金融信息化:寻找"后大集中时代"的驱动力发达国家将计算机技术应用于金融业始于20世纪60年代,它经过后台业务电子化、前台业务电子化、网络化和金融电子信息化四个阶段,到目前已步入金融信息化的创新阶段。金融信息化进程加快,因特网在信息全球化中扮演着非常重要的角色,网络银行迅速发展,通信、计算机技术等高科技手段在银行业广泛运用。 在中国,正面临全面建设小康社会,建设“和谐社会”的普遍诉求,这个过程更离不开信息化的有机参与,而金融信息化是整个社会信息化的基础。进入21世纪的前5年,我国的金融信息化向着更高、更深层次发展,各类金融机构利用通信网络技术,正逐步加大数据集中的力度,有步骤地开拓网上金融业务和网上交易业务,中国现代化支付系统建设得到了快速发展。 加入WTO以后中国开放金融服务市场的承诺,推动了金融行业的转型并走向开放的市场竞争。近年来的一个明显的发展趋势是中国银行业整体发展呈现业务领域多元化、地域范围交叉化、管理体系规范化三大趋势,并将完全融入中小银行(包括城市商业银行、城信社、农村商业银行、农村合作银行及农信社)的改革之中。中国中小银行信息化投资的增长速度将明显超过国有银行。 IT改变金融行业游戏规则 金融作为现代经济的核心,有两个显著的本质特征:首先是整个金融服务过程可以数字化,即金融服务业属于数字密集型行业。其次是金融服务内容有极高的“时间价值”。由于利率、汇率和股价的频繁变动,有关金融产品的信息与交易具有极强的时效性。因为有了这两个本质特征,金融业就成为最适合发展电子商务的行业。对我国来说,互联网技术的发展和加入WTO,加速了金融信息化发展的步伐,这给IT业带来了无限的机遇。 过去十年,我国金融信息化发展的主题是大集中,主要包括数据集中和应用集中两方面。金融机构为满足各自金融业务发展和经营管理的需要,加快了集中式数据中心的工程建设,集中精力将过去分散的、功能较弱的、以业务自动化处理为主的单一计算机系统改造为功能强大的集中式计算机应用系统。大集中使孤立的信息变成相互联系的信息,使一些潜在的原始的数据变成现实的经过加工的信息,使无价值的数据变成有价值的信息,从而实现金融企业经营资源的优化配置,减少决策的盲目性,提高了应用系统的可靠性,成为构建新的信息基础架构的必由之路。 在实现大集中以后,我国的金融信息化建设将出现一系列新的特点,银行的核心应用系统将更加注重模块化、参数化设计,系统的灵活性和扩展性更强大,这客观上需要IT业的鼎力支持。 金融信息化将引领这样的变革趋势:改变银行的游戏规则,以网点规模优势建立起来的业务壁垒将让位于依托科技优势建立起来的业务壁垒。比如,一些新兴的银行以科技为本,建立起了“一卡通”、“一网通”等业务品牌,使得其在网点数量仍处于低水平的同时,业务规模却快速增长,这些都是我们可以看到的变革。还有一些变革的意义则是深远而持久的:它将提高管理和营运的效率。从“金融信息化”实现“金融一体化”,使金融业突破了地域、时间、空间的约束—全面掌握客户信息,及时提供快捷、全方位的服务,—成为赢得客户和市场的最根本出路。金融信息化还将衍生出许多新的金融产品和交易模式—以客户需求为中心的经营理念,即为客户提供“3A(Anytime、Anywhere、Anyhow)”的服务。 可以说,金融行业的竞争在很大程度上已经成为如何更为创新、有效地利用信息技术的竞争。 “运维风险管理”:后大集中时代的新命题 “如果确保我的金融交易是可信的和安全的?”—从金融信息化走向打破壁垒、信息互联和“跨时空”服务的那一天开始,从金融信息“大集中”的格局形成开始,相应的问题也同时接踵而来。信息和网络技术的推广应用在给人们带来方便的同时,利用信息技术的犯罪也在迅速增长—银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞,信息系统却屡遭“黑”运。金融业尤其是银行业,作为国民经济发展的核心与枢纽,涉及到社会生活的方方面面,它的信任临界点很高,而一旦有相关案件发生,将引发信用危机,造成社会不稳定。 金融信息化的发展过程事实上是一个“信息向上集中”的过程,规模越来越大。进入“后大集中时代”,金融业对集中的数据和应用依赖性不断增加的同时,信息系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败。 不可否认,数据集中对统一管理有着莫大的好处,但是它也对金融机构运营风险的评估和防范提出新的课题。举例来说,在数据集中之后,一旦总行数据中心发生灾难,全国范围的分支机构和几乎所有业务都将受到影响,造成难以预计的损失。数据中心作为金融机构的战略资产,实现安全、平稳的运作并具有容错、融灾和快速恢复能力,以保障不间断服务的能力至为关键。因此,采取怎样的风险防护措施,以及如何建立灾难备份体系成为所有银行下一步必须考虑的事情。 数据大集中带来的风险以及业务优化的挑战,需要全面的运维风险管理(ORM)去解决,包括数据中心设计方案的科学性、整体性和完备性,风险控制与防范策略的针对性、有效性和可实现性。 在银行所要应对的各种风险中,安全是特别突出的一方面。可以说金融信息化系统的安全,与资金的安全同等重要,他们都是现代社会金融机构的生命和赖以维系的“可信任底线”。解决金融信息化的安全问题,首先是确保金融信息的完整性,金融业每天都涉及大量的资金流动,保证资金在流动的过程中,不出现信息的失真(损失或篡改)至关重要。其次,建立并完善金融信息的保密体系、监测体系不可或缺,要建立以身份认证为基础的管理机制,提高了网络访问的认证强度,防止金融黑客、犯罪分子截取密码,从而保证金融业健康发展,再次,提高硬件设备的可靠性,科学管理系统资源、网络资源。采用先进的计算机和网络通信和安全设备,制定严密的安全策略至关重要,也是金融计算机系统稳定运行的必要条件。 从整个安全系统来看,金融业在选购存储安全产品时面临的最大问题在于,目前的网络安全产品仍然是在以“点”式发展,比如访问控制、病毒扫描、内容过滤等等。在很长的一段时期内,金融信息化的“安全性”主要是加密、签名和访问控制,希望把攻击者拒之门外。而对层出不穷、手段多样的各种威胁来说,这种简单、被动的防御已经远不足够。对于应用系统,金融业希望有一个能够提供动态的、可调整的网络安全管理系统,而这样的一个系统可以随着应用业务的不同来定制集成。在今后的应用系统建设当中,完整的网络安全管理系统将是重要的内容。随着运维风险管理体系的建立,建立集成化深度防御,正在成为金融机构日益热衷的新选择。 在中国加入WTO之后的几年内,随着金融行业对外开放日益提上日程,外资银行和金融机构对数据集中的运维风险管理和控制水平显然是中国金融行业追赶的目标,而金融行业运维风险管理体系的建立和运行,已经成为金融业电子信息化的浪潮下,中外金融业在管理体制、金融创新之外的另一个竞争焦点。 目前,银行业信息化的关注点,已经在很大程度上从实施大集中工程,转向大集中之后IT系统的全面运维风险管理。银行业信息化投资的重点也将由“硬”变“软”,更强调各种成熟实践和解决方案的采用,包括安全运营、管理维护、风险控制、事件与变更管理等方面。在这个意义上,可以说大集中是提升金融机构运营能力的起点和基础。而运维风险管理,则为金融机构在“后大集中”时代获取竞争优势提供了新的推动力。 |