金融信息化 安全是第一

   近年来，国际金融界的许多大型银行因为内部风险管理失当而频频陷入经营困境，尤其IT技术和电子商务的发展，更是对银行风险管理提出了新的和更高的要求。由此，风险管理也正在成为当前我国商业银行IT技术应用的前沿课题之一。
    商业银行的信息化，随着银行发展战略与业务创新的不同，体现出不同的主题和侧重。在许多银行家和IT专家的判断中，金融与科技的融合是一个长期的过程，国外银行信息化随着IT技术的发展与银行业务创新的需要，大体上可划分为四个不同的阶段：脱机业务处理、联机业务处理、管理信息化与业务虚拟化。如今，随着飞速发展的Internet和通信技术，国外银行纷纷开展了基于互联网技术的银行服务与产品创新，出现了网络银行和较完备的电子银行体系，为遍及全球的客户提供“随时、随地、随心意”的“3A”级金融服务。
    在金融与科技的融合过程中，除业务虚拟化目前在国外银行中还正处在尝试和探索阶段外，相比国内商业银行，国外银行管理和业务体系已相当完善，应用IT技术加强管理、防范风险的整体水平均高于中资银行。对于国内商业银行来讲，近20年的信息化建设虽然取得了巨大的成就，但距建立管理科学、风险可控的现代商业银行体系的目标还有较长路程。在我国银行业信息化建设的历程中，第一个主要阶段是贯穿整个上世纪80年代的业务电子化建设阶段，是利用微机模拟手工操作，以实现银行业务的自动化和电子化，但整体应用水平还是分散、局部和低层次的；第二个阶段是贯穿上世纪90年代的银行网络化建设阶段，主要是开展数据集中和网络建设，由城市级网络、省域网络到全国级网络建设，同时将业务数据逐步上收和集中到各级数据中心，以推动金融服务和产品创新。
    从市场角度看，银行业是通过承担风险来获得收益的金融机构，银行承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性，直接影响到银行业的经营状况，进而影响到银行盈利、对债权人的可偿还性、对金融体系稳定的影响等。因此，“第三阶段”信息化的关键任务集中在，如何帮助国内商业银行提高管理效率和决策科学程度，从根本上建成风险可控、规范运营的现代银行体系。
    数据大集中是最近数年以来银行信息化领域最为火热的话题。自90年代末起，工农中建四大国有银行陆续掀起了以数据大集中为主线的信息化建设高潮，以期革除分支机构各自为政、客户资源割裂背离、业务创新严重滞后的弊端，从而引发了国内商业银行如火如荼的数据集中工程建设热潮。2002年下半年，以中国工商银行完成数据大集中建设工程、深圳发展银行业务外包等为标志，中国银行业数据大集中取得了初步的建设成果。
    实施数据大集中工程是中国银行业发展的必然要求。这不光是因为在信息时代，谁能拥有最先进的技术平台，谁就占领了银行信息化战略的制高点，而且因为只有完成数据集中，才能实现银行账务数据与营业机构的分离，为银行管理集中和科学运营奠定基础，帮助银行从以账务和产品为中心转变为以客户为中心。但是，我们必须清晰的认识到，数据集中的完成，并不意味着商业银行高枕无忧时代的到来。
    银行业务集成和管理集中并未伴随数据集中而完成。
    银行内部管理效率低下、条块分割的现状，并不因数据集中完成而消失；业务集中，意味着风险同样集中，风险防范、内部控制和和法人治理结构成为管理的新课题，如何实现资源共享，打破信息孤岛迫在眉睫；银行客户关系管理体系并不因数据集中而自然形成。数据集中有利于保证经营数据的完整性、准确性和可访问性，但只是奠定了银行客户关系管理体系的数据基础，维护客户关系，挖掘客户价值，真正实现银行以客户为中心的尚待时日；信息技术风险并不因数据集中而减小。相反，数据大集中对技术、业务和生产运营的统一规范管理提出了更多要求，对软件开发和系统运行的质量要求大大提高，对数据安全和灾备的保障要求更是刻不容缓。
    结合银行风险管理的信息化建设来讲，做好以下几个方面的工作是提高银行风险管理水平的关键：完善银行风险管理和决策支持系统，是提高银行管理水平和工作效率，改善风险管理水平的重要措施。首先应做好统一数据采集体系的工作，建立业务和产品基础数据库，构筑新型的集数据采集、业务管理与辅助决策于一体的银行综合信息服务平台；其次要实现管理信息共享，建成统一的内部信息交流和信息共享平台，实现业务处理和风险控制的自动化，提高管理水平；第三要充分利用数据仓库和数据挖掘技术，加强对客户信息的管理，实现决策支持，通过对客户利润贡献度分析、风险分析控制和资产负债管理等功能，使商业银行的管理由事后反应向事前、事中控制转变，实现经营风险的自动预警，全面提高商业银行分析、使用信息和管理风险的能力。
    电子银行业务体系是指客户借助个人电脑、通信终端或其他智能设备，通过网络和通信技术获得金融服务的银行业务体系，以网上银行为例，网上银行业务风险具有非行业性和外生性两大特点，非行业性是指风险超出了传统意义上的金融风险的概念，其产生不仅依赖于市场价格的波动、经济增长的质量，而且依赖于软硬件配置和技术设备的可靠程度；外生性是指银行对技术性风险的控制和管理能力，在很大程度上取决于其IT技术的先进程度，以及所选择的开发商、供应商、咨询或评估公司的水平，而不像传统银行业务风险仅取决于银行自身的管理水平和内控能力。因此国内商业银行在探索和发展电子银行业务过程中，必须以全新的态度来对待，设计一套完整的安全机制，保障电子银行业务体系的安全运行。
    建立银行信息安全体系是提高风险管理水平的根本保障。商业银行必须加强银行计算机信息系统安全工作的领导，完善组织管理体系，加强对广大员工的计算机信息系统安全教育，提高安全管理水平和事件处理能力；要加速计算机信息系统技术风险防范体系的建设，研究制订安全技术标准和技术规范，逐步建立银行信息系统安全应用平台，完成计算机病毒防范系统的建设，完成计算机安全系统漏洞扫描、入侵实时监测和报警系统的建设；要实现对系统资源、网络资源、设备性能、作业控制、故障对策和安全策略的自动化管理，增强银行计算机系统的稳定性，保证系统的不停顿运行；要加强网上银行、电子商务等新型银行业务安全机制的研究，建立完善的电子银行业务安全机制。