,应该制定完善该领域主要的业务规范和技术标准,规范统一金融信息化产品的企业生产标准。
二是实现金融业务的综合化和电子化,提高金融创新能力。通过适度的政府干预和市场整合等方式,积极寻找金融企业之间的利益平衡点,尽快实现金融机构之间的互联互通和整合协作。大力推进覆盖全国范围金融机构的跨系统网络之间互联平台建设,基本实现金融业务的综合化和电子化发展目标。同时,加大对信息技术的研发力度,提高金融信息化产品的创新能力,逐步摆脱依赖国外技术的窘境,创造属于自己的技术及产品。三是强化金融信息安全保障,提高风险防范控制能力。
信息安全在数字化时代具有至关重要的作用。建立落实数据信息的备份中心,加强对金融工作人员的管理和安全教育,着重加强计算机基础设施建设,培养专业技术人才等,提高金融监管的水平以及应对金融风险的预警控制能力。
4.总结
金融信息化的发展大大提高了我国金融行业对资源的获取能力,提高了对金融市场的科学分析和管理,提高了金融行业对于国际经济的影响。与此同时,金融信息化对于金融行业的发展也有一定的负面影响,必须加强对金融行业的科学化管理,加快金融行业创新能力发展,提高金融信息安全,实现我国金融行业的健康稳定发展,为我国的经济发展提供良好的支持。
【参考文献】
关键词:金融信息化;信息技术;发展思路
金融是现代经济的核心。科学技术是第一生产力。随着社会经济的发展和金融信息化的进步,现代金融业已经成为一国社会经济发展的重要推动力和开放的全球经济体系中国家竞争力的重要组成部分。
在2010中国国际金融展信息会上,来自中国人民银行科技司司长王永红指出,国内金融业正朝着信息化、国际化迈进。金融业的发展离不开信息技术的有利支撑,在刚刚过去的一年里,国内金融信息化方面取得重大的进步,人民银行加快了统计类系统的步伐,银监会加大了科技风险的管理力度,商业银行积极推进新一代系统建设等等,金融业正朝着信息化、国际化迈进,我们要用技术引领业务的发展,通过手段创新、模式创新进一步提高企业的核心竞争力。
一、金融信息化概念
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、我国金融信息化发展现状
追溯到50年代,计算机就开始进入中国银行业,当时,中国人民银行引进了苏联的电磁式分析计算机,用以进行全国联行对帐表的工作。但是,中国金融电脑化信息系统的建立相对于发达国家来讲起步较晚,我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子信息化服务体系。主要表现在以下几个方面:
1、全国性金融机构多数已完成本系统内联网建设。金融系统与电信部门合作,已经建设成连接全国多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯网,支撑金融数据的传输。
2、银行信息化已具规模。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。电子支付工具尤其是银行卡业务发展迅猛。同时建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。
3、保险业电子化建设取得突破性进展。迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理。
4、证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。
经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
改革开放20多年来,中国的金融信息化建设是从无到有、从单一业务向综合业务发展,取得了一定的成绩。虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,国内金融企业在实施信息化建设的过程中还存在着不少的问题,主要体现在以下几个方面:
1、金融信息化发展战略研究薄弱;金融信息化的法律、政策环境有待完善,法律、政策环境是金融信息化建设健康发展的有力保障。。
2、目前各金融体系的建设标准很难统一,阻碍了金融信息化的进一步发展;金融信息化的技术标准与业务规范尚不完善;金融信息系统集成化程度不高,深度分析不够。
3、金融信息化建设中,金融企业之间的互联互通问题难以得到解决。
4、跨行业、跨部门的金融网络尚未形成。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通。
5、服务产品的开发和管理信息的应用滞后于信息基础设施的建设和业务的快速发展;基于信息技术的金融创新能力不足。
6、金融信息系统的安全可靠性亟待提高。
7、管理体制和人才机制尚不健全。
四、我国金融信息化发展思路
金融信息化的前景是美好的,但如何让信息化落到实处,我们可以考虑以下几点:
1、制订发展战略规划。制定战略规划要从业务出发,对整体的策略、总体架构、技术标准、实施方法、人员配置等予以规划和确定,有序开展。
2、促进自动化和网络化。制订业务规范、产品标准和技术标准,加大计算机网络等基础设施建设力度。实现金融业的网络化经营、金融服务综合化和电子商务支付网络化;促进金融信息系统安全保密的自动化、网络化和管理的现代化,建立金融安全风险评估体系。
3、数据集中式管理,建立数据仓库。自90年代以来,国外的金融企业为顺应金融业务和信息技术相融合的大趋势,斥巨资将过去分散的、功能较弱的、以业务自动化处理为主的单一计算机系统改造为功能强大的集中式计算机应用系统。如今,这种系统已经成为国外金融企业经营管理和业务运作的核心基础和最重要的竞争武器。国内的金融企业目前虽还未实现集中式管理,但已经拥有比较完善的计算机通信网络,金融企业主机和服务器的处理容量也在不断增加,这就为数据大集中的实现提供了有力的物质基础。利用数据仓库技术,可以获得集中的,相互联系的,现实经过加工的有价值的信息。数据仓库建成后,通过数据挖掘技术,可以有效地控制关联企业的信贷风险,形成以客户管理为框架的成本控制体系。
4、标准化技术和应用。标准化不仅能满足不同时点的应用需求,减少系统 冗余,节省资源,还可以降低系统的复杂性和管理难度,简化操作。硬件、网络、基础软件等的标准化较为容易,而应用系统的标准化需要依据不同分阶段实施,先做技术平台、开发方法等的标准化和规范化工作。
5、找到各金融企业间的利益平衡点,尽快实现金融企业之间的互联互通,搭建综合业务平台。金融业务多元化,服务功能综合化、全能化,实现混业经营和综合经营。现在商业银行领域积极推进金融市场,如投资、证券、保险、信用卡、咨询服务、信息服务等,同时也积极开拓中间业务的发展。
6、强化金融系统安全,加强对信息安全的防范。采用先进的计算机和网络通信和安全设备,制定严密的安全策略。确保金融信息的完整性,建立并完善金融信息的保密体系、监测体系。加强对计算机系统、网络技术的安全研究,完善内控管理机制,确保业务数据和客户信息的安全,全面提高计算机的安全防范水平。
当前我国金融业正处在一个机遇和挑战并存的时代。我国经济持续快速的发展对金融服务水平提出了更高的要求。为了履行加入世界贸易组织的承诺,从2006年起,国内金融业将直接面对来自国外金融业的激烈竞争。我国金融业正处在深化改革阶段,加强创新,提高服务水平,防范金融风险,切实提高核心竞争能力是目前迫切的任务,这一切都离不开金融信息化的支持与保障。我国金融信息化建设担负着重大的历史使命。
参考文献:
[1]《中小企业管理与科技》2009年8月 党占龙(甘肃电大农垦河西分校).
[2]王月霞.21世纪金融趋势[M]北京:中国金融出版社.2007.
[3]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3.
[4]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1.
[5]唐世渭, 童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8.
[6]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2.
内容摘要:面对金融市场国际化竞争态势,针对我国金融信息化存在的问题,本文分析我国中小金融机构的局限性和云计算带来的优势,并探讨云计算对金融信息化带来的效益与风险。在此基础上,指出云计算能够促进金融信息化的可操作性和辐射性,为我国金融信息化的路径创新提供理论参考。
关键词:金融 信息化 云计算 效应
近几年来,我国金融市场正快速融入国际市场,面对迅速膨胀的市场需求,我国金融业将面临前所未有的挑战(李羿,2008;贾君枝、翟烨,2009)。面对严峻的市场竞争态势,国内金融行业应该开始思变,而变的根本是金融业务的创新。加快产品创新,力争从服务水平到业务网络全面接近国际金融先进水平(郑尚能等,2001;梁大鹏,2001;李妍,2001),支撑则是信息技术的优化(Qiwen Jiang、Dongbing Cao,2008;周轶君,2009;李青等,2005)。可以说,云计算正好满足了这一系列要求(谷文,2011)。云计算是近年来信息产业的热点概念,是基于互联网基础对信息数据进行运算、传递、储存的超级计算模式。它的出现迅速席卷了各个行业,金融行业也不例外(张丽霞,2010;洪峥,2011)。几乎所有重量级跨国IT巨头从不同领域和角度开始在“云计算”领域扎根(陈宝国,2010)。同时,越来越多的国外银行开始考虑将传统IT基础设施迁移到云计算方案中。市场调查显示(刘丽丽,2010),大多数银行有意愿在未来选择云计算方案。
我国金融信息化存在的问题和云计算的优势
(一)金融信息化存在的问题
信息时代的我国金融行业,越发体现出其充满机遇、充满挑战和勃勃生机的特质。作为金融行业的衍生产业,金融信息化显得尤为突出和重要(翟烨,2009)。按照传统思路,金融行业的信息化都是自建数据中心、独立开发软件,但这也会带来一些问题:一方面,这种方式产业化程度太低,每个企业都要专门研制定制化的软件服务,这给IT厂商的产品开发和维护带来了难度,使得金融信息化项目效率低,效益不理想;而另一方面,分散独立的数据中心和软件定制模式越来越不适应我国信息化的进一步发展要求,这种问题在中小金融机构更是突出。如果要求每个中小城市银行、农村银行都购买设备、开发软件,显而易见是不符合客观实际的。
目前金融机构存在以下三个方面的瓶颈:一是庞大的基础设施普遍利用率不高,一个系统就锁定一批资源,无法实现资源的负载均衡、信息动态共享和动态的调整,一方面表现在平时资源利用率不高,另一方面在高峰时资源又不够用;二是金融机构普遍都是集团化、多地域化或跨国经营的,拥有很多的分数据中心和机房,这些数据中心分布非常零散,遍布在各地,管理起来难度大,而且很难做到资源的整合;三是金融机构普遍相对比较臃肿,机制不够灵活,资源的配置、调整和审批流程非常复杂,技术配置的步骤非常繁琐。
(二)云计算的优势分析
1.云计算的概念。信息时代讲究融合思想,云计算(Cloud Computing)就是网格计算(Grid Computing )、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池对用户进行按需服务。目前业内流行的对云计算服务类型的划分(即IaaS、PaaS和SaaS三层架构)并非是一个固有架构,随着云计算应用的演进,该架构有望发生融合,或者衍生出新的服务分支。要把传统应用引入云环境,还需要寻找能够跨越平台和环境的创新方法与路径。云计算所掀起的新一轮信息技术革命是不可逆转的趋势,是历史发展的必然结果,是新商业模式打破旧商业规则的诉求,是人类追求低碳生活方式的选择。
2.中小金融机构的局限性。随着人们生活水平的提高,对银行等这些金融机构的需求也是越来越多,这样就会有大量的中小银行或者金融机构出现。这些中小银行是赶超型的,必须发展新型的业务模式才能生存,但选择怎样的技术与应用值得深思。而云计算的本质就是降低企业的IT使用成本和运维成本,同时提高自己的经济效益(周薇,2010)。金融行业要在云计算模式上找出路,首先是中小金融机构,包括城市商业银行、农村信用社,以及保险公司等,要在云计算上找突破口。
目前这些金融机构在资金、技术、人才等方面的资源都相对匮乏,如果去构建其数据中心、服务器、存储等,然后再做全面的保障,其成本和难度相对来说都是比较大。而IT建设又具有投资大、建设周期长、变化快的特点,若要中小金融机构一切从零开始自建,显然是不太现实的。
3.云计算的优势所在和核心体现。云计算最重要的,不仅是一种计算模式的变化,也是一种哲学模式的变化,主要是人的思考模式的变化。这个转变就是云计算的核心服务模式,为用户提供一种不知不觉的、无处不在的服务,这才是一种真正的云计算的计算模式。具体体现在三个方面:所有程序与操作系统都建立在云端;软件与硬件互相独立,不在一个层面;移动终端设备将越来越小。
使用云计算方案,不需要购买任何服务器、存储设备以及网络设备。一切软、硬设备和技术问题都交付给云计算服务提供商完成。同时,也不会因为兼容问题而被局限在一个硬件厂商的产品、方案中。云计算的升级方式非常灵活,完全可以支持业务的动态变化。更重要的是,也不需要为将来可能用到的系统付费,而只为正在使用的资源付费。云计算的易用性、可管理性和部署迅速也是促使金融行业选择云计算解决方案的主要原因。对于金融行业来说,云计算方案的出现,使IT基础设施的维护和使用得到了最大程度的简化。
金融行业经营的是信誉,最担心的是客户从不同的渠道得到不同的信息,从而影响自身的信誉。通过云模式,可以让服务的对象随时随地得到想要的信息,而且也解决了服务对象获得信息一致性的问题。
云计算的效益与风险分析
(一)经济效益分析
云计算是一种金融行业向市场快速推出新服务的全新模式,驱动云计算应用发展的三大因素是:海量信息、超低储存成本和节能环保。
建立共享云平台能够提高资源利用率,显著降低金融机构的IT基础设施成本,避免造成大量IT资源的重复建设。在更广泛的领域中,云计算还可以为金融机构提供无止境的机会,改善吸引、留住和服务客户的方式,并扩大其服务的市场。随着数据的管理应用持续深化,数据之间的交互、分析模型趋于复杂,有效数据更加规范,这为数据的深度挖掘提供了基础,金融行业对IT系统的依赖程度加强,系统之间的协同更加紧密。云计算时代的迅速来临,还有一个非常关键的原因,即云计算对于低碳节能的意义重大,打造“绿色”计算中心,对于提高我国信息技术业的能源利用水平是有利的。
(二)风险安全分析
对于金融行业而言,由于其行业特殊性,使得该行业的信息化应用对于安全性要求尤为严格(刘秋莲,2011;刘辅忠,2010;杨军,2011)。同时,银行对于业务连续性的考量也十分关注,由此带来的对云计算可用性和可靠性的疑虑同样制约着云计算在金融行业的应用。因为银行业务的特殊性,使其IT部门要保障业务系统的稳定性和可靠性。而云计算作为一个新生事物,显然在可靠性和可用性上还需要进一步观察和考量。网络同样是制约云计算大规模应用的一个关键,对于银行来说,如果使用云计算的模式,由于其数据传输量大,云计算能否保证其数据传输的高效、安全、稳定等都将成为一个新问题。
云计算的可操作性和辐射性分析
(一)可操作性分析
依托云计算,金融业对内进行业务系统IT资源整合,可以提升内部IT资源的利用率和管理水平,降低业务的成本;对外通过云计算构建新型服务模式的基础资源平台,提供公用IT服务,提升传统金融经济的效率,加速金融服务平台化趋势与产业链的整合趋势,并在应用层面推动云计算的落地。其中“混合云”将会成为未来发展的大趋势。客户将最重要的核心应用、核心功能运用“私有云”,其他应用于“公有云”,从而构建起一个“公私分明”的“混合云”。企业部署云计算的最大好处不在于使用几台服务器,而在于企业在成长的过程中,系统能够柔性的扩展,自动地与新增服务器进行均衡负载,同时“私有云”服务器还可以与“公有云”服务器进行联网、通讯做资源的交换。
与国外云计算以市场需求驱动企业自主发展为主不同,由于市场结构、技术发展阶段、投资习惯等原因,未来我国的“云计算”发展将首先以政府采购及企业自主购买两端同时发展,并最终带动全社会实现云计算普及化。
(二)辐射性分析
很多行业都是紧随国内信息化较为领先的其他行业,譬如金融等行业就被认为是国内信息化的旗帜和风向标,其它行业都希望能借助金融行业的经验,来为自己的云计算应用铺垫,避免不必要的损失。
当然,云计算也给金融行业带来很多挑战,特别是深层次的伦理问题。因为云计算将会带来很多新的信息安全问题,比如说信息资源、再计算、储存与传递中的安全问题。这些都是当今云计算在全球都没有解决的问题。一旦这个挑战能够及时妥善解决,很多行业就会迈向新的发展空间。
如能成功地把云计算技术应用到以金融为龙头的服务行业,将会产生意想不到的协同效应。从专业银行角度看,云计算能为银行客户资源整合与支付业务提供良好的支持。在人民币国际化过程中,如果能够通过云计算技术对全球贸易与货币数据进行技术处理,可以进行人民币的交易结算与监控。金融监管部门可以用云计算实时监控热钱的流向,从而实现对公共资金清算、监管渠道进行更有效的管理。
结论与展望
云计算是金融业界炙手可热的话题,已经成为未来金融信息化发展的战略方向和推动经济增长的重要引擎。云计算将是金融信息化在信息统筹、运作能力方面的新平台。基于云计算的数据中心解决方案,有助于金融企业解决信息化建设中遇到的问题。
在云计算的应用上,如果我国金融机构早实践,积极探索,就有可能在未来的发展中抢占先机,走出一条我国金融信息化的新路;同时,提供云计算相关服务的IT企业也应大胆探索,进一步了解我国金融行业的客观需求,寻找出一套有针对性的、符合我国金融业实际需求的、经济合理的科学方案。
参考文献:
1.李羿.国外商业银行管理信息系统建设及有益启示[J].金融电脑,2008(3)
2.贾君枝,翟烨.中美网络金融信息服务对比研究[J].山西大学学报:哲学社会科学版,2009(1)
3.郑尚能,武勇,李锋等.建立现代金融监管体系的思考[J].金融科学,2001(1)
4.梁大鹏,张旭.金融创新对金融深化的作用分析[J].金融科学,2001(3)
5.李妍.金融监管制度、金融机构行为与金融稳定[J].金融研究,2010(9)
6.周轶君.银行管理信息系统的建设[J].金融电子化,2009(2)
7.李青,张锡宪.银行综合信息管理系统设计与实现[J].太原城市职业技术学院学报,2005(5)
8.谷文.财政迎来“云时代”[J].新理财:政府理财,2011(5)
9.张丽霞.金融用户眼中的云计算[J].金融电子化,2010(10)
10.洪峥.雾里看花:云计算中的投融资机会[J].国际融资,2011(1)
11.新年展望:2011年信息技术发展趋势[J].金融科技时代,2011(2)
12.陈宝国.新一轮信息技术革命浪潮对我国的影响[J].科学决策,2010(11)
13.刘丽丽.用还是不用?银行业初探云计算[J].计算机世界,2010(41)
14.翟烨.国内网络金融信息服务现状研究[J].图书馆学研究,2009(2)
15.周薇.云计算不失为中小企业的合适之选[J].无锡职业技术学院学报,2010(6)
16.刘秋莲.我国商业银行信息系统风险管理与对策[J].价值工程,2011(7)
关键词:金融信息化;合作社;金融服务
本文为2013年保定市哲学社会科学规划研究项目“关于保定市农村金融信息化建设的调查与研究”(课题编号:201301150)
中图分类号:F83 文献标识码:A
原标题:关于保定市农村金融信息化建设的调查与研究
收录日期:2014年3月12日
一、保定农村金融信息化建设现状
(一)农村金融信息化建设相对滞后。目前随着各中小型商业银行对农村金融市场的逐渐重视,保定市农村金融信息化建设取得了一定的成绩:一是实现了数据大集中,降低了基层金融机构信息系统建设的成本和风险,为农村金融信息化工作的开展奠定了扎实的基础;二是银行业金融机构内和机构间均实现了互联互通,快捷方便的金融信息化网络初步建成;三是信息化系统建设速度大幅提高,尤其是农村合作社新系统的使用,有力地推动了保定市农村金融信息化的发展;虽然县域以下金融机构是各金融机构的神经末梢,主要支持农村经济建设,但是由于种种原因,农村金融信息化建设相对滞后,农村金融营业网点密度远远低于市区,而真正意义上的农村金融信息化网点更加稀缺。
(二)农村金融信息化程度参差不齐。虽然四大国有商业银行信息化程度较高,但是其营业网点逐渐收缩至县城。邮政储蓄银行成立较晚,运行机制尚未理顺,其支农作用短期内难以得到有效发挥。农村信用社实力不断壮大,营业网点较多,由于先天实力不足,农村信用社资金清算至今仍没有纳入全国结算渠道,电子银行没有上线,而且虽然县级金融机构全部接入大小额支付系统,但乡镇网点大小额支付系统覆盖率几乎为零。各村镇银行由于规模较小,以托管方式依附于其他银行开展业务,推动农村金融信息化发展的局限性较大。近几年发展起来的农村合作社也是信息化建设程度不高。
二、保定农村金融信息化建设面临的问题
(一)资源配置不合理。各大国有商业银行改革进程的推进,县域网点大量撤并,导致县域信息化主体和金融服务严重缺位,加剧了城乡信息化资源不平衡。
(二)基础设施建设滞后。农村金融信息化进程缓慢虽然县域以下金融机构都非常重视信息化的发展,信息技术投入占整个银行投入的比重逐年增加,但总体发展速度依然相当迟缓,研发能力薄弱,远远跟不上金融服务需求,不能充分满足农村经济建设发展的要求。
(三)科技人才储备不足。农村金融信息管理职能弱化部分金融机构对科技队伍建设缺少足够重视,科技人才的培养体制不够完善,科技人才储备不足。农村金融机构虽然通过近几年大量招收优秀大学生,缓解了用人紧张的情况,但是由于营业网点扩张速度较快,科技人才仍有较大缺口。
(四)创新意识不强,农村金融信息化创新力度不够。县域金融机构真正贴近市场,他们最了解县域中小企业和“三农”的业务需求,但受审批权限的制约,业务渠道单一,难以依托信息技术进行自下而上的产品创新,延长了金融产品创新的周期。
三、保定农村金融信息化建设的对策
(一)完善农村金融信息化体系。构建一个以人民银行为中心,农业银行、邮政储蓄等为骨干,农村合作社等新型农村金融机构为补充的农村金融信息化体系,为新农村建设提供全方位、多层次的金融服务。一是农村金融基础设施建设。积极开展农村征信体系、支付结算体系等农村金融基础设施建设,大力改善农村金融生态环境;二是解决好农村金融信息传递“最后一公里”问题。改变传统以县城为信息化建设为中心的思路,逐步建立以乡镇为金融信息服务中心,覆盖所有自然村的金融信息化网络,彻底解决信息传递“最后一公里”的问题;三是加大人员培训和引进力度。农村金融机构相对于专业性金融机构来说,信息化的难度要大得多,对技术人员的要求也较高。加大对现有人员的技术培训显得尤为重要。
(二)优化农村金融信息化生态环境
1、加大宣传引导力度,提高社会认知度。农村农民对金融新产品认知度低,是制约新型支付结算工具和金融中间服务发展的重要原因。各银行业金融机构应采取多种形式加大对新的金融服务方式、服务领域、服务渠道、创新服务产品的宣传力度,特别是在农村加大网上银行、手机银行、电话银行等新型金融服务、非现金支付工具、中间业务品种的宣传,使农民逐渐感受到非现金支付工具、中间业务带来的便利和收益,并为客户提供实实在在的服务便利。同时,要利用自身基础设施优势增强银行的社会服务功能,不断拓宽服务领域,壮大自身实力。加强信息技术的窗口功能,利用信息技术面向农村农民宣传金融知识和金融服务,提高农民财富管理能力和信息化技术应用能力。
2、加强科技创新力度,推进基于信息技术的金融创新。各银行业金融机构应大力加强基于信息技术的金融创新,提高产品创新能力,实现由“以产品为中心”向“以客户为中心”的转变。应利用信息化手段继续丰富金融服务方式,拓宽服务领域、拓展服务渠道、创新服务产品、延伸服务对象,提高服务效率和服务水平。重视弱势群体的金融可获得性,支持功能齐全、分工合理、竞争有序的金融服务体系建设,加大面向中小企业和“三农”金融服务产品的信息科技投入。
3、深化金融业信息安全。在现代银行的各类风险中,信息安全风险是唯一能够导致银行全部业务瞬间瘫痪的风险。各银行业金融机构在加大科技创新、提高金融服务的同时,一定要做好信息安全风险管理,做好信息安全发展规划,完善信息安全保障体系。
四、保定农村金融信息化建设趋势
通过不断对农村金融信息化的科技攻关,将使保定农村金融业在今后较长一段时间内获得持续发展的可靠根基。实现保定农村金融业的网络化经营,实现多渠道电子银行业务,开展客户中心、网上银行、ATM、POS、电话银行、网上证券和网上保险等多渠道电子服务方式来服务“三农”。从人才、技术流程等方面建立主动防御的纵深信息安全体系,建立了设备层、网络层、系统层和应用层的信息安全机制。壮大科技人员队伍,加强人员信息化培训。最终把保定市农村金融信息化的技术水平、金融服务与创新能力推进到发达水平,为国民经济的稳定发展和新经济的成长提供强有力的保障。
主要参考文献:
[1]赵桂玲.保定农村经济发展的金融服务研究[J].合作经济与科技,2009.10.
在9月13日开幕的中国国际金融(银行)技术暨设备展览会(金融展)上,参观者看到了一次由各种金融产品组成的盛宴。在今年金融展上,不仅股份制银行、基金公司、资产管理公司等金融业新秀展示了各种新的理财产品,工行、建行等银行巨头也携其最新的业务参展。
业务创新推动IT投资
如果说前几年的金融展展示主题还是ATM机等自助设备,那么今年金融机构的重点则是各种理财产品。金融展的金融服务展专区成为各家银行展示其最新产品的舞台,其中竞争最激烈的当数信用卡。中国交通银行、福建兴业银行等多家银行推出了现场办理信用卡的业务。
与以往相比,各家银行的信用卡特色更加鲜明,产品之间的差别性十分明显,目标客户群更加明确。从功能上看,多卡共用额度功能、密码选择功能、消费交易短信提醒功能等满足个性化需求的功能日益繁多,携多项功能的个性化信用卡也正成为参观人群关注的焦点。
传统上我国商业银行的营业利润主要来源于存贷利差收入,但这种经营模式正日益受到利率市场化、同业竞争加剧、优势企业议价能力增强等多方面因素的严峻挑战。如何保证盈利能力的长期性和稳定性,已成为关系商业银行长期投资价值和可持续发展能力的重大问题。业务创新成为银行等金融机构提高服务水平和竞争能力的重要基础,也是有效对冲和分散风险的重要手段。
外行看热闹,内行看门道。针对国内银行业加快业务创新的需求,各家IT厂商纷纷推出了相应的解决方案。IBM在金融展上推出了iBanker2008解决方案,用于加快银行创新业务的开发、推广和架构建设。iBanker2008提供丰富的业务应用,如高低柜服务、产品营销、综合开户等等,全面支持零售银行业务创新和网点转型。上海宜赋通信息技术有限公司则展示了手机订票业务,该服务是针对一套针对航空电子客票的手机实时查询、实时支付自助服务系统。高伟达集团则重点推介了其信贷管理系统,通过该系统可以实现信贷业务流程标准化、电子化,有助于解决信贷业务中存在的各种问题。
借助合适的IT技术,我国商业银行将更快地推出能适应市场需要的创新业务,完成经营转型的战略性业务,从而提升高端客户综合服务水平、增强核心竞争力。
IT风险隐忧加剧
在金融展上的信用卡营销大战中,兴业银行是积极参与者,不仅推出了车友信用卡、都市丽人信用卡等特色卡,还有送手机话费等手段吸引办卡者。
业务上日益灵活,让背后支持者银行CIO感到了担忧。兴业银行北京分行信息科技部总经理黄晟表示,以前银行业务主要是存贷款业务,业务种类少,但是数量很大。现在,银行加快了业务创新的步伐,在业务种类增加的同时,单一业务的数量大大下降了。与此相对应的是,银行IT系统的复杂性大大增加了。在建设新业务系统时,不仅需要考虑新业务的需要,还需要考虑如何与老系统的整合。
因此,对于银行CIO来说,防范IT系统风险已成为与支持业务创新同等重要的任务。IBM全球信息科技服务部大中华区金融事业服务总监余兆祥认为,保障银行业务系统的高可用性,不但关系到IT系统的每个环节,而且需要在正确的战略目标指引下,建立完整的结构衡量体系和标准管理体系,其关键在于IT系统、应用流程、组织管理和业务创新发展之间的集成管理与平衡。
在同期召开的2007中国金融科技大会上,杭州信雅达公司的工程师表示,如何将金融IT管理从传统的分散、被动和低效的管理方式,逐步转变为统一、主动和高效的管理模式,保证系统的高可用性,已引发了各家金融行业的高度关注。
除了银行自己更加关注系统安全性外,银监会等政府主管机构也加强了对银行的监管。记者在中国银监会展台了解到,经过2006年一年试运行,由中国银监会组织开发的全国银行业非现场监管信息系统已经正式运行,已经开始独立地对全部银行业机构的数据进行采集、审核、加工和披露,实现了对银行业机构并表统计和对全国银行业审慎数据的汇总分析。该系统使监管人员和统计分析人员能够通过计算机系统采用多种方法分析全部银行业金融机构的风险情况,标志着我国银行业监管方式实现历史性变革。非现场监管信息系统的建成运行是银行业监管方式的一次革命,使得我国在银行业监管手段上与国际差距缩小了。
支付环境日益成熟
现代化的支付系统是银行业务的基础,也是银行业务创新的基石。中国人民银行清算总中心的展台展示了中国现代化支付系统(CNAPS),该系统是中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。
中国人民银行清算总中心负责人介绍,现代化支付系统由大额支付系统、小额批量支付系统两个应用系统组成。大额支付系统是为了给各银行和广大企业单位以及金融市场提供快速、高效、安全、可靠的支付清算服务,防范支付风险。小额批量支付系统在一定时间内对多笔支付业务进行轧差处理,净额清算资金。
在小额批量支付系统建设之初,曾遭遇一些银行的冷遇,现在情况正有所改变。记者了解到, 陕西省依托小额批量支付系统,建立了集中代收付系统,能支持与百姓日常生活密切相关的各类公共事业缴费。同样,山东省以大、小额支付系统为核心,完善了支付清算网络体系,开通了农民工银行卡“齐鲁乡情卡”、蔬菜批发市场的非现金交易工具等特色业务。
继大、小额支付系统之后,今年6月中国人民银行又推出了全国支票影像交换系统,运用影像技术将实物支票转换为支票影像信息,通过计算机及网络将支票影像信息传递至出票人开户银行提示付款的业务处理系统,它是中国人民银行建设的又一重要金融基础设施。影像交换系统可以处理银行机构跨行和行内的支票影像信息交换,其资金清算通过中国人民银行覆盖全国的小额支付系统处理。
影像交换系统激发了市场对扫描仪等图文影像设备的需求,因而柯达、杭州信雅达等产品提供商在金融展上表现得极为活跃。针对银行业的需求,柯达公司在本次金融展上展示了风险预警控制、支票业务流程影像应用、信用卡业务应用、信贷和国际业务流程管理、会计流程再造影像工作流程。
信用受关注程度高
长期以来,信用环境一向被认为是影响金融业务发展的重要因素,特别是对信用卡等业务。可喜的是,信用受关注程度正在日益提高。
摘要:近年来,随着全球信息化进程的推进,我国金融信息化得到了巨大发展,但总体来说,与世界先进国家仍有很大差距,本文在分析国内金融信息化现状的基础上,总结了目前存在的问题,提出了今后发展战略目标,为对我国金融信息化发展战略的进一步研究提供了基础。
关键词:金融信息化;信息技术;发展战略
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
但是在这种发展模式下,金融信息化工作也存在着一些死角,即很多战略性的课题无法解决。其主要的问题在于,金融信息化战略的制定者,只能站在金融企业的角度,或者在相关监管机构的高度上,更多地将眼光集中在各个企业内部或者行业内部的具体问题中。至于从国家经济社会发展的角度上,如何规划金融信息化发展的战略,如何充分调动、合理分配社会的各种资源,如何加强各个企业和各个行业之间的协同配合,如何确定统一、科学的标准,如何避免重复建设和重复开发对资源的浪费,都是亟待解决的问题。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
8.金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。随着信息技术在金融领域中的广泛应用,一些与金融信息化相关的技术(如电子签名、电子证书等)的合法性、有效性,成为争论的焦点,急需国家立法界定。同时,金融信息化的发展还要借助于国家产业政策、税收政策的大力支持,并依赖于国家信用体系的建立和完善。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
6.实现金融业的网络化经营,开展客户中心、网上银行、网上证券和网上保险等新型金融服务,在金融创新理论研究与实践方面取得较高水平的成果。总之,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
[6]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3
金融信息化是一个热点话题,关系金融行业的稳定性和发展。所谓金融信息化,是构建在由通信网络、计算机、信息资源和人力资源等四要素组成的国家信息基础框架之上,由具有统一技术标准,能以不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的长期系统工程。
当今世界经济全球化趋势日益明显,经济全球化,首先是信息全球化,随着人类社会进入信息时代,金融信息化进程加快,因特网在信息全球化中扮演着非常重要的角色。通信、计算机技术等高科技手段在银行业广泛运用,外资银行大举进入,网络银行迅速发展,给人们带来方便的同时,利用信息网络技术犯罪也在迅速增长。曾几何时,银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞。
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
鉴于金融信息化安全的重要性,对阳泉市农村信用社信息化建设进行了初步调查,发现存在以下几方面的安全问题:
(1)内网与外网没有安全隔离。
目前,我们的业务网络与外网没有完全隔离,并未采取有效的安全措施、运行业务系统的计算机在没有相应安全措施的情况下与外网进行连接。
(2)一些拓展服务没有相应的安全保障措施。
我们的一些拓展服务,没有相应的安全措施。如网上对账系统,服务器运行于外网环境中,没有相应的安全措施,那么可能造成客户信息的泄密;对账系统运行于HTTP协议下,此协议不具备数据加密等要求,同样在数据传输中可能造成客户信息的泄密。
(3)员工信息化安全意识淡薄。
员工对业务系统、计算机密码的设置、保管、更换没有引起高度的重视。很多人的密码较简单,还有很多人的密码为系统预设密码。
(4)计算机外设的使用没有安全保障措施。
对于大多数的计算机外设的使用,我们没有相应的安全制度和措施。外设的随意使用,可能造成我们信息的泄密,如:移动硬盘。
针对以上问题,经过分析研究,觉得以下几方面的措施,可以有力的保障信息安全:
(1) 内网与外网进行有效隔离。
针对内网与外网有效隔离,可以采取运行内网业务计算机上安装杀毒软件、防火墙,并及时更新病毒库、定时查杀;对计算机进行定期扫描系统及应用漏洞;避免安装未知软件,软件均由内网FTP服务器下载;外网出口架设硬件防火墙,并配置访问控制列表,防止计算机被攻击、下马。
(2) 拓展业务采取安全保障措施。
对于拓展业务采取相应的安全保障措施。接入外网的服务器,安装杀毒软件、防火墙,并及时更新病毒库、定时查杀;进行定期扫描系统及应用漏洞;禁止安装非业务相关软件;外网出口架设硬件防火墙,并配置访问控制列表,除业务应用外所有端口封闭;WEB应用采用安全的传输模式,如HTTPS,制作访问证书,并对相应客户颁发相应的访问证书,否则无法访问到业务服务器,并对证书进行定期撤销、更新;修改应用及数据库常用端口、避免端口被扫描及攻击;WEB应用的用户名密码采取MD5方式加密,该加密方式为不可逆,防止客户用户名与密码被窃取;
(3)加强员工信息安全培训。
分批、分级对员工进行信息安全培训,加强员工对信息安全的重视程度、培养信息安全方面的基础知识。
【关键词】信息科技风险;金融信息化;风险管控
1.引言
金融信息化指在金融领域全面发展和应用现代信息技术,以创新智能技术工具更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。简而言之,金融信息化就是指将现代信息技术应用于金融领域的过程。随着金融信息化向纵深方向发展,信息安全已成为全球金融机构所面临的重要风险之一。当前金融机构面临的主要信息科技风险包括缺乏有效的信息科技风险管理战略、信息科技治理结构还不够完善、高级管理层重视不够、信息安全管理工作更多强调技术层面以及合规风险。
中国的金融机构都制定了业务发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,也缺乏信息科技风险战略,以指导信息科技风险管控工作。金融机构内部大多数部门都认为信息科技工作是信息科技部门的事情,同样信息科技风险管理也只是信息科技部门的责任,导致了信息科技治理结构不够完善,信息科技风险管理缺乏业务、风险管理、内部审计部门的有效支持。高级管理层在“口头上”都很重视,但高级管理层很少履行切实的承诺,在资金上给与足够的支持。更多金融机构注重从技术层面加强边界保护,而很少从流程、技术、人员三个不可分离的层面从事信息安全管理工作。由于当前在信息科技风险管控方面不能够满足外部监管机构的要求,从而给金融机构带来合规风险。即使金融机构应结合自身业务发展战略,在对信息科技风险评估的基础上,借鉴先进金融机构的良好做法和国际标准基础上,制定出与业务发展目标保持一致的信息科技风险管理战略。加强信息科技风险治理结构建设,设计出包括高级管理层、业务部门、信息科技部门、风险管理部门、审计和合规部门在内的信息科技风险治理架构,以满足信息科技风险管理对治理结构的要求。从业务需求出发,从人员、技术和流程三个角度加强信息科技风险管控程序建设,逐步提高信息科技风险管控能力,满足外部监管要求。还要持续地加强高级管理层、管理层以及一般人员,并包括合作伙伴等人员的信息安全意识教育和培训。
鉴于实业界对金融信息化风险的高度重视,本文从金融信息化风险概念、分类和管控方法等方面对现有文献中的相关理论进行回顾,并对国内外的研究现状进行进一步的对比分析。
2.金融信息化风险的内涵和分类
2.1 金融信息化风险的概念
金融信息化风险是信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险不是一种新的风险类型,而是一种系数型风险,其风险就在于随着信息科技对银行经营与管理的不断渗透,会使已存在的交易、战略、法律、信誉等风险扩大化。金融信息化风险是金融企业风险之一。
2.2 金融信息化风险的来源
金融机构信息系统风险的主要挑战来自于基础技术的复杂性和多变性。具体而言,金融机构信息技术的复杂多变通过以下几种渠道可能导致风险的产生。
(1)电子商业银行的技术创新和客户服务变革的速度比传统的创新更快,例如在新技术和新业务的推出时间周期大大缩短,因此很难预测客户的需求。客户需求波动与服务能力的不一致给商业银行带来了资源浪费或损失顾客的风险。(2)在线上交易中,Web站点要与金融机构后台核心业务系统互联互通。因此,信息系统的架构设计必须较为合理,在操作性和可用性上有良好的体验。对技术的依赖程度增加使得风险更为集中,风险的管控要求更高的技术素养、知识和能力。(3)网络银行与传统银行采用了不同的服务模式,其价值链中引入更多合作伙伴、合作联盟和外包服务商,从而增强了网络银行的操作和安全复杂性。新的服务模式融入了金融机构和非金融机构,但这些非金融机构并不在金融业的监管之列,使得技术风险监管产生了许多复杂的问题,在出现故障或发生问题时,很难界定各自的责任。(4)互联网本身无所不在的特性,使信息访问的各个环节都很难控制,一系列相应技术的应用,如授权管理、客户身份确认技术、信息等级管理制度、稽核跟踪技术等,使得金融机构必须投入更多资源才能确保对信息访问的严格控制,从而在无形中提高了事故发生的可能性。(5)随着移动互联网在商业银行信息系统中的应用(如无线POS、移动银行等),在实现将移动互联网与现有的网络平台互联时,信息更容易受到攻击。(6)伴随着我国各金融机构数据大集中的开展,商业银行各种技术风险也相应集中,对数据大集中的稳定性、高效性和可靠性提出了更高的要求。
2.3 金融信息化风险的分类
按照产生来源,金融机构的信息化风险可划分为内部风险和外部风险。
(1)内部风险
对于我国的现代银行业来说,金融机构应该迅速建立健全相关部门,如科技信息部门应该具体负责本机构信息系统的统筹规划、开发建设和日常维护等技术方面的工作;风险管理部门专门负责信息管理系统的风险管理规章制度以及向有关部门提供相关的监管信息;审计部门则负责建立信息系统审计制度,配备相关人员进行信息的风险审计。根据金融信息标准设立安全管理机构,并进一步制定管理制度、法规与安全细则,将规范、监督、管理和指导网络金融信息系统的建设落到实处,从信息安全管理层面切实提高安全体系防范网络风险和金融风险的级别。
(四)构筑信息安全服务后盾
数据的存储是重要的网络金融研究课题,而信息数据如何存储才可保证网络金融服务的连续性,保证在访问和交易过程中不会间断甚至终止,是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障,可能会出现众多问题,比如业务中断、客户流失,甚至资金链断裂等,随之而来的后果便是金融企业的竞争力下降。因此,金融信息系统中的数据存储系统要求具有较高的可靠性。所谓的可靠应考虑到诸多方面,比如对各级系统和数据的保护。一套完整、有效的金融信息系统,应不受硬件、软件或者应用程序故障所带来的影响,如果数据中心由于某些原因无法正常工作时,应提前做好准备,由另一套备份的数据中心进行接管工作,继续维持任务的执行,当主数据中心恢复正常后,工作再转回主数据中心进行工作。
近年来,我国越来越重视对知识产权的保护,尤其是与银行金融业相关的自主性知识产权,如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品,并通过建立产品的平台化和服务的平台化等措施保护研发成果,为网络信息安全保障体系建立强大的服务后盾。
(五)培养金融信息安全专业人才
为了更快地适应信息化所带来的冲击,应尽快为金融行业培养出新型人才,把合适的人放到合适的岗位,是做好金融信息化安全工作的前提。目前,金融机构中很多的技术人员是纯计算机专业出身,他们没有系统学过金融方面知识,对金融行业知之甚少,在就业后有相当长的时间无法体现出自身价值。同时,由于金融机构的行业特点,金融信息系统的运行、维护、软硬件及数据方面的监察与维护都需要由专职技术人员专人专责,在工作过程中需严格按照专业规程和授权进行规范操作、定期检查和及时维护。现如今我国金融行业的信息安全保障人员很多是由金融从业者改行过来的,在信息技术方面往往无法真正达到要求,因而影响了我国金融信息化的进程。这些现状阻碍了网络金融信息安全保障体系的构建。为了满足目前网络金融行业的快速发展,培养当今社会急需的金融信息安全人才应掌握以下方面的知识内容:首先是金融与管理相关的基础知识,如金融学基础、会计学基础等;其次是信息技术相关的知识,如计算机软件、计算机网络技术、数据库和金融信息系统设计等;再就是金融方向的业务知识。对于我国的金融学府来说,尽快培养出金融和计算机信息技术的交叉复合型高端人才是迫在眉睫要解决的问题。
三、结语
致力于网络金融信息安全保障体系的构建与完善,应充分认清我们面临的金融风险和网络风险,采取相应措施和有效手段进行有效抵御,以增强我国金融领域信息安全的防护能力,从而确保我国的金融行业在计算机网络环境下长久、稳定地运行。
关键词:金融危机,信息技术,金融业
1.信息技术在金融业的主要作用的组成
信息技术在金融业的主要作用有客户分析、成本分析、提升业务和完善内控机制四部分。首先是客户分析,通过中间业务数据仓库,能深入评价每个客户带来的中间业务价值,得以区分什么客户是金融企业需要的中间业务高端客户,通过管理系统分析客户的需求倾向,分析客户的潜在要求,在为客户提供中间业务服务的同时,将用户发展成为存款、贷款和购买多项金融产品的综合客户,通过客户业务数据分析,找到高端客户营销的最佳渠道。然后是成本分析,能够深入评价每笔、每项、每类中间业务的成本效益,通过中间业务数据仓库的成本分析,完成中间业务各项业务定价模式的构建。各家金融企业都有各自中间业务收费标准及中间业务减免办法,但在具体的执行操作中,缺少衡量业务的标准,如业务较为集中的公司占用了大量的柜面及人力资源,造成了低端客户严重挤压高端客户的不良经营状况,如何筛选业务,如何对成本过高的业务收取合理性的补偿费用,成本核算本来就是金融企业急需进行而未能达到目标的弱项。诸如此类经营中许多实实在在需要定性、定量分析来解决的问题,目前都缺少信息数据支持,都迫切需要利用先进的金融信息技术来实现。再次是提升中间业务服务水平,发展高收益业务。利用金融信息技术,积极发展集团客户现金管理、银团贷款组织安排、收购兼并等政策允许并且市场需求很大的中间业务,提升整体的中间业务水平。积极借鉴国外的业务发展经验和信息技术经验,大力发展衍生金融工具。国内数量不多的金融衍生工具包括三类,赚取手续费的代客衍生、套期保值的金融衍生、盈利目的的自营业务,金融衍生业务规范的业务流程涉及到前台交易,中台风险管理,后台结算和清算管理。科技论文。科技论文。最后是应用金融信息技术完成中间业务内控机制的建立。各项业务的操作、监督、授权、风险监测都通过信息系统控制,实现对高风险点的重点监测以及对风险量化、动态、连续的监控,通过信息技术规范中间业务的经营管理。
2.信息技术在金融业中的应用前景
金融业信息技术发展是涉及到金融公司各类资源整合,涉及到公司所有利用互联网(包括Internet与Intranet)、无线技术、电话等信息技术手段进行电子化交易、电子化信息沟通、电子化管理的活动,贯穿公司经营管理的全过程。金融业信息技术是随着互联网技术兴起逐渐成熟的,新的信息技术在金融公司内又一轮深层次的商务应用,是信息技术本身和基于信息技术所包含、所带来的知识、技术、商业模式等在公司内的扩散和创新。拓展信息技术在于金融行业的各个领域的应用、利用信息技术发展金融企业的商业模式将是金融业未来发展的主要方向。
由于全球金融危机的出现,未来全球金融领域将面临一场挑战,在危机的同时要面对信息化和金融全球化的浪潮。为此,我国金融业应积极准备,精心策划,利用互联网进行金融产品的宣传和销售金融产品以及提供全方位的金融服务活动,并通过互联网加强与国内外金融公司的业务往来和经验交流。我们相信,全方面发展信息技术,有利于推动我国金融行业的长足发展,使之以全新的姿态积极参与国际金融市场的竞争。
3.信息技术在金融业中的主要作用
信息技术的应用大大降低了金融企业相关业务的经营成本,提高了经营效率。网上银行的出现是信息技术带来金融业创新的最直接成果之一。网上银行通过使用信息技术,实现了交易无纸化、业务无纸化和办公无纸化,所有以前银行使用的票据和单据全面电子化;全面使用了网络货币,不仅能给银行节约使用现金的业务成本,而且可以减少资金的滞留和沉淀;金融企业利用计算机和数据通信网传递信息,利用电子数据交换进行结算,从而简化了业务流程,提高了金融企业的经营效率。
信息技术为各金融机构间的合作提供了一个技术平台。技术型的金融创新可以有效规避分业经营模式对商业银行金融创新的限制。利用互联网的交互性,金融企业只需要聘请少数专业人员就可以解决客户购买保险、证劵、基金等金融产品时的各类疑问,从而顺利实现分销,从某种意义上这扩大了金融产品的市场并提高了业务的处理效率。
信息技术使得商业银行经营实现电子化、自助化。信息技术使得银行通过电脑和网络,就能为客户提供3A(Anytime、Anywhere、Anyway)服务。科技论文。网上银行、手机银行等丰富多彩的金融信息服务正在成为当今金融创新的重要内容,也是银行业竞争的主要服务领域之一。相关商业银行正积极开拓手机银行业务,采取全系统全程端到端数据加密等方式确保其信息安全。使这类金融信息服务在保险、证券等非银行金融机构也得到了更多应用。
4.小结
从文章叙述可以知道信息技术在金融领域的应用极其宽泛,因为金融领域本身就是一个十分宽泛的领域,主要包括了保险、证券和商业银行业务等一系列的业务范畴。信息技术在金融领域的发展离不开市场的规律,只有获得了市场的认可,得到了客户的承认,信息技术才能更好的应用与金融领域.
参考文献
[1] 杨有振.金融信息化的发展与战略[J].金卡工程,2004,(9).
[2] 刘芳.对我国金融信息化的一些思考[J].中央财经大学学报,2003,(3).
[3] 谢为安.金融工程与金融自由化[J].上海综合经济,2000,(6).
[4] 肖晟.试论当代金融信息化[J].四川大学学报,2000,(1).
一、金融业信息安全的特征
相比于其他行业,金融业信息安全问题呈现如下特征。
首先,交易的真实性和完整性至关重要。金融业务主要涉及资金,在资金流动过程中,完整交易的真实与唯一的确认,包括主体确认、交易数据信息确认等,就显得尤为关键,其重要程度要高于信息的保密性与可用性。
其次,金融业信息安全的可靠性和可用性呈现高度依赖。国家基础网络与重要信息系统间的互相依赖性越发明显,金融业的安全高度依赖于电信和电力两个行业,如果网络出现大规模的故障或者大规模的断电,金融业所有的信息系统将无法运行,更谈不上安全与否了。电信和电力两个行业安全性的提高对金融业的信息安全会有更高的保障。
再次,金融业信息安全风险呈现高度集中态势。无论银行、证券公司还是保险公司,在经过信息化发展后,都建立了数据中心,随之而来的安全风险也集中到了数据中心。前台系统的安全事件仅会影响局部的用户安全,而数据中心的安全将产生全国性、全局性的影响。
二、我国金融业信息安全体系建设现状及面临的挑战
我国现已初步建立银行信息安全管理机制,密码体系、电子认证、等级保护、风险评估等规范制度业已出台。在建立健全应急处置和风险防范机制过程中,各大银行纷纷建立灾难备份中心,13家全国性银行已建成同城灾难备份中心,其中11家达到了核心业务的应用级备份;9家银行已建成异地灾难备份中心,其中7家达到了核心业务的应用级备份。上海、深圳证券交易所分别对交易系统在同城和异地建立了实时灾难备份系统,主备系统之间实现数据同步,确保数据的零丢失和100%完整性,使交易系统具备了较高的可用性。
然而,我国金融机构的一些深层次信息安全问题依然存在,信息安全事件时有发生,信息系统架构合理性问题、信息系统高可用问题、自主运维能力等问题逐步显现。金融信息化基础设施安全性直接关系到金融体系的稳定运行。随着信息技术的高速发展,数据纵向集中、应用横向整合、建设灾备体系等已成为我国金融信息化发展的主流趋势,宽带网络、大型主机、海量数据、并发访问已成为金融信息系统的主要特点,提升金融信息系统驾驭能力已成为防范信息安全风险的根本要求。同时,现代社会生存模式由现实空间向网络空间扩展,国际社会对网络和系统安全的重视程度不断提高,趋利性犯罪活动不断增多,信息安全形势日趋严峻,需进一步强化安全保障体系建设。
三、我国金融业信息安全的防范建议
“十二五”时期,我国金融业要根据自身特点,健全信息安全组织保障与协调机制,落实信息安全问责制,将国家信息安全等级保护要求行业化、具体化,显著提升信息安全保障水平。
一是提高金融信息安全风险防范意识。金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融业信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。
二是完善信息安全保障组织机制。当前金融机构已经从传统的资产负债经营转向风险经营,一个完善的金融机构必须构建一个覆盖业务各个维度的风险经营管理体系。金融业信息安全风险管理要纳入金融机构风险管理范畴,信息安全体系建设围绕业务发展,紧密结合业务发展战略,利用科技手段构建风险防范平台,锻造精细风险管理能力,深化风险防范建设。要落实金融业信息安全责任制和问责制,形成各部门有效协作、齐抓共管的工作局面。
三是将信息安全管理各项措施落到实处,保障业务连续性。做好金融业信息安全发展规划,完善信息安全保障体系,加强金融信息系统生命周期过程的风险管理,坚决贯彻"优先恢复系统对外服务"的原则,切实加强自主运维能力建设,定期进行风险的深度检测与评估,加强应急演练,不断提高应急实战能力。
四是协同防范金融业信息安全风险。人民银行要认真履行工作职责,与金融监管部门协调配合,加强对金融机构的指导与服务,通过明确标准规范引导、加大监督检查力度、完善协调机制建设等措施,促进金融机构共同提高我国金融业信息安全保障能力。
