關(guān)于商業(yè)銀行信息系統(tǒng)建設(shè)研究

王群英

【摘 要】 信息系統(tǒng)在商業(yè)銀行的普遍運用，為銀行業(yè)務(wù)的高效處理，會計核算的及時準(zhǔn)確、客戶多樣化需求的滿足等提供了系統(tǒng)支持；為商業(yè)銀行提供快速而精準(zhǔn)的財務(wù)報告，提升了商業(yè)銀行精細化管理水平，并為商業(yè)銀行經(jīng)營決策提供了重要依據(jù)。同時，通過大數(shù)據(jù)的分析與應(yīng)用，商業(yè)銀行在客戶服務(wù)、產(chǎn)品創(chuàng)新、風(fēng)險預(yù)警與控制等方面都有了全面提升。這種方便快捷的處理模式在給商業(yè)銀行帶來巨大的經(jīng)濟效益的同時，也因網(wǎng)絡(luò)安全、核心技術(shù)及商業(yè)銀行業(yè)務(wù)特殊性等方面的原因產(chǎn)生了各種風(fēng)險，對其穩(wěn)健發(fā)展提出了更高的要求與挑戰(zhàn)。同時隨著智能時代的到來，金融科技快速發(fā)展，更大的數(shù)據(jù)集，更多的智能算法也將不斷推動商業(yè)銀行信息系統(tǒng)向更智能化發(fā)展。本文主要從商業(yè)銀行信息系統(tǒng)的運行現(xiàn)狀及架構(gòu)入手，通過分析商業(yè)銀行信息系統(tǒng)在安全性、操作風(fēng)險控制、信息系統(tǒng)運行維護及大數(shù)據(jù)系統(tǒng)應(yīng)用方面存在的問題及原因，提出了加強信息系統(tǒng)安全性建設(shè)、推進操作風(fēng)險控制體系建設(shè)、建立統(tǒng)一規(guī)范化運維平臺及分布式大數(shù)據(jù)利用模式等具體的解決對策及優(yōu)化建議，為商業(yè)銀行信息系統(tǒng)建設(shè)及穩(wěn)健運行提供幫助。

【關(guān)鍵詞】商業(yè)銀行；信息系統(tǒng)；大數(shù)據(jù)；風(fēng)險防范

一、我國商業(yè)銀行信息系統(tǒng)運行現(xiàn)狀及架構(gòu)

信息系統(tǒng)在商業(yè)銀行的普遍運用，為銀行業(yè)務(wù)的高效處理，會計核算的及時準(zhǔn)確、客戶多樣化需求的滿足等提供了系統(tǒng)支持；為商業(yè)銀行提供快速而精準(zhǔn)的財務(wù)報告，提升了商業(yè)銀行精細化管理水平，并為商業(yè)銀行經(jīng)營決策提供了重要依據(jù)。

隨著信息技術(shù)的不斷發(fā)展，信息化已經(jīng)成為我國商業(yè)銀行整體素質(zhì)和核心競爭力的重要選擇。經(jīng)過近20年的建設(shè)，我國商業(yè)銀行信息化體系框架已基本形成，通過使用信息技術(shù)對傳統(tǒng)業(yè)務(wù)流程的再造，完成了我國商業(yè)銀行向現(xiàn)代化銀行的轉(zhuǎn)變。商業(yè)銀行信息系統(tǒng)大致經(jīng)歷了“業(yè)務(wù)電算化——功能綜合化——數(shù)據(jù)大集中——專業(yè)化”四個階段的發(fā)展，從最初的主要滿足會計核算到以客戶為中心，全面提升科學(xué)管理為主的專業(yè)化前中后臺一體化的信息系統(tǒng)，其發(fā)展歷程主要是圍繞核心系統(tǒng)轉(zhuǎn)型為主線，帶動銀行信息系統(tǒng)總體框架升級，不斷提升業(yè)務(wù)處理能力并更好配置現(xiàn)有資源。商業(yè)銀行信息系統(tǒng)架構(gòu)分為3個層次：一是核心業(yè)務(wù)系統(tǒng)，主要提供賬務(wù)記錄、業(yè)務(wù)支撐和業(yè)務(wù)報告，可由多個業(yè)務(wù)子系統(tǒng)組成；二是數(shù)據(jù)整合平臺，是數(shù)據(jù)與外部接口的交換及存儲平臺，數(shù)據(jù)通過在平臺的集中與整合，為銀行利用大數(shù)據(jù)進行分析提供了基礎(chǔ)；三是外圍系統(tǒng)，提供外部數(shù)據(jù)及接口，獲取市場數(shù)據(jù)，外部信息，以求得信息共享。

二、商業(yè)銀行信息系統(tǒng)存在的問題

盡管近年來商業(yè)銀行信息系統(tǒng)建設(shè)取得了巨大的成就，在提高工作效率、降低人力資源成本，提升數(shù)據(jù)質(zhì)量以及利用數(shù)據(jù)進行分析管理的能力都得到了前所未有的提高；在進一步挖掘客戶、提升客戶服務(wù)、創(chuàng)新業(yè)務(wù)品種方面提供了有力支撐。但因互聯(lián)網(wǎng)、電子支付等與金融的結(jié)合，商業(yè)銀行信息系統(tǒng)面臨的挑戰(zhàn)更加嚴(yán)峻，也存在著很多問題。

1.信息系統(tǒng)的安全性問題

（1）核心技術(shù)安全風(fēng)險

首先是信息系統(tǒng)本身核心技術(shù)安全問題，商業(yè)銀行信息系統(tǒng)多是在供應(yīng)商提供的基本產(chǎn)品基礎(chǔ)上，通過定制化的改造、完善以達到適合本行業(yè)務(wù)處理的需要。這種情況下，核心技術(shù)往往掌握在供應(yīng)商手里，尤其是一些規(guī)模較小的商業(yè)銀行，因缺乏專業(yè)的信息系統(tǒng)開發(fā)人員，在信息系統(tǒng)建設(shè)中不能做到自主可控，開發(fā)、運行、維護更多是依賴供應(yīng)商，供應(yīng)商一旦停止服務(wù)，信息系統(tǒng)安全行運將無法保障。此外，一些商業(yè)銀行購買的是國外產(chǎn)品，核心技術(shù)往往掌握在外國人手里，除對銀行及客戶信息安全造成威脅外，還可能通過銀行信息系統(tǒng)竊取我國國家機密、商業(yè)秘密，造成更加嚴(yán)重的后果。其次是服務(wù)器安全風(fēng)險。我國商業(yè)銀行對大型服務(wù)器的依賴程度非常高，每天數(shù)以億計的交易量，如此龐大的數(shù)據(jù)吞吐量必須要有強大功能的服務(wù)器支撐。而我國自主研發(fā)的服務(wù)器在其處理能力、安全性、穩(wěn)定性、可靠性、可擴展性等方面均難以滿足商業(yè)銀行業(yè)務(wù)需要，目前各商業(yè)銀行主要使用IBM等國外進口品牌服務(wù)器。大型服務(wù)器作為關(guān)鍵業(yè)務(wù)和核心數(shù)據(jù)的處理平臺，如此重要的信息網(wǎng)絡(luò)技術(shù)卻掌握在別人手里，對商業(yè)銀行信息甚至是國家安全必將是一個巨大安全隱患，尤其是在中美貿(mào)易戰(zhàn)不斷升級的情況下，一旦中美關(guān)系破裂，很難保證美方不會利用這一空隙窺探我國國情，甚至可以制造惡意程序使所有進口IBM服務(wù)器癱瘓，不僅對銀行信息安全造成威脅，將威脅我國經(jīng)濟安全。

（2）網(wǎng)絡(luò)安全風(fēng)險

由于互聯(lián)網(wǎng)與金融的結(jié)合，電子支付的廣泛應(yīng)用，商業(yè)銀行各信息系統(tǒng)與外部網(wǎng)絡(luò)進行連接、接觸的頻率不斷提高，這就使得商業(yè)銀行信息系統(tǒng)感染網(wǎng)絡(luò)病毒的可能性加大，而系統(tǒng)一旦感染網(wǎng)絡(luò)病毒，由于網(wǎng)絡(luò)傳播速度快的特點，很容易造成整個信息系統(tǒng)的崩潰。另外，由于商業(yè)銀行涉及大量的客戶資金與客戶信息，其信息系統(tǒng)往往是網(wǎng)絡(luò)黑客攻擊的重點，隨著商業(yè)銀行信息系統(tǒng)與外部網(wǎng)絡(luò)接觸頻率的提高，網(wǎng)絡(luò)黑客在對其信息系統(tǒng)進行攻擊時，更容易導(dǎo)致商業(yè)銀行信息系統(tǒng)數(shù)據(jù)泄露，客戶資金被盜，保存會計、交易等重要信息的磁盤、硬盤等遭到破壞等情況發(fā)生，從而造成不可估量的風(fēng)險。除此之外，商業(yè)銀行信息系統(tǒng)可能會遭受一些偶然因素，如系統(tǒng)或網(wǎng)絡(luò)故障，導(dǎo)致信息無法及時傳送、更新、處理，甚至丟失，這會對信息的完整性、核算的準(zhǔn)確性及管理工作帶來重大影響。

（3）不可抗力風(fēng)險

除了上述因素外，商業(yè)銀行信息系統(tǒng)還容易受到一些例如地震、火災(zāi)等不可抗力因素的影響，盡管商業(yè)銀行基本都建立了自己的數(shù)據(jù)中心，災(zāi)備中心，對銀行數(shù)據(jù)進行了多種形式的備份處理，但一旦發(fā)生地震、火災(zāi)等重大自然災(zāi)害，將對信息、數(shù)據(jù)的安全帶來嚴(yán)重影響。

2.操作風(fēng)險控制問題

操作風(fēng)險是指由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險。操作風(fēng)險在銀行經(jīng)營活動中具有悠久的歷史，且近年來呈現(xiàn)高發(fā)的態(tài)勢，給許多金融機構(gòu)造成嚴(yán)重的經(jīng)濟損失。因此，商業(yè)銀行在進行信息系統(tǒng)建設(shè)過程中，不斷探索如何優(yōu)化流程，如何將操作風(fēng)險控制手段內(nèi)嵌于系統(tǒng)建設(shè)之中，以期最大程度的降低操作風(fēng)險的危害程度。但由于操作風(fēng)險事件難于在事先充分預(yù)料，且多源于制度缺失、系統(tǒng)缺陷及人為舞弊等，通過信息系統(tǒng)建設(shè)有效控制操作風(fēng)險還需繼續(xù)探索和研究。

3.信息系統(tǒng)運行維護問題

隨著商業(yè)銀行業(yè)務(wù)的快速發(fā)展，信息化程度的提高，如何保證信息系統(tǒng)運行高效穩(wěn)定，是十分重要但還未有效解決的問題。首先，商業(yè)銀行業(yè)務(wù)及管理方式不斷創(chuàng)新，同時外部監(jiān)管要求不斷加強，信息系統(tǒng)的數(shù)量不斷增加，對信息系統(tǒng)運行的穩(wěn)定性和響應(yīng)的及時性提出了更高的要求；其次，商業(yè)銀行的業(yè)務(wù)日益復(fù)雜，對應(yīng)的信息系統(tǒng)功能高度集成，且多個系統(tǒng)間的關(guān)系越來越緊密，一個簡單的系統(tǒng)故障可能會引起多個系統(tǒng)的連鎖反應(yīng)，甚至影響對外服務(wù)，因此對運維人員快速反應(yīng)定位問題并及時修復(fù)提出了更高要求；最后，隨著用戶對商業(yè)銀行服務(wù)時效要求的提高，7×24小時服務(wù)方式的出現(xiàn)，對運維的時間和效率提出了更加嚴(yán)格的要求，傳統(tǒng)的運維方式和效率已無法適應(yīng)新的要求。

4.大數(shù)據(jù)應(yīng)用問題

經(jīng)過多年的積累，各大商業(yè)銀行均已建立了自己的數(shù)據(jù)整合平臺（數(shù)據(jù)倉庫或數(shù)據(jù)集市），完成了眾多數(shù)據(jù)甚至是超大數(shù)據(jù)的分析，并應(yīng)用于工作的各個領(lǐng)域。大數(shù)據(jù)的應(yīng)用助推了商業(yè)銀行轉(zhuǎn)型升級，使得商業(yè)銀行的業(yè)務(wù)發(fā)展空間更加廣闊，決策判斷能力更加精準(zhǔn)，經(jīng)營管理更加精細。同時加速了商業(yè)銀行的業(yè)務(wù)拓展，使得其營銷能力增強，產(chǎn)品不斷創(chuàng)新，運營模式得到優(yōu)化，風(fēng)險管理水平得到提升。盡管商業(yè)銀行在大數(shù)據(jù)管理應(yīng)用等方面取得了較大的進展，但是與國際先進銀行、專業(yè)數(shù)據(jù)公司相比，其大數(shù)據(jù)應(yīng)用還有很長的路要走。尤其是目前這種通過大數(shù)提前下載和海量數(shù)據(jù)傳輸對大數(shù)據(jù)進行分析的方式，隨著商業(yè)銀行海外機構(gòu)的不斷擴張，數(shù)據(jù)下載和備份的時間窗口已無法滿足，同時隨著互聯(lián)網(wǎng)金融的快速發(fā)展，商業(yè)銀行需要與越來越多的外部數(shù)據(jù)庫互聯(lián)，以求信息共享，產(chǎn)生更大的業(yè)務(wù)價值，這些對商業(yè)銀行信息系統(tǒng)提出挑戰(zhàn)。

三、建議與對策

1.加強信息系統(tǒng)安全性建設(shè)

（1）信息系統(tǒng)建設(shè)堅持做到自主可控

首先，商業(yè)銀行在信息系統(tǒng)建設(shè)過程中，對于系統(tǒng)本身的核心技術(shù)要做到自主可控，技術(shù)人員要參與到系統(tǒng)建設(shè)的各個環(huán)節(jié)，通過“引進——消化——吸收——以我為主”的方式，實現(xiàn)技術(shù)的轉(zhuǎn)移。為此商業(yè)銀行需加強研發(fā)隊伍建設(shè)，重點加強對具有計算機專業(yè)知識與業(yè)務(wù)知識技能的復(fù)合型人才的培養(yǎng)，讓他們既精通業(yè)務(wù)，又熟悉技術(shù)開發(fā)。從當(dāng)前的實踐情況看，可采用“引進來”和“內(nèi)部挖潛”相結(jié)合的方式，一方面對外招聘優(yōu)秀的研發(fā)人員，充實研發(fā)隊伍，并可充分運用其已有的豐富的信息系統(tǒng)建設(shè)經(jīng)驗；另一方面是在內(nèi)部選拔優(yōu)秀的業(yè)務(wù)骨干，經(jīng)過對計算機專業(yè)技術(shù)的培訓(xùn)，充實到科技部門，以加強系統(tǒng)研發(fā)與系統(tǒng)使用者之間的溝通。其次，對于服務(wù)器的選擇，盡量選擇國產(chǎn)服務(wù)器，隨著我國自主品牌服務(wù)器性能的不斷提高，其在安全性、可靠性、快捷性等方面都有了飛速的發(fā)展，浪潮等國產(chǎn)服務(wù)器已經(jīng)被一些金融機構(gòu)所使用，如建設(shè)銀行、國家開發(fā)銀行、大連銀行等，且其市場占有率不斷擴大。另外，對于采購的國外品牌服務(wù)器，國家需建立更加完善的安全審查機制，為商業(yè)銀行把好安全使用關(guān)。

（2）加強網(wǎng)絡(luò)安全控制

網(wǎng)絡(luò)安全風(fēng)險一直是商業(yè)銀行信息系統(tǒng)最主要的問題之一，因此需采取多種措施防范網(wǎng)絡(luò)風(fēng)險。一是配備網(wǎng)絡(luò)防控軟件，根據(jù)數(shù)據(jù)傳輸?shù)闹匾猿潭冗M行不同級別的加密處理，防止程序丟失、損毀或者被非法篡改。二是加強網(wǎng)絡(luò)防火墻的構(gòu)建，提高信息系統(tǒng)對于網(wǎng)絡(luò)攻擊的防御能力，建立健全病毒、黑客的安全防御措施。三是建立定期巡檢制度，確保及時發(fā)現(xiàn)并防殺病毒。

（3）推進異地容災(zāi)系統(tǒng)建設(shè)

伴隨著商業(yè)銀行數(shù)據(jù)大集中的實現(xiàn)，數(shù)據(jù)中心的風(fēng)險也相對集中，運行風(fēng)險將因災(zāi)難的發(fā)生而大大增加。如何有效避免各種災(zāi)難帶來的數(shù)據(jù)丟失，盡可能的保證數(shù)據(jù)完整或損失最少，且能在最快的時間內(nèi)恢復(fù)營業(yè)，或是在最短的時間內(nèi)接替災(zāi)難發(fā)生地的運營，保證業(yè)務(wù)的連續(xù)性，對商業(yè)銀行的容災(zāi)能力提出了更高的要求，目前多數(shù)商業(yè)銀行都建立了同城災(zāi)難備份中心，但對于不可抗力，如地震、火災(zāi)等自然災(zāi)害，異地災(zāi)備中心的建立無疑是解決問題的最好辦法，因此商業(yè)銀行應(yīng)加強遠程容災(zāi)系統(tǒng)的探索和研究。

2.推進操作風(fēng)險控制體系建設(shè)

根據(jù)歷年商業(yè)銀行的操作風(fēng)險案例分析，不難發(fā)現(xiàn)操作風(fēng)險不僅僅存在于運營部門或操作部門，就連管理部門和后勤部門也不能幸免，且近年來操作風(fēng)險的高科技因素日益增多，其危害程度不亞于信用風(fēng)險和市場風(fēng)險。因此應(yīng)將操作風(fēng)險控制納入全面風(fēng)險控制框架之中，推進操作風(fēng)險控制體系建設(shè)。在信息系統(tǒng)建設(shè)過程中，全面提升操作風(fēng)險的識別、評估、監(jiān)測、報告等環(huán)節(jié)的能力，通過優(yōu)化系統(tǒng)流程，使授權(quán)、審批、操作等各環(huán)節(jié)相互制衡，互相監(jiān)督，從而有效降低操作風(fēng)險的發(fā)生。

3.多措并舉，實現(xiàn)系統(tǒng)運維的科學(xué)化

如何保證商業(yè)銀行信息系統(tǒng)高效穩(wěn)定運行，對系統(tǒng)運維提出了更高的要求。面對日益復(fù)雜的系統(tǒng)維護要求，需多措并舉，實現(xiàn)系統(tǒng)運維科學(xué)化。首先，建立一體化的運維平臺，整合現(xiàn)有的機房基礎(chǔ)設(shè)施監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，將各種設(shè)備、軟件、業(yè)務(wù)應(yīng)用系統(tǒng)等均納入運維平臺集中管理，消除管理軟件的差別，對各種不同的數(shù)據(jù)來源統(tǒng)一處理、統(tǒng)一展現(xiàn)、統(tǒng)一權(quán)限管理。其次，建立統(tǒng)一運維管理系統(tǒng)。一是規(guī)范每個操作系統(tǒng)或業(yè)務(wù)系統(tǒng)用戶手冊，編制完整的運維操作流程，按照日常巡檢、故障巡檢和問題處理等分類實現(xiàn)巡檢流程腳本化，并將其整合到運維管理系統(tǒng)中，實現(xiàn)系統(tǒng)自動自動監(jiān)控，自動預(yù)警。二是搭建全面的運維管理體系，包括制度建設(shè)、流程管理等，從單純的技術(shù)運維，向以高效服務(wù)為目的的流程化、自動化運維轉(zhuǎn)變，同時實現(xiàn)對每個常規(guī)操作痕跡進行記錄，實現(xiàn)科技運維的規(guī)范化和標(biāo)準(zhǔn)化。通過上述兩種方式，降低對運維人員自身素質(zhì)的硬性要求，降低對運維人員經(jīng)驗的過度依賴，在提高運維工作效率的同時，更加有效的保障系統(tǒng)運行的安全穩(wěn)定。

4.充分利用先進技術(shù)，創(chuàng)新大數(shù)據(jù)存儲查詢方式

大數(shù)據(jù)的快速發(fā)展勢不可擋，信息技術(shù)革命的又一次高潮必將到來，商業(yè)銀行客戶數(shù)據(jù)、交易數(shù)據(jù)、行為數(shù)據(jù)、管理數(shù)據(jù)呈現(xiàn)爆炸性增長，外部數(shù)據(jù)如征信系統(tǒng)、監(jiān)管部門的監(jiān)管系統(tǒng)等數(shù)據(jù)呈現(xiàn)多樣化的趨勢，且這些大數(shù)據(jù)呈現(xiàn)出分散性的特點，因此改變原來通過數(shù)據(jù)提前下載和存儲進行數(shù)據(jù)分析的模式，探索直接對分散的數(shù)據(jù)進行分析和利用是進一步提高大數(shù)據(jù)應(yīng)用的有效手段。商業(yè)銀行可借鑒互聯(lián)網(wǎng)企業(yè)的技術(shù)路線，其采用分布式互聯(lián)、分布式存儲，以及廣域網(wǎng)下的云計算等先進技術(shù)，實現(xiàn)對爆發(fā)增長的海量數(shù)據(jù)進行存儲和管理，并且實現(xiàn)全球數(shù)據(jù)共享、信息查詢和對大數(shù)據(jù)的實時分析。

四、總結(jié)

隨著我國改革開放的不斷深入，外資銀行陸續(xù)入境，商業(yè)銀行的競爭愈加激烈，加強信息系統(tǒng)建設(shè)是我國商業(yè)銀行提升核心競爭力，趕上國際同業(yè)先進水平，滿足不斷提升的監(jiān)管要求的重要舉措，也是積極落實改革發(fā)展總體要求，抓住機遇，完善經(jīng)營管理系統(tǒng)，保持可持續(xù)發(fā)展的主動選擇。必須從建設(shè)自主可控的信息系統(tǒng)，建設(shè)并推進操作風(fēng)險控制體系，實現(xiàn)系統(tǒng)運維的科學(xué)化，充分利用先進技術(shù)，創(chuàng)新大數(shù)據(jù)存儲查詢方式等具體的舉措入手，實現(xiàn)我國商業(yè)銀行信息系統(tǒng)的不斷完善和升級。

參考文獻：

[1]楊烺，西米莎，王如龍.商業(yè)銀行信息系統(tǒng)風(fēng)險評估模型的研究與實現(xiàn).計算技術(shù)與自動化，2007.3.

[2]劉寧.商業(yè)銀行建立大數(shù)據(jù)系統(tǒng)的思考.中國金融電腦， 2016.5.

[3]羅雪.論盧愛機信息系統(tǒng)的作用及面臨的問題和改善.當(dāng)代經(jīng)濟， 2017.9.

[4]張同健，張成虎.國有商業(yè)銀行內(nèi)部控制與操作風(fēng)險控制研究.山西財經(jīng)大學(xué)學(xué)報，2008.6.