《中国银行IT运维服务体系研究.doc》由会员分享,可在线阅读,更多相关《中国银行IT运维服务体系研究.doc(18页珍藏版)》请在三一办公上搜索。
1、中国银行IT运维服务体系研究摘 要随着经济金融全球化以及金融业务的对外开放,国内商业银行的IT运维面临着急于改进的巨大压力。一个“安全、稳定、有序、高效”的IT运维服务模式是国内商业银行提高整体服务水平,加强自身竞争能力的关键所在。本文以中国银行IT运维为例,从IT服务管理的角度出发,将对中国银行现有的IT运维服务体系进行分析和研究。首先,论文介绍了本研究的背景和意义。接着,对中国银行运作性IT服务流程进行研究,基于IT服务管理的理念,对中国银行IT运维服务体系中的变更管理、故障管理、问题管理、配置管理逐一进行分析,并在现有基础上,对各管理流程进行改进,使其能够更好的为IT运维服务。关键词:信
2、息系统;IT 服务管理;流程管理AbstractAs the globalization process of economic and financial area and the opening process of financial business of our country, the domestic business banks are confronted with great pressure on IT operation improvement. A “safe, stable, ordered, and efficient” IT operation pattern
3、is the key of improving banking comprehensive service and self-competition. This essay analyzes and researches on the IT operation and service system of BANK OF CHINA from point of view of IT service management. First of all, the thesis introduces the background and significance of this study. Then,
4、 to the operation of BANK OF China IT service process, based on theory of information system, process management. this essay research on both IT service organization design and IT operation process design. This essay also analyzes how to improve the IT operation service of BANK OF CHINA according to
5、 the detail analysis of change management, trouble management, problem management, configuration management on the IT operation service of BANK OF CHINA.Key word:Information System;IT Service Management;Process Management目 录1研究背景及意义41.1研究背景41.2研究意义42 中国银行IT运维服务发展及现状52.1中国银行IT运维发展历程52.2中国银行lT运维服务体系设计
6、总体思路52.3中国银行 IT 运维总体架构72.3.1管理子系统82.3.2事件管理平台92.3.3IT服务管理平台92.4中国银行IT运维部门介绍102.5目前存在的问题113 中国银行IT运维服务体系改进建议123.1IT运维服务人员组织改进建议123.2变更管理流程改进建议133.2.1增加变更预审批流程133.2.2细化标准变更分类建议143.3故障管理流程改进建议153.4中国银行 IT 运维服务体系制度改进建议163.4.1 操作风险必须引起高度重视163.4.2应注重 IT 专业型人才的培养16结论16参考文献171研究背景及意义1.1研究背景在当今信息时代,金融信息化已成为现
7、代金融市场的重要基础,信息技术在金融业发挥着举足轻重的作用。对于我国的商业银行而言,其信息技术发展各有千秋,同时,IT运维风险已成为商业银行面临的最主要风险,如何提高银行IT运维服务能力,组建一个日益完备的IT运维服务体系,是目前我国商业银行亟待解决的问题。日益复杂的IT运维风险越来越成为商业银行面临的最主要风险,银行在信息、产品、创新、服务等方面对信息技术的依赖程度不断增加,如何提高银行IT运维服务能力,组建一个日益完备的IT运维服务体系,提高银行抵抗操作风险能力,有效防控操作风险系统中断和失效事件发生,保障银行提供724小时银行IT服务支持体系,保持业务的连续可用性,成为银行亟待解决的问题
8、。另一方面,对于银行的IT运维部门来说,面对着不断增加的设备和应用系统,运行维护人员“救火式的维护”找来了用户不满,如何使运行维护人员从容应对故障、快速处理故障成为银行IT运维中的关键。此外,随着IT应用的不断深入和IT系统建设进程的加快,应用软件开发已由传统的自主开发逐步向合作开发、外包开发过渡,如何实现低成本、低风险运行维护是当前业界讨论的又一个热点,本文从如何构建一个“安全、稳定、有序、高效”的银行IT运维服务体系出发,对中国银行IT运维服务体系的改进和完善进行尝试性的探索和研究。1.2研究意义通过本文的研究,力图找到一个能够使IT运维服务流程更加规范化和合理化的设计部署,从而达到提高I
9、T运维服务体系运作效率的目的,同时对其他商业银行IT运维服务体系的建设规划和改造具有一定的指导意义和参考价值。2 中国银行IT运维服务发展及现状2.1中国银行IT运维发展历程中国银行数据中心建设是规划和起步较早的商业银行之一,省级数据中心在2000年前全部完成,全国性的数据中心建设是从2000年开始启动,到2003年基本完成华北信息中心(北京)、华东信息中心(上海)、华南信息中心(广州)、西北信息中心(西安)、西南信息中心(成都)五大区域数据中心的系统组织架构,承担着37家一级分行、直属分行,283家二级分行及12000多家分支机构,15万多个柜员,8万多个自助设备,存储5亿多个客户账户的联机
10、服务。但由于系统平台及应用系统版本复杂多样,实现的是以原使用大型主机的省行以物理集中为主,原使用小型主机的省行以逻辑集中为主,形成了物理集中与逻辑集中并存的局面。从2004年起,根据中国银行IT蓝图发展战略和总体规划,以信息中心为主的方式统领全行数据中心管理工作,开始全国大集中的数据中心建设。目前,已完成以北京黑山扈为主生产中心、北京海鹰大楼为同城灾备、上海张江为异地灾备的“两地三中心”基础环境建设,并投入使用。应用系统在建设初期过程并不理想,之后通过战略调整,应用系统的开发由外包转为自主研发设计,到2011年8月,已完成了全国32家省行的业务逻辑集中,总行业务上收后,北京黑山扈集中式数据处理
11、中心将成为中国银行为全球业务提供每周724小时不间断的联机数据信息服务的主战场。2.2中国银行lT运维服务体系设计总体思路要构建一个“以客户为中心、用心服务、用户至上”的低风险、高可靠、低成本、高可用的运维服务体系目标,必须将管理流程、管理人员、管理技术这三个要素有机结合后,才能够形成完整的IT运维服务体系。技术、人员、流程三要素的关系如图2.1所示。图2.1 技术、人员、流程三要素关系基于以上管理模式,中国银行IT运维服务体系设计的总体思路为:(1)统一的管理模式建立全行统一的管理模式,实现全行信息资源共享,更快的响应和解决问题,提高管理效率和管理质量,更好地适应全国数据大集中后的管理需要。
12、(2)规范化的管理流程采用先进的科技手段,促使所有管理流程规范化。(3)自动化的管理操作提高操作的效率和准确性,降低人工失误和遗漏造成的风险。例如:作业的自动调度、软件的自动分发、事件的自动处理、性能参数的自动收集、资产的自动汇总、数据的自动备份等。(4)高级的维护管理通过对系统现状的统计和分析,智能地预测系统资源使用状况,主动防范系统运行中可能出现的故障和风险。(5)更加安全的管理通过统一集中管理,加强运行管理的可控性,降低安全风险。(6)量化的评估标准通过分析监控记录的历史数据,产生系统性能的量化分析报告,为决策分析提供可靠的依据。(7)科学的考核体系建立科学的运行管理考核体系,实现对运行
13、人员维护工作的量化考核,提高服务水平。(8)良好的投资回报通过总控中心完成对大型商业银行信息系统的全面管理、数据保护、成本管理和风险控制,实现良好的投资回报。2.3中国银行 IT 运维总体架构目前,中国银行信息中心在黑山扈数据中心建成了以IT运维为核心的总控中心(Enterprise Control Center 简称 ECC),总控中心以监控、管理为手段,以控制、优化为目的,并对系统的发展有着准确预测的先进管理方案。它通过对计算机系统进行集中一体化监控管理,采用自动化操作,将系统资源管理与应用相结合,使得中国银行IT运维管理从传统的单一、被动和低效的管理方式逐步转变为统一、主动和高效的管理模
14、式,来实现信息系统管理效率和服务管理质量的同步提升,降低人工操作和管理带来的风险。目前,中国银行在黑山扈数据中心建成了以IT运维监管为核心的总控中心。它的体系架构分为八个部分,包括两个平台和六大子系统,如图2.2所示。图2.2 总控中心体系架构图中国银行总控中心将监控所有维护人员、管理流程、硬件设备和软件设备,包括客户端、网络、主机系统、开放系统、存储系统、数据库、中间件、Web、应用、邮件系统等。具体包括以下三大模块:2.3.1管理子系统为了实现端到端的管理,总控中心底层将按照管理对象和功能划分为5个管理子系统,分别为桌面管理子系统、网络管理子系统、系统管理子系统、存储管理子系统、安全管理子
15、系统,各个子系统的管理对象和功能如下:桌面管理子系统:管理所有的客户端,自动了解其硬件配置和软件安装的情况,并且自动更新资产配置变化状态;通过工具可实现远程的无干预的软件管理,包括软件注册、传输、安装、卸载、配置、激活等;在必要的时候,通过远程控制方式进行问题支持、集中管理和监控,并且提供安全访问控制。网络管理子系统:管理所有网络设备,对其网络流量进行详细的分析,生成网络流量拓扑、流量告警以及服务水平报告,发现性能瓶颈;实现网络资源管理,管理网络配置、资产和拓扑;提供网络故障管理,及时发现故障原因,并且实时告警。系统管理子系统:管理所有业务主机和开放系统,并且监控数据库、中间件、Web、邮件、
16、业务应用等,监控关键的性能参数和运行状态;提供自动作业调度、文件传输等高级的自动管理手段;监控服务水平相关的参数,自动生成性能和服务水平报告。这个子系统包含集中监控管理。存储管理子系统:自动按照策略备份关键的系统文件和数据,在需要的时候,迅速恢复;对与存储相关的资源进行全面的管理,并且能够管理大型商业银行准备使用的SAN设备。安全管理子系统:在整个系统中,部署系统访问控制、安全评估、帐号管理、日志分析、网络防病毒、入侵检测、防火墙、目录管理等等管理系统,形成全面的、多层次的、集中的安全解决方案。2.3.2事件管理平台总控中心的5个管理子系统,如果是孤立的,则不能够形成统一的集中的总控中心。要将
17、5个管理子系统有机的联系在一起,必须提供一个事件管理平台,它能够开放接口,汇总各个子系统的故障和事件,并且能够进行过滤、转发、自动响应、报警等处理。事件管理平台承上启下,会成为总控中心的纽带,并且在集成架构中完成事件级集成。2.3.3IT服务管理平台总控中心的组成必然包括管理流程、维护人员和管理工具,所以如果仅仅将各个管理子系统集成在一起是不够的,还应该将管理流程自动化、方便维护人员使用管理流程。为完成该目的,一方面需要建立IT服务支持系统,它可以自动接收事件管理平台转发的问题,并且按照规范的处理流程完成问题请求、变更管理、资产管理、知识管理以及服务水平管理,科学的自动的完成人力资源分配,确保
18、每个问题及时解决。另一方面,还需要建立服务分发系统,银行内的IT信息科技部门如同服务供应商一样将服务提交给最终用户,应能够跟踪、度量并验证所提供的服务,包括成本分配、提高服务水平、服务计费等等内容。这就需要建立服务分发系统,它可以进行服务门户管理、用户管理、服务使用度量、服务质量管理、服务供应工作流、服务计费管理。如果将总控中心比喻成一个人,那么所有的维护人员就是总控中心的双手,他们具体负责所有的操作;5个子系统就是双眼、双耳和手中的各种工具,通过各个子系统监控和管理对象;事件管理平台就是总控中心的神经系统,它集中处理各个子系统的管理信息;IT服务管理平台就是总控中心的大脑,它判断每个工作的优
19、先级、分派任务、跟踪状态、记录过程和结果,控制总控中心的整体的运转,并且记录所有的操作和知识,以备以后查询;企业服务管理平台就是总控中心的肌肉,使得大型商业银行的信息科技部变得更加强健有力。总之,总控中心不是简单的管理工具的堆砌,它是一个有机的整体,将会把大型商业银行的管理流程、维护人员和管理工具紧密的结合,将通过规范的管理流程、先进的管理手段,实现集中的、集成的、全面的管理功能,大大提升管理水平。2.4中国银行IT运维部门介绍中国银行信息中心是中国银行的数据中心(含备份中心),负责整个中行信息系统的生产运营管理,建立支撑业务持续稳定发展的生产运营管理体系。主要包括:信息中心系统7*24小时日
20、常操作,生产监控、数据管理、系统维护、一线技术支持、生产变更、生产设备、基础设施及环境、生产控制中心(ECC)、生产服务渠道建设、生产故障管理、问题和生产事件应急响应等运营和管理工作。中国银行信息中心目前员工总人数为482人,按照系统、应用、网络、运行、服务等划分为五大模块,如图2.3所示。图2.3 中国银行信息中心组织结构图2.5目前存在的问题虽然目前中国银行总控中心在架构设计上已接近业界先进水平,但是在具体IT运维服务中存在着许多亟待改进的地方。首先,中国银行信息科技的发展面临着如下严峻形势:(1)数据集中处理需求:数据由分布式的管理,已经发展成为集中处理,并且有进行“大集中”的发展趋势。
21、这样有利于金融管理,但是同时也意味着由此而带来的风险,所以数据集中后,应更加重视总控中心的建立和发展。(2)新的业务发展需求:目前已有电话银行、网上银行、手机银行等新业务,随着银行的不断发展,还必将有更多的种类的业务,面对越来越复杂的情况,需要总控中心能够以“面向业务”为核心,保障各种业务的正常运行。(3)自动化管理需要:银行的各项业务为了提高效率,向着自动化处理而不断发展,对于IT的管理,也有自动化管理的要求。实现自动监控、自动管理、自动更新、自动的流程管理、自动评估,必将为银行的业务发展提供有力的保障。(4)网络建设亟待完善:网络建设的完善,可以说是形成了信息高速公路,它大大提高了网络的安
22、全性和可靠性。它是总控中心的基础,保证在不影响业务操作的情况下,承担管理信息的传送。此外,在目前IT运维服务的流程上,也存在着诸多需要完善之处,主要表现在:(1)运维服务部门之间相互协作意识淡薄;(2)IT运维服务部分流程过于复杂和注重形式化;(3)IT运维的配置管理薄弱;(4)IT运维服务过程中的变更管理、故障应急处理等存在安全隐患。3 中国银行IT运维服务体系改进建议3.1IT运维服务人员组织改进建议根据中国银行IT运维服务体系设计,建议将所有运维服务人员分为两大类人员的组织流程如图4.1所示。图4.1 IT 运维服务人员组织设计(1)总控中心下属的客户服务人员、运行操作人员、一线支持人员
23、以及管理员属于一线人员,直接受理问题和故障报修;(2)二线支持人员、专家小组、服务供应商以及业务人员为二线人员,根据相关部门领导的指示,负责处理具体问题和故障。各种运维服务人员的职责如下:(1)用户:主要指使用大型商业银行信息系统的内部员工,他们可以通过人工方式提出问题需求或者变更请求。(2)操作员:主要指维护大型商业银行信息系统的技术人员,他们也可以提出问题需求或者变更请求,而且对信息系统的变更操作一般也是由他们执行的。(3)一线支持人员:属于总控中心人员,需要7*24小时值班,通过知识库完成对故障的分析,尽快提出解决方法,并且记录解决方法和变更内容。(4)二线支持人员:负责对新的技术方向的
24、研究,通过数据挖掘进行高级的性能分析,在必要的时候协助一线支持人员解决问题。(5)管理领导:负责对于变更的授权,管理流程的制定,并且定期审阅报表,管理大型商业银行信息维护人员的服务水平。(6)专家小组:在重大事件发生,并且一线和二线支持人员不能解决问题或者完成变更时,由厂商顾问或者开发人员组成专家小组,解决重大问题或者完成重要的变更。(7)其他部门:许多管理流程不仅仅与信息科技部内部人员相关,还会与业务部门、财务部门、人事部门、外事部门等部门发生关系,比如修改业务系统、申请经费等。(8)总控中心管理员:属于总控中心人员,负责对总控中心的软件和硬件进行日常维护。3.2变更管理流程改进建议3.2.
25、1增加变更预审批流程首先,变更实施者需对接收的需求信息进行分类,将符合例行变更预审批执行条件的予以汇总;变更实施者组织变更测试者对预审批例行变更进行测试,并由变更测试者提交测试报告。对于客观条件所限无法进行变更前测试的变更,需出具未经过变更前测试评估报告。变更实施者填写例行变更审批登记表并发送至变更管理团队。变更实施者提交实施方案给专家组成员,由专家组成员对变更的分类和操作步骤的可执行度进行综合评估并出具评估意见。变更实施者在变更管理系统中提交例行变更预审批申请单,填写相关信息并提交实施方案、测试报告。完成以上准备工作后,由一级变更审批者对变更进行一级审批。然后,变更经理对变更合规性进行审核,
26、并将方案提交变更控制委员会审核,由专家组进行关联影响分析及风险评估,收集专家意见并反馈给变更实施者以优化实施方案。之后,由二级变更审批者对变更进行二级审批。审批通过后,变更实施者完成预审批例行变更申请单,并由变更经理登记预审批结果,关闭预审批例行变更申请单。在上述变更预审批流程完成之后,由变更实施者将通过预审批的变更,在变更管理系统中提交例行变更申请单,填写相关信息并提交实施方案。此后,经过一级变更审批者一级审批后,由变更实施者按实施方案执行例行变更,并在执行后进行生产验证,在系统中对验证结果予以确认。对执行无误的例行变更在变更次日,由变更实施者向变更管理团队发送日报报送结果;对执行异常的例行
27、变更除在变更次日向变更管理团队发送日报以外,变更实施者还要反馈给专家组,由专家组成员组织完成变更后评价报告,并将该报告发送至变更管理团队。变更实施者完成预审批例行变更申请单。变更经理关闭预审批例行变更申请单。3.2.2细化标准变更分类建议将标准变更分为重要性变更和一般性变更两类。对于重要性标准变更,变更实施者将符合重要性变更执行条件的变更进行计划安排,其仅能安排在高级变更窗口内实施。变更实施者应于变更实施窗口前将符合重要性变更执行条件的变更向相关团队发布变更预告信息,并组织协调相关团队召开专题会议进行方案推演和桌面推演。主要对准生产与生产环境一致性、具体操作步骤、对服务的影响、风险点等进行分析
28、和评定。变更实施者根据重要性变更的推演结果,优化完善变更实施方案并组织编写风险评估报告。对于一般性标准变更,变更实施者进行变更计划安排,一般性变更可安排在日常变更窗口内实施。变更实施者根据实施计划,向本团队提交变更计划,由专家组成员组织编写变更实施方案和风险评估报告。变更实施者根据实施方案组织变更测试者进行变更前测试,并由变更测试者提交测试报告。变更实施者在变更管理系统中提交变更申请单,填写相关信息并提交实施方案、测试报告。之后由一级变更审批者对变更进行一级审批后,变更经理对变更合规性进行审核,并将方案提交变更控制委员会审核,发送邮件给专家组进行关联影响分析和风险评估,收集专家意见并反馈给变更
29、实施者以优化实施方案。变更经理组织变更控制委员会对重要性变更或指定的一般性变更(一般为关联变更)进行审核讨论。二级变更审批者对变更进行二级审批。变更经理根据最终审批结果对变更相关信息发布批复及进行对外公示。变更实施者按实施方案执行变更,并在执行后进行生产验证,在系统中对验证结果予以确认。对执行无误的变更在变更次日,由变更实施者向变更管理团队发送日报报送结果;对执行异常的变更和影响度较高的变更,除在变更次日向变更管理团队发送日报以外,变更实施者还要反馈给专家组,由专家组成员组织完成变更后评价报告,并将该报告发送至变更管理团队。变更实施者于变更结束后3个工作日内,在变更管理系统中提交生产验证报告和
30、后评价报告,并完成变更申请单。变更经理对生产验证报告和后评价报告进行合规性审核。对审核通过的变更进行关闭,对审核不合规的反馈给变更实施者进行修正和完善。3.3故障管理流程改进建议故障处理/问题管理专家组的工作职责应该包括但不限于以下范围:(1)负责审定生产故障应急策略和故障处理流程标准,尽快地恢复系统正常的服务运作,确保维持服务质量和可用性的最高水平。(2)负责生产故障处理过程中评估、认定故障的影响,故障分析、恢复方案的确定,为信息中心生产故障管理委员会的决策提供合理化建议。(3)对重大故障、典型故障、频发故障、有争议或有疑难的故障,组织专题故障分析会,共同进行故障原因分析,明确解决方案、防范
31、措施,并形成会议纪要。同时,负责对日常故障分析报告的审定。分析所有生产故障的应急恢复处理,并及时完善和补充信息中心应急计划。(4)负责对所有生产故障的未结故障、原因不明等问题管理,同时负责对未结故障、故障问题关闭的审查,对未结故障的后续工作由故障的主处理团队负责,安全防范团(5)一般生产故障分析工作会议定期(每两周)召开一次。若遇紧急、重大故障发生时,及时召开。会议内容主要为:听取故障主处理团队对未结故障或未明问题、未结问题解决进展汇报,问题分析专家组对管理范围内的故障进行分析认证、落实防范措施和后评价等。会议参加人员主要是问题分析专家组成员,必要时请故障处理相关人员、外部服务商或开发单位人员
32、列席。会议后提交故障分析报告、故障关闭审查报告,报信息中心故障处理问题管理专家组审批。(6)根据重要(大)、疑难生产事件处理情况,故障经理负责组织、协调、指挥不同层面的现场故障处理,协同跟踪相关工作的进展情况,向中心安全生产领导小组及生产故障管理委员会及时、准确汇报现场故障处理进展情况,完成故障升级,组织故障处理/问题管理专家组进行现场故障分析。3.4中国银行 IT 运维服务体系制度改进建议3.4.1 操作风险必须引起高度重视要形成长效机制,不断探索技术方法来防控操作风险发生,加强系统架构改进提高防控能力。操作风险并不是不可防不可控,通过不同方法可以实现降低操作风险发生的可能,仅就系统架构部署
33、而言,无论通过应用系统自身架构改进,还是结合基础环境架构改进,均能不同程度地提高应用系统的高可用性,并且改进后的系统架构具有明显的可扩展性,具备灵活的系统容量提升能力。因此,除体制和机制防控操作风险外,需要形成长效机制,不断加强技术研发,通过技术改进和技术研究来提升操作风险的防范管控能力,降低操作风险发生的可能性,提高业务经营的连续性。3.4.2应注重 IT 专业型人才的培养要以人为本,建立一个综合的教育网络,并保证教育的连续性、系统性和针对性,使全体员工熟悉自身岗位工作职责要求,理解和掌握业务的整体流程和关键风险点,在日常工作中充分调动大家的主观能动性,使员工充满活力,充分发挥潜力,不断检查
34、或定期检查信息系统潜在的软肋,努力通过技术手段来改进、重构我们的应用部署,达到不断依靠通过员工的技术能力来提升保障和应用能力,防控操作风险的发生和提升操作风险发生后的处置效果,加快业务的恢复速度,并最大限度地保障中断发生后能够尽快恢复生产能力。同时在人才培养上,根据数据中心的性质和风险管控,要更加注重专业型人才的培养,不突出强调复合型人才的培养,以此来减少运维操作的风险。结论在当今的信息时代,随着金融业的飞速迅猛发展,商业银行在面临着高科技带来的巨大发展机遇的同时,也面临着行业间前所未有的激烈竞争。金融信息化是现代金融市场的重要基础,只有推进金融信息化,才能不断促进金融,打造我国金融企业的核心
35、竞争力,以适应时代发展的要求。以往银行业IT系统的运行维护都是分散式结构,银行通过各个地方分行单独建设和维护本地的核心业务系统,这种分散式的结构无论在运营成本、人力支持、运维风险上都存在着庞杂、冗余等诸多问题,传统被动的、孤立的、分散的“救火队”式IT运维管理模式,已不再适应现代信息化的发展要求,以客户为中心的服务支撑系统和集中式的IT运维管理,是当前银行业IT运维发展的必然选择。但是集中式数据中心的建立,在提高数据处理能力和整体可靠性的同时,对IT运维操作风险提出了更高的要求,如何构建一个更加安全稳固的IT运维服务体系,是我们今后面临的主要问题和研究的方向。参考文献1詹志辉.股份制商业银行
36、IT 运维服务体系探索D,厦门:厦门大学,2007.2李晓囡.我国商业银行信息技术风险管理研究D,大连:东北财经大学厦门大学,2010.3吉猛.商业银行信息系统内部控制研究D,上海:同济大学,2006.4李祥忠.基于商业银行 IT 系统架构的操作风险防控研究D,北京:中国农业大学,2010.5 程小平.电信运营支撑系统 IT 运维管理的发展分析与研究D,北京:北京邮电大学,2009.6 陈银霞、李开祥、胡日查.22 家医院 IT 服务现状分析J.现代医院,2009,4:141.7李仁杰、王国刚主编.中国商业银行发展研究M,北京:社会科学文献出版社,2006.8刘明彦.商业银行操作风险管理M.北
37、京:中国经济出版社,2008.9金融界网站 10杨娅丽.中国工商银行操作风险管理手册M.北京:中国金融出版社,2006.11中国金融信息化发展战略研究课题组编.中国金融信息化发展战略研究报告M.北京:中国金融出版社,2006.12中华人民共和国国务院令第 147 号,中华人民共和国计算机信息系统安全保护条例S,北京:中华人民共和国国务院,1994.13中华人民共和国国家标准 GB17859-1999.计算机信息系统安全保护等级划分准则S,北京:中华人民共和国公安部,1999.14中国银行业监督管理委员会.银行业金融机构信息系统风险管理指引(银监发200663号)S,北京:中华人民共和国银监会,2006.15JanVanBon 主编,章斌译.IT 服务管理-基于 ITIL 的全球最佳实践M,北京:清华大学出版社,2006.16孙强、左天祖、刘伟编著.IT 服务管理M,北京:机械工业出版社,2004.17理查德B.蔡斯等著,任建标等译,运营管理(原书第 9 版)M,北京:机械工业出版社,2005.19IBM 中文网站
