金融信息化發(fā)展報告范文

時間:2024-01-02 17:48:58

導語:如何才能寫好一篇金融信息化發(fā)展報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

金融信息化發(fā)展報告

篇1

近年來,信息技術在金融業(yè)廣泛應用并日漸深入,正在改變著支付與結算、資金融通與轉移、風險管理、信息查詢等金融基本功能的實現(xiàn)方式,金融業(yè)對信息技術的依賴程度日益提高,金融信息系統(tǒng)的開放性進一步增強,信息安全保障難度加大,給我國金融業(yè)信息安全管理帶來新的挑戰(zhàn),同時也給人民銀行在“十二五”時期履行好金融業(yè)信息安全管理職能帶來新的考驗。本文以維護金融穩(wěn)定特別是維護金融業(yè)信息安全為視角,以西雙版納州轄內銀行業(yè)金融機構為例,對全州金融業(yè)信息安全狀況進行調查分析,力求為基層人民銀行更好地履行金融業(yè)信息安全管理職能提供決策參考。

一、西雙版納州金融業(yè)信息化發(fā)展現(xiàn)狀

近年來,隨著國家繼續(xù)實施西部大開發(fā)戰(zhàn)略,實施把云南建設成為中國面向西南開放的“橋頭堡”戰(zhàn)略,隨著中國-東盟自由貿易區(qū)建成和瀾滄江-湄公河次區(qū)域合作不斷深入,西雙版納以生物多樣性為特點的自然資源優(yōu)勢和以毗鄰東南亞為特征的區(qū)位條件優(yōu)勢逐漸顯現(xiàn)。“十一五”期間,西雙版納州經濟與金融良性互動,貨幣資本與實體經濟比翼雙飛,全州金融業(yè)實現(xiàn)歷史性的新跨越,全州金融組織體系不斷健全,全面消除了金融服務機構空白鄉(xiāng)鎮(zhèn);金融機構存貸款余額實現(xiàn)翻番,金融機構以強勁地信貸資金投入支撐了全州經濟快速發(fā)展。截止2010年末,全州有10家銀行業(yè),共有金融機構營業(yè)網點137個、從業(yè)人員1407人;全州金融機構各項人民幣存款余額256.88億元,比上年末增長27.22%,全年累計增加存款54.97億元,年度存款增量創(chuàng)歷史新高;全州金融機構各項貸款余額145.29億元,比上年末增長20.92%,全年累計增加貸款25.14億元,年度貸款增量創(chuàng)歷史新高。金融業(yè)快速發(fā)展的同時,也給人民銀行履行金融穩(wěn)定職能特別是履行金融信息安全管理職能帶來了新的挑戰(zhàn)。

據調查顯示,隨著金融業(yè)的快速發(fā)展,轄內各金融機構信息化建設水平得到了持續(xù)改進和提高,初步建成了規(guī)范、方便、高效的信息化服務體系,從調查情況看,目前西雙版納州金融業(yè)信息安全狀況總體良好,主要表現(xiàn)為:

――信息安全組織機構健全。近年來,全州各金融機構逐年加強對金融信息安全的重視,現(xiàn)場調查顯示,目前除小額貸款公司主要依靠傳統(tǒng)手工方式開展業(yè)務外,其他金融機構均設置有科技部門或科技崗位,機構及崗位職責明確,相關人員對金融信息安全形勢及自身的信息安全管理情況把握比較準確,能夠較好的履行信息安全管理職責,基本建立起一套較為完備的信息安全工作組織體系,為全州金融信息安全管理工作的開展提供了組織保障。

――信息安全管理水平穩(wěn)步提高。一是各金融機構都建立相應信息安全管理制度,部分金融機構還高度重視對干部職工的信息安全教育,制定有相應的信息安全獎懲措施,提高了信息安全思想防線;二是信息化的快速發(fā)展助推信息安全工作的持續(xù)進步,特別是以綜合業(yè)務系統(tǒng)整合、數(shù)據集中為主要特征的銀行信息化發(fā)展到了一個新的階段,總體看,各金融機構基本都建成了較為成熟的信息化支撐保障平臺,金融業(yè)務數(shù)據全部實現(xiàn)省級以上的集中,地市分支機構基本無數(shù)據和相應的服務器設備,金融業(yè)務數(shù)據和辦公數(shù)據全部實現(xiàn)網絡物理隔離,金融業(yè)務數(shù)據安全傳輸可控水平進一步增強。

二、西雙版納州金融業(yè)信息化發(fā)展及信息安全管理存在的主要問題

調查顯示,盡管西雙版納州金融業(yè)信息安全管理水平在近年得到了較大提高,建立起初步的信息安全管理體系,但也仍然存在一些亟待解決的問題,各金融機構信息化發(fā)展中對信息安全的整體解決方案考慮不夠,存在不同程度的管理缺陷,制約了管理效率的提高。部分大銀行和新興中小金融機構,由于信息化建設起步較晚,信息化服務和信息安全保障水平仍較低,整個金融業(yè)呈現(xiàn)出“信息化建設及安全保障能力差異性大”的特點,金融業(yè)的信息安全保障還面臨諸多問題。

(一)金融業(yè)信息化發(fā)展及安全管理水平差異明顯,行業(yè)監(jiān)管難度較大

調查發(fā)現(xiàn),金融機構地市分支機構沒有信息化建設的自主規(guī)劃及建設權限,各金融機構的信息化建設主要依靠其總部或省級機構進行統(tǒng)一規(guī)劃和組織實施,各金融機構的信息化戰(zhàn)略自成體系、差異較大,主要體現(xiàn)在數(shù)據集中層次和系統(tǒng)整合程度差異明顯,網絡架構及網絡保障水平、ATM設備及客戶端安全監(jiān)控管理水平參差不齊,其中以中國銀行、建設銀行等為代表的部分國有大型商業(yè)銀行目前的信息化建設已取得較好成效,無論是在系統(tǒng)整合、數(shù)據集中乃至網絡建設等方面都已達到了較高的水平,處于相對穩(wěn)定的狀態(tài)。而另一方面,人民銀行及部分大型國有商業(yè)銀行的信息化仍處于大規(guī)模建設之中,人民銀行目前的數(shù)據集中及系統(tǒng)整合工作仍處于初級階段,中國農業(yè)銀行也正處于大規(guī)模的信息化建設進程之中,郵政儲蓄銀行目前還與中國郵政共用網絡設備及線路,云南省農村信用聯(lián)社目前還未建立災難備份中心,其他中小金融機構由于其信息化建設起步晚,在人員教育培訓、安全意識等方面相對薄弱,無論是在信息化建設還是在安全管理方面都還處于起步階段,信息化支持金融業(yè)務發(fā)展的能力相對較弱。

(二)缺乏行業(yè)級信息化及安全管理標準,信息安全監(jiān)管面臨操作難題

與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導、監(jiān)管工作還需進一步加強。人民銀行在金融信息化規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責,特別是在面對高科技企業(yè)及綜合服務機構巨大沖擊的情況下,金融業(yè)必然要依靠信息化以實現(xiàn)從傳統(tǒng)金融機構向現(xiàn)代金融服務業(yè)的轉變,金融信息化和信息安全管理將是一個動態(tài)發(fā)展變化的過程,而從當前情況看,人民銀行對金融機構信息安全工作的指導和監(jiān)管,還處于初級探索階段,特別是人民銀行各分支機構對各金融機構信息安全的指導和監(jiān)管目標還缺乏完整全面的認識,缺乏監(jiān)督管理的依據標準及相應的監(jiān)管操作實施細則,加之相應的人才隊伍儲備不足,從而導致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層人民銀行對金融業(yè)信息安全監(jiān)管缺乏主動性,金融機構對人民銀行履行金融信息安全管理職能的認同感不高,監(jiān)管效果不明顯。

(三)信息安全人員隊伍素質與信息安全形勢發(fā)展需要存在差距

從科技人員配備來看,目前轄內除農行由于機構網點較多而配備有一定數(shù)量科技人員以外,其他金融機構基本僅有一名兼職科技人員,整體看各金融機構的基層科技人員定位正處于不斷弱化的趨勢,絕大部分金融機構的信息安全管理職能已逐步上收,風險點逐步上移,對于信息化建設水平較高的金融機構而言,基層金融機構科技工作及信息安全工作的淡化是信息化建設進步的必然趨勢,而對于那些還處于信息化建設快速發(fā)展的金融機構乃至中小金融機構而言,科技人員配備不足必然會造成一定的信息安全風險隱患。

從人民銀行的信息安全隊伍建設來看,當前人民銀行自身的信息化建設還處于蓬勃發(fā)展中,系統(tǒng)整合、數(shù)據集中仍處于不斷探索過程,信息化基礎設施仍較為薄弱,隨著人民銀行自身信息安全管理要求的逐步提高,人民銀行自身的信息安全管理也面臨巨大挑戰(zhàn),而從履行金融業(yè)信息安全的角度來看,由于金融業(yè)信息化發(fā)展差異較大、涉及面廣,對人民銀行的信息安全管理隊伍建設提出了更高的要求,而當前地市人民銀行僅有一名兼職的信息安全管理人員,無論從數(shù)量還是素質上都難以適應當前金融業(yè)的信息安全管理要求。

三、推動金融業(yè)信息安全管理的意見和建議

在新形勢下如何指導和協(xié)調金融業(yè)信息化建設和信息安全管理,是人民銀行需要認真思考的問題。金融業(yè)信息安全管理是防范和化解金融風險、維護金融穩(wěn)定工作的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系,從根本上降低安全運行風險,形成金融業(yè)安全穩(wěn)定的良好局面。

(一)加強調查研究,明確金融信息安全工作的目標和思路

人民銀行科技部門要認清形勢、順應發(fā)展、深入思考各層級人民銀行分支機構在金融信息化建設和信息安全管理中的作用地位,面對金融業(yè)信息化發(fā)展及信息安全管理的巨大差異,人民銀行應進一步加強調查研究,一方面要加強對人民銀行基層行的調查研究,切實處理好基層人民銀行信息化建設與人民銀行職責履行的關系,不斷優(yōu)化人民銀行網絡及系統(tǒng)架構,進一步加快基層行業(yè)務、辦公、安全運維類系統(tǒng)的整合和集中,更加關注信息安全的整體解決方案,找準基層央行內部信息安全工作的重點。其次是要加強對地方法人金融機構及中小金融機構信息化和信息安全的研究,切實掌握金融業(yè)信息化發(fā)展及信息安全管理現(xiàn)狀,充分借鑒國內外成功經驗,不斷探索傳統(tǒng)金融行業(yè)向現(xiàn)代金融服務業(yè)轉型的有效途徑,深入分析研究金融業(yè)信息安全風險隱患,進一步明確金融信息化及信息安全管理工作的目標和思路,明確金融業(yè)信息化技術架構和管理框架,從而為有針對性地制定對金融業(yè)的信息化及信息安全發(fā)展規(guī)劃指引及制度保障體系打下基礎。

(二)加快構筑金融信息安全工作的制度保障體系

一是要在充分調查研究的基礎上,加快金融業(yè)信息化及安全管理的制度體系建設,明確金融信息安全管理工作中人民銀行及各金融機構的職責權利,特別是要明確人民銀行各級分支機構的職責要求,其中總分行應側重于制定標準和對全國性金融機構的監(jiān)督管理,人民銀行基層分支機構應加強對地方法人金融機構及中小金融機構的服務指導,逐步構建科學合理的組織分工體系,確實發(fā)揮央行在履行金融信息安全管理指導、標準化戰(zhàn)略制定等方面的重要作用,借鑒國內外成功經驗,盡快出臺金融業(yè)信息化發(fā)展及信息安全建設規(guī)劃指引,加強信息化規(guī)劃指導和管理,穩(wěn)步推進系統(tǒng)整合、數(shù)據集中、災備中心建設、銀行卡聯(lián)網通用、網上銀行及第三方支付平臺安全控制規(guī)范、外包服務管理、客戶端安全控制規(guī)范、系統(tǒng)等級保護等一系列基礎工作的深入開展,明確金融業(yè)信息化的技術架構體系和軟硬件選型要求,穩(wěn)步減少對國外技術和產品的依賴,逐步構筑高效、安全的金融信息化服務保障體系。二是要結合金融業(yè)的不同實際,區(qū)別對待,盡快出臺金融業(yè)信息安全檢查管理辦法、金融信息安全事件報告制度、金融信息安全事件通報制度、接入人民銀行信息系統(tǒng)管理辦法,明確標準要求和操作程序,確實增強信息安全管理工作的可操作性,進一步推動信息安全工作的長足發(fā)展。

(三)努力打造金融業(yè)信息安全管理工作平臺

一是要努力營造金融業(yè)信息安全管理工作履職氛圍。加大宣傳培訓,切實把金融信息安全工作放到維護金融穩(wěn)定的高度來抓,加大對金融信息安全事件的查處和通報力度,不斷增強金融機構對信息安全工作的重視程度,使其進一步認清人民銀行在金融信息安全管理監(jiān)督工作中的重要作用,營造良好的金融信息安全履職環(huán)境。二是要搭建金融信息安全工作溝通協(xié)調機制,通過建立定期聯(lián)席會議制度、建設信息安全監(jiān)督管理系統(tǒng)、暢通安全信息交互溝通渠道、明確信息安全事件應急管理處置流程等多種手段,不斷增強金融信息安全管理效率,促進信息安全管理監(jiān)督工作的順利開展。

(四)重視信息安全人才隊伍培養(yǎng),增強信息安全保障能力

面對金融業(yè)信息化發(fā)展及安全管理現(xiàn)狀的巨大差異,人民銀行務必高度重視信息安全工作隊伍的培養(yǎng)工作,確實打造一支業(yè)務素質高、工作能力強的信息安全工作隊伍,為人民銀行確實履行好金融業(yè)信息安全管理職責做好人才智力保障;各金融機構也應按照金融機構信息化發(fā)展及信息安全建設規(guī)劃要求,配備一定數(shù)量的信息安全管理人員,減少在人員上對外部或對上級的過度依賴,增強自主運行維護管理能力、提高對大集中之后分散風險的處置能力,切實保障信息安全工作的連續(xù)性和穩(wěn)定性。

篇2

一、面臨的挑戰(zhàn)

目前,金融業(yè)的業(yè)務開展更加依賴于信息技術的應用,特別是以綜合業(yè)務系統(tǒng)整合、數(shù)據集中為主要特征的金融業(yè)信息化發(fā)展到一個新的階段。因而,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融業(yè)信息系統(tǒng)安全運行的難度加大,挑戰(zhàn)增多。

一是人民銀行的業(yè)務指導、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導、監(jiān)管工作還需要進一步加強。國內曾有專家明確提出,在金融信息化、網絡化時代,“信息資產風險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念?!毙畔①Y產風險指在信息化中,信息資產的規(guī)劃、設計、開發(fā)、生成、存在、運用、服務、管理、維護、監(jiān)管以及其他相關過程中產生的信用、市場、操作與業(yè)務風險。人民銀行在金融信息規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發(fā)揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息安全工作的指導和監(jiān)管,還處于初級階段,由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統(tǒng)一的監(jiān)管目標、缺乏完整的認識,以及缺乏監(jiān)督管理的依據和標準,從而導致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層行監(jiān)管缺乏主動性。

二是核心設備和技術依賴于國外,底層技術難以掌握,存在安全隱患。

目前,我國金融業(yè)信息系統(tǒng)和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統(tǒng)、數(shù)據庫、芯片也大多數(shù)是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統(tǒng)中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設備程序,或從設備中竊取機密數(shù)據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”,已經為我們敲響了警鐘。

三是境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網絡和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業(yè)信息系統(tǒng)已經遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯(lián)網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。

2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發(fā),萬事達、VISA和美國運通公司的主要服務商的數(shù)據處理中心網絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態(tài)。

由此可見,基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰(zhàn)。

四是數(shù)據大集中的同時,也使技術風險相對集中。

伴隨著數(shù)據大集中的實現(xiàn),風險也相對集中.一旦數(shù)據中心發(fā)生災難,將導致金融業(yè)的所有分支機構、營業(yè)網點和全部的業(yè)務處理停頓,或造成客戶重要數(shù)據的丟失,其后果不堪設想。

近年來,國內外金融機構因為信息技術系統(tǒng)故障導致大面積、較長時問業(yè)務中斷的事件時有發(fā)生。2006年,日本花旗銀行出現(xiàn)交易系統(tǒng)故障,5天內約27.5萬筆公用事業(yè)繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。

信息系統(tǒng)潛在的風險已引起金融業(yè)的高度重視,如何保障后數(shù)據大集中時代金融業(yè)信息系統(tǒng)安全穩(wěn)定運行,是需要整個金融業(yè)深入研究的課題。

五是我國金融業(yè)的災難處理能力有待加強。

據人民銀行在2009年對21家全國性商業(yè)銀行災備中心建設情況的調查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業(yè).多數(shù)國外銀行已經做到了分行一級的災難備份與恢復。這表明,我國金融業(yè)災備中心建設同國外相比存在較大差距。

此外,國內金融機構的現(xiàn)有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發(fā)生區(qū)域性重大災難,將對我國金融業(yè)整體運行狀況帶來極大危害,并造成過高的重建成本。

二、應對措施

按照《國務院辦公廳關于印發(fā)中國人民銀行主要職責內設機構和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定,人民銀行的主要職責之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃,負責金融標準化的組織管理協(xié)調工作,指導金融業(yè)信息安全工作。

在新形勢下如何指導和協(xié)調金融業(yè)信息化建設和信息安全,是人民銀行尤其是人民銀行分支機構需要認真思考的問題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系。

一是加強金融服務指導和行業(yè)監(jiān)管。

應建立跨部門的金融業(yè)信息安全協(xié)調機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設,加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產風險評估體系,提高信息安全水平,保證金融穩(wěn)定和經濟發(fā)展。

人民銀行分支機構應加強對中小金融機構的服務指導,尤其是在核心業(yè)務系統(tǒng)建設、災備建設和信息安全方面給予具體指導,幫助中小金融機構借鑒成功經驗,規(guī)避風險,實現(xiàn)跨越式發(fā)展。

各級人民銀行,應牽頭成立金融業(yè)信息安全領導小組,并建立和完善信息安全通報制度、報告制度和聯(lián)席會議制度,建立健全一個運轉靈活、反應靈敏的信息安全應急處理協(xié)調機制,隨時處置和協(xié)調金融機構安全事件,以迅速應對突發(fā)事件的發(fā)生,降低或消除金融機構網絡和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網絡。真正實現(xiàn)對金融機構信息安全風險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。

在正確評估我國金融網絡現(xiàn)狀的基礎上,借鑒國外的組網模式,盡快建立適應我國金融業(yè)信息化建設和發(fā)展實際的高速、安全和先進的網絡框架,在建設時要充分考慮到網絡的兼容性和拓展性,為下一步與各金融業(yè)的網絡互聯(lián)做準備。同時促進各家金融機構完善內控機制,保障運行安全?,F(xiàn)代金融業(yè)高度依賴信息技術,必須充分認識到金融業(yè)信息安全對整體業(yè)務和金融體系,乃至經濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。

三是人民銀行要協(xié)調督促金融機構,加強自主創(chuàng)新,加大對國產軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。

對采購或使用的信息技術和產品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。

對須引進的,實行市場準人制度,并引進權威機構對其產品進行風險、安全、實用等綜合性評估。

對各地區(qū)一些科技水平還比較低的中小金融機構,要加大支持力度,加強行業(yè)內部的交流合作。針對目前金融業(yè),特別是中小金融機構的信息系統(tǒng)的開發(fā)、建設和運維采用IT外包的形式,應出臺相應的政策、制度和措施,促進IT外包健康快速發(fā)展,約定監(jiān)管機制,規(guī)范服務商的服務標準和流程,使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發(fā)展的可行之道。

四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網絡安全攻擊防范。

由于金融業(yè)的組織結構和業(yè)務運營方式,使網絡必定要建成一個同Internet和外部線路有較密切關系的結構,各種網絡訪問上的安全問題也隨之產生。金融網絡系統(tǒng)面臨的攻擊有來自內部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網絡上運行關鍵業(yè)務時,網絡安全問題更是要優(yōu)先解決的問題。因此,應通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式,促進銀行做好系統(tǒng)加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監(jiān)測工作,防止植入木馬導致信息泄漏和來自內部的安全威脅。

五是增加業(yè)務持續(xù)動作能力,切實采取措施防范數(shù)據處理集中后的技術風險。

巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務連續(xù)性高級原則》將業(yè)務連續(xù)性管理定義為,發(fā)生中斷事件時,確保某些業(yè)務保持運行或在短時間內得到恢復的一整套辦法,包括政策、標準和程序。

業(yè)務連續(xù)性管理的實施在組織上的保證至關重要。人民銀行應指導金融業(yè)參照國外先進經驗,專門成立業(yè)務連續(xù)性管理指導委員會,將業(yè)務部門、風險管理部門和IT部門有關業(yè)務連續(xù)性的管理職責融于一處統(tǒng)籌管理。

目前,國內銀行災難備份和業(yè)務連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發(fā)”與“應急”。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎上,使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業(yè)災難備份及業(yè)務連續(xù)性管理主要集中在IT部門,遠遠不能適應業(yè)務連續(xù)性的需要,應當強調業(yè)務部門的參與,與IT部門共同構建適應現(xiàn)代金融業(yè)發(fā)展需要的應急保障體系,確保運營安全。

三、結束語

篇3

關鍵詞:金融信息化;協(xié)同商務;Web Services

中圖分類號:F830.49 文獻標識碼:A 文章編號:1006-3544(2009)05-0040-03

一、引言

來自美國某研究機構的一份調查報告表明:目前絕大多數(shù)公司不能實現(xiàn)充分的工作協(xié)同,因而只能對20%左右的企業(yè)信息資源進行真正的優(yōu)化與管理,而另外80%的有用資源,尤其對企業(yè)至關重要的客戶信息, 則分別殘留在電子郵件里、 內發(fā)的文件中、從網絡下載的各種頁面上,以及由企業(yè)應用程序生成的報告里,不能產生價值。

令人遺憾的是, 當前我國的金融企業(yè)與上述公司有驚人的相似,金融企業(yè)的人力資源系統(tǒng)、財務系統(tǒng)、各種分析控制系統(tǒng)、評估系統(tǒng)、客戶管理系統(tǒng)都已基本建成,但還不到位,且這些要素之間并未被集成起來,每一個信息系統(tǒng)都是孤立的,出現(xiàn)了諸如信息膨脹、信息孤島、信息非結構化等問題,而這些系統(tǒng)之間的資源共享、相互協(xié)同、動態(tài)組合更是遠遠不能滿足現(xiàn)代金融業(yè)務的需求。 現(xiàn)代金融企業(yè)已不滿足于單個信息系統(tǒng)的效果, 他們希望從這些信息系統(tǒng)中挖掘更多的數(shù)據,通過系統(tǒng)集成,使各系統(tǒng)的信息可以無縫地在系統(tǒng)間順暢流通。

二、 當前我國金融企業(yè)信息化應用中存在的問題

金融是現(xiàn)代經濟的核心, 金融信息化在國民經濟信息化中占有舉足輕重的地位。 金融行業(yè)作為最早應用信息系統(tǒng)的行業(yè)之一, 無論是技術還是應用水平都是比較領先的。到目前為止,各大金融機構都已利用先進的計算機手段實現(xiàn)了綜合業(yè)務系統(tǒng)??v觀金融企業(yè)的信息化應用,其工作效率、信息流通、工作流轉是否通暢和各部門協(xié)同等方面仍然存在大量問題,主要表現(xiàn)在以下幾個方面:

1. 信息孤島。信息系統(tǒng)的分散開發(fā)和引入,使信息被封存在不同的應用平臺和數(shù)據庫中, 定義和采集相互獨立,從而形成了許多信息孤島,大量有用的信息分散在各個“死角”,不能被有效地利用和共享。而建立一個高效的銀行信息管理系統(tǒng)的首要條件就是保證信息的暢通無阻和高效利用。由于歷史原因,金融行業(yè)形成了分散的信息系統(tǒng)結構和封閉的信息流程,信息不能互聯(lián)互通、資源不能統(tǒng)一共享的“信息孤島”問題。一方面營業(yè)網點和總部分別接入和保存著市場信息、客戶數(shù)據和業(yè)務數(shù)據,不但造成投資的重復,加大成本,同時為管理這些數(shù)據和信息帶來許多問題。另一方面,每個金融機構高水平的研究報告等信息由于手段單一、信息系統(tǒng)不統(tǒng)一等原因不能及時送到相關的客戶手中, 無法及時獲取客戶的反饋意見。信息內容通常由網管、網絡編輯等專業(yè)技術人員進行管理, 而業(yè)務研發(fā)部門內的人員(信息生產者)卻無法參與其中,導致信息生產與信息配售業(yè)務脫節(jié),沒有將內部流程與信息采集、管理、有機地結合起來,無法形成完整的金融信息生產鏈。信息渠道和方式單一,無法滿足客戶個性化的需要。

2. 信息膨脹。信息社會帶來的結果是信息爆炸,大多數(shù)企業(yè)所處理的信息量正在迅速膨脹, 平均每12~18個月就會擴展一倍,隨著金融網點的增加,銀行客戶資料呈幾何級數(shù)的增長。 這種幾何級數(shù)的增長速度使得很多人員感到無所適從, 如何有效地處理這些信息成為很多管理者和員工頭疼的問題。

3. 信息的非結構化。 對大多數(shù)金融企業(yè)來說,結構化數(shù)據只占到企業(yè)全部信息與知識的10%左右,其他的90%都是數(shù)據庫難以存取到的非結構化數(shù)據。而對于企業(yè)決策者來說,往往一個備忘錄、一封郵件等這些“死角”里會隱藏著非常重要的信息資源。

4. 缺少個性化的信息。金融企業(yè)領導、員工、客戶和合作伙伴, 這些都是企業(yè)信息的提供者和需求者, 他們對信息所切入的角度和關注的重點是不一樣的,而現(xiàn)在的企業(yè)信息化系統(tǒng)往往是“千人一面”,只實現(xiàn)了“如果你肯找,最終反正能找到”的這樣一種被動式、大眾化的信息提供方式,而沒有實現(xiàn)個性化的信息存取。

5. 應用孤島。 傳統(tǒng)信息應用系統(tǒng)中各業(yè)務系統(tǒng)沒有緊密集成,像財務、人力資源、統(tǒng)計等應用系統(tǒng)分布在不同部門,各自為政,使得銀行內部各業(yè)務系統(tǒng)相互獨立、數(shù)據不一致,信息共享程度不高、管理分散,工具落后、管理維護工作量大,各部門各系統(tǒng)往往形成一個個“應用孤島”,企業(yè)需要花大量的人力、物力在不同的應用系統(tǒng)之間切換,以獲取相應的信息進行分析,造成資源浪費和重復勞動,企業(yè)的運作效率大大下降。

金融信息化的目標是使金融企業(yè)能夠為客戶提供“3A”服務,即在任何時候、任何地方、以任何方式為客戶提供全天候的金融服務, 這就非常需要各部門的協(xié)同。因此,當前的信息應用系統(tǒng)已經不能完全滿足現(xiàn)代金融企業(yè)日益增長的需求, 企業(yè)迫切需要一個可以實現(xiàn)整合內外資源的高效的信息系統(tǒng),從而提升其管理水平。

三、 我國金融信息化應用的新模式――協(xié)同商務

金融企業(yè)要想解決現(xiàn)階段所面臨的管理問題,滿足企業(yè)發(fā)展新需求, 就必須引入先進的協(xié)同應用管理理念和企業(yè)協(xié)同應用系統(tǒng)。 在信息化建設中要加快資源整合與數(shù)據集中的步伐, 制定資源整合規(guī)劃方案,改變過去上一個項目,建一個計算機系統(tǒng)、買一套設備的做法,建立統(tǒng)一平臺,實現(xiàn)相近系統(tǒng)共用硬件資源,和不同的業(yè)務部門協(xié)同作戰(zhàn),共享數(shù)據資源,從而能夠為客戶提供“3A”服務。

協(xié)同商務(Collaborative Commerce),是由Gartner Group在1999年提出的, 他將協(xié)同商務定義為: 將具有共同商業(yè)利益的合作伙伴整合起來, 主要是通過與整個商業(yè)周期中的信息進行共享,實現(xiàn)和滿足不斷增長的客戶需求。 通過對各個合作伙伴的競爭優(yōu)勢的整合, 共同創(chuàng)造和獲取最大的商業(yè)價值以及提供獲利能力。協(xié)同商務是“一種允許企業(yè)內部、 企業(yè)與其業(yè)務伙伴之間或者貿易社區(qū)的參與者之間協(xié)同交互的基于Internet技術的新型商務模式”。 協(xié)同商務系統(tǒng)與傳統(tǒng)信息系統(tǒng)最大的不同之處在于更強調信息的集成和共享以代替原來單純的數(shù)據交換。

在銀行信息系統(tǒng)建設中, 為了將分布且異構的應用程序能以一種共同的方式提供和獲得服務,從而實現(xiàn)分布式狀態(tài)下銀行應用的軟集成, 可采用基于XML的Web Service技術實現(xiàn)協(xié)同商務平臺的搭建。XML Web Service是分布式計算的重要標準,通過XML Web Service標準, 應用軟件之間可以實現(xiàn)跨平臺、跨編程語言的聯(lián)接和互操作。該系統(tǒng)采用B/S模式, 動態(tài)網頁的設計則采用當今成熟的技術,構建一套兼具企業(yè)信息門戶、協(xié)同應用、工作流管理、人力資源管理、知識管理、計劃管理、會議管理等功能的協(xié)同工作平臺, 前臺展示給用戶的是一個統(tǒng)一且具有個性化的門戶, 后臺是業(yè)務和數(shù)據的整合, 用戶可以通過綜合的門戶訪問到后臺不同的應用系統(tǒng)的信息。 不同用戶可以在Internet的環(huán)境中, 通過瀏覽器在世界的任何地方登陸平成自己的業(yè)務過程。此平臺是一個有生命力的、數(shù)字化的協(xié)同辦公環(huán)境,其模型如圖1所示。

1. 實現(xiàn)銀行中不同個人、單位的協(xié)同。這需要提供一套有效、安全的通信工具,可以在各種辦公條件下,使得人與人之間、部門與部門之間能夠達成良好的溝通,包括使用無縫集成語音郵件、即時通信、手機短信等通信手段。并運用通信加密、數(shù)字簽名等技術,滿足金融行業(yè)對信息安全性方面的要求,還要支持信息共享和工作流控制。 其目的就是要連接各個相關的個人和部門, 使之為了完成共同的項目與目標而進行協(xié)作。

2. 實現(xiàn)不同應用與數(shù)據的關聯(lián)配合和綜合應用。協(xié)同應用就是要將各種不同的應用,各個不同的數(shù)據庫之間實行關聯(lián),實現(xiàn)跨部門、跨平臺的結合,通過以業(yè)務為目標, 在不同的應用系統(tǒng)與數(shù)據庫中平滑漫游;以人為中心,按其角色的要求,整合各項功能與操作界面。 從而幫助金融機構實現(xiàn)信息高度復用的客戶關系管理系統(tǒng)。 如為某個集團客戶建立了客戶名片后, 與該集團相關的所有信息都能夠自動關聯(lián)起來,包括該集團的各個賬戶信息,只有將這些賬戶關聯(lián)起來實現(xiàn)對整個集團的綜合評價, 才能準確判定它對銀行的貢獻度, 從而實現(xiàn)按貢獻度對客戶進行分類,對重要客戶的行為給予更多的關注,并為其提供更加周到的服務, 對其特殊要求給予更加快速的響應。同樣,對于個人客戶,銀行不僅需要把握某個賬戶的賬戶余額、交易記錄,更需要把握某個客戶(企業(yè)/個人)以至集團(家庭)在本機構的業(yè)務運作模式,實現(xiàn)對客戶的全面評價。這樣更有助于金融機構針對不同消費習慣的客戶提供個性化服務。

3. 實現(xiàn)對不同設備與情景的持續(xù)支持。 協(xié)同要實現(xiàn)對移動辦公、 異地辦公等不同業(yè)務應用情景的支持,要支持臺式機、便攜機、PDA、手機、機頂盒、NC等不同的終端應用設備,要考慮到如LAN、寬帶互聯(lián)網等不同的聯(lián)網方式, 多人多機等多種設備使用方式,移動辦公、異地辦公、臨時辦公的方式,要讓這些應用設備和環(huán)境達到協(xié)同。

4. 建立金融業(yè)務協(xié)作區(qū)。建立金融業(yè)務協(xié)作區(qū),既可以滿足金融機構內部協(xié)同工作的應用, 又能夠實現(xiàn)金融機構與大客戶之間的交流、溝通。對內,員工可以把客戶的意見加以總結,提交給上級領導,或者提出一些合理化建議;同時,由于目前大多數(shù)金融機構都是總部―營業(yè)部模式,因此,對于這種典型的松散組織機構來講, 總部可以與各個營業(yè)部之間建立獨立的協(xié)作區(qū),及時了解每個營業(yè)部的交易額、客戶結構、發(fā)展趨勢等信息,為總部考慮營業(yè)部的布局規(guī)模提供輔助決策支持。對外,金融客戶協(xié)作區(qū)將實現(xiàn)全方位地為客戶提供交互服務和收集客戶信息;實現(xiàn)多種客戶交流渠道融會貫通, 以保證金融機構和客戶都能得到完整、準確和一致的信息。

參考文獻:

[1]一文.協(xié)同管理:金融行業(yè)信息化的新需求[N]. 金融時報,2006-04-05.

[2]陳繼忠,田凌,童秉樞. 面向協(xié)同產品商務的企業(yè)信息集成平臺研究[J]. 計算機集成制造系統(tǒng),2005(8).

篇4

關鍵詞:計算機輔助審計 問題 措施 商業(yè)銀行

隨著計算機應用領域的日益擴大,計算機處理技術已廣泛應用于商業(yè)銀行管理活動的各個方面,從而使得商業(yè)銀行自動化管理程度不斷提高,商業(yè)銀行的日常運營、業(yè)務處理、賬務記載等活動均依賴于相關計算機系統(tǒng)來完成,這些都對審計監(jiān)督提出了新挑戰(zhàn),面對著總、分、支機構每日產生的海量數(shù)據和信息,僅依靠手工來審計,就會面臨著范圍覆蓋不全,數(shù)據處理緩慢,難以捕捉異常活動記錄等諸多難題,因此傳統(tǒng)的監(jiān)督方式和手段已經難以滿足審計職能的需要。鑒于此,引入計算機技術輔助審計人員完成審計任務,已屬大勢所趨。

一、計算機輔助審計概述

(一)計算機輔助審計含義

計算機輔助審計(Computer Assisted Audit Techniques,簡稱CAATs),是計算機技術與數(shù)據處理電算化發(fā)展的結果。關于計算機輔助審計的概念,目前尚無權威和準確的界定。一種觀點認為,計算機輔助審計是一種用來協(xié)助完成審計工作的計算機技術方法,審計人員通過該方法可以從被審計單位的系統(tǒng)中進行隨機抽樣、檢查結果、查找并報告異常事項等。另一種觀點則認為,計算機輔助審計就是用來檢測某個計算機應用系統(tǒng)的運轉情況,并分析該系統(tǒng)處理的數(shù)據來評價其系統(tǒng)邏輯正確性的技術。國內有學者將其定義為,一是對會計電算化信息系統(tǒng)、各種信息管理系統(tǒng)、決策支持系統(tǒng)進行的直接審計;二是審計人員以計算機為工具開展審計工作。審計署則在1996年在頒布的《審計機關計算機輔助審計辦法》將計算機輔助審計定義為:“計算機輔助審計,是指審計機關、審計人員將計算機作為輔助審計工具,對被審計單位財政、財務收支及計算機應用系統(tǒng)實施的審計?!本C上所述,筆者認為,計算機輔助審計是在審計立項、方案制定、審計實施、匯總報告到檔案管理等一系列流程中均引入計算機技術,從而幫助審計人員迅速、有效和規(guī)范的完成審計任務。

(二)計算機輔助審計的作用

目前,我國商業(yè)銀行的非現(xiàn)場審計系統(tǒng)作為計算機輔助審計的具體應用,已經成為比較可靠的審計檢查平臺和數(shù)據處理工具,在此類系統(tǒng)輔助下,可以對審計人員的工作在以下方面提供幫助。

1、提供審計依據,降低審計風險

通過計算機技術對被審計對象進行查詢、篩選、抽樣和匯總分析,能夠節(jié)約審計資源和優(yōu)化資源配置,彌補人工審計難以全面覆蓋的缺陷,避免人為的干擾和誤差,獲得較為貼近審計對象特征的數(shù)據進行分析判斷,便于尋找審計突破口和切入點,使審計路徑更為清晰,從而突出審計重點,有效降低審計風險。

2、提高工作效率,降低審計成本

科技部門通過聯(lián)網技術,將業(yè)務運營系統(tǒng)和內審部門的計算機系統(tǒng)進行連接,能夠建立內審部門和被審計單位之間的遠程監(jiān)督控制,并通過對被監(jiān)督對象的數(shù)據進行跟蹤監(jiān)測和分析整理,能夠準確抓取異常數(shù)據和關鍵信息,并及時提示預警信號給相關負責人員,審計人員通過該平臺能夠準確和及時的進行預警查證和處理。借助計算機對數(shù)據高速、正確地運算處理,不僅能夠有效的提煉出審計重點,而且可以節(jié)省審計人員的時間,使其更加專注于對發(fā)現(xiàn)問題的分析判斷。

3、規(guī)范審計流程,提高審計質量

從審前調查、制定審計方案,到實施審計、出具意見,到反饋處理結果和總結報告,都可以在非現(xiàn)場審計系統(tǒng)中予以記錄和反映,并一步步對審計進程進行控制,從而使審計人員能夠較快地按照標準的程序開展審計工作,控制審計風險,提高工作效率,保證審計質量,從根本上保證了審計工作的科學嚴謹。在審計系統(tǒng)的關鍵環(huán)節(jié)設置質量控制點,如在審計人員的工作和取證記錄中,設立編制人、復核人、部門負責人等控制點,按照不同崗位設定相應的權限,在未執(zhí)行前一控制點的情況下,無法進入下一步操作程序,這樣可以使審計責任明晰化,使審計質量更有保證。

4、規(guī)范檔案管理、成果有效利用

由于在非現(xiàn)場審計系統(tǒng)對每一步的審計工作情況都通過設定的格式文本予以了記錄,并通過配備掃描儀等設備,可以將取證所得資料掃入系統(tǒng)中予以保存,從而完全實現(xiàn)了審計檔案的電子化和規(guī)范化,不僅實現(xiàn)了無紙化辦公的設想,方便了檔案的傳送和保存,而且解決了檔案的查詢難、統(tǒng)計難等問題。通過非現(xiàn)場審計平臺,可以實現(xiàn)審計信息的共享和交流,將審計成果進行綜合,形成報告或簡要,并即時傳遞到每一位需要信息的領導或經辦人員手中,能夠及時提示防范和制定對策,從而有效防范風險的再次發(fā)生。

二、當前開展計算機輔助審計面臨的突出問題

計算機技術在審計工作中的運用,是審計實務發(fā)展的一個里程碑,是審計技術和方法的一場深刻變革。但在開展計算機輔助審計的過程中也存在需要探索解決的困難和問題。這些困難和問題正阻礙和制約著審計工作跟隨社會經濟活動的發(fā)展適應,歸納起來主要有以下幾個方面。

(一)計算機輔助審計制度建設缺位

計算機審計分為審前調查、數(shù)據采集和整理、數(shù)據分析三個階段,并輔以環(huán)境建設、項目管理、質量控制等措施,形成一項系統(tǒng)性工程。但在目前的商業(yè)銀行計算機審計中,系統(tǒng)開發(fā)、測試、維護、操作等方面,檔案的查詢、輸出、傳遞和保存等環(huán)節(jié)均缺少制度約束,具體表現(xiàn)在:尚未形成統(tǒng)一規(guī)范的審計程序,對“審什么”、“如何審”未形成統(tǒng)一標準;數(shù)據的采集和分析均帶有一定隨意性;開發(fā)的模塊比較單一、零散不成體系,沒有統(tǒng)一的理論基礎和分析框架,缺乏科學性和系統(tǒng)性等等,以上諸因素影響了計算機審計的深入發(fā)展。

(二)審計人員業(yè)務能力與被審計對象信息化發(fā)展水平不匹配

審計人員對傳統(tǒng)的工作模式和經驗的依賴,阻礙了計算機技術在審計中的廣泛應用。有的審計人員認為計算機技術在審計中沒什么大的幫助,使用計算機還不如自己手工審計快,不愿把時間浪費在計算機技術的應用和處理上;有些審計人員沒有真正認識到被審計對象在計算機應用的深度和廣度,存在著技術困難和理念困惑,仍執(zhí)著于舊的思維方式、作業(yè)方式和作業(yè)流程;有些年長的審計人員具備豐富的理論和實踐經驗,但接觸計算機的機會少,應用操作能力欠缺,需要一段時間的學習方能適應審計信息化發(fā)展的要求;而年輕的審計人員雖然有一定的計算機操作能力,但由于經驗和系統(tǒng)設計、程序開發(fā)技能的缺乏,也不能有效應用分析程序。

(三)以數(shù)據審計為主,對信息系統(tǒng)本身審查的少

在商業(yè)銀行開展計算機審計的實踐中,以信息系統(tǒng)安全可靠為前提的,基本上是就數(shù)據審數(shù)據,并沒有對系統(tǒng)內部控制有效性進行分析、測試和評價,主要體現(xiàn)在:未對信息系統(tǒng)的管理、規(guī)劃與組織方面的策略、政策、標準、程序和相關實務進行評價;未對商業(yè)銀行在信息系統(tǒng)技術基礎設施與操作實務的管理和實施方面的有效性及效率進行評價;未對邏輯、環(huán)境與信息技術基礎設施的安全性進行評價;未對災難恢復與業(yè)務持續(xù)計劃以及對應用系統(tǒng)的開發(fā)、獲得、實施與維護方面所采用的方法和流程進行評價等。因此,信息系統(tǒng)審計內容的缺失使商業(yè)銀行計算機審計始終徘徊在較低層次。

三、完善計算機輔助審計存在問題的措施

針對上述問題,筆者認為應當從下列幾個方面來加強內部審計信息化建設,以全面適應金融信息化飛速發(fā)展的需要。

(一)加強制度建設

為確保審計系統(tǒng)及數(shù)據的安全,商業(yè)銀行亟需建立一套完整的計算機審計安全管理等規(guī)章制度,明確職責,規(guī)范操作,嚴格管理,嚴防泄密,從而促進計算機審計規(guī)范化操作。首先,建立審計數(shù)據信息采集制度,制定統(tǒng)一的數(shù)據采集標準,并對數(shù)據采集的時間范圍、內容范圍、數(shù)據字段的設置、數(shù)據格式的定義、數(shù)據完整性及真實性的標準作出相應的規(guī)定;其次,要建立數(shù)據轉換制度,制定統(tǒng)一的數(shù)據轉換標準,以保障數(shù)據轉換過程中數(shù)據的完整性及能被審計軟件引用;最后,建立數(shù)據信息交接與留存制度、審計人員數(shù)據信息保密制度、計算機審計辦法與操作規(guī)程;計算機審計發(fā)現(xiàn)問題或疑點的確認制度等與安全保密環(huán)節(jié)相配套的制度規(guī)程。

(二)加強機構建設

商業(yè)銀行要采取對外引進與對內培訓相結合的辦法,培養(yǎng)一批既懂銀行業(yè)務又熟悉計算機技術的復合型審計人才,以滿足審計信息化的需要。可以通過以下途徑解決,即把既懂計算機技術又熟悉銀行業(yè)務的人員充實到審計隊伍中來;對現(xiàn)有審計人員進行定期或不定期的業(yè)務知識特別是計算機知識和技能的培訓,促使他們通過培訓、自學等途徑掌握計算機的操作和應用等技能,適時交流非現(xiàn)場審計方面取得的經驗,造就一大批既懂業(yè)務,又熟悉計算機操作的審計人員,以適應非現(xiàn)場審計的需要。

(三)開展對信息系統(tǒng)控制有效性的審計

審計的內容和方法包括(但不限于)以下幾個方面:1、審查計算機系統(tǒng)的開發(fā)過程。調閱信息系統(tǒng)可行性研究報告、需求說明書、用戶操作手冊、項目研究開發(fā)總結報告,審查系統(tǒng)開發(fā)是否符合國家軟件工程的規(guī)范和系統(tǒng)安全性要求。2、審查計算機系統(tǒng)的使用和運行情況。測試銀行計算機信息系統(tǒng)對數(shù)據輸入、數(shù)據輸出、數(shù)據備份是否完整、及時,測試在現(xiàn)實運行中數(shù)據處理的可控性和準確性,評估系統(tǒng)運轉能力。3、計算機系統(tǒng)權限控制測試。測試系統(tǒng)權限設置和職責劃分的合理合規(guī)性,測試授權和審批是否按內部管理制度執(zhí)行及授權活動的控制是否有效,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。

參考文獻:

[1]李艷輝.計算機輔助審計初探[J].中國工會財會,2000(02)

[2]蘇珉.目前計算機輔助審計中需要解決的幾個問題[J].湖北審計, 2003(1)

[3]陳哲.試論我國計算機輔助審計所面臨的問題及對策[J].吉林省經濟管理干部學院學報,2003(3)

[4]趙錄貴.計算機審計存在的問題及對策研究[J].改革與戰(zhàn)略,2005(10)

[5]李景泉.我國計算機審計面臨的問題及其發(fā)展[J].商業(yè)經濟,2006(4)

[6]陳偉,張金城,QIU Ro-Bin.計算機輔助審計技術(CAATS)研究綜述[J].計算機科學,2007(10)

[7]徐陽.對計算機審計發(fā)展若干問題的探究[J].中國管理信息化,2009(16)

篇5

舞臺上,樂隊正在演奏勁爆的樂曲,樂手在盡情地舞動身體和手中的樂器。這不是音樂會,而是“IDF 15”的開場戲,臺上樂手的演奏也不同于一般會議的開場鑼鼓只是圖個熱鬧、暖場,而是代表體驗創(chuàng)新趨勢的實感技術秀。

該舞臺應用了英特爾的實感技術(Intel RealSense Technology),它可提供類似于人的感知能力,為人們帶來全新的沉浸式體驗,并已應用于越來越多的終端設備。在臺上樂手演奏的同時,通過實感3D感應技術,臺下的演示者用一臺平板電腦對樂手的動作進行了即時捕捉,并投影于現(xiàn)場的屏幕上,讓我們可以看到樂手數(shù)據化的動作圖形。

同樣,當英特爾CEO科再奇演講結束時,六架無人機在會場上騰空而起,隨著無人機的飛行,利用實感技術,將它們的飛行軌跡同時展示在大屏幕上,除了圖案外,竟然繪制出“合作”兩字。科再奇在演講中走到展示桌旁,他將一副內嵌英特爾Curie處理器的腕帶戴在了手腕上,然后揮動著他的手臂,指揮著趴在桌子上的“蜘蛛機器人軍團”做出各種動作。

這些都不是最終的產品,而是對最新的實感技術和可穿戴技術的演示和體驗。它一方面是對未來技術趨勢的詮釋,同時也向業(yè)界宣布,英特爾在互聯(lián)和智能領域正在加快研發(fā),這將是英特爾今后業(yè)務新的增長點。

2013年,英特爾了其重量級產品Quark處理器,目標直指超微型設備。在去年的CES上,英特爾又推出了Edison芯片,同樣針對智能硬件市場。而在此次“IDF15”上,展現(xiàn)在我們面前的是只有紐扣般大小的Curie處理器,它不僅適用于常見的智能手環(huán)、智能手表,還可以用于智能自行車、手鐲、機器人等物品。

除了嵌入式設備,在IDF上我們看到的新技術還有很多,包括閃存、移動設備等。

閃存向更高密度進軍

閃存的發(fā)展近年來可謂迅猛,幾近顛覆傳統(tǒng)硬盤行業(yè)。不過,閃存在容量和可讀寫次數(shù)方面一直是短板。近日,英特爾和鎂光公司宣布推出可以造就全球最高密度閃存的3D NAND技術,使閃存的容量提升3倍。

當前,平面結構的NAND閃存已接近其實際擴展極限,給半導體存儲器行業(yè)帶來嚴峻挑戰(zhàn)。摩爾定律描繪了持續(xù)性能提升與成本降低的發(fā)展軌跡,而通過保持摩爾定律與閃存存儲解決方案的一致性,3D NAND技術將有望對閃存存儲解決方案產生重大影響,從而讓閃存存儲得到更廣泛的應用。3D NAND技術垂直堆疊了多層數(shù)據存儲單元,可支持在更小的空間內容納更高存儲容量,進而帶來很大的成本節(jié)約、能耗降低,以及大幅的性能提升,以全面滿足眾多消費類移動設備和要求最嚴苛的企業(yè)部署的需求。業(yè)內人士認為,3D NAND技術擁有徹底改變市場格局的潛力。迄今為止,從智能手機到針對閃存優(yōu)化的超級計算機,我們所看到的閃存所產生的影響還僅僅是冰山一角。

這項技術最重要的特點之一是其基礎存儲單元。3D NAND使用的浮柵存儲單元是業(yè)界廣泛使用的一種設計。它基于多年來大批量制造的平面結構閃存設計改進而成,并首次在3D NAND上使用。浮柵單元是提升性能、質量和可靠性的一個關鍵設計選擇。

3D NAND技術可垂直堆疊32層閃存單元,能夠在標準封裝內實現(xiàn)256Gb多層單元(MLC)和384Gb三層單元(TLC)芯片。利用該技術可使口香糖大小的固態(tài)盤提供超過3.5TB的存儲容量,同時使標準2.5英寸固態(tài)盤能夠提供超過10TB的存儲容量。由于存儲容量可通過垂直堆疊單元來實現(xiàn),單個存儲單元的尺寸可以變得非常大。這將有望提高產品的性能和耐用性,甚至可以使TLC設計滿足數(shù)據中心存儲的需求。

移動設備亟需降低功耗

當智能手機和平板電腦越來越成為我們生活中不可或缺的一部分時,延長設備的待機時間便成為大家的共同愿望和訴求。

當然,尋找更好的電池介質一直是科學家們奮斗的目標之一,但降低設備本身的功耗,也許是眼下更現(xiàn)實的選擇。綜觀手機硬件設備的發(fā)展,雖然其中的電池容量不斷地增加,而手機平均使用時長卻沒有得到明顯的增長。究其原因,除了因為性能的提升,硬件耗電量增加外,應用程序復雜以及不好的編程習慣帶來的軟件功耗問題也是重要的因素。

為了解決這一問題,在“IDF15”上,英特爾和中國移動分享了合作研究的成果,提出了減少能耗問題的辦法。

據了解,針對應用行為對于客戶端與服務器端能效的影響以及對于網絡流量與信令的影響,中國移動與英特爾將共同制訂綠色業(yè)務在英特爾架構下的開發(fā)指南,包括功耗與性能的聯(lián)合優(yōu)化,以及從客戶端、通信網絡到服務器的端到端優(yōu)化;共同開發(fā)基于英特爾架構的自動化功耗分析工具,包括數(shù)據采集模塊、自動測試框架和腳本、能效評價模塊等;并希望將自動化功耗分析方法納入中國移動業(yè)務平臺的測試體系,評估使用相關分析工具對中國移動業(yè)務平臺中的應用進行功耗評級的技術可行性。

據透露,雙方的合作將在今年年底有一個里程碑式的研究成果,這對于天天受手機電量困擾的用戶來說,真是值得期待的消息。

跟小伙伴一起玩

在IT界,以往的單打獨斗式的發(fā)展戰(zhàn)略已經過時,而構建良好的生態(tài)環(huán)境成為眾多廠商的共識。這一點,對于提供基礎組件的英特爾來說就更加重要,這也是為什么英特爾近年來非常重視軟件開發(fā)工具的研發(fā),為什么從去年開始就將IDF這種技術大會移到深圳舉辦的原因之一。

開放的架構加上遵循業(yè)界標準,使英特爾周圍聚集了眾多的合作伙伴,僅英特爾投資(中國)智能設備創(chuàng)新基金就已經投入了3700萬美元。在IDF上,英特爾宣布將投資1.2億元人民幣,啟動英特爾全球首個“英特爾眾創(chuàng)空間加速器”計劃,將在2015年內設立8家“聯(lián)合眾創(chuàng)空間”,與政府、大學、科研機構和創(chuàng)客社區(qū)等進行廣泛合作。英特爾CEO科再奇就是一位老資格的“創(chuàng)客”。

英特爾依靠合作伙伴發(fā)展了自己,而它的小伙伴們也因為與英特爾合作成長壯大,逐漸形成了正向發(fā)展的生態(tài)環(huán)境。與華為在軟件定義基礎架構的合作;攜手騰訊QQ物聯(lián)網,共同創(chuàng)新智能家居及物聯(lián)網開放服務基礎架構;簽約金山軟件、深化軟件生態(tài)戰(zhàn)略的合作……這些都無不顯示出合作才能共贏的趨勢。

敲詐勒索進入網絡空間

網絡是現(xiàn)實生活的一面鏡子,現(xiàn)實生活的事情無論好壞,都會在網絡空間有所反應。

文/鄒大斌

現(xiàn)實社會上的所有活動都會映射到網絡空間,不管是好的還是壞的。比如,現(xiàn)實社會中的敲詐勒索也開始在虛擬的網絡空間出現(xiàn),近年來有人爆出其電腦被黑客鎖定,要交300元才能訪問,這就是所謂的數(shù)字勒索。

根據賽門鐵克于4月份在全球的《2015年互聯(lián)網安全報告》(以下簡稱報告),2014年數(shù)字勒索發(fā)生的次數(shù)增加了1倍,受影響的人群增加了45倍,而且勒索變得更為有恃無恐。2013年勒索軟件通常先警告你,你電腦中含有非法內容,如果被舉報要被相關部門罰款;而進入2014年則直接鎖定電腦,直接要求付費。

《報告》中提到,2014年網絡上還出現(xiàn)了一種名為Synolocker的勒索軟件,其會直接攻擊NAS驅動器。眾所周知,NAS通常會集中保存企業(yè)的大量資料,這就意味著,數(shù)字勒索已經不滿足于針對個人,開始以企業(yè)作為勒索對象。另外,還出現(xiàn)了針對手機的密碼勒索軟件。這意味著,今年數(shù)字勒索很有可能將呈現(xiàn)出快速傳播趨勢。

這份賽門鐵克連續(xù)第20次的年度互聯(lián)網安全報告中,除了數(shù)字勒索外還有不少值得企業(yè)安全負責人特別關注的信息。比如,今天的黑客越來越專業(yè),會綜合采用各種惡意軟件來發(fā)起精準的攻擊,特別是采用跳躍攻擊來躲避企業(yè)的防御。

以去年在美國和歐洲能源界引起軒然大波的Dragonfly攻擊為例,它就分別采用魚叉式網絡釣魚(給目標群體發(fā)電子郵件)、水坑攻擊(通過感染網站等目標對象上鉤)、利用軟件更新植入木馬(受害者通過軟件更新收到感染)燈方式,對歐美等主流的能源網站進行了長達一年的攻擊。值得注意的是,Dragonfly攻擊者并沒有在被感染的能源網站上植入任何有“毒”的代碼,而是將登錄該網站的訪問者引導到一個真正植入了病毒的網站上,從而感染訪問者的電腦。這就在一定程度上減少了被發(fā)現(xiàn)的風險。

另外,還有一個值得關注的是,惡意軟件也在與時俱進。隨著虛擬化技術的普及,特別沙箱安全檢測技術的普及,惡意軟件正在利用或者規(guī)避它?!秷蟾妗凤@示,今天20%的惡意軟件已經能感知虛擬環(huán)境。如果這些惡意軟件識別出這是一個安全沙箱,它就會暫停執(zhí)行,或者回復其他數(shù)據,這就增加了其隱蔽性;如果惡意軟件檢測出現(xiàn)在運行的是一個Hyper-v或者vSphere環(huán)境,它還能自動復制感染的鏡像文件,這會加快病毒復制速度。

總體而言,今天的安全形勢正在變得更有挑戰(zhàn)性,不管是惡意軟件種類(今天平均每天能產生100萬種新威脅)還是惡意軟件的專業(yè)性。針對日益復雜和嚴峻的安全形勢,處于防御態(tài)勢的企業(yè)該如何應對?

顯然,作為單點的企業(yè)要獨立地防御住黑客的攻擊幾乎是不可能的,因此,必須借助群體的力量,通過協(xié)作來抵抗黑客的攻擊。這里的協(xié)作有兩層含義:其一是將自己作為安全廠商整體安全體系中的一環(huán),既作為病毒防御的第一線抵抗病毒的入侵,將情報及時上報給情報中心,同時也從情報中心了解最新病毒信息。其次,企業(yè)要建立多層次的安全防御體系,通過集成和關聯(lián)聯(lián)動來應對攻擊。這就意味著,單打獨斗的孤單英雄式的方式已經一去不復返了。

建高效數(shù)據中心沒有標準答案

如何建成新一代的數(shù)據中心支撐云服務是對有志于此的企業(yè)的一大考驗。

文/鄒大斌

云計算是一個充滿誘惑力的市場。在中國這塊充滿誘惑力和競爭力的土地上,一大批大型和超大型數(shù)據中心正在拔地而起,越來越多的企業(yè)加入到云服務市場的爭奪中,其中不乏國際巨頭。不難預計,在云服務這個看不到硝煙的戰(zhàn)場上“廝殺”遲早會展開。為了應對未來激烈的市場競爭,建設一個高效、高度自動化、節(jié)能環(huán)保的新一代數(shù)據中心至關重要。實際上,這也正是深圳云基地和寶德科技等一大批有志于云服務的企業(yè)在建數(shù)據中心時的重點考慮。

為搶占云服務市場,云基地決定建立自己的數(shù)據中心來提供各種云計算服務,位于深圳鹽田港現(xiàn)代物流中心的數(shù)據中心是其中之一。該數(shù)據中心設計機柜數(shù)4000臺,達6萬平方米,計劃分三期完成。目前已完成的第一期5000平方米,800個機柜(其中已經投入使用680個機柜,另有100多個預留機柜)。

同樣位于深圳的寶德科技股份有限公司(以下簡稱寶德科技)也非常看好云服務的市場前景,于3年前正式著手數(shù)據中心的選址和建設。其中,位于深圳觀瀾的數(shù)據中心已經于2013年建成并投入使用,6000平方米,1400個機柜,而廣州正在建設的數(shù)據中心規(guī)模將是深圳的2倍,年內也會建成投入使用。

眾所周知,云計算有自己的技術特性。比如,計算、存儲及網絡資源松耦合,模塊化程度和自動化程度較高,同時具備綠色節(jié)能等特點,而這一切首先依賴于一個高效的數(shù)據中心基礎設施。

令人困擾的是,如何建成一個高效數(shù)據中心并沒有標準答案。盡管深圳云基地的數(shù)據中心和寶德觀瀾數(shù)據中心都是最新建成投入使用的新一代數(shù)據中心,設計標準均為Tire 3+,都是高效節(jié)能,其PUE值都可以達到1.5左右,而且都是同一家數(shù)據中心建設總包商――施耐德電氣的技術和產品,但它們在建設上卻選擇了完全不同的技術路線,且均都達到了令人滿意的效果。

深圳云基地的數(shù)據中心機柜密度為2~10KVA機柜/平均功率密度,基礎設施可用性99.99%。其機柜、配電柜、UPS機組、UPS電池、精密空調、密集母線、中壓開關均采用施耐德電氣的產品。

深圳云基地的數(shù)據中心一大特點就是采用當下流行的預置模塊化技術。所謂預置模塊化就是把數(shù)據中心的電力、制冷、通信電纜以及相關的環(huán)境監(jiān)控等都預先部署在一個框架上,類似積木,預先完成測試,然后將這個框架直接部署到數(shù)據中心中,這樣數(shù)據中心的建設就如同搭積木,從而加快部署的一種技術。而之所以選擇預置模塊化,則是因為深圳云基地對調度的靈活性、對可靠性和擴展性都有很高的要求。另外,在建設周期上也可以大大加快。深圳云基地數(shù)據中心從工人進場到交付,前后只有3個月,預置模塊化起到很大作用。

寶德科技深圳觀瀾數(shù)據中心并沒有采用這種流行技術,而選擇了傳統(tǒng)的數(shù)據中心建設方式:單機柜設計功率4~10KW,各樓層分別部署6臺施耐德電氣的400KVA UPS組成2N與2+1的方式在線供電;采用單臺制冷140KW施耐德電氣的精密空調組成3+1形式,送風方式采用下送上回,部分樓層采用封閉冷通道送風模式,還有部分采用精確送風方式。

談及選擇這種部署方式的原因時,寶德科技集團股份有限公司云計算事業(yè)群總經理鄒松表示源于降低風險以及客戶的要求?!斑@是寶德進入數(shù)據中心領域的第一個機房,我們要把它建成一個標桿性的機房,因此會盡可能選擇成熟的、經過市場反復驗證的技術。此外,客戶的認可度也是另外一個更重要的原因?!编u松告訴記者,在廣州的數(shù)據中心會考慮預置模塊化技術。

目前寶德科技深圳觀瀾數(shù)據中心2014年9月正式進入商用,銷售順利;深圳云基地也于2013年年底投入運行,一期已經基本銷售完畢。兩個數(shù)據中心從投入使用以來,都運行得非常穩(wěn)定,在節(jié)能環(huán)保上都達到了設計效果。談及數(shù)據中心的建設經驗,寶德科技和深圳云基地都特別強調了合作伙伴施耐德電氣在項目中所起到的作用。

“從戰(zhàn)略層面來說,為了保證數(shù)據中心的安全運營,我們需要一個長期穩(wěn)定可靠的合作伙伴,施耐德電氣正是這樣的合作伙伴;從技術層面說,選擇施耐德電氣是因為它有全套的解決方案,可以給我們提供端到端的服務,而且其產品的穩(wěn)定性和性價比都非常好。” 寶德科技集團股份有限公司董事長助理江毅表示。

《工業(yè)和信息化藍皮書(2014-2015)》

《工業(yè)和信息化藍皮書(2014-2015)》會日前在京舉行。該藍皮書由工業(yè)和信息化部電子科學技術情報研究所編撰、社會科學文獻出版社出版。

《工業(yè)和信息化藍皮書(2014-2015)》重點對2014年全球信息化、網絡安全、信息技術產業(yè)、移動互聯(lián)網以及戰(zhàn)略性新興產業(yè)發(fā)展進行了全面跟蹤、深入剖析,對相關領域發(fā)展中的熱點、焦點問題進行專題研究,并對未來幾年相關領域的發(fā)展趨勢進行了預測和展望?!豆I(yè)和信息化藍皮書(2014-2015)》包含五本報告:《世界制造業(yè)發(fā)展報告(2014-2015)》、《世界信息技術產業(yè)發(fā)展報告(2014-2015)》、《移動互聯(lián)網產業(yè)發(fā)展報告(2014-2015)》、《世界網絡安全發(fā)展報告(2014-2015)》和《世界信息化發(fā)展報告(2014-2015)》。

浪潮五大舉措轉型創(chuàng)新

4月23日,浪潮舉辦“中國制造2025@浪潮”戰(zhàn)略會。浪潮宣布將以混合云應用模式為主攻方向,以實現(xiàn)智能制造綜合解決方案為目標,加速以數(shù)據為中心的企業(yè)云落地步伐。同時的還有順應“互聯(lián)網+”與傳統(tǒng)企業(yè)融合的五大舉措,即加大產品研發(fā)力度;加強戰(zhàn)略客戶的協(xié)同創(chuàng)新及應用示范;打造創(chuàng)新應用合作生態(tài)圈;建立和完善人才引入、培養(yǎng)機制;加快智能制造和“互聯(lián)網+”方向的投資與并購,完善浪潮的產業(yè)鏈構成。

世紀互聯(lián)藍云云應用

世紀互聯(lián)全資子公司上海藍云網絡科技有限公司目前將首批4種典型應用場景的云解決方案和工具擴展到由世紀互聯(lián)運營的Windows Azure和Office 365平臺及服務上。這四種云應用解決方案和工具包括:保障移動辦公數(shù)據安全的GigaTrust智能權限管理解決方案,能節(jié)省10倍數(shù)據遷移時間一站式數(shù)據遷移工具BitTitan,高效安全協(xié)同管理解決方案AvePoint,以及“藍云終端備份”。

第五屆Macworld/iWorld大會8月舉行

第五屆Macworld/iWorld數(shù)字世界博覽會將于今年8月27日~28日在京舉行。本屆大會以“遇見?移動生態(tài)融合”為主題,分APP展區(qū)、移動娛樂體驗、外設產品展示、保護類產品展示四大區(qū)域。今年還將增設智能硬件主題展。此外,數(shù)字世界國際論壇還將繼續(xù)舉辦,Macworld/iWorld由北京市投資促進局和IDG(美國國際數(shù)據集團)聯(lián)合主辦,2011年由IDG引入中國落地北京,迄今已成功舉辦四屆。

第十三屆軟洽會聚焦信息服務民生

4月23日~24日,第十三屆中國國際軟件合作洽談會在成都舉行。本屆會議以“軟件提升價值、信息服務民生”為主題,會議聚焦產業(yè)跨界、融合和產業(yè)格局重塑環(huán)境下新業(yè)態(tài)的催生和商業(yè)模式創(chuàng)新,圍繞技術和產業(yè)發(fā)展趨勢以及智慧城市、兩化融合、移動互聯(lián)、信息安全、智能制造、大數(shù)據、“互聯(lián)網+”等熱點話題,開展專題研討、技術交流、產品展示。

NCR推出ATM安全解決方案NCR Secure

NCR日前ATM安全解決方案NCR Secure,覆蓋針對ATM的邏輯攻擊、黑盒子數(shù)據攻擊、卡復制以及物理攻擊等主要安全風險,有針對性地提出遠程BIOS更新、Solidcore白名單保護、出鈔安全保護、反卡復制欺詐保護、提升ATM保險柜安全級別等解決方案。另外,針對中國市場,NCR還研發(fā)了智能吞卡取回模塊,協(xié)助銀行提升用戶體驗,降低管理成本。

Infor助力華熙生物成就美麗事業(yè)

Infor日前宣布與華熙生物科技有限公司(以下稱華熙生物)進行簽約,后者將采用Infor公司的ERP系統(tǒng)。華熙生物是一家從事醫(yī)療美容產品生產和銷售的企業(yè),正在從產品生產向醫(yī)療美容解決方案供應商轉型,亟需借助IT手段來提升管理水平以支撐企業(yè)的快速發(fā)展和轉型要求。依據合作協(xié)議,Infor將為華熙生物提供包括Infor ION、d/EPM、Syteline等產品,以實現(xiàn)全面預算管理、費用報銷管控、內部協(xié)同交流平臺、人力資源、商業(yè)智能分析、移動端應用以及與現(xiàn)有系統(tǒng)的整合。新系統(tǒng)預計于11月份上線。

天暢信息企業(yè)移動管理產品

上海天暢信息技術有限公司日前企業(yè)移動管理(EMM)軟硬一體產品ZBOX。ZBOX分ZBOX1000和ZBOX5000兩個型號,分別可管理1000和5000臺移動設備。天暢信息早在2009年即推出了代號為“ZIYA”的EMM軟件,ZBOX也集成了ZIYA的所有功能。天暢信息稱,使用ZBOX,企業(yè)EMM系統(tǒng)部署時間可縮減到1天。

構筑智慧家庭 斐訊全新雙頻路由器系列

路由器廠商斐訊近日SOHO BU 五大系列雙頻路由器,以構筑“家+ ”智慧家庭生態(tài)系統(tǒng)。新的產品分別是HGE系列商用招財網關、PSG系列家庭物聯(lián)網關、HEM系列智能家電網關、MEP系列家庭娛樂網關和WEme系列智能穿戴設備(兒童手表)。據悉,HGE系列具有智能調節(jié)信號強度和云服務等特色,代表斐訊從由主打單頻路由器到雙頻智能路由器的一大跨越。

BSA:良好的軟件資產管理助力企業(yè)遠離安全風險

目前BSA(軟件聯(lián)盟)了《軟件資產管理促進軟件正版化,提升IT效益》白皮書。白皮書指出,使用未經授權的軟件不僅會使企業(yè)自身面臨法律風險,且會為企業(yè)的信息安全埋下隱患;未經授權的軟件使用比率越高,遭受惡意軟件的侵害就越嚴重;大多數(shù)惡意軟件都會給用戶的網絡安全帶來威脅,進而導致重要數(shù)據丟失、外部惡意攻擊和系統(tǒng)故障等。該白皮書是軟件聯(lián)盟委托IDC對中國120多家制造和金融企業(yè)的調查基礎上完成。

互聯(lián)網金融信用信息服務平臺成立

由商務部電子商務中心主辦的“互聯(lián)網金融研討會”日前召開,此次會議主題為“傳統(tǒng)金融與互聯(lián)網金融融合與發(fā)展”。互聯(lián)網金融信用信息服務平臺同日成立,平臺通過整合互聯(lián)網金融企業(yè)資源,為中小微企業(yè)以及互聯(lián)網金融企業(yè)提供金融信息查詢、信息分享以及不良信息披露服務,為網絡投資人提供信息查詢、分享、交流、互動平臺。

積木盒子完成8400萬美元C輪融資

互聯(lián)網金融平臺積木盒子日前宣布,完成總金額達8400萬美元的C輪融資。英國天達集團(Investec)領投了本輪融資,這也是該外資集團首次涉足中國P2P行業(yè)。除了天達集團之外,曼圖宏業(yè)、熙金資本以及海通證券直投子公司――海通開元投資有限公司也參與了本輪融資,攜手成為積木盒子新的機構股東。

花果金融推出如意寶,年化收益率高達12%

4月22日,花果金融正式互聯(lián)網金融活期理財新產品――如意寶。作為一款專為中小投資者設計的活期理財產品,如意寶年化收益率高達12%,同時擁有隨存隨取、超低門檻(10元即可投資)等特點。會上,花果金融還與好貸云平臺達成戰(zhàn)略合作,進行了合作簽約儀式。

篇6

金融云規(guī)模擴展大勢所趨

如何構建效率更高、體驗更好、響應迅速的新型服務模式,監(jiān)管部門和部分商業(yè)銀行瞄準了金融科技創(chuàng)新,將其列為重點突破的方向。今年7月15日,中國銀監(jiān)會《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見(征求意見稿)》(以下簡稱《意見》),要求銀行業(yè)金融機構穩(wěn)步開展云計算應用,主動實施架構轉型,到“十三五”末期,面向互聯(lián)網場景的重要信息系統(tǒng)全部遷移至云計算架構平臺,其他系統(tǒng)遷移比例不低于60%。

對于金融云,很多人并不是很了解。簡單來說,金融云就是共享經濟在金融行業(yè)的最典型的實踐,恒豐銀行科技服務管理部總經理張曉丹表示,目前越來越多企業(yè)向云端遷移,究其根源是因為日新月異的新技術令各類應用已經突破其物理邊界,數(shù)據中心已不再只是一個單純硬件資源的存放場所,而是成為一個混合式IT環(huán)境載體。

國仕資本研究協(xié)會理事李高陽給《經濟》記者比喻,金融云所帶來的便捷服務,將同陽光、空氣和水一樣,是人們越來越離不開的、需求彈性極小的“準剛需”。

業(yè)內專家紛紛對金融云的發(fā)展?jié)摿颓熬翱春?。從目前來看,金融云的市場?guī)??赡軣o法給出精確的量化,但可以肯定的是,國內的金融云市場規(guī)模在迅速擴張。

易觀金融研究分析師郭競對《經濟》記者表示,在監(jiān)管層面,“十三五”規(guī)劃明確提出要實施創(chuàng)新驅動發(fā)展戰(zhàn)略,強化科技創(chuàng)新引領作用,同時相關監(jiān)管機構也提出加快云計算在金融業(yè)中的建設和應用。在市場層面,BAT等大型互聯(lián)網企業(yè),包括恒生電子這樣的老牌技術公司都在進行金融云的研發(fā),并且有的已經公布解決方案。而目前為止很多銀行也在做金融云的探索,包括一些區(qū)域性銀行已經開始和大型互聯(lián)網企業(yè)合作,在金融云方面進行試水?!八圆徽撌菑恼呙孢€是市場面來說,金融云的發(fā)展?jié)摿€是很可觀的?!?/p>

華夏銀行信息技術部相關專業(yè)人員也告訴《經濟》記者,由于在可用性、靈活性及資源利用率方面,相對傳統(tǒng)技術架構均體現(xiàn)出了明顯優(yōu)勢,云計算已經成為公認的下一代信息系統(tǒng)主流技術架構。“金融行業(yè)的IT系統(tǒng)架構已經在朝著云計算的目標架構演進,云計算的大規(guī)模使用是必然趨勢?!?/p>

他還表示,目前金融云在各家機構部署及推廣進度不同,但總體處于高速發(fā)展階段。未來幾年,金融云數(shù)量及規(guī)模都將有較大的增長。

根據IDC(互聯(lián)網數(shù)據中心)報告的數(shù)據顯示,2015年中國公有云服務市場規(guī)模為14億美元,IaaS(基礎設施即服務)市場為8億美元,占58%的云服務市場是云服務的基礎服務。

交銀國際互聯(lián)網行業(yè)研究員谷馨瑜對《經濟》記者稱,目前云服務占中國IT業(yè)整個規(guī)模的比重還不到1%,未來比重一定會增加;金融云的市場,應該是SaaS(軟件即服務)服務的一個子行業(yè),SaaS市場目前占比還比較小。“IDC預計,未來2020年云服務市場規(guī)模將達到50億美元,同理,金融云也會成為金融機構整個IT結構中必不可少的一部分,一方面分析金融數(shù)據幫助決策,另一方面幫助金融機構提升電子化服務?!?/p>

金融云助推自身技術成熟

近段時間銀行紛紛搶占云端,而打造金融云對銀行和整個金融行業(yè)會帶來哪些變化呢?

信息科技是銀行業(yè)金融機構的核心競爭力?!兑庖姟分刑岬?,銀行業(yè)信息化建設和風險管理能力與進一步創(chuàng)新發(fā)展、深化改革、轉型升級還存在一些不適應、不匹配的問題,有些已經觸及到當前銀行業(yè)發(fā)展的深層次問題。

國內銀行業(yè)近年來形勢嚴峻,轉型升級迫在眉睫。李高陽表示,中國經濟正經歷“L”型走勢的長期階段,總需求低迷和產能過剩并存的格局在今后幾年仍將持續(xù);國內利率市場化已取得決定性進展,金融脫媒趨勢加劇,互聯(lián)網金融蓬勃興起并漸成氣候;銀行業(yè)利潤增速呈現(xiàn)斷崖式下滑,不良“雙升”,新增信貸面臨資產荒的困局。

而商業(yè)銀行打造金融云,將極大地助力自身轉型發(fā)展?!巴ㄟ^金融云的建設,商業(yè)銀行可以實現(xiàn)內部IT的轉型升級,對業(yè)務的改革創(chuàng)新和探索提供強有力的科技支撐,節(jié)約創(chuàng)新成本,并提高信息科技的安全性,降低風險。”李高陽稱。

艾媒咨詢集團高級分析師蔣一帆告訴《經濟》記者,打造金融云對銀行來說,把數(shù)據放在自己的云上能更好保障數(shù)據安全性,同時減少對騰訊云、阿里云等第三方云的依賴,更重要的是,打通銀行內部長期積累的大量數(shù)據,盤活數(shù)據資產?!敖鹑谠茖⒔o金融行業(yè)帶來根本的變化,提供更穩(wěn)固和方便的數(shù)據存儲基礎,為將來的構建信用社會實現(xiàn)信用變現(xiàn)打下基礎。”

金融云本身能夠為自身IT技術和互聯(lián)網方面比較薄弱的銀行提供很好技術支持,同時能夠為銀行在線上支付服務方面降低成本。但是上述問題主要是針對城市商業(yè)銀行或者農村商業(yè)銀行等自身技術人才和技術能力不強的中小銀行。

在郭競看來,以前銀行在數(shù)據集中模式下的金融信息化發(fā)展過程中,面臨服務器數(shù)量和存儲容量迅速增加,運維成本壓力增大,但是單個服務器、存儲利用率卻不高的問題?!岸鹑谠票旧硖摂M化技術帶來的物理資源的復用、資源使用率的提高、能耗的節(jié)約等優(yōu)勢,推動了這一技術的快速應用?!?/p>

華夏銀行信息技術部相關專業(yè)人員也表明,打造金融云是銀行科技部門運營模式轉變的需要?!敖鹑谠铺岣吡诵畔⒓夹g系統(tǒng)的可用性,提高了信息系統(tǒng)資源使用率,降低了運營成本。”從業(yè)務角度看,金融云可以實現(xiàn)彈性快速部署,提高業(yè)務上線的速度,為金融創(chuàng)新業(yè)務的推廣提供技術保障,提升全行業(yè)的服務能力。

未來電子信息數(shù)據量越來越大,利用網絡或信用的交易信息,金融機構做云端就有助于自身的技術成熟?!傲硗猓y行打造金融云不是去拷貝現(xiàn)在的互聯(lián)網金融的云端,更重要的是要把現(xiàn)代科技用到金融上,這里面最大的關鍵就是銀行客戶流、資金流、產品流、信息流等,這些要互聯(lián)互通,統(tǒng)一起來共享和使用。”復旦大學金融研究院常務副院長陳學彬表示,現(xiàn)在這些金融機構的信息都是不相通的,內部都不是共享的,如果未來發(fā)展利用互聯(lián)網技術、大數(shù)據、云計算還有人工智能,都會大幅度提高金融機構本身的競爭力。

云服務如水電煤

當然,目前銀行在打造金融云過程中也有需要攻克的難點。

李高陽認為,從行業(yè)的角度來看,金融云的建設布局主要有幾方面的難點:第一,互聯(lián)互通能否打通,不同機構建設的金融云在數(shù)據的標準、接口上有待實現(xiàn)統(tǒng)一,這樣才能實現(xiàn)更大批量的數(shù)據交換和處理;第二,在安全性上,金融云支撐金融業(yè)務快速發(fā)展,各類業(yè)務相互交叉滲透,隨著技術不斷推陳出新,給安全保護和風險控制不斷提出更高更快的要求;第三,人才供給不足,對大量高尖精人才的需求,是有志于金融云建設的金融機構普遍面臨的最關鍵問題。

對此,郭競也認為,一方面,使用金融云服務的金融機構、數(shù)據存于云中,脫離用戶掌控,由于存儲環(huán)節(jié)數(shù)據加密難題還未得到有效解決,數(shù)據廢棄、物理損毀等無法保證徹底銷毀,加劇了用戶對數(shù)據機密性保護的顧慮。同時,由于大量金融機構共享金融公共云資源,局部風險很容易被擴散、放大,成為全局風險。

另一方面則是監(jiān)管問題。就監(jiān)管來看,金融云可支持銀行、證券、保險等不同業(yè)務,IT 混業(yè)運行特點明顯,當前有關金融云的標準、法規(guī)還不完善,跨行業(yè)、跨區(qū)域、跨境公共云面臨監(jiān)管差異和糾紛;另外,由于多租戶共享資源,用戶數(shù)據和系統(tǒng)邊界模糊,司法取證存在困難,從而造成金融云面臨很高的監(jiān)管和法律風險。

除此之外,是用戶和金融云服務商終極目標不一致。云計算系統(tǒng)管理員訪問控制權限對用戶來說不可控,敏感數(shù)據和隱私信息保護依賴金融云服務商的職業(yè)素養(yǎng)和道德約束,使得金融云面臨很高的道德風險。隨著金融公共云服務規(guī)模迅速增加,會出現(xiàn)“大而不能倒”的局面,金融云還會面臨很高的退出風險。

此外,從技術層面來看,對傳統(tǒng)架構的兼容能力是目前金融云構建的最大難點。華夏銀行信息技術部相關專業(yè)人員表示,目前各大金融機構都有著十分龐大的信息系統(tǒng),這些系統(tǒng)未來如何平滑地向云架構演進,新生的云計算平臺如何對其進行兼容都是需要深入研究的問題。

最后還要面臨技術路線的選擇。目前云計算技術尚未最終定型,存在眾多的技術路線,如何選擇最適合自身業(yè)務特質的發(fā)展技術將成為金融企業(yè)的重要課題。

那么,金融“云化”又是如何服務于大眾的?打造金融云對銀行自身和金融行業(yè)存在影響,對廣大百姓的作用也不可忽視。

在李高陽看來,對廣大消費者而言,金融云所帶來的便利已經嵌入到日常業(yè)務辦理的全流程當中?!敖衲?月,恒豐銀行布設的首家全功能旗艦型智慧銀行網點正式開業(yè),從客戶進入網點開始,網點的人臉識別技術實現(xiàn)身份識別,并將客戶資產配置狀況、需求分析等數(shù)據推送到客戶經理的手持終端上,營銷人員通過大數(shù)據對客戶進行精準的產品推介,提供一攬子全方位的金融解決方案,實現(xiàn)客戶的資產保值增值?!?/p>

金融云化主要是能夠通過打通用戶在金融消費各環(huán)節(jié)積累的數(shù)據,據此更加優(yōu)化個人信用畫像?!拔磥聿粌H是個人消費信貸等金融服務審核將更加便利,其他例如涉及身份的審核驗證也會更加方便?!笔Y一帆如是說。

郭競表示,目前,傳統(tǒng)金融行業(yè)的互聯(lián)網服務無法滿足廣大老百姓的全部需要,而金融云不僅可以為資金供求雙方提供低成本的、高效的服務模式,而且可以倒逼金融行業(yè)與擁有云計算、大數(shù)據、移動支付等新技術的互聯(lián)網行業(yè)進行跨界融合,尋求金融產品和服務創(chuàng)新為更多的群眾去服務。

金融云將成下一個風口

谷馨瑜告訴記者,數(shù)據云化,金融系統(tǒng)一定是有公有云亦有私有云,金融體系內的云數(shù)據建設,幫助體系內數(shù)據打通,同時提升效率。通過公有云共享數(shù)據,提升如征信、身份驗證等其他方面的數(shù)據。

面對金融云對各行各業(yè)乃至大眾生活的積極作用,猜測其是互聯(lián)網金融的下一個風口也越發(fā)引人注目。

華夏銀行信息技術部相關專業(yè)人員表示,云計算是技術類的變革,其帶來的技術驅動力將是未來驅動行業(yè)變革的核心動力,會改變企業(yè)的業(yè)務發(fā)展模式,給各類創(chuàng)新業(yè)務的推廣提供更好更快的平臺。

金融云是未來傳統(tǒng)金融發(fā)展及轉型的基礎建設之一,但仍要看各金融機構在金融創(chuàng)新、產品創(chuàng)新上的力度如何。谷馨瑜認為,從互聯(lián)網公司、金融機構以及第三方支付打造金融云的經驗來看,可能還需要更多的技術上和理念上的提高。

金融云也是一種云,并沒有根本產品創(chuàng)新和技術變革,但是在安全性可靠性上有了更強的保障,增加了可靠性的等級。蔣一帆表示,金融云是金融業(yè)未來服務的基礎,更多的是機構在做基礎建設方面的投入,因此金融云本身并不能說是風口,但金融云的搭建完成將給整個金融業(yè)及社會經濟帶來巨大的推動。

在監(jiān)管層“十三五”的背景下,金融科技的發(fā)展為大勢所趨。郭競對記者稱,金融云本身這項技術確實是未來各個金融企業(yè)探索的方向之一,但是像區(qū)塊鏈、智能投顧等新技術也都會成為風口,而這些技術本身還存在著很多的問題,國內金融機構如何和新技術進行融合這些都制約著這些技術本身的發(fā)展?jié)摿??!八赃€是希望抱著謹慎樂觀的態(tài)度來以觀后效。”

他還表示,未來金融機構的互聯(lián)網化一定是通過新技術實現(xiàn)IT和具體業(yè)務的融合。隨著互聯(lián)網銀行的全面開放,未來的競爭一定是業(yè)務和技術融合的綜合能力的競爭。考慮到不同金融機構現(xiàn)階段的信息科技能力不同,中國金融云的未來格局一定是:大型金融機構自建私有云,并對中小金融機構提供金融行業(yè)云服務,通過科技輸出將IT直接變?yōu)闃I(yè)務;中型金融機構核心系統(tǒng)自建私有云,系統(tǒng)采用金融行業(yè)云作為補充;小型金融機構逐步完全轉向金融行業(yè)云。

在技術變革、發(fā)展方向和監(jiān)管態(tài)度都已經明確的情況下,對于金融行業(yè)信息科技部門來說,當前最關鍵的是要能與時俱進地變革自身,構建高效的金融云管理體系。

最終金融云整體完成的標志應該是面向業(yè)務的高效實時響應,效果由企業(yè)的整體IT戰(zhàn)略決定,而不僅僅取決于技術因素,需要從戰(zhàn)略、規(guī)劃、架構、開發(fā)、運維多個領域進行統(tǒng)籌規(guī)劃,提升部門間的溝通和協(xié)作水平,促進應用架構與基礎設施架構融合,設計出更合理的金融云應用架構,提升應用研發(fā)速度和用戶體驗,讓業(yè)務人員和最終用戶感知到效果。