金融信息化發展報告范文
時間:2024-01-02 17:48:58
導語:如何才能寫好一篇金融信息化發展報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
近年來,信息技術在金融業廣泛應用并日漸深入,正在改變著支付與結算、資金融通與轉移、風險管理、信息查詢等金融基本功能的實現方式,金融業對信息技術的依賴程度日益提高,金融信息系統的開放性進一步增強,信息安全保障難度加大,給我國金融業信息安全管理帶來新的挑戰,同時也給人民銀行在“十二五”時期履行好金融業信息安全管理職能帶來新的考驗。本文以維護金融穩定特別是維護金融業信息安全為視角,以西雙版納州轄內銀行業金融機構為例,對全州金融業信息安全狀況進行調查分析,力求為基層人民銀行更好地履行金融業信息安全管理職能提供決策參考。
一、西雙版納州金融業信息化發展現狀
近年來,隨著國家繼續實施西部大開發戰略,實施把云南建設成為中國面向西南開放的“橋頭堡”戰略,隨著中國-東盟自由貿易區建成和瀾滄江-湄公河次區域合作不斷深入,西雙版納以生物多樣性為特點的自然資源優勢和以毗鄰東南亞為特征的區位條件優勢逐漸顯現。“十一五”期間,西雙版納州經濟與金融良性互動,貨幣資本與實體經濟比翼雙飛,全州金融業實現歷史性的新跨越,全州金融組織體系不斷健全,全面消除了金融服務機構空白鄉鎮;金融機構存貸款余額實現翻番,金融機構以強勁地信貸資金投入支撐了全州經濟快速發展。截止2010年末,全州有10家銀行業,共有金融機構營業網點137個、從業人員1407人;全州金融機構各項人民幣存款余額256.88億元,比上年末增長27.22%,全年累計增加存款54.97億元,年度存款增量創歷史新高;全州金融機構各項貸款余額145.29億元,比上年末增長20.92%,全年累計增加貸款25.14億元,年度貸款增量創歷史新高。金融業快速發展的同時,也給人民銀行履行金融穩定職能特別是履行金融信息安全管理職能帶來了新的挑戰。
據調查顯示,隨著金融業的快速發展,轄內各金融機構信息化建設水平得到了持續改進和提高,初步建成了規范、方便、高效的信息化服務體系,從調查情況看,目前西雙版納州金融業信息安全狀況總體良好,主要表現為:
――信息安全組織機構健全。近年來,全州各金融機構逐年加強對金融信息安全的重視,現場調查顯示,目前除小額貸款公司主要依靠傳統手工方式開展業務外,其他金融機構均設置有科技部門或科技崗位,機構及崗位職責明確,相關人員對金融信息安全形勢及自身的信息安全管理情況把握比較準確,能夠較好的履行信息安全管理職責,基本建立起一套較為完備的信息安全工作組織體系,為全州金融信息安全管理工作的開展提供了組織保障。
――信息安全管理水平穩步提高。一是各金融機構都建立相應信息安全管理制度,部分金融機構還高度重視對干部職工的信息安全教育,制定有相應的信息安全獎懲措施,提高了信息安全思想防線;二是信息化的快速發展助推信息安全工作的持續進步,特別是以綜合業務系統整合、數據集中為主要特征的銀行信息化發展到了一個新的階段,總體看,各金融機構基本都建成了較為成熟的信息化支撐保障平臺,金融業務數據全部實現省級以上的集中,地市分支機構基本無數據和相應的服務器設備,金融業務數據和辦公數據全部實現網絡物理隔離,金融業務數據安全傳輸可控水平進一步增強。
二、西雙版納州金融業信息化發展及信息安全管理存在的主要問題
調查顯示,盡管西雙版納州金融業信息安全管理水平在近年得到了較大提高,建立起初步的信息安全管理體系,但也仍然存在一些亟待解決的問題,各金融機構信息化發展中對信息安全的整體解決方案考慮不夠,存在不同程度的管理缺陷,制約了管理效率的提高。部分大銀行和新興中小金融機構,由于信息化建設起步較晚,信息化服務和信息安全保障水平仍較低,整個金融業呈現出“信息化建設及安全保障能力差異性大”的特點,金融業的信息安全保障還面臨諸多問題。
(一)金融業信息化發展及安全管理水平差異明顯,行業監管難度較大
調查發現,金融機構地市分支機構沒有信息化建設的自主規劃及建設權限,各金融機構的信息化建設主要依靠其總部或省級機構進行統一規劃和組織實施,各金融機構的信息化戰略自成體系、差異較大,主要體現在數據集中層次和系統整合程度差異明顯,網絡架構及網絡保障水平、ATM設備及客戶端安全監控管理水平參差不齊,其中以中國銀行、建設銀行等為代表的部分國有大型商業銀行目前的信息化建設已取得較好成效,無論是在系統整合、數據集中乃至網絡建設等方面都已達到了較高的水平,處于相對穩定的狀態。而另一方面,人民銀行及部分大型國有商業銀行的信息化仍處于大規模建設之中,人民銀行目前的數據集中及系統整合工作仍處于初級階段,中國農業銀行也正處于大規模的信息化建設進程之中,郵政儲蓄銀行目前還與中國郵政共用網絡設備及線路,云南省農村信用聯社目前還未建立災難備份中心,其他中小金融機構由于其信息化建設起步晚,在人員教育培訓、安全意識等方面相對薄弱,無論是在信息化建設還是在安全管理方面都還處于起步階段,信息化支持金融業務發展的能力相對較弱。
(二)缺乏行業級信息化及安全管理標準,信息安全監管面臨操作難題
與金融業信息化的高速發展相比,金融業信息安全的指導、監管工作還需進一步加強。人民銀行在金融信息化規劃、信息標準、信息安全等諸多方面承擔著重要職責,特別是在面對高科技企業及綜合服務機構巨大沖擊的情況下,金融業必然要依靠信息化以實現從傳統金融機構向現代金融服務業的轉變,金融信息化和信息安全管理將是一個動態發展變化的過程,而從當前情況看,人民銀行對金融機構信息安全工作的指導和監管,還處于初級探索階段,特別是人民銀行各分支機構對各金融機構信息安全的指導和監管目標還缺乏完整全面的認識,缺乏監督管理的依據標準及相應的監管操作實施細則,加之相應的人才隊伍儲備不足,從而導致監管措施不到位,監管手段缺失,致使基層人民銀行對金融業信息安全監管缺乏主動性,金融機構對人民銀行履行金融信息安全管理職能的認同感不高,監管效果不明顯。
(三)信息安全人員隊伍素質與信息安全形勢發展需要存在差距
從科技人員配備來看,目前轄內除農行由于機構網點較多而配備有一定數量科技人員以外,其他金融機構基本僅有一名兼職科技人員,整體看各金融機構的基層科技人員定位正處于不斷弱化的趨勢,絕大部分金融機構的信息安全管理職能已逐步上收,風險點逐步上移,對于信息化建設水平較高的金融機構而言,基層金融機構科技工作及信息安全工作的淡化是信息化建設進步的必然趨勢,而對于那些還處于信息化建設快速發展的金融機構乃至中小金融機構而言,科技人員配備不足必然會造成一定的信息安全風險隱患。
從人民銀行的信息安全隊伍建設來看,當前人民銀行自身的信息化建設還處于蓬勃發展中,系統整合、數據集中仍處于不斷探索過程,信息化基礎設施仍較為薄弱,隨著人民銀行自身信息安全管理要求的逐步提高,人民銀行自身的信息安全管理也面臨巨大挑戰,而從履行金融業信息安全的角度來看,由于金融業信息化發展差異較大、涉及面廣,對人民銀行的信息安全管理隊伍建設提出了更高的要求,而當前地市人民銀行僅有一名兼職的信息安全管理人員,無論從數量還是素質上都難以適應當前金融業的信息安全管理要求。
三、推動金融業信息安全管理的意見和建議
在新形勢下如何指導和協調金融業信息化建設和信息安全管理,是人民銀行需要認真思考的問題。金融業信息安全管理是防范和化解金融風險、維護金融穩定工作的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系,從根本上降低安全運行風險,形成金融業安全穩定的良好局面。
(一)加強調查研究,明確金融信息安全工作的目標和思路
人民銀行科技部門要認清形勢、順應發展、深入思考各層級人民銀行分支機構在金融信息化建設和信息安全管理中的作用地位,面對金融業信息化發展及信息安全管理的巨大差異,人民銀行應進一步加強調查研究,一方面要加強對人民銀行基層行的調查研究,切實處理好基層人民銀行信息化建設與人民銀行職責履行的關系,不斷優化人民銀行網絡及系統架構,進一步加快基層行業務、辦公、安全運維類系統的整合和集中,更加關注信息安全的整體解決方案,找準基層央行內部信息安全工作的重點。其次是要加強對地方法人金融機構及中小金融機構信息化和信息安全的研究,切實掌握金融業信息化發展及信息安全管理現狀,充分借鑒國內外成功經驗,不斷探索傳統金融行業向現代金融服務業轉型的有效途徑,深入分析研究金融業信息安全風險隱患,進一步明確金融信息化及信息安全管理工作的目標和思路,明確金融業信息化技術架構和管理框架,從而為有針對性地制定對金融業的信息化及信息安全發展規劃指引及制度保障體系打下基礎。
(二)加快構筑金融信息安全工作的制度保障體系
一是要在充分調查研究的基礎上,加快金融業信息化及安全管理的制度體系建設,明確金融信息安全管理工作中人民銀行及各金融機構的職責權利,特別是要明確人民銀行各級分支機構的職責要求,其中總分行應側重于制定標準和對全國性金融機構的監督管理,人民銀行基層分支機構應加強對地方法人金融機構及中小金融機構的服務指導,逐步構建科學合理的組織分工體系,確實發揮央行在履行金融信息安全管理指導、標準化戰略制定等方面的重要作用,借鑒國內外成功經驗,盡快出臺金融業信息化發展及信息安全建設規劃指引,加強信息化規劃指導和管理,穩步推進系統整合、數據集中、災備中心建設、銀行卡聯網通用、網上銀行及第三方支付平臺安全控制規范、外包服務管理、客戶端安全控制規范、系統等級保護等一系列基礎工作的深入開展,明確金融業信息化的技術架構體系和軟硬件選型要求,穩步減少對國外技術和產品的依賴,逐步構筑高效、安全的金融信息化服務保障體系。二是要結合金融業的不同實際,區別對待,盡快出臺金融業信息安全檢查管理辦法、金融信息安全事件報告制度、金融信息安全事件通報制度、接入人民銀行信息系統管理辦法,明確標準要求和操作程序,確實增強信息安全管理工作的可操作性,進一步推動信息安全工作的長足發展。
(三)努力打造金融業信息安全管理工作平臺
一是要努力營造金融業信息安全管理工作履職氛圍。加大宣傳培訓,切實把金融信息安全工作放到維護金融穩定的高度來抓,加大對金融信息安全事件的查處和通報力度,不斷增強金融機構對信息安全工作的重視程度,使其進一步認清人民銀行在金融信息安全管理監督工作中的重要作用,營造良好的金融信息安全履職環境。二是要搭建金融信息安全工作溝通協調機制,通過建立定期聯席會議制度、建設信息安全監督管理系統、暢通安全信息交互溝通渠道、明確信息安全事件應急管理處置流程等多種手段,不斷增強金融信息安全管理效率,促進信息安全管理監督工作的順利開展。
(四)重視信息安全人才隊伍培養,增強信息安全保障能力
面對金融業信息化發展及安全管理現狀的巨大差異,人民銀行務必高度重視信息安全工作隊伍的培養工作,確實打造一支業務素質高、工作能力強的信息安全工作隊伍,為人民銀行確實履行好金融業信息安全管理職責做好人才智力保障;各金融機構也應按照金融機構信息化發展及信息安全建設規劃要求,配備一定數量的信息安全管理人員,減少在人員上對外部或對上級的過度依賴,增強自主運行維護管理能力、提高對大集中之后分散風險的處置能力,切實保障信息安全工作的連續性和穩定性。
篇2
一、面臨的挑戰
目前,金融業的業務開展更加依賴于信息技術的應用,特別是以綜合業務系統整合、數據集中為主要特征的金融業信息化發展到一個新的階段。因而,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融業信息系統安全運行的難度加大,挑戰增多。
一是人民銀行的業務指導、監督管理滯后于金融業信息化發展。
與金融業信息化的高速發展相比,金融業信息安全的指導、監管工作還需要進一步加強。國內曾有專家明確提出,在金融信息化、網絡化時代,“信息資產風險監管是現代金融監管體系的核心理念。”信息資產風險指在信息化中,信息資產的規劃、設計、開發、生成、存在、運用、服務、管理、維護、監管以及其他相關過程中產生的信用、市場、操作與業務風險。人民銀行在金融信息規劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息安全工作的指導和監管,還處于初級階段,由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統一的監管目標、缺乏完整的認識,以及缺乏監督管理的依據和標準,從而導致監管措施不到位,監管手段缺失,致使基層行監管缺乏主動性。
二是核心設備和技術依賴于國外,底層技術難以掌握,存在安全隱患。
目前,我國金融業信息系統和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設備程序,或從設備中竊取機密數據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現的微軟“黑屏事件”,已經為我們敲響了警鐘。
三是境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰。
金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業信息系統已經遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。
2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發,萬事達、VISA和美國運通公司的主要服務商的數據處理中心網絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態。
由此可見,基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰。
四是數據大集中的同時,也使技術風險相對集中。
伴隨著數據大集中的實現,風險也相對集中.一旦數據中心發生災難,將導致金融業的所有分支機構、營業網點和全部的業務處理停頓,或造成客戶重要數據的丟失,其后果不堪設想。
近年來,國內外金融機構因為信息技術系統故障導致大面積、較長時問業務中斷的事件時有發生。2006年,日本花旗銀行出現交易系統故障,5天內約27.5萬筆公用事業繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。
信息系統潛在的風險已引起金融業的高度重視,如何保障后數據大集中時代金融業信息系統安全穩定運行,是需要整個金融業深入研究的課題。
五是我國金融業的災難處理能力有待加強。
據人民銀行在2009年對21家全國性商業銀行災備中心建設情況的調查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業.多數國外銀行已經做到了分行一級的災難備份與恢復。這表明,我國金融業災備中心建設同國外相比存在較大差距。
此外,國內金融機構的現有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發生區域性重大災難,將對我國金融業整體運行狀況帶來極大危害,并造成過高的重建成本。
二、應對措施
按照《國務院辦公廳關于印發中國人民銀行主要職責內設機構和人員編制規定的通知》(新“三定”方案) 規定,人民銀行的主要職責之一是組織制定金融業信息化發展規劃,負責金融標準化的組織管理協調工作,指導金融業信息安全工作。
在新形勢下如何指導和協調金融業信息化建設和信息安全,是人民銀行尤其是人民銀行分支機構需要認真思考的問題。
金融業信息系統的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系。
一是加強金融服務指導和行業監管。
應建立跨部門的金融業信息安全協調機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設,加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產風險評估體系,提高信息安全水平,保證金融穩定和經濟發展。
人民銀行分支機構應加強對中小金融機構的服務指導,尤其是在核心業務系統建設、災備建設和信息安全方面給予具體指導,幫助中小金融機構借鑒成功經驗,規避風險,實現跨越式發展。
各級人民銀行,應牽頭成立金融業信息安全領導小組,并建立和完善信息安全通報制度、報告制度和聯席會議制度,建立健全一個運轉靈活、反應靈敏的信息安全應急處理協調機制,隨時處置和協調金融機構安全事件,以迅速應對突發事件的發生,降低或消除金融機構網絡和主要信息系統因出現重大事件造成的損失。
二是研究建立跨部門的現代化金融業信息安全管理網絡。真正實現對金融機構信息安全風險的及時、動態、全面、連續的監管。
在正確評估我國金融網絡現狀的基礎上,借鑒國外的組網模式,盡快建立適應我國金融業信息化建設和發展實際的高速、安全和先進的網絡框架,在建設時要充分考慮到網絡的兼容性和拓展性,為下一步與各金融業的網絡互聯做準備。同時促進各家金融機構完善內控機制,保障運行安全。現代金融業高度依賴信息技術,必須充分認識到金融業信息安全對整體業務和金融體系,乃至經濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。
三是人民銀行要協調督促金融機構,加強自主創新,加大對國產軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。
對采購或使用的信息技術和產品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。
對須引進的,實行市場準人制度,并引進權威機構對其產品進行風險、安全、實用等綜合性評估。
對各地區一些科技水平還比較低的中小金融機構,要加大支持力度,加強行業內部的交流合作。針對目前金融業,特別是中小金融機構的信息系統的開發、建設和運維采用IT外包的形式,應出臺相應的政策、制度和措施,促進IT外包健康快速發展,約定監管機制,規范服務商的服務標準和流程,使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發展的可行之道。
四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網絡安全攻擊防范。
由于金融業的組織結構和業務運營方式,使網絡必定要建成一個同Internet和外部線路有較密切關系的結構,各種網絡訪問上的安全問題也隨之產生。金融網絡系統面臨的攻擊有來自內部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網絡上運行關鍵業務時,網絡安全問題更是要優先解決的問題。因此,應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式,促進銀行做好系統加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監測工作,防止植入木馬導致信息泄漏和來自內部的安全威脅。
五是增加業務持續動作能力,切實采取措施防范數據處理集中后的技術風險。
巴塞爾銀行業監管委員會共同論壇2006年8月了《業務連續性高級原則》將業務連續性管理定義為,發生中斷事件時,確保某些業務保持運行或在短時間內得到恢復的一整套辦法,包括政策、標準和程序。
業務連續性管理的實施在組織上的保證至關重要。人民銀行應指導金融業參照國外先進經驗,專門成立業務連續性管理指導委員會,將業務部門、風險管理部門和IT部門有關業務連續性的管理職責融于一處統籌管理。
目前,國內銀行災難備份和業務連續性管理主要集中在系統故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發”與“應急”。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰性基礎上,使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業災難備份及業務連續性管理主要集中在IT部門,遠遠不能適應業務連續性的需要,應當強調業務部門的參與,與IT部門共同構建適應現代金融業發展需要的應急保障體系,確保運營安全。
三、結束語
篇3
關鍵詞:金融信息化;協同商務;Web Services
中圖分類號:F830.49 文獻標識碼:A 文章編號:1006-3544(2009)05-0040-03
一、引言
來自美國某研究機構的一份調查報告表明:目前絕大多數公司不能實現充分的工作協同,因而只能對20%左右的企業信息資源進行真正的優化與管理,而另外80%的有用資源,尤其對企業至關重要的客戶信息, 則分別殘留在電子郵件里、 內發的文件中、從網絡下載的各種頁面上,以及由企業應用程序生成的報告里,不能產生價值。
令人遺憾的是, 當前我國的金融企業與上述公司有驚人的相似,金融企業的人力資源系統、財務系統、各種分析控制系統、評估系統、客戶管理系統都已基本建成,但還不到位,且這些要素之間并未被集成起來,每一個信息系統都是孤立的,出現了諸如信息膨脹、信息孤島、信息非結構化等問題,而這些系統之間的資源共享、相互協同、動態組合更是遠遠不能滿足現代金融業務的需求。 現代金融企業已不滿足于單個信息系統的效果, 他們希望從這些信息系統中挖掘更多的數據,通過系統集成,使各系統的信息可以無縫地在系統間順暢流通。
二、 當前我國金融企業信息化應用中存在的問題
金融是現代經濟的核心, 金融信息化在國民經濟信息化中占有舉足輕重的地位。 金融行業作為最早應用信息系統的行業之一, 無論是技術還是應用水平都是比較領先的。到目前為止,各大金融機構都已利用先進的計算機手段實現了綜合業務系統。縱觀金融企業的信息化應用,其工作效率、信息流通、工作流轉是否通暢和各部門協同等方面仍然存在大量問題,主要表現在以下幾個方面:
1. 信息孤島。信息系統的分散開發和引入,使信息被封存在不同的應用平臺和數據庫中, 定義和采集相互獨立,從而形成了許多信息孤島,大量有用的信息分散在各個“死角”,不能被有效地利用和共享。而建立一個高效的銀行信息管理系統的首要條件就是保證信息的暢通無阻和高效利用。由于歷史原因,金融行業形成了分散的信息系統結構和封閉的信息流程,信息不能互聯互通、資源不能統一共享的“信息孤島”問題。一方面營業網點和總部分別接入和保存著市場信息、客戶數據和業務數據,不但造成投資的重復,加大成本,同時為管理這些數據和信息帶來許多問題。另一方面,每個金融機構高水平的研究報告等信息由于手段單一、信息系統不統一等原因不能及時送到相關的客戶手中, 無法及時獲取客戶的反饋意見。信息內容通常由網管、網絡編輯等專業技術人員進行管理, 而業務研發部門內的人員(信息生產者)卻無法參與其中,導致信息生產與信息配售業務脫節,沒有將內部流程與信息采集、管理、有機地結合起來,無法形成完整的金融信息生產鏈。信息渠道和方式單一,無法滿足客戶個性化的需要。
2. 信息膨脹。信息社會帶來的結果是信息爆炸,大多數企業所處理的信息量正在迅速膨脹, 平均每12~18個月就會擴展一倍,隨著金融網點的增加,銀行客戶資料呈幾何級數的增長。 這種幾何級數的增長速度使得很多人員感到無所適從, 如何有效地處理這些信息成為很多管理者和員工頭疼的問題。
3. 信息的非結構化。 對大多數金融企業來說,結構化數據只占到企業全部信息與知識的10%左右,其他的90%都是數據庫難以存取到的非結構化數據。而對于企業決策者來說,往往一個備忘錄、一封郵件等這些“死角”里會隱藏著非常重要的信息資源。
4. 缺少個性化的信息。金融企業領導、員工、客戶和合作伙伴, 這些都是企業信息的提供者和需求者, 他們對信息所切入的角度和關注的重點是不一樣的,而現在的企業信息化系統往往是“千人一面”,只實現了“如果你肯找,最終反正能找到”的這樣一種被動式、大眾化的信息提供方式,而沒有實現個性化的信息存取。
5. 應用孤島。 傳統信息應用系統中各業務系統沒有緊密集成,像財務、人力資源、統計等應用系統分布在不同部門,各自為政,使得銀行內部各業務系統相互獨立、數據不一致,信息共享程度不高、管理分散,工具落后、管理維護工作量大,各部門各系統往往形成一個個“應用孤島”,企業需要花大量的人力、物力在不同的應用系統之間切換,以獲取相應的信息進行分析,造成資源浪費和重復勞動,企業的運作效率大大下降。
金融信息化的目標是使金融企業能夠為客戶提供“3A”服務,即在任何時候、任何地方、以任何方式為客戶提供全天候的金融服務, 這就非常需要各部門的協同。因此,當前的信息應用系統已經不能完全滿足現代金融企業日益增長的需求, 企業迫切需要一個可以實現整合內外資源的高效的信息系統,從而提升其管理水平。
三、 我國金融信息化應用的新模式――協同商務
金融企業要想解決現階段所面臨的管理問題,滿足企業發展新需求, 就必須引入先進的協同應用管理理念和企業協同應用系統。 在信息化建設中要加快資源整合與數據集中的步伐, 制定資源整合規劃方案,改變過去上一個項目,建一個計算機系統、買一套設備的做法,建立統一平臺,實現相近系統共用硬件資源,和不同的業務部門協同作戰,共享數據資源,從而能夠為客戶提供“3A”服務。
協同商務(Collaborative Commerce),是由Gartner Group在1999年提出的, 他將協同商務定義為: 將具有共同商業利益的合作伙伴整合起來, 主要是通過與整個商業周期中的信息進行共享,實現和滿足不斷增長的客戶需求。 通過對各個合作伙伴的競爭優勢的整合, 共同創造和獲取最大的商業價值以及提供獲利能力。協同商務是“一種允許企業內部、 企業與其業務伙伴之間或者貿易社區的參與者之間協同交互的基于Internet技術的新型商務模式”。 協同商務系統與傳統信息系統最大的不同之處在于更強調信息的集成和共享以代替原來單純的數據交換。
在銀行信息系統建設中, 為了將分布且異構的應用程序能以一種共同的方式提供和獲得服務,從而實現分布式狀態下銀行應用的軟集成, 可采用基于XML的Web Service技術實現協同商務平臺的搭建。XML Web Service是分布式計算的重要標準,通過XML Web Service標準, 應用軟件之間可以實現跨平臺、跨編程語言的聯接和互操作。該系統采用B/S模式, 動態網頁的設計則采用當今成熟的技術,構建一套兼具企業信息門戶、協同應用、工作流管理、人力資源管理、知識管理、計劃管理、會議管理等功能的協同工作平臺, 前臺展示給用戶的是一個統一且具有個性化的門戶, 后臺是業務和數據的整合, 用戶可以通過綜合的門戶訪問到后臺不同的應用系統的信息。 不同用戶可以在Internet的環境中, 通過瀏覽器在世界的任何地方登陸平成自己的業務過程。此平臺是一個有生命力的、數字化的協同辦公環境,其模型如圖1所示。
1. 實現銀行中不同個人、單位的協同。這需要提供一套有效、安全的通信工具,可以在各種辦公條件下,使得人與人之間、部門與部門之間能夠達成良好的溝通,包括使用無縫集成語音郵件、即時通信、手機短信等通信手段。并運用通信加密、數字簽名等技術,滿足金融行業對信息安全性方面的要求,還要支持信息共享和工作流控制。 其目的就是要連接各個相關的個人和部門, 使之為了完成共同的項目與目標而進行協作。
2. 實現不同應用與數據的關聯配合和綜合應用。協同應用就是要將各種不同的應用,各個不同的數據庫之間實行關聯,實現跨部門、跨平臺的結合,通過以業務為目標, 在不同的應用系統與數據庫中平滑漫游;以人為中心,按其角色的要求,整合各項功能與操作界面。 從而幫助金融機構實現信息高度復用的客戶關系管理系統。 如為某個集團客戶建立了客戶名片后, 與該集團相關的所有信息都能夠自動關聯起來,包括該集團的各個賬戶信息,只有將這些賬戶關聯起來實現對整個集團的綜合評價, 才能準確判定它對銀行的貢獻度, 從而實現按貢獻度對客戶進行分類,對重要客戶的行為給予更多的關注,并為其提供更加周到的服務, 對其特殊要求給予更加快速的響應。同樣,對于個人客戶,銀行不僅需要把握某個賬戶的賬戶余額、交易記錄,更需要把握某個客戶(企業/個人)以至集團(家庭)在本機構的業務運作模式,實現對客戶的全面評價。這樣更有助于金融機構針對不同消費習慣的客戶提供個性化服務。
3. 實現對不同設備與情景的持續支持。 協同要實現對移動辦公、 異地辦公等不同業務應用情景的支持,要支持臺式機、便攜機、PDA、手機、機頂盒、NC等不同的終端應用設備,要考慮到如LAN、寬帶互聯網等不同的聯網方式, 多人多機等多種設備使用方式,移動辦公、異地辦公、臨時辦公的方式,要讓這些應用設備和環境達到協同。
4. 建立金融業務協作區。建立金融業務協作區,既可以滿足金融機構內部協同工作的應用, 又能夠實現金融機構與大客戶之間的交流、溝通。對內,員工可以把客戶的意見加以總結,提交給上級領導,或者提出一些合理化建議;同時,由于目前大多數金融機構都是總部―營業部模式,因此,對于這種典型的松散組織機構來講, 總部可以與各個營業部之間建立獨立的協作區,及時了解每個營業部的交易額、客戶結構、發展趨勢等信息,為總部考慮營業部的布局規模提供輔助決策支持。對外,金融客戶協作區將實現全方位地為客戶提供交互服務和收集客戶信息;實現多種客戶交流渠道融會貫通, 以保證金融機構和客戶都能得到完整、準確和一致的信息。
參考文獻:
[1]一文.協同管理:金融行業信息化的新需求[N]. 金融時報,2006-04-05.
[2]陳繼忠,田凌,童秉樞. 面向協同產品商務的企業信息集成平臺研究[J]. 計算機集成制造系統,2005(8).
篇4
關鍵詞:計算機輔助審計 問題 措施 商業銀行
隨著計算機應用領域的日益擴大,計算機處理技術已廣泛應用于商業銀行管理活動的各個方面,從而使得商業銀行自動化管理程度不斷提高,商業銀行的日常運營、業務處理、賬務記載等活動均依賴于相關計算機系統來完成,這些都對審計監督提出了新挑戰,面對著總、分、支機構每日產生的海量數據和信息,僅依靠手工來審計,就會面臨著范圍覆蓋不全,數據處理緩慢,難以捕捉異常活動記錄等諸多難題,因此傳統的監督方式和手段已經難以滿足審計職能的需要。鑒于此,引入計算機技術輔助審計人員完成審計任務,已屬大勢所趨。
一、計算機輔助審計概述
(一)計算機輔助審計含義
計算機輔助審計(Computer Assisted Audit Techniques,簡稱CAATs),是計算機技術與數據處理電算化發展的結果。關于計算機輔助審計的概念,目前尚無權威和準確的界定。一種觀點認為,計算機輔助審計是一種用來協助完成審計工作的計算機技術方法,審計人員通過該方法可以從被審計單位的系統中進行隨機抽樣、檢查結果、查找并報告異常事項等。另一種觀點則認為,計算機輔助審計就是用來檢測某個計算機應用系統的運轉情況,并分析該系統處理的數據來評價其系統邏輯正確性的技術。國內有學者將其定義為,一是對會計電算化信息系統、各種信息管理系統、決策支持系統進行的直接審計;二是審計人員以計算機為工具開展審計工作。審計署則在1996年在頒布的《審計機關計算機輔助審計辦法》將計算機輔助審計定義為:“計算機輔助審計,是指審計機關、審計人員將計算機作為輔助審計工具,對被審計單位財政、財務收支及計算機應用系統實施的審計。”綜上所述,筆者認為,計算機輔助審計是在審計立項、方案制定、審計實施、匯總報告到檔案管理等一系列流程中均引入計算機技術,從而幫助審計人員迅速、有效和規范的完成審計任務。
(二)計算機輔助審計的作用
目前,我國商業銀行的非現場審計系統作為計算機輔助審計的具體應用,已經成為比較可靠的審計檢查平臺和數據處理工具,在此類系統輔助下,可以對審計人員的工作在以下方面提供幫助。
1、提供審計依據,降低審計風險
通過計算機技術對被審計對象進行查詢、篩選、抽樣和匯總分析,能夠節約審計資源和優化資源配置,彌補人工審計難以全面覆蓋的缺陷,避免人為的干擾和誤差,獲得較為貼近審計對象特征的數據進行分析判斷,便于尋找審計突破口和切入點,使審計路徑更為清晰,從而突出審計重點,有效降低審計風險。
2、提高工作效率,降低審計成本
科技部門通過聯網技術,將業務運營系統和內審部門的計算機系統進行連接,能夠建立內審部門和被審計單位之間的遠程監督控制,并通過對被監督對象的數據進行跟蹤監測和分析整理,能夠準確抓取異常數據和關鍵信息,并及時提示預警信號給相關負責人員,審計人員通過該平臺能夠準確和及時的進行預警查證和處理。借助計算機對數據高速、正確地運算處理,不僅能夠有效的提煉出審計重點,而且可以節省審計人員的時間,使其更加專注于對發現問題的分析判斷。
3、規范審計流程,提高審計質量
從審前調查、制定審計方案,到實施審計、出具意見,到反饋處理結果和總結報告,都可以在非現場審計系統中予以記錄和反映,并一步步對審計進程進行控制,從而使審計人員能夠較快地按照標準的程序開展審計工作,控制審計風險,提高工作效率,保證審計質量,從根本上保證了審計工作的科學嚴謹。在審計系統的關鍵環節設置質量控制點,如在審計人員的工作和取證記錄中,設立編制人、復核人、部門負責人等控制點,按照不同崗位設定相應的權限,在未執行前一控制點的情況下,無法進入下一步操作程序,這樣可以使審計責任明晰化,使審計質量更有保證。
4、規范檔案管理、成果有效利用
由于在非現場審計系統對每一步的審計工作情況都通過設定的格式文本予以了記錄,并通過配備掃描儀等設備,可以將取證所得資料掃入系統中予以保存,從而完全實現了審計檔案的電子化和規范化,不僅實現了無紙化辦公的設想,方便了檔案的傳送和保存,而且解決了檔案的查詢難、統計難等問題。通過非現場審計平臺,可以實現審計信息的共享和交流,將審計成果進行綜合,形成報告或簡要,并即時傳遞到每一位需要信息的領導或經辦人員手中,能夠及時提示防范和制定對策,從而有效防范風險的再次發生。
二、當前開展計算機輔助審計面臨的突出問題
計算機技術在審計工作中的運用,是審計實務發展的一個里程碑,是審計技術和方法的一場深刻變革。但在開展計算機輔助審計的過程中也存在需要探索解決的困難和問題。這些困難和問題正阻礙和制約著審計工作跟隨社會經濟活動的發展適應,歸納起來主要有以下幾個方面。
(一)計算機輔助審計制度建設缺位
計算機審計分為審前調查、數據采集和整理、數據分析三個階段,并輔以環境建設、項目管理、質量控制等措施,形成一項系統性工程。但在目前的商業銀行計算機審計中,系統開發、測試、維護、操作等方面,檔案的查詢、輸出、傳遞和保存等環節均缺少制度約束,具體表現在:尚未形成統一規范的審計程序,對“審什么”、“如何審”未形成統一標準;數據的采集和分析均帶有一定隨意性;開發的模塊比較單一、零散不成體系,沒有統一的理論基礎和分析框架,缺乏科學性和系統性等等,以上諸因素影響了計算機審計的深入發展。
(二)審計人員業務能力與被審計對象信息化發展水平不匹配
審計人員對傳統的工作模式和經驗的依賴,阻礙了計算機技術在審計中的廣泛應用。有的審計人員認為計算機技術在審計中沒什么大的幫助,使用計算機還不如自己手工審計快,不愿把時間浪費在計算機技術的應用和處理上;有些審計人員沒有真正認識到被審計對象在計算機應用的深度和廣度,存在著技術困難和理念困惑,仍執著于舊的思維方式、作業方式和作業流程;有些年長的審計人員具備豐富的理論和實踐經驗,但接觸計算機的機會少,應用操作能力欠缺,需要一段時間的學習方能適應審計信息化發展的要求;而年輕的審計人員雖然有一定的計算機操作能力,但由于經驗和系統設計、程序開發技能的缺乏,也不能有效應用分析程序。
(三)以數據審計為主,對信息系統本身審查的少
在商業銀行開展計算機審計的實踐中,以信息系統安全可靠為前提的,基本上是就數據審數據,并沒有對系統內部控制有效性進行分析、測試和評價,主要體現在:未對信息系統的管理、規劃與組織方面的策略、政策、標準、程序和相關實務進行評價;未對商業銀行在信息系統技術基礎設施與操作實務的管理和實施方面的有效性及效率進行評價;未對邏輯、環境與信息技術基礎設施的安全性進行評價;未對災難恢復與業務持續計劃以及對應用系統的開發、獲得、實施與維護方面所采用的方法和流程進行評價等。因此,信息系統審計內容的缺失使商業銀行計算機審計始終徘徊在較低層次。
三、完善計算機輔助審計存在問題的措施
針對上述問題,筆者認為應當從下列幾個方面來加強內部審計信息化建設,以全面適應金融信息化飛速發展的需要。
(一)加強制度建設
為確保審計系統及數據的安全,商業銀行亟需建立一套完整的計算機審計安全管理等規章制度,明確職責,規范操作,嚴格管理,嚴防泄密,從而促進計算機審計規范化操作。首先,建立審計數據信息采集制度,制定統一的數據采集標準,并對數據采集的時間范圍、內容范圍、數據字段的設置、數據格式的定義、數據完整性及真實性的標準作出相應的規定;其次,要建立數據轉換制度,制定統一的數據轉換標準,以保障數據轉換過程中數據的完整性及能被審計軟件引用;最后,建立數據信息交接與留存制度、審計人員數據信息保密制度、計算機審計辦法與操作規程;計算機審計發現問題或疑點的確認制度等與安全保密環節相配套的制度規程。
(二)加強機構建設
商業銀行要采取對外引進與對內培訓相結合的辦法,培養一批既懂銀行業務又熟悉計算機技術的復合型審計人才,以滿足審計信息化的需要。可以通過以下途徑解決,即把既懂計算機技術又熟悉銀行業務的人員充實到審計隊伍中來;對現有審計人員進行定期或不定期的業務知識特別是計算機知識和技能的培訓,促使他們通過培訓、自學等途徑掌握計算機的操作和應用等技能,適時交流非現場審計方面取得的經驗,造就一大批既懂業務,又熟悉計算機操作的審計人員,以適應非現場審計的需要。
(三)開展對信息系統控制有效性的審計
審計的內容和方法包括(但不限于)以下幾個方面:1、審查計算機系統的開發過程。調閱信息系統可行性研究報告、需求說明書、用戶操作手冊、項目研究開發總結報告,審查系統開發是否符合國家軟件工程的規范和系統安全性要求。2、審查計算機系統的使用和運行情況。測試銀行計算機信息系統對數據輸入、數據輸出、數據備份是否完整、及時,測試在現實運行中數據處理的可控性和準確性,評估系統運轉能力。3、計算機系統權限控制測試。測試系統權限設置和職責劃分的合理合規性,測試授權和審批是否按內部管理制度執行及授權活動的控制是否有效,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。
參考文獻:
[1]李艷輝.計算機輔助審計初探[J].中國工會財會,2000(02)
[2]蘇珉.目前計算機輔助審計中需要解決的幾個問題[J].湖北審計, 2003(1)
[3]陳哲.試論我國計算機輔助審計所面臨的問題及對策[J].吉林省經濟管理干部學院學報,2003(3)
[4]趙錄貴.計算機審計存在的問題及對策研究[J].改革與戰略,2005(10)
[5]李景泉.我國計算機審計面臨的問題及其發展[J].商業經濟,2006(4)
[6]陳偉,張金城,QIU Ro-Bin.計算機輔助審計技術(CAATS)研究綜述[J].計算機科學,2007(10)
[7]徐陽.對計算機審計發展若干問題的探究[J].中國管理信息化,2009(16)
篇5
舞臺上,樂隊正在演奏勁爆的樂曲,樂手在盡情地舞動身體和手中的樂器。這不是音樂會,而是“IDF 15”的開場戲,臺上樂手的演奏也不同于一般會議的開場鑼鼓只是圖個熱鬧、暖場,而是代表體驗創新趨勢的實感技術秀。
該舞臺應用了英特爾的實感技術(Intel RealSense Technology),它可提供類似于人的感知能力,為人們帶來全新的沉浸式體驗,并已應用于越來越多的終端設備。在臺上樂手演奏的同時,通過實感3D感應技術,臺下的演示者用一臺平板電腦對樂手的動作進行了即時捕捉,并投影于現場的屏幕上,讓我們可以看到樂手數據化的動作圖形。
同樣,當英特爾CEO科再奇演講結束時,六架無人機在會場上騰空而起,隨著無人機的飛行,利用實感技術,將它們的飛行軌跡同時展示在大屏幕上,除了圖案外,竟然繪制出“合作”兩字。科再奇在演講中走到展示桌旁,他將一副內嵌英特爾Curie處理器的腕帶戴在了手腕上,然后揮動著他的手臂,指揮著趴在桌子上的“蜘蛛機器人軍團”做出各種動作。
這些都不是最終的產品,而是對最新的實感技術和可穿戴技術的演示和體驗。它一方面是對未來技術趨勢的詮釋,同時也向業界宣布,英特爾在互聯和智能領域正在加快研發,這將是英特爾今后業務新的增長點。
2013年,英特爾了其重量級產品Quark處理器,目標直指超微型設備。在去年的CES上,英特爾又推出了Edison芯片,同樣針對智能硬件市場。而在此次“IDF15”上,展現在我們面前的是只有紐扣般大小的Curie處理器,它不僅適用于常見的智能手環、智能手表,還可以用于智能自行車、手鐲、機器人等物品。
除了嵌入式設備,在IDF上我們看到的新技術還有很多,包括閃存、移動設備等。
閃存向更高密度進軍
閃存的發展近年來可謂迅猛,幾近顛覆傳統硬盤行業。不過,閃存在容量和可讀寫次數方面一直是短板。近日,英特爾和鎂光公司宣布推出可以造就全球最高密度閃存的3D NAND技術,使閃存的容量提升3倍。
當前,平面結構的NAND閃存已接近其實際擴展極限,給半導體存儲器行業帶來嚴峻挑戰。摩爾定律描繪了持續性能提升與成本降低的發展軌跡,而通過保持摩爾定律與閃存存儲解決方案的一致性,3D NAND技術將有望對閃存存儲解決方案產生重大影響,從而讓閃存存儲得到更廣泛的應用。3D NAND技術垂直堆疊了多層數據存儲單元,可支持在更小的空間內容納更高存儲容量,進而帶來很大的成本節約、能耗降低,以及大幅的性能提升,以全面滿足眾多消費類移動設備和要求最嚴苛的企業部署的需求。業內人士認為,3D NAND技術擁有徹底改變市場格局的潛力。迄今為止,從智能手機到針對閃存優化的超級計算機,我們所看到的閃存所產生的影響還僅僅是冰山一角。
這項技術最重要的特點之一是其基礎存儲單元。3D NAND使用的浮柵存儲單元是業界廣泛使用的一種設計。它基于多年來大批量制造的平面結構閃存設計改進而成,并首次在3D NAND上使用。浮柵單元是提升性能、質量和可靠性的一個關鍵設計選擇。
3D NAND技術可垂直堆疊32層閃存單元,能夠在標準封裝內實現256Gb多層單元(MLC)和384Gb三層單元(TLC)芯片。利用該技術可使口香糖大小的固態盤提供超過3.5TB的存儲容量,同時使標準2.5英寸固態盤能夠提供超過10TB的存儲容量。由于存儲容量可通過垂直堆疊單元來實現,單個存儲單元的尺寸可以變得非常大。這將有望提高產品的性能和耐用性,甚至可以使TLC設計滿足數據中心存儲的需求。
移動設備亟需降低功耗
當智能手機和平板電腦越來越成為我們生活中不可或缺的一部分時,延長設備的待機時間便成為大家的共同愿望和訴求。
當然,尋找更好的電池介質一直是科學家們奮斗的目標之一,但降低設備本身的功耗,也許是眼下更現實的選擇。綜觀手機硬件設備的發展,雖然其中的電池容量不斷地增加,而手機平均使用時長卻沒有得到明顯的增長。究其原因,除了因為性能的提升,硬件耗電量增加外,應用程序復雜以及不好的編程習慣帶來的軟件功耗問題也是重要的因素。
為了解決這一問題,在“IDF15”上,英特爾和中國移動分享了合作研究的成果,提出了減少能耗問題的辦法。
據了解,針對應用行為對于客戶端與服務器端能效的影響以及對于網絡流量與信令的影響,中國移動與英特爾將共同制訂綠色業務在英特爾架構下的開發指南,包括功耗與性能的聯合優化,以及從客戶端、通信網絡到服務器的端到端優化;共同開發基于英特爾架構的自動化功耗分析工具,包括數據采集模塊、自動測試框架和腳本、能效評價模塊等;并希望將自動化功耗分析方法納入中國移動業務平臺的測試體系,評估使用相關分析工具對中國移動業務平臺中的應用進行功耗評級的技術可行性。
據透露,雙方的合作將在今年年底有一個里程碑式的研究成果,這對于天天受手機電量困擾的用戶來說,真是值得期待的消息。
跟小伙伴一起玩
在IT界,以往的單打獨斗式的發展戰略已經過時,而構建良好的生態環境成為眾多廠商的共識。這一點,對于提供基礎組件的英特爾來說就更加重要,這也是為什么英特爾近年來非常重視軟件開發工具的研發,為什么從去年開始就將IDF這種技術大會移到深圳舉辦的原因之一。
開放的架構加上遵循業界標準,使英特爾周圍聚集了眾多的合作伙伴,僅英特爾投資(中國)智能設備創新基金就已經投入了3700萬美元。在IDF上,英特爾宣布將投資1.2億元人民幣,啟動英特爾全球首個“英特爾眾創空間加速器”計劃,將在2015年內設立8家“聯合眾創空間”,與政府、大學、科研機構和創客社區等進行廣泛合作。英特爾CEO科再奇就是一位老資格的“創客”。
英特爾依靠合作伙伴發展了自己,而它的小伙伴們也因為與英特爾合作成長壯大,逐漸形成了正向發展的生態環境。與華為在軟件定義基礎架構的合作;攜手騰訊QQ物聯網,共同創新智能家居及物聯網開放服務基礎架構;簽約金山軟件、深化軟件生態戰略的合作……這些都無不顯示出合作才能共贏的趨勢。
敲詐勒索進入網絡空間
網絡是現實生活的一面鏡子,現實生活的事情無論好壞,都會在網絡空間有所反應。
文/鄒大斌
現實社會上的所有活動都會映射到網絡空間,不管是好的還是壞的。比如,現實社會中的敲詐勒索也開始在虛擬的網絡空間出現,近年來有人爆出其電腦被黑客鎖定,要交300元才能訪問,這就是所謂的數字勒索。
根據賽門鐵克于4月份在全球的《2015年互聯網安全報告》(以下簡稱報告),2014年數字勒索發生的次數增加了1倍,受影響的人群增加了45倍,而且勒索變得更為有恃無恐。2013年勒索軟件通常先警告你,你電腦中含有非法內容,如果被舉報要被相關部門罰款;而進入2014年則直接鎖定電腦,直接要求付費。
《報告》中提到,2014年網絡上還出現了一種名為Synolocker的勒索軟件,其會直接攻擊NAS驅動器。眾所周知,NAS通常會集中保存企業的大量資料,這就意味著,數字勒索已經不滿足于針對個人,開始以企業作為勒索對象。另外,還出現了針對手機的密碼勒索軟件。這意味著,今年數字勒索很有可能將呈現出快速傳播趨勢。
這份賽門鐵克連續第20次的年度互聯網安全報告中,除了數字勒索外還有不少值得企業安全負責人特別關注的信息。比如,今天的黑客越來越專業,會綜合采用各種惡意軟件來發起精準的攻擊,特別是采用跳躍攻擊來躲避企業的防御。
以去年在美國和歐洲能源界引起軒然大波的Dragonfly攻擊為例,它就分別采用魚叉式網絡釣魚(給目標群體發電子郵件)、水坑攻擊(通過感染網站等目標對象上鉤)、利用軟件更新植入木馬(受害者通過軟件更新收到感染)燈方式,對歐美等主流的能源網站進行了長達一年的攻擊。值得注意的是,Dragonfly攻擊者并沒有在被感染的能源網站上植入任何有“毒”的代碼,而是將登錄該網站的訪問者引導到一個真正植入了病毒的網站上,從而感染訪問者的電腦。這就在一定程度上減少了被發現的風險。
另外,還有一個值得關注的是,惡意軟件也在與時俱進。隨著虛擬化技術的普及,特別沙箱安全檢測技術的普及,惡意軟件正在利用或者規避它。《報告》顯示,今天20%的惡意軟件已經能感知虛擬環境。如果這些惡意軟件識別出這是一個安全沙箱,它就會暫停執行,或者回復其他數據,這就增加了其隱蔽性;如果惡意軟件檢測出現在運行的是一個Hyper-v或者vSphere環境,它還能自動復制感染的鏡像文件,這會加快病毒復制速度。
總體而言,今天的安全形勢正在變得更有挑戰性,不管是惡意軟件種類(今天平均每天能產生100萬種新威脅)還是惡意軟件的專業性。針對日益復雜和嚴峻的安全形勢,處于防御態勢的企業該如何應對?
顯然,作為單點的企業要獨立地防御住黑客的攻擊幾乎是不可能的,因此,必須借助群體的力量,通過協作來抵抗黑客的攻擊。這里的協作有兩層含義:其一是將自己作為安全廠商整體安全體系中的一環,既作為病毒防御的第一線抵抗病毒的入侵,將情報及時上報給情報中心,同時也從情報中心了解最新病毒信息。其次,企業要建立多層次的安全防御體系,通過集成和關聯聯動來應對攻擊。這就意味著,單打獨斗的孤單英雄式的方式已經一去不復返了。
建高效數據中心沒有標準答案
如何建成新一代的數據中心支撐云服務是對有志于此的企業的一大考驗。
文/鄒大斌
云計算是一個充滿誘惑力的市場。在中國這塊充滿誘惑力和競爭力的土地上,一大批大型和超大型數據中心正在拔地而起,越來越多的企業加入到云服務市場的爭奪中,其中不乏國際巨頭。不難預計,在云服務這個看不到硝煙的戰場上“廝殺”遲早會展開。為了應對未來激烈的市場競爭,建設一個高效、高度自動化、節能環保的新一代數據中心至關重要。實際上,這也正是深圳云基地和寶德科技等一大批有志于云服務的企業在建數據中心時的重點考慮。
為搶占云服務市場,云基地決定建立自己的數據中心來提供各種云計算服務,位于深圳鹽田港現代物流中心的數據中心是其中之一。該數據中心設計機柜數4000臺,達6萬平方米,計劃分三期完成。目前已完成的第一期5000平方米,800個機柜(其中已經投入使用680個機柜,另有100多個預留機柜)。
同樣位于深圳的寶德科技股份有限公司(以下簡稱寶德科技)也非常看好云服務的市場前景,于3年前正式著手數據中心的選址和建設。其中,位于深圳觀瀾的數據中心已經于2013年建成并投入使用,6000平方米,1400個機柜,而廣州正在建設的數據中心規模將是深圳的2倍,年內也會建成投入使用。
眾所周知,云計算有自己的技術特性。比如,計算、存儲及網絡資源松耦合,模塊化程度和自動化程度較高,同時具備綠色節能等特點,而這一切首先依賴于一個高效的數據中心基礎設施。
令人困擾的是,如何建成一個高效數據中心并沒有標準答案。盡管深圳云基地的數據中心和寶德觀瀾數據中心都是最新建成投入使用的新一代數據中心,設計標準均為Tire 3+,都是高效節能,其PUE值都可以達到1.5左右,而且都是同一家數據中心建設總包商――施耐德電氣的技術和產品,但它們在建設上卻選擇了完全不同的技術路線,且均都達到了令人滿意的效果。
深圳云基地的數據中心機柜密度為2~10KVA機柜/平均功率密度,基礎設施可用性99.99%。其機柜、配電柜、UPS機組、UPS電池、精密空調、密集母線、中壓開關均采用施耐德電氣的產品。
深圳云基地的數據中心一大特點就是采用當下流行的預置模塊化技術。所謂預置模塊化就是把數據中心的電力、制冷、通信電纜以及相關的環境監控等都預先部署在一個框架上,類似積木,預先完成測試,然后將這個框架直接部署到數據中心中,這樣數據中心的建設就如同搭積木,從而加快部署的一種技術。而之所以選擇預置模塊化,則是因為深圳云基地對調度的靈活性、對可靠性和擴展性都有很高的要求。另外,在建設周期上也可以大大加快。深圳云基地數據中心從工人進場到交付,前后只有3個月,預置模塊化起到很大作用。
寶德科技深圳觀瀾數據中心并沒有采用這種流行技術,而選擇了傳統的數據中心建設方式:單機柜設計功率4~10KW,各樓層分別部署6臺施耐德電氣的400KVA UPS組成2N與2+1的方式在線供電;采用單臺制冷140KW施耐德電氣的精密空調組成3+1形式,送風方式采用下送上回,部分樓層采用封閉冷通道送風模式,還有部分采用精確送風方式。
談及選擇這種部署方式的原因時,寶德科技集團股份有限公司云計算事業群總經理鄒松表示源于降低風險以及客戶的要求。“這是寶德進入數據中心領域的第一個機房,我們要把它建成一個標桿性的機房,因此會盡可能選擇成熟的、經過市場反復驗證的技術。此外,客戶的認可度也是另外一個更重要的原因。”鄒松告訴記者,在廣州的數據中心會考慮預置模塊化技術。
目前寶德科技深圳觀瀾數據中心2014年9月正式進入商用,銷售順利;深圳云基地也于2013年年底投入運行,一期已經基本銷售完畢。兩個數據中心從投入使用以來,都運行得非常穩定,在節能環保上都達到了設計效果。談及數據中心的建設經驗,寶德科技和深圳云基地都特別強調了合作伙伴施耐德電氣在項目中所起到的作用。
“從戰略層面來說,為了保證數據中心的安全運營,我們需要一個長期穩定可靠的合作伙伴,施耐德電氣正是這樣的合作伙伴;從技術層面說,選擇施耐德電氣是因為它有全套的解決方案,可以給我們提供端到端的服務,而且其產品的穩定性和性價比都非常好。” 寶德科技集團股份有限公司董事長助理江毅表示。
《工業和信息化藍皮書(2014-2015)》
《工業和信息化藍皮書(2014-2015)》會日前在京舉行。該藍皮書由工業和信息化部電子科學技術情報研究所編撰、社會科學文獻出版社出版。
《工業和信息化藍皮書(2014-2015)》重點對2014年全球信息化、網絡安全、信息技術產業、移動互聯網以及戰略性新興產業發展進行了全面跟蹤、深入剖析,對相關領域發展中的熱點、焦點問題進行專題研究,并對未來幾年相關領域的發展趨勢進行了預測和展望。《工業和信息化藍皮書(2014-2015)》包含五本報告:《世界制造業發展報告(2014-2015)》、《世界信息技術產業發展報告(2014-2015)》、《移動互聯網產業發展報告(2014-2015)》、《世界網絡安全發展報告(2014-2015)》和《世界信息化發展報告(2014-2015)》。
浪潮五大舉措轉型創新
4月23日,浪潮舉辦“中國制造2025@浪潮”戰略會。浪潮宣布將以混合云應用模式為主攻方向,以實現智能制造綜合解決方案為目標,加速以數據為中心的企業云落地步伐。同時的還有順應“互聯網+”與傳統企業融合的五大舉措,即加大產品研發力度;加強戰略客戶的協同創新及應用示范;打造創新應用合作生態圈;建立和完善人才引入、培養機制;加快智能制造和“互聯網+”方向的投資與并購,完善浪潮的產業鏈構成。
世紀互聯藍云云應用
世紀互聯全資子公司上海藍云網絡科技有限公司目前將首批4種典型應用場景的云解決方案和工具擴展到由世紀互聯運營的Windows Azure和Office 365平臺及服務上。這四種云應用解決方案和工具包括:保障移動辦公數據安全的GigaTrust智能權限管理解決方案,能節省10倍數據遷移時間一站式數據遷移工具BitTitan,高效安全協同管理解決方案AvePoint,以及“藍云終端備份”。
第五屆Macworld/iWorld大會8月舉行
第五屆Macworld/iWorld數字世界博覽會將于今年8月27日~28日在京舉行。本屆大會以“遇見?移動生態融合”為主題,分APP展區、移動娛樂體驗、外設產品展示、保護類產品展示四大區域。今年還將增設智能硬件主題展。此外,數字世界國際論壇還將繼續舉辦,Macworld/iWorld由北京市投資促進局和IDG(美國國際數據集團)聯合主辦,2011年由IDG引入中國落地北京,迄今已成功舉辦四屆。
第十三屆軟洽會聚焦信息服務民生
4月23日~24日,第十三屆中國國際軟件合作洽談會在成都舉行。本屆會議以“軟件提升價值、信息服務民生”為主題,會議聚焦產業跨界、融合和產業格局重塑環境下新業態的催生和商業模式創新,圍繞技術和產業發展趨勢以及智慧城市、兩化融合、移動互聯、信息安全、智能制造、大數據、“互聯網+”等熱點話題,開展專題研討、技術交流、產品展示。
NCR推出ATM安全解決方案NCR Secure
NCR日前ATM安全解決方案NCR Secure,覆蓋針對ATM的邏輯攻擊、黑盒子數據攻擊、卡復制以及物理攻擊等主要安全風險,有針對性地提出遠程BIOS更新、Solidcore白名單保護、出鈔安全保護、反卡復制欺詐保護、提升ATM保險柜安全級別等解決方案。另外,針對中國市場,NCR還研發了智能吞卡取回模塊,協助銀行提升用戶體驗,降低管理成本。
Infor助力華熙生物成就美麗事業
Infor日前宣布與華熙生物科技有限公司(以下稱華熙生物)進行簽約,后者將采用Infor公司的ERP系統。華熙生物是一家從事醫療美容產品生產和銷售的企業,正在從產品生產向醫療美容解決方案供應商轉型,亟需借助IT手段來提升管理水平以支撐企業的快速發展和轉型要求。依據合作協議,Infor將為華熙生物提供包括Infor ION、d/EPM、Syteline等產品,以實現全面預算管理、費用報銷管控、內部協同交流平臺、人力資源、商業智能分析、移動端應用以及與現有系統的整合。新系統預計于11月份上線。
天暢信息企業移動管理產品
上海天暢信息技術有限公司日前企業移動管理(EMM)軟硬一體產品ZBOX。ZBOX分ZBOX1000和ZBOX5000兩個型號,分別可管理1000和5000臺移動設備。天暢信息早在2009年即推出了代號為“ZIYA”的EMM軟件,ZBOX也集成了ZIYA的所有功能。天暢信息稱,使用ZBOX,企業EMM系統部署時間可縮減到1天。
構筑智慧家庭 斐訊全新雙頻路由器系列
路由器廠商斐訊近日SOHO BU 五大系列雙頻路由器,以構筑“家+ ”智慧家庭生態系統。新的產品分別是HGE系列商用招財網關、PSG系列家庭物聯網關、HEM系列智能家電網關、MEP系列家庭娛樂網關和WEme系列智能穿戴設備(兒童手表)。據悉,HGE系列具有智能調節信號強度和云服務等特色,代表斐訊從由主打單頻路由器到雙頻智能路由器的一大跨越。
BSA:良好的軟件資產管理助力企業遠離安全風險
目前BSA(軟件聯盟)了《軟件資產管理促進軟件正版化,提升IT效益》白皮書。白皮書指出,使用未經授權的軟件不僅會使企業自身面臨法律風險,且會為企業的信息安全埋下隱患;未經授權的軟件使用比率越高,遭受惡意軟件的侵害就越嚴重;大多數惡意軟件都會給用戶的網絡安全帶來威脅,進而導致重要數據丟失、外部惡意攻擊和系統故障等。該白皮書是軟件聯盟委托IDC對中國120多家制造和金融企業的調查基礎上完成。
互聯網金融信用信息服務平臺成立
由商務部電子商務中心主辦的“互聯網金融研討會”日前召開,此次會議主題為“傳統金融與互聯網金融融合與發展”。互聯網金融信用信息服務平臺同日成立,平臺通過整合互聯網金融企業資源,為中小微企業以及互聯網金融企業提供金融信息查詢、信息分享以及不良信息披露服務,為網絡投資人提供信息查詢、分享、交流、互動平臺。
積木盒子完成8400萬美元C輪融資
互聯網金融平臺積木盒子日前宣布,完成總金額達8400萬美元的C輪融資。英國天達集團(Investec)領投了本輪融資,這也是該外資集團首次涉足中國P2P行業。除了天達集團之外,曼圖宏業、熙金資本以及海通證券直投子公司――海通開元投資有限公司也參與了本輪融資,攜手成為積木盒子新的機構股東。
花果金融推出如意寶,年化收益率高達12%
4月22日,花果金融正式互聯網金融活期理財新產品――如意寶。作為一款專為中小投資者設計的活期理財產品,如意寶年化收益率高達12%,同時擁有隨存隨取、超低門檻(10元即可投資)等特點。會上,花果金融還與好貸云平臺達成戰略合作,進行了合作簽約儀式。
篇6
金融云規模擴展大勢所趨
如何構建效率更高、體驗更好、響應迅速的新型服務模式,監管部門和部分商業銀行瞄準了金融科技創新,將其列為重點突破的方向。今年7月15日,中國銀監會《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》(以下簡稱《意見》),要求銀行業金融機構穩步開展云計算應用,主動實施架構轉型,到“十三五”末期,面向互聯網場景的重要信息系統全部遷移至云計算架構平臺,其他系統遷移比例不低于60%。
對于金融云,很多人并不是很了解。簡單來說,金融云就是共享經濟在金融行業的最典型的實踐,恒豐銀行科技服務管理部總經理張曉丹表示,目前越來越多企業向云端遷移,究其根源是因為日新月異的新技術令各類應用已經突破其物理邊界,數據中心已不再只是一個單純硬件資源的存放場所,而是成為一個混合式IT環境載體。
國仕資本研究協會理事李高陽給《經濟》記者比喻,金融云所帶來的便捷服務,將同陽光、空氣和水一樣,是人們越來越離不開的、需求彈性極小的“準剛需”。
業內專家紛紛對金融云的發展潛力和前景看好。從目前來看,金融云的市場規模可能無法給出精確的量化,但可以肯定的是,國內的金融云市場規模在迅速擴張。
易觀金融研究分析師郭競對《經濟》記者表示,在監管層面,“十三五”規劃明確提出要實施創新驅動發展戰略,強化科技創新引領作用,同時相關監管機構也提出加快云計算在金融業中的建設和應用。在市場層面,BAT等大型互聯網企業,包括恒生電子這樣的老牌技術公司都在進行金融云的研發,并且有的已經公布解決方案。而目前為止很多銀行也在做金融云的探索,包括一些區域性銀行已經開始和大型互聯網企業合作,在金融云方面進行試水。“所以不論是從政策面還是市場面來說,金融云的發展潛力還是很可觀的。”
華夏銀行信息技術部相關專業人員也告訴《經濟》記者,由于在可用性、靈活性及資源利用率方面,相對傳統技術架構均體現出了明顯優勢,云計算已經成為公認的下一代信息系統主流技術架構。“金融行業的IT系統架構已經在朝著云計算的目標架構演進,云計算的大規模使用是必然趨勢。”
他還表示,目前金融云在各家機構部署及推廣進度不同,但總體處于高速發展階段。未來幾年,金融云數量及規模都將有較大的增長。
根據IDC(互聯網數據中心)報告的數據顯示,2015年中國公有云服務市場規模為14億美元,IaaS(基礎設施即服務)市場為8億美元,占58%的云服務市場是云服務的基礎服務。
交銀國際互聯網行業研究員谷馨瑜對《經濟》記者稱,目前云服務占中國IT業整個規模的比重還不到1%,未來比重一定會增加;金融云的市場,應該是SaaS(軟件即服務)服務的一個子行業,SaaS市場目前占比還比較小。“IDC預計,未來2020年云服務市場規模將達到50億美元,同理,金融云也會成為金融機構整個IT結構中必不可少的一部分,一方面分析金融數據幫助決策,另一方面幫助金融機構提升電子化服務。”
金融云助推自身技術成熟
近段時間銀行紛紛搶占云端,而打造金融云對銀行和整個金融行業會帶來哪些變化呢?
信息科技是銀行業金融機構的核心競爭力。《意見》中提到,銀行業信息化建設和風險管理能力與進一步創新發展、深化改革、轉型升級還存在一些不適應、不匹配的問題,有些已經觸及到當前銀行業發展的深層次問題。
國內銀行業近年來形勢嚴峻,轉型升級迫在眉睫。李高陽表示,中國經濟正經歷“L”型走勢的長期階段,總需求低迷和產能過剩并存的格局在今后幾年仍將持續;國內利率市場化已取得決定性進展,金融脫媒趨勢加劇,互聯網金融蓬勃興起并漸成氣候;銀行業利潤增速呈現斷崖式下滑,不良“雙升”,新增信貸面臨資產荒的困局。
而商業銀行打造金融云,將極大地助力自身轉型發展。“通過金融云的建設,商業銀行可以實現內部IT的轉型升級,對業務的改革創新和探索提供強有力的科技支撐,節約創新成本,并提高信息科技的安全性,降低風險。”李高陽稱。
艾媒咨詢集團高級分析師蔣一帆告訴《經濟》記者,打造金融云對銀行來說,把數據放在自己的云上能更好保障數據安全性,同時減少對騰訊云、阿里云等第三方云的依賴,更重要的是,打通銀行內部長期積累的大量數據,盤活數據資產。“金融云將給金融行業帶來根本的變化,提供更穩固和方便的數據存儲基礎,為將來的構建信用社會實現信用變現打下基礎。”
金融云本身能夠為自身IT技術和互聯網方面比較薄弱的銀行提供很好技術支持,同時能夠為銀行在線上支付服務方面降低成本。但是上述問題主要是針對城市商業銀行或者農村商業銀行等自身技術人才和技術能力不強的中小銀行。
在郭競看來,以前銀行在數據集中模式下的金融信息化發展過程中,面臨服務器數量和存儲容量迅速增加,運維成本壓力增大,但是單個服務器、存儲利用率卻不高的問題。“而金融云本身虛擬化技術帶來的物理資源的復用、資源使用率的提高、能耗的節約等優勢,推動了這一技術的快速應用。”
華夏銀行信息技術部相關專業人員也表明,打造金融云是銀行科技部門運營模式轉變的需要。“金融云提高了信息技術系統的可用性,提高了信息系統資源使用率,降低了運營成本。”從業務角度看,金融云可以實現彈性快速部署,提高業務上線的速度,為金融創新業務的推廣提供技術保障,提升全行業的服務能力。
未來電子信息數據量越來越大,利用網絡或信用的交易信息,金融機構做云端就有助于自身的技術成熟。“另外,銀行打造金融云不是去拷貝現在的互聯網金融的云端,更重要的是要把現代科技用到金融上,這里面最大的關鍵就是銀行客戶流、資金流、產品流、信息流等,這些要互聯互通,統一起來共享和使用。”復旦大學金融研究院常務副院長陳學彬表示,現在這些金融機構的信息都是不相通的,內部都不是共享的,如果未來發展利用互聯網技術、大數據、云計算還有人工智能,都會大幅度提高金融機構本身的競爭力。
云服務如水電煤
當然,目前銀行在打造金融云過程中也有需要攻克的難點。
李高陽認為,從行業的角度來看,金融云的建設布局主要有幾方面的難點:第一,互聯互通能否打通,不同機構建設的金融云在數據的標準、接口上有待實現統一,這樣才能實現更大批量的數據交換和處理;第二,在安全性上,金融云支撐金融業務快速發展,各類業務相互交叉滲透,隨著技術不斷推陳出新,給安全保護和風險控制不斷提出更高更快的要求;第三,人才供給不足,對大量高尖精人才的需求,是有志于金融云建設的金融機構普遍面臨的最關鍵問題。
對此,郭競也認為,一方面,使用金融云服務的金融機構、數據存于云中,脫離用戶掌控,由于存儲環節數據加密難題還未得到有效解決,數據廢棄、物理損毀等無法保證徹底銷毀,加劇了用戶對數據機密性保護的顧慮。同時,由于大量金融機構共享金融公共云資源,局部風險很容易被擴散、放大,成為全局風險。
另一方面則是監管問題。就監管來看,金融云可支持銀行、證券、保險等不同業務,IT 混業運行特點明顯,當前有關金融云的標準、法規還不完善,跨行業、跨區域、跨境公共云面臨監管差異和糾紛;另外,由于多租戶共享資源,用戶數據和系統邊界模糊,司法取證存在困難,從而造成金融云面臨很高的監管和法律風險。
除此之外,是用戶和金融云服務商終極目標不一致。云計算系統管理員訪問控制權限對用戶來說不可控,敏感數據和隱私信息保護依賴金融云服務商的職業素養和道德約束,使得金融云面臨很高的道德風險。隨著金融公共云服務規模迅速增加,會出現“大而不能倒”的局面,金融云還會面臨很高的退出風險。
此外,從技術層面來看,對傳統架構的兼容能力是目前金融云構建的最大難點。華夏銀行信息技術部相關專業人員表示,目前各大金融機構都有著十分龐大的信息系統,這些系統未來如何平滑地向云架構演進,新生的云計算平臺如何對其進行兼容都是需要深入研究的問題。
最后還要面臨技術路線的選擇。目前云計算技術尚未最終定型,存在眾多的技術路線,如何選擇最適合自身業務特質的發展技術將成為金融企業的重要課題。
那么,金融“云化”又是如何服務于大眾的?打造金融云對銀行自身和金融行業存在影響,對廣大百姓的作用也不可忽視。
在李高陽看來,對廣大消費者而言,金融云所帶來的便利已經嵌入到日常業務辦理的全流程當中。“今年4月,恒豐銀行布設的首家全功能旗艦型智慧銀行網點正式開業,從客戶進入網點開始,網點的人臉識別技術實現身份識別,并將客戶資產配置狀況、需求分析等數據推送到客戶經理的手持終端上,營銷人員通過大數據對客戶進行精準的產品推介,提供一攬子全方位的金融解決方案,實現客戶的資產保值增值。”
金融云化主要是能夠通過打通用戶在金融消費各環節積累的數據,據此更加優化個人信用畫像。“未來不僅是個人消費信貸等金融服務審核將更加便利,其他例如涉及身份的審核驗證也會更加方便。”蔣一帆如是說。
郭競表示,目前,傳統金融行業的互聯網服務無法滿足廣大老百姓的全部需要,而金融云不僅可以為資金供求雙方提供低成本的、高效的服務模式,而且可以倒逼金融行業與擁有云計算、大數據、移動支付等新技術的互聯網行業進行跨界融合,尋求金融產品和服務創新為更多的群眾去服務。
金融云將成下一個風口
谷馨瑜告訴記者,數據云化,金融系統一定是有公有云亦有私有云,金融體系內的云數據建設,幫助體系內數據打通,同時提升效率。通過公有云共享數據,提升如征信、身份驗證等其他方面的數據。
面對金融云對各行各業乃至大眾生活的積極作用,猜測其是互聯網金融的下一個風口也越發引人注目。
華夏銀行信息技術部相關專業人員表示,云計算是技術類的變革,其帶來的技術驅動力將是未來驅動行業變革的核心動力,會改變企業的業務發展模式,給各類創新業務的推廣提供更好更快的平臺。
金融云是未來傳統金融發展及轉型的基礎建設之一,但仍要看各金融機構在金融創新、產品創新上的力度如何。谷馨瑜認為,從互聯網公司、金融機構以及第三方支付打造金融云的經驗來看,可能還需要更多的技術上和理念上的提高。
金融云也是一種云,并沒有根本產品創新和技術變革,但是在安全性可靠性上有了更強的保障,增加了可靠性的等級。蔣一帆表示,金融云是金融業未來服務的基礎,更多的是機構在做基礎建設方面的投入,因此金融云本身并不能說是風口,但金融云的搭建完成將給整個金融業及社會經濟帶來巨大的推動。
在監管層“十三五”的背景下,金融科技的發展為大勢所趨。郭競對記者稱,金融云本身這項技術確實是未來各個金融企業探索的方向之一,但是像區塊鏈、智能投顧等新技術也都會成為風口,而這些技術本身還存在著很多的問題,國內金融機構如何和新技術進行融合這些都制約著這些技術本身的發展潛力。“所以還是希望抱著謹慎樂觀的態度來以觀后效。”
他還表示,未來金融機構的互聯網化一定是通過新技術實現IT和具體業務的融合。隨著互聯網銀行的全面開放,未來的競爭一定是業務和技術融合的綜合能力的競爭。考慮到不同金融機構現階段的信息科技能力不同,中國金融云的未來格局一定是:大型金融機構自建私有云,并對中小金融機構提供金融行業云服務,通過科技輸出將IT直接變為業務;中型金融機構核心系統自建私有云,系統采用金融行業云作為補充;小型金融機構逐步完全轉向金融行業云。
在技術變革、發展方向和監管態度都已經明確的情況下,對于金融行業信息科技部門來說,當前最關鍵的是要能與時俱進地變革自身,構建高效的金融云管理體系。
最終金融云整體完成的標志應該是面向業務的高效實時響應,效果由企業的整體IT戰略決定,而不僅僅取決于技術因素,需要從戰略、規劃、架構、開發、運維多個領域進行統籌規劃,提升部門間的溝通和協作水平,促進應用架構與基礎設施架構融合,設計出更合理的金融云應用架構,提升應用研發速度和用戶體驗,讓業務人員和最終用戶感知到效果。
