关于中小商业银行信息科技“自主可控”的思考和实践
中小银行信息科技管理中存在的问题及改进建议
中小银行信息科技管理中存在的问题及改进建议随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。
然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。
一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。
笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
一、现状与问题(一)对信息科技风险认识不到位,管理体系不完善以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。
有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。
首先是信息科技风险认识上不到位。
在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。
其次,信息科技管理体系不完善。
大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低目前,中小商业银行的科技收入整体能力偏低。
科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。
以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。
这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。
同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。
中小银行信息科技管理中存在的问题及改进建议
中小银行信息科技管理中存在的问题及改进建议随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。
然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。
一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。
笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
一、现状与问题(一)对信息科技风险认识不到位,管理体系不完善以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。
有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。
首先是信息科技风险认识上不到位。
在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。
其次,信息科技管理体系不完善。
大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低目前,中小商业银行的科技收入整体能力偏低。
科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。
以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。
这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。
同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。
对我国中小城市商业银行信息系统建设的思考
业操守、 员工计算机技术及业务能力 、 员工信息安全意 识教育与培训状况和员工的监控与审计。
信息系统的创新及发展在 给国内中小城市商业银行带
来利益 的同时, 也带来了新的信息安全 问题 。 国有商业
二、 中小城市商业银行信息安全系统建设指导思想
中小城市商业银行在信息安全建设方 面处于后来 者 的地位 , 白筹资金有限、 理水平较低 、 在 管 硬件设备
下策略选择。
( 物理环境风险 一)
物理环境指通 过物理设施 达到防盗 防火防水 防雷 性能以及电源安全保障程度得到反应。 ( ) 二 网络基础设施 风险
内容包 括线路 安全、 计算) 三 网络通信风险
具体体 现在 网络 隔离控制状况 、 防火墙控制和审 计状况 、 防恶意软件升级 隋况和密钥管理程度。
一
个科学合理 的规划尤为重要。 在一段可预见 的时期,
的信息安全 管理制度和安全 防御技 术手段 , 构建一 个
我 国中小城市商业银行的总体 目 标应是: 通过建立完善 包括管理体系、 组织体系与技术体系相结合 的全方位、 多层次、 可动态 发展 的立体安全 防范体系 , 为金 融业务 的发展 提供一个坚实的基础保障。 为实现上述目标 , 我 国中小城市商业银行信息安 全建设应 在战略上作 出以
信息化论坛 ・ 实务
栏 目编辑 -梁丽雯 E ma : e 一 1 o - i i n 0 @1 3c r lv l 6 n
对我国中小城市商业银行 信息系统建设的思考
■ 中国人 民银 行安阳市中心支行 翟海涛
一
、
中小城市商业银行信息系统安全风险因素
近几年来 , 国中小城市商业银行发展十分迅猛, 我
中小银行信息科技日常管理中存在的问题
中小银行信息科技日常管理中存在的问题中小银行信息科技日常管理中存在的问题及改进建议**丰益村镇银行?任伟强随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。
然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。
一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。
笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
1、现状与问题(一)对信息科技风险认识不到位,管理体系不完善以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。
有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。
首先是信息科技风险认识上不到位。
在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。
其次,信息科技管理体系不完善。
大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
?(二)科技投入水平普遍较低??目前,中小商业银行的科技收入整体能力偏低。
科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。
以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。
这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。
同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。
中小银行信息科技管理中存在的问题及改进建议讲课讲稿
中小银行信息科技管理中存在的问题及改进建议随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。
然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。
一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。
笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
一、现状与问题(一)对信息科技风险认识不到位,管理体系不完善以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。
有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。
首先是信息科技风险认识上不到位。
在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。
其次,信息科技管理体系不完善。
大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低目前,中小商业银行的科技收入整体能力偏低。
科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。
以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。
这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。
同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。
中小银行金融科技转型的几点思考
中小银行金融科技转型的几点思考随着科技的快速进步,金融行业也不例外,传统的中小银行面临着深刻的变革。
为了应对新时代的挑战,中小银行必须进行金融科技转型,从而不断提升服务质量,更好地满足客户需求。
本文将从以下几个方面探讨中小银行金融科技转型的思考。
一、建立数字化平台中小银行需建立数字化平台,让客户能够通过互联网、移动终端等多种方式进行交易,从而方便客户操作和增加客户体验感。
数字化平台不仅能够为客户带来便利,更能够大幅降低中小银行的运营成本。
目前,像支付宝、微信等一些第三方支付平台已经成为人们生活必须的一部分,中小银行通过数字化的平台开展相关业务,不仅有助于客户获得更好的体验,同时也能够提高客户黏性。
二、服务升级作为金融行业的重要组成部分,中小银行更注重对客户的服务,通过升级服务的方式来提高客户体验感。
例如,中小银行可以借助大数据分析技术,对客户进行精细化管理,从而更好地满足客户需求。
同时,中小银行还可以发行更加多样化的金融产品,满足不同客户的需求,增加客户粘性;还可以通过智能客服等技术手段来完善客户服务体系,进一步提升客户对中小银行的信任和认可。
三、加强金融监管金融科技是一项高度数据驱动的业务,因此中小银行需要加强金融监管,确保其业务合规性和安全性。
对于贷款、证券、保险等金融产品的监管,中小银行应该采用多维度管理措施,例如,实名认证、风控模型建立、风险评估等等,保证业务风险可控。
中小银行还需要加强安全保障的技术防范措施,建立健全的数据安全管理体系,确保客户数据隐私和交易安全。
四、提升员工素质尽管金融科技的发展对金融行业带来了改革和机遇,但也对企业人员素质提出了更高的要求。
中小银行的员工必须不断学习和更新自己的知识,适应金融科技的发展。
同时,中小银行也应该注重员工的培训和激励,提高员工的专业素养和服务水平,从而为客户提供更优质的服务。
总之,随着数字化时代的到来,中小银行金融科技转型已经迫在眉睫。
通过建立数字化平台、升级服务、加强金融监管和提升员工素质等多方面的努力,中小银行可以更好地应对市场的挑战,保持发展的活力。
基于自主可控技术的商业银行信息化建设实践--洛阳银行股份有限公司信息科技部总经理贾俊彦访谈
基于自主可控技术的商业银行信息化建设实践
洛 阳银行股份有限公司信 息科技 部总 经理 贾俊 彦访谈
本刊记 者 李庆莉
日前 ,洛阳银行基于 国产高端 能够 通过虚拟机的动态迁移实现零
容错 计算机 的银行数据平台建设研 宕机 ,借 助 资 源 动 态 分 配 实 现 动 态 究项 目荣获银监会 “ 2 0 1 3 年度银行 负 载 平 衡 ,从 资 源 池 的 动 态 扩 展 中 业信 息科技风险管理课题成果优秀 获得无限的横 向可扩 展性 ,并拥 有 奖”。作 为国 内 1 4 0家银监 会监管 低成本 、高可用性。资源池 的构建 评级达 到二级行水平的城商行 中的 和应用 ,大大提高了业 务效 率以及
科技运用水平低 ,其 I T建设通常需 将核心业 务数据库运行在小型机上 , 验 ,贾俊彦指出 ,洛阳银行信息科
要 依赖外部 系统 集成商来 完成。不 组成物理 资源池分 区。 “ 我们把应 技工作按照银监会 “ 自主安全可控 、
同的系统集成商对 I T技术和硬件产 用与 I T基础架构分离 ,采用服务器 资源动态调配 、提高防灾能力 ”原 品的偏好不一样 ,导 致洛阳银行 的 虚拟化技 术将全行 所有的 I T资源 , 则 开 展 。 金 融 业 关 系 国计 民 生 ,监 I T架构 缺少统 一规 划 ,系统 零乱, 包括 C P U资源 、内存资源 、网络资 管层面首先提出了“ 自主安全可控 ”
中小银行信息科技管理中存在的问题及改进建议
中小银行信息科技管理中存在的问题及改进建议随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。
然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。
一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。
笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
一、现状与问题(一)对信息科技风险认识不到位,管理体系不完善以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。
有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。
首先是信息科技风险认识上不到位。
在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。
其次,信息科技管理体系不完善。
大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低目前,中小商业银行的科技收入整体能力偏低。
科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。
以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。
这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。
同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。
商业银行应如何防范信息科技风险的思考
商业银行应如何防范信息科技风险的思考
1、建立健全信息安全管理体系。
建立起完善的信息安全管理体系,通过实施信息安全策略制定、建立安全管理制度、建立安全审计制度、建立安全专业人才队伍等手段来管理信息安全。
2、重视安全信息技术的建设和应用。
建立安全的网络管理体系,强化基础设施的安全控制,完善应用软件与硬件设备的安全管理,有效遏制非法访问、病毒攻击等灾难性后果。
3、加强系统安全控制。
建立完善的系统安全控制体系,进行安全审计控制,加强日常监控体系,实施系统备份与恢复措施,防止可能入侵系统和破坏安全信息。
4、实行安全管理标准。
建立同类机构安全管理协议,提高信息系统的安全水平,建立有效的安全保护机制,落实行业或金融机构个性化的安全管理标准,更新安全技术控制设施。
5、强化安全培训和宣传教育。
宣传提高信息安全法律法规、标准、安全技术等知识,加强安全培训,使信息安全管理有效实施,提高管
理人员的安全意识和审慎精神。
新时代中小商业银行信息科技风险分析及建议
新时代中小商业银行信息科技风险分析及建议作者:李燕许存发来源:《中国金融电脑》 2018年第8期近年来,我国商业银行明显加快了信息科技引领创新、深化转型和落地应用的步伐。
在金融科技(FinTech)应用创新和新技术层出不穷的新时代,新技术风险的暴露以及随之而来的攻击手段创新,给商业银行信息科技风险防范带来前所未有的压力和挑战。
一、中小商业银行金融科技应用面临的风险分析1. 业务连续性和信息安全风险仍然广泛存在商业银行对新技术的应用和资源的投放,往往侧重于业务功能上的持续提升和优化。
由于信息科技的治理架构、技术架构和运维模式的不断演化,中小银行潜在的新技术风险更加复杂。
因此,银行信息科技工作的常态化风险仍然存在,需要高度重视。
一是业务连续性风险。
机房、网络等基础设施建设薄弱和日常运行存在不稳定性,服务器、存储等硬件设备老化及性能容量不足导致的故障频发,应用软件的架构缺陷和容错性考虑不周,系统的业务连续性要求与高可用配置方案不匹配,每个风险点都可能影响银行业务系统运行的稳定性。
因此,业务连续性风险必须高度重视和严防死守。
二是信息安全风险。
一些中小银行存在信息安全管理体系不够健全、信息安全团队技术力量相对薄弱等问题,信息安全技术防控措施也通常处于初级阶段,但是面临的信息安全风险和外部攻击威胁却与大中型银行相似,在根基不固、篱笆不紧的情况下,信息安全管理体系建设和信息安全技术防控措施亟待加强。
2. 新技术的快速应用,引发新的风险和漏洞以人工智能、区块链、云计算、大数据为代表的金融科技,从诞生之初就蕴含着特定的风险。
(1)人工智能风险目前,商业银行将人工智能技术应用于生物识别、智能投顾、智能客服、智能风控等方面,可能导致以下风险:一是数据集中导致的攻击和入侵后果更为严重,一旦攻击得手则可能引发海量的信息泄露;二是数据分布式存储于云端,导致对网络环境的重度依赖,易遭受攻击的威胁点增加,任何一个环节的脆弱性可能导致全网被攻击、数据被篡改或信息泄露;三是人工智能的广泛应用可能对同一个信息的反应产生叠加效应,从而引发“多米诺骨牌”式的系统性风险;四是由于人工智能行为主体的复杂性和特殊性,对具体行为的合理性判断、出现事故时的责任界定难度较大,制约风险处置措施的及时性和有效性。
践行信息科技自主可控,打造安全高效的金融服务——中国工商银行
践行信息科技自主可控,打造安全高效的金融服务——中国工商银行股份有限公司信息科技部副总经理毛宇星访谈作者:李庆莉来源:《中国金融电脑》 2014年第12期本刊记者李庆莉自主可控既是国家政策要求,也是企业自身信息安全的必然选择。
自主可控并不是国产设备的简单替换,而是要建立整体防护的系统性思维,通过多种技术的应用和组合,达到更高的风险防护标准。
随着金融安全上升到国家安全,金融信息科技风险管理工作日益受到国家有关部门和监管机构的高度重视。
近年来,人民银行、银监会都对银行业信息安全工作提出要求,银监会要求商业银行按照“自主可控”战略,合理构建信息系统;人民银行在相关工作中也强调“要提高金融信息安全自主可控水平”。
工商银行作为中国最大的商业银行和信息化水平最高的大型商业银行,在信息科技建设和业务发展中高度重视信息安全工作,始终坚持自主研发并积极使用自主可控技术推动业务创新,建设了功能完善、使用便捷、运行稳定、安全可靠的信息系统,构建了完备的技术防护体系。
在日前举办的首届“国家网络安全宣传周”上,工商银行重点展示了其“安全、高效、便捷”的电子银行服务以及创新、安全的银行卡产品。
中国工商银行信息科技部副总经理毛宇星在接受记者采访时也畅谈了工商银行规划实施自主可控战略、构建全方位立体信息安全防护体系,打造安全高效金融服务的实践和思考。
`践行自主可控,构建信息安全整体防护体系`“当前,网络安全和信息安全已经上升到国家战略的高度,表明我国面临的内外部的安全形势日益严峻。
随着网络和信息技术的快速发展,以往局部、孤立的安全事件已呈现全局化、复杂化趋势,对各个行业包括金融行业构成了潜在威胁。
为此,国家成立了‘中央网络安全和信息化领导小组’,致力于推动国家层面的信息科技安全可控。
在人民银行和银监会的大力推动下,金融行业自主可控的实施进程也不断加快。
”毛宇星首先对金融安全形势做了简要分析。
`“工商银行作为一家金融企业,一直秉承自主可控理念,制定了明确的实施战略和具体规划。
中小银行信息科技管理中存在的问题及改进建议教学内容
中小银行信息科技管理中存在的问题及改进建议中小银行信息科技管理中存在的问题及改进建议随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。
然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。
一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。
笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。
一、现状与问题(一)对信息科技风险认识不到位,管理体系不完善以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。
有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。
首先是信息科技风险认识上不到位。
在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。
其次,信息科技管理体系不完善。
大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低目前,中小商业银行的科技收入整体能力偏低。
科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。
以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。
这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。
同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。
对我国商业银行信息化建设的几点思考
对我国商业银行信息化建设的几点思考1. 背景介绍随着科技的迅猛发展,信息技术已经深深渗透到了各个行业,商业银行作为金融服务的主要提供者,信息化建设对于提高服务质量、拓展业务范围和增强竞争力已经变得至关重要。
本文将对我国商业银行信息化建设的几个关键问题进行思考和探讨。
2. 信息化建设的重要性2.1 提高服务质量商业银行信息化建设可以提高服务质量,通过网络和移动终端等技术手段实现24小时不间断的服务,提供更加便捷、高效的金融服务。
客户可以随时随地进行账户查询、转账汇款等操作,大大提升了客户的满意度。
2.2 拓展业务范围信息化建设可以帮助商业银行拓展业务范围,通过互联网和移动支付等技术手段,提供更多的金融产品和服务,如网上银行、手机银行、电子支付等,满足客户对于金融服务多样性和便捷性的需求。
2.3 增强竞争力商业银行的信息化建设不仅可以提高服务质量和拓展业务范围,还可以提升自身的竞争力。
信息技术的应用可以提高银行操作的效率和准确性,降低成本,提高盈利能力。
同时,信息化建设可以为银行提供更多的数据分析和风险控制手段,提升银行业务的稳定性和可靠性。
这些都将有助于商业银行在激烈的市场竞争中占据优势地位。
3. 信息化建设的难点与挑战3.1 安全和隐私问题商业银行信息化建设所涉及的数据量庞大,包含大量的客户敏感信息和财务数据。
在信息安全和个人隐私保护方面,需要银行加强技术和管理手段的应用,建立健全的安全防护系统,确保客户数据的安全性和保密性。
3.2 技术更新和升级信息化建设需要不断跟进科技的更新和发展,不断引入新的技术和应用。
这对商业银行来说是一个挑战,需要投入大量的人力和物力进行技术的研发和升级,同时还需要培养和吸纳专业的技术人才,保证信息系统的运行和维护。
3.3 信息化建设的整合与创新商业银行信息化建设通常由不同的部门进行,需要进行各个部门的信息系统的整合和协同,确保系统的兼容性和一致性。
同时,商业银行还需要在信息系统的实际应用中进行创新,开发出更符合客户需求和银行业务特点的应用系统。
商业银行信息科技管理创新的若干思考
商业银行信息科技管理创新的若干思考在当今数字化时代,信息科技的快速发展对商业银行的管理方式提出了新的挑战和机遇。
如何在信息科技变革中实现管理创新,成为了商业银行领导者们需要深思的问题。
本文将就商业银行信息科技管理创新展开讨论,并提出若干思考。
一、加强数字化转型意识作为信息科技管理的主体,商业银行需加强对数字化转型的意识。
只有深刻认识到信息科技对银行业务的影响和改变,才能更好地引领和推动管理创新。
商业银行应积极拥抱数字化转型,加大投入力度,更新技术设备,提高信息系统管理水平,推动业务流程再造,提升服务质量和效率。
二、推动智能化发展随着人工智能、大数据、云计算等技术的不断发展和应用,商业银行正面临着智能化转型的机遇。
通过引入智能化技术,商业银行可以实现更加精细化的风险管理、更高效的客户服务、更智能的决策支持等优势。
因此,商业银行管理者需要着力推动智能化发展,在信息科技管理中融入更多智能化元素,提升管理创新水平。
三、加强信息安全管理信息安全是商业银行信息科技管理创新中必须重视的问题。
随着信息技术的广泛应用,商业银行的信息资产面临着越来越多的安全威胁和挑战。
管理者应当加强信息安全风险评估,建立健全的信息安全管理制度和技术体系,加强对员工的信息安全教育和培训,确保信息系统的安全、稳定和可靠运行。
四、促进业务创新与协同商业银行信息科技管理创新需要与业务创新相互促进。
信息科技的创新应当服务于业务的创新,为商业银行提供更加便捷、智能、个性化的服务。
同时,商业银行各部门之间应当加强协同合作,共同推动管理创新的实施,实现业务流程的优化和效率的提升。
综上所述,商业银行信息科技管理创新是一个复杂而重要的课题,需要全面深入的思考和研究。
只有不断探索和实践,加强对数字化转型的认识,推动智能化发展,加强信息安全管理,促进业务创新与协同,商业银行才能在信息科技变革中实现管理创新,迎接未来挑战,实现长远发展目标。
愿商业银行在信息科技管理创新的道路上不断前行,不断探索,不断创新,取得更加辉煌的成绩!。
中小商业银行数字化风控体系的现状、实践与启示
建立专业团队
建立专业的风险管理部门 和团队,负责数字化风控 体系的构建和运营。
加强内部沟通
建立内部沟通机制,加强 各部门之间的信息共享和 协作。
制定科学的风险管理策略
识别风险
准确识别各类风险,如市场风险、信用风 险、操作风险等。
制定应对措施
根据风险分析结果,制定相应的应对措施 ,如风险规避、风险降低、风险转移等。
内部控制有效性问题
内控环境薄弱
由于中小商业银行内部管理机制不完善,内控环境薄弱,容易导致风险控制失效,需要加强内部控制 建设,包括完善组织架构、规范管理制度和流程等。
内控执行不严格
由于人为因素或制度执行不到位,内控执行不严格容易导致风险控制失效,需要加强内控监督和问责 机制,确保制度得到有效执行。
现状
目前,我国中小商业银行已经建立了较为完善的数字化风控体系,实现了对 信用风险、市场风险、操作风险等各类风险的全面管理和监控。同时,一些 领先的银行已经开始探索智能化风控模型和方法的应用。
02
中小商业银行数字化风控 体系实践
建立完善的组织架构
01
02
03
明确职责分工
确保各部门职责清晰,分 工明确,形成相互制约、 相互监督的机制。
提升服务质量
通过对业务流程的数字化改造,优化客户体验,提高服务质量和 客户满意度。
增强竞争力
数字化风控体系有助于中小商业银行在市场竞争中形成差异化优 势,提升品牌形象和市场占有率。
中小商业银行数字化风控体系的发展历程与现状
发展历程
自20世纪90年代以来,随着信息技术的发展和应用,中小商业银行开始逐步 实现业务数字化转型,风险管理也从传统模式向现代化、数字化方向发展。
商业银行信息科技管理创新的若干思考
商业银行信息科技管理创新的若干思考1、破茧成蝶从中国商业银行业的发展趋势看,信息技术已全面融入到现代商业银行的各项经营管理活动之中,成为决定商业银行客户服务以及经营管理水平高低的重要因素。
正因为如此,国内竞争能力强大的大银行无不对信息科技系统建设投入了巨大的人力和物力,以期取得领先同行的竞争优势。
商业银行信息科技项目管理创新需要破茧成蝶,从制定信息科技系统发展战略、培养科技人才队伍、搭建科技应用平台——即从理念、软件、硬件全方面贯彻信息科技项目管理在商业银行中的应用,提升银行的竞争力。
2、借鸡下蛋在互联金融的竞争环境下,商业银行项目管理在技术和业务发展面临着巨大的挑战,项目管理面临经营多元化、管理数字化、应用服务云端化以及智能化等重要发展趋势。
如何在竞争格局中占据主动,需要商业银行积极创新。
对于一些大的国有银行以及股份制银行来说,可以加大信息科技的投入,增加基础设施建设、增加硬件设备、增加资金以及引进高水平人才队伍。
但对于中小型商业银行来说,没有那么多的人力和物力投入,应该怎么办呢?选择第三方供应商成为其最好的选择。
让借来的“金鸡”产下了“金蛋”,助力商业银行信息科技系统快速提升,使自身在互联网+金融的竞争格局中占据主动。
Visual Project是新维数联积累的大量项目管理最佳实践经验,参照PMBOK、CMMI、PRINCE2标准,参考同业银行的最佳实践,标准化定义IT管理过程和活动等业界先进的思想和方法,并以此为理论基础,打造一款组织级的项目管理软件产品。
1、信息孤岛我国商业银行信息科技项目管理发展较慢,究其原因是缺少一个完善的银行业信息化科技管理体制,对于银行科技项目是科技工作还是金融工作的界定不明确,组织管理、执行机构主体定位含糊,缺乏推动银行科技项目管理的统一载体,科技与金融分离成两个相对封闭的运作系统,使得银行信息科技项目管理过程被横向切割,信息流转效率偏低,管理信息不对等,管理过程不可视等。
中小银行防范科技风险相关实践的探讨
中小银行防范科技风险相关实践的探讨伴随经济的快速发展,中小银行(含农信社改制的农合行、农商行)业务快速发展,信息科技应用水平持续提升,一方面提高业务交易的方便快捷,降低管理成本和交易花费;另一方面信息科技过度渗透到业务、管理的各环节,其对科技过度依赖及由此产生的风险却在加剧,信息科技风险问题突出,已经成为影响中小银行业务连续性和经营稳健性的重要因素。
本文选取中小银行利用信息技术加强风险管理的几个重要实践,主要包括建立网络备份中心机房、启用虚拟化技术建立应用系统级容灾、建立统一数据软件、移动存储设备和数据保密、网络入侵检测、准入控制系统、运维监控预警以及几个实用工具等,为中小银行防范信息科技风险进行相关实践提供参考。
一、建立网络备份中心中小银行网络结构基本分为三个区域:上联区、核心区、下联区。
上联区中小银行一般采用双设备双线路,设备基本是双电源路由器。
核心区一般会部署两台双电源的交换机,实现业务核心数据交换。
下联区中小银行采用三层交换机双设备双线路和分支相连。
中小银行同城网络备份中心可采用热备的方式建立,即两地机房网络系统在平日处于同时运行的状态,并且相互之间互为备份,这样当任何一地发生灾难性事件时,两地之间可以相互的切换,且备份网络系统必须能够保证相关重要业务的正常访问。
中小银行业务网络备份系统采用完全热备的方式建立,两个机房的网络设备性能基本能对等。
对于热备模式,中小银行可以租用电信运营商机房机柜的方式建设。
当中小银行中心机房网络系统因为灾难性事件出现整个故障时,中心机房的系统、网络均不能正常运行。
如果建立起一个同城网络备份机房,该备份机房与中心机房互为备份,当任何一地发生紧急状况时,可以相互之间迅速进行热切换。
中小银行同城备份机房的建设应具体衡量如下几方面:备份中心的所有外联网线路应与中小银行中心机房的所有外联网线路同时处于运行当中,且相互之间互为热备份;备份机房应与中小银行中心机房具有大致相同的网络层次拓扑,以保证在发生紧急状况时,备份中心能够保证相关重要业务的正常访问;对于两地机房,应在同一网络拓扑层面上部署具有相同功能和作用的网络硬件,两者同时处于运行状态,且相互之间互为热备;备份中心构建一台核心交换机,从而在网络拓扑层面上,与中心机房的核心交换区相互对应。
中小银行金融科技转型的几点思考
中小银行金融科技转型的几点思考屈宏志在信息技术的驱动下,商业银行经历了网点时代、网银时代、移动互联时代,智慧化、隐形、泛在的银行时代正在开启。
布莱特金(Brett King)在《Bank4.0》一书中指出“未来的银行将是无感知金融”,看似飘渺,实则步步临近。
而金融科技将成为推动商业银行此轮转型变革的“新引擎”。
2020年新冠疫情的奇袭,击散了战局中最后一抹雾霭,商业银行角逐金融科技转型的格局日渐清晰,有的银行已经完成“跑马圈地”进入“精耕细作”的阶段,而不少的银行仍然缺兵少马无方向。
中小银行唯有以变革之姿、转型之态、敏捷之速,树牢“五个观念”,破解“三个瓶颈”,打造有机协作的科技生态银行,方能决胜未来。
坚持理念先行,树牢“五个观念”树牢“紧迫”观念。
金融科技的资源配置和创新驱动属性,能够在提升商业银行获客能力、优化服务品质、降低运营成本、重塑业务模式、提升风险防控等方面发挥重要作用。
当前我国金融科技的发展具有先发优势,国内银行业的金融科技转型布局,已然不是混沌未开之际,经过前期探索发展,业已形成行业共识、实践路径。
对于中小银行来说,厘清思路、补齐短板、消除观望、起而行之,实为上策。
树牢“战略”观念。
放眼国际,不少金融强国已将金融科技上升为国家战略。
我国顶层设计的出台,更是加速推动了金融业科技转型的步伐。
2017年,中国人民银行成立了金融科技委员会,2019年8月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021)》,并提出到2021年,建立健全我国金融科技发展的“四梁八柱”。
对于中小银行来说,应将金融科技上升为战略转型方向,以切实承接顶层设计的要求和部署,实现自身的高质量发展。
树牢“本源”观念。
商业银行向金融科技转型,实现金融与科技的深度融合、协调和发展是大趋势、大洪流。
在变革之中,科技在一定程度上能够改变金融的业态,却不能改变金融的本质,即扎根实体经济、提供资金融通、优化资源配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于中小商业银行信息科技“自主可控”的思考和实践恒丰银行 俞晨 高大鹏近年来,随着国产技术的不断发展和成熟,在银保监会的大力推动下,我国银行业信息科技自主可控建设取得了突破性进展。
基于自身发展和安全管理需要,银行主动提升自主可控的管理能力和建设水平,但各类银行能力水平参差不齐。
大型银行技术储备充足,经济实力雄厚,市场议价能力强,自主可控工作进展较快;中小型银行受制于技术基础薄弱,科技预算少,采购规模偏小等原因,自主可控工作虽取得了一定的成效,但仍然面临诸多问题亟待解决。
本文基于我国中小商业银行的现状,结合恒丰银行信息科技自主可控建设的实践,探讨我国中小商业银行如何实施持续、稳健的自主可控信息科技建设。
一、中小商业银行信息科技“自主可控”的战略思考信息科技“自主可控”,大众化的理解主要包括两个含义。
一是指国家宏观战略层面,信息科技软硬件产品要实现国产化,其宗旨是信息科技的安全可控要由“国人”掌控;二是银行微观层面,指商业银行在信息科技建设中,信息系统要自主研发,由银行员工替代供应商服务。
2014年9月,原银监会联合三部委出台《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(银监发〔2014〕39号,以下简称“39号文”),意在全面推进银行业信息科技自主可控能力的建设,要求银行应将安全可控信息技术应用纳入战略规划,建立安全可控的长效机制,掌握信息化的核心知识和关键技术。
纵观过去几年,中小商业银行在人才匮乏、资源紧缺的情况下,虽然萌生信息科技自主可控的内生需求,但离实现真正的自主可控却有很长的路要走。
我们深知,全球化经济的分工必然导致“产品”及“资本”的全球化,自主和可控均是相对的。
中小商业银行的“自主可控”不能简单理解为国产化替代,也不是机械地用本行自主研发替代供应商服务。
“自主可控”应是在遵照国家政策和监管要求的基础上,通过对本行科技体系的顶层规划,加强自主设计、强化过程管理,在拥有自主知识产权或使用权的前提下,把握主导权,达到过程可控、质量可控、成果可控、运维可控及风险可控。
在具体实施过程中,应当始终坚持如下几点:(1)统一认识,信息科技规划纳入银行业务发展战略是“自主可控”落地的先决条件。
从早期的银行柜面电子化到如今的金融科技兴起,信息科技已成为银行不可或缺的重要支撑。
自主可控建设关乎银行声誉、金融安全和社会稳定,具有重大战略意义。
中小商业银行要通过明确的战略规划,统一思想认识、引领行动,牢牢坚守稳中求进的自主创新和可控研发总基调,把狠抓自主可控作为一项长期的核心工作。
(2)切实构建自主可控机制,坚持落实战略主导思想。
信息科技自主可控内容多,环节复杂,参与人员有意识还远远不够,重要的是要通过建立合适的运行制度、工作制度,从而形成一整套的约束机制、监督机制以及评价机制。
自主需求分析、自主架构设计、自主可控研发是落实“自主可控”战略的主导思想。
在进行信息系统建设时,应通过自主的需求分析和自主的架构设计,主导项目研发的全过程管理,灵活组合外部引入的异构产品和服务,摆脱对供应商的过度依赖。
(3)掌控信息科技体系架构规划与设计是落实“自主可控”的关键。
任何一家银行都不可能自主研发所有需要的软硬件产品,自主研发与外部服务相结合的方式是务实的,也是必然的选择。
但中小商业银行应认识到掌控信息科技顶层规划和设计是落实“自主可控”的关键,如果顶层的体系架构都做不到“自主可控”,那整个信息科技的“自主可控”就无从谈起。
通过把控科技体系的整体架构规划,才能设计并建立起适合自身的架构体系。
(4)牢牢树立符合国家政策和监管要求是落实“自主可控”最基本的底线。
符合国家政策和监管要求是中小商业银行实施信息科技自主可控的前提,无论使用国内还是国外的技术,都必须以此为基础,基于自主设计的体系架构,建立适合银行业务特点的,与自身战略和业务发展阶段相匹配的信息系统体系标准、管理制度和规范体系。
二、中小商业银行信息科技“自主可控”的必要性与可能性金融是现代经济的核心,银行业作为我国金融业的主体,在维护国家金融安全中至关紧要。
39号文正是站在国家全局的层面上,看到了我国银行业信息科技建设中存在的风险隐患。
另外,从银行自身的角度,信息科技自主可控也是必须的。
商业银行和各技术供应商之间虽是一种合作共赢的关系,但双方代表不同的利益主体,都有追求自身利益最大化的需要。
如果银行不能实现自主可控,供应商可能会漫天要价,抬高银行经营的成本,更严重的是会导致银行对供应商的过度依赖,从而产生诸多风险。
中小商业银行人才匮乏、资金紧缺,虽确有必要实施自主可控科技建设,但有可能实施吗?让我们从以下两方面探讨一下。
在硬件方面,国内几乎没有自主生产硬件的银行,因此,中小商业银行必须紧跟国家政策,根据国内IT 厂商发展的成熟情况,分批、分步骤地逐步实现硬件的国产化替代。
对于必须使用国外厂商提供的硬件设备,尽量选择信誉好的供应商进行合作。
在软件方面,这是目前国内银行业自主可控最聚焦的地方,也是中小商业银行科技部门承压最大的地方。
目前,我国银行业的科技研发主要分为外包研发、自主研发和合作研发三种模式。
自主研发模式下,银行控制力强、后期运维成本低,但人力成本投入较高,且不利于新技术的引进,此模式适合大型商业银行;外包研发模式下,可以最大化节约人力成本,并可在较短时间内寻找到成熟的产品以满足紧迫的业务需求,不足之处在于过度依赖供应商;合作研发模式力图寻找到纯自主与纯外包的平衡点,银行如管理得当,完全可以做到自主可控。
针对中小商业银行的困境,综合考虑其业务发展战略、发展阶段及综合资源投入,比较适合采用合作研发模式,兼顾重点系统的自主研发。
总之,中小商业银行只要策略得当,便可以实现信息科技自主可控。
三、中小商业银行信息科技“自主可控”的主要环节及面临问题1.中小商业银行自主可控的主要环节一个完整的银行信息科技项目包括立项、开发、运维和消亡四个阶段。
自主可控的信息科技建设应是贯穿整个项目的全生命周期。
恒丰银行多年的实践表明,中小商业银行实施信息科技自主可控建设主要包括以下环节:(1)立项环节。
按照字面意思,“立项”可以简单理解为成立项目,但其背后肩负着项目的整体规划,是对项目的方向性决策。
规划的好坏直接影响项目的建设实施,中小商业银行即使资源和能力有限,立项也必须自主进行。
(2)需求分析和系统设计环节。
自主需求分析和自主架构设计是中小商业银行落实“自主可控”战略的主导思想。
通过自主需求分析,有利于主导项目研发的走向,特别是项目后期的测试管理,自主需求分析结合可控的测试方能确保开发实施的正确性。
(3)系统开发环节。
该环节必须做好技术文档的可控管理,重点监督合作方实施过程是否规范、文档是否准确齐备、质量是否合格。
行方技术人员应全程参与项目管理,识别进度及阶段性交付物,在开发建设过程中学习开发和运维等方面的技术知识,确保成果交付及知识转移的有效性。
(4)测试、投产及验收环节。
要做到信息科技项目的自主可控,重要的是要确保开发、测试、投产及验收流程的标准化。
此环节关注流程及技术文档,其中测试案例编写和投产必须自主可控,在需求自主分析的基础上,自主编写测试案例能更有效地验证项目实施的正确性;另外,投产过程也应是自主操作,一是通过实际操作能提高银行员工的技术能力,二是再次检验相关文档是否规范完备。
(5)运维及消亡处理环节。
再穷也不能穷运维,生产无小事。
自主可控的运维一方面可以确保合作方撤离后,银行能做到持续稳定的运维;另一方面有利于银行熟悉系统流程和丰富问题处理方案,储备应急反应能力。
一个系统淘汰后,在确认下线前,自主可控的要求并未结束,需要做好数据存档备份、废弃媒介彻底销毁等后方可宣布系统进入消亡状态。
2.中小商业银行自主可控面临的问题目前,中小商业银行信息科技的自主可控建设主要存在以下问题:(1)信息科技治理机制不顺畅。
多数中小银行虽然在最高管理层面成立了信息科技管理委员会,但业务和科技“两张皮”现象依然普遍存在,信息科技“重建设、轻管理、重开发、轻运维”的不平衡问题仍然比较突出。
(2)互联网金融等新兴模式的出现,对中小银行自主创新形成巨大挑战。
中小银行既要确保安全,又要努力自主创新以满足业务发展的需要,但受技术能力、财务成本和实施效率等因素的制约,很多自主技术还有待进一步改进和提升,自主可控的安全和创新还需较长时间来沉淀。
(3)自主可控标准模糊,中小商业银行落地困难。
我国银行业都在做信息科技自主可控建设,但缺少统一的标准,各家银行开展的自主可控工作有效性存在疑问。
而且,由于历史原因,多年的信息化建设几乎都是外包开发或直接外购,要梳理清楚现有信息资产耗时耗力,系统建设规划需要重新审视和评估,替换或转型需要较长时间和大量资金投入。
四、中小商业银行实现信息科技“自主可控”可采取的主要措施中小商业银行实施自主可控的建设,建议遵循“总体规划、分步实施”的原则,采取以下措施:(1)抓好顶层设计,建立健全信息科技治理机制,持续提升核心技术自主研发能力。
自主可控的关键是建立合适的信息科技治理机制,整体把控信息科技体系架构。
中小银行需要从业务发展战略的全局出发,通过管理和技术两个层面的顶层设计,实现对整体信息科技架构自上而下的自主把控,打破“拿来就用”的观念,深刻认识到自主开发、安全可控的重要性,大力培养一批既懂技术又懂业务的复合型人才,持续提升自主可控的研发能力。
(2)主动防控信息科技外包风险。
为适应市场竞争和满足客户需要,缩短产品及科技系统研发周期,适度购买外包服务成为当下中小银行必然的选择。
中小银行应当制定外包战略,建立有效的运行机制,实现外包服务及风险事前可管理、事中可监控、事后可审计。
银行员工应全程参与外包项目管理,主动防控过度依赖外包可能带来的风险。
(3)坚持内练外修两手抓,师他人之长技为我所用。
中小商业银行为实现信息科技自主可控,除了提升自主研发能力,扩大自主可控技术和产品的应用范围外,应保持与监管机构和同业的密切沟通交流,借鉴宝贵经验。
(4)树立“科技兴行”理念,大力支持科技人才队伍建设。
信息科技自主可控,科技人才最珍贵。
专业科技人才匮乏是中小银行实施自主可控的痛点,建议中小银行统筹考虑,一是整合散落在各部门的现有科技人才资源;二是招聘政策适度向科技口倾斜,薪资福利水平确保具有市场竞争力,吸引高水平科技人员;三是多措并举,建立科技专项激励机制,鼓励金融科技创新和自主研发。
五、恒丰银行为实现“自主可控”进行的探索和实践近两年,在行领导的带领下,恒丰银行在“自主可控”战略实施方面做了一些具体工作。
(1)坚持自主创新、安全可控的发展道路,积极推动打造自主知识产权技术平台,夯实信息科技基础。
为构建效率更高、体验更好、响应更迅速的新型服务模式,从2016年开始,恒丰银行大力推进金融云平台建设,以建立面向银行内部的私有云平台与面向中小金融机构的行业云平台相结合为目标,实现资源服务共享,构筑合作共赢的金融生态圈。