《bankit_商业银行信息化.ppt》由会员分享,可在线阅读,更多相关《bankit_商业银行信息化.ppt(35页珍藏版)》请在三一办公上搜索。
1、商业银行信息化,目录,主要内容,信息化,Part1 银行信息化简介,“信息化是指通讯现代化、计算机化和行为合理化的总称。”-论信息产业,1963,Tadao Umesao(日本),林毅夫指出:“所谓信息化,是指建立在IT产业发展与IT在社会经济各部门扩散的基础之上,运用IT改造传统的经济、社会结构的过程”。,Part1 银行信息化简介,1997年召开的首届全国信息化工作会议,对信息化和国家信息化定义为:“信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。国家信息化就是在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发广泛
2、利用信息资源,加速实现国家现代化进程”,银行信息化,Part1 银行信息化简介,银行信息化,是指采用计算机技术,通信技术,网络技术等现代化技术手段,彻底改造银行业传统的工作方式,实现银行业务处理的自动化,银行服务电子化,银行管理信息化和银行决策科学化,为国民经济各部门提供及时准确的金融信息的全部过程。,自动取款机(ATM)商业网点电子资金自动转账(EFT-POS)电话银行网上银行手机银行,Part1 银行信息化简介,金融信息化重要性一.金融作为现代经济的核心,是国民经济各行业中信息技术应用最密集,应用水平最高的行业。金融业的信息化水平已经成为一个国家现代化水平的重要标志之一。二.金融信息化基础
3、设施成为国家的战略基础设施,受到世界各国政府的高度重视而列入优先发展之列。三.以计算机为基础的各类金融信息系统是金融业经营,管理和决策的重要基础,在金融发展中居于战略地位,是金融业创新服务产品,提高服务质量,参与全球化竞争,取得竞争优势,防范和控制金融风险,促进金融业稳健发展的重要基础和保障。,Part1 银行信息化简介,国外金融信息化发展过程我国银行信息化发展历程诺兰阶段模型,Part2 银行信息化发展阶段,国外金融信息化发展过程脱机业务处理阶段(60年代初)联机业务处理阶段(从70年代中期开始)网络化阶段(20世纪80年代开始)全面发展阶段(20世纪90年代开始)管理理念,系统整合,产品和
4、服务创新发展路径:支持业务运作业务改造业务,Part2 银行信息化发展阶段,国内金融信息化发展过程,Part2 银行信息化发展阶段,目前来看,我国银行信息化处于网络化阶段,虽然取得了显著成效,且先进技术的应用也达到了国际先进水平,但是运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距。主要体现在:金融信息化发展战略研究薄弱金融信息化的技术标准与业务规范不完善金融信息系统的安全可靠性亟待提高跨行业、跨部门金融网络尚未形成金融信息系统集成化程度不高深度分析不够基于信息技术的金融创新能力不足,Part2 银行信息化发展阶段,诺兰阶段模型20世纪70年代,美国哈弗大学教授理查德诺兰经过深入
5、研究信息化的历程,总结归纳出信息化发展的一般规律,即著名的诺兰模型。,Part2 银行信息化发展阶段,诺兰模型认为,无论对于一个行业,还是对于一个国家或地区来说,信息化从起步到成熟,大体要经过6个阶段。,诺兰阶段模型一.初始阶段二.扩展阶段三.控制阶段四.集成阶段五.数据管理阶段六.成熟阶段,Part2 银行信息化发展阶段,借鉴诺兰的阶段划分理论,结合信息化的现状,不难得出我国的金融业信息化正处在控制阶段(第三阶段)向集成阶段(第四阶段)迈进的关键时期,也是整体进程的重要拐点,其典型特征是:信息化建设快速发展,但缺乏全局考虑,各单项应用之间互不协调,投资收益与其相比常有偏差,问题日益凸显,于是
6、系统集成的呼声逐渐高涨。目前阶段的过度,可以说是质的飞跃,他的成功与否直接关系到金融业信息化的整体进程。,Part2 银行信息化发展阶段,国有商业银行信息系统的基本框架经过近二十年的建设,基本上形成了完善的信息化运作体系,完成了我国商业银行传统业务流程的信息化改造,实现了我国传统银行向现代银行的过渡。目前,国有商业银行信息系统的总体框架一般包括以下四部分:一.客户服务系统二.集成业务处理系统 三.数据仓库四.分析管理决策支持系统,Part3 国有商业银行信息系统基本框架,第一,客户服务系统。客户服务系统包括柜台前台系统、ATM/POS/CDM前台系统、电话银行前台系统和互联网前台系统,实现了直
7、接与客户关联的子系统的集成,为客户提供全天候、全方位、个性化的银行服务。第二,集成业务处理系统。集成业务处理系统的最大特点:一是全面系统地涵盖银行所有业务处理;二是它能实现各业务处理子系统之间进行数据信息交换和功能互用;三是与信息系统其他部分连接,具有高度自动化和网络化的功能。,Part3 国有商业银行信息系统基本框架,第三,数据仓库。现代数据仓库使用面向主体的多维数据仓库技术,其信息来源并应用于内部各子系统和外部有关系统,特别是为分析管理决策支持系统提供信息支持。第四,分析管理决策支持系统。分析管理决策支持系统是由企业战略管理(SEM)、客户关系管理(CRM)、常规企业管理(SBM)等子系统
8、构成。企业战略管理系统(SEM)主要内容主要包括盈利分析、风险分析和战略分析;客户关系管理(CRM)系统通过引入并借助主动营销、交叉营销、盈利分析和个性化服务等理念,对客户进行分层,了解并留住优质客户;常规企业管理(SBM)系统包括财务管理、人力资源管理等基本业务管理。,Part3 国有商业银行信息系统基本框架,一.实现数据大集中二.支付清算体系逐步完善三.电子银行快速发展四.银行卡业务迅速扩张五.新一代核心系统全面建设,Part4 我国银行信息化取得成就,一.实现数据大集中面对银行业激烈的竞争,我国银行信息化建设开始战略性调整,充分利用现代化信息技术,向数据集中化、管理信息化方向发展。目前,
9、我国国有商业银行基本实现了数据大集中,将生产运行集中到现代化的数据中心,将独立发展的各类业务系统统一到新一代综合业务系统中,将多种服务渠道集成至综合应用前置平台中,构建了新的渠道应用支撑环境,基本形成了以综合业务系统、前置系统为核心的基础技术平台。,Part4 我国银行信息化取得成就,二.支付清算体系逐步完善 中国人民银行切实履行中央银行以构建安全、高效的支付清算体系为目标,先后建成了包括第一代人民币跨行大额实时支付系统、小额批量支付系统、支票影像交换系统和境内外币支付系统、电子商业汇票系统以及中央银行会计集中核算系统,形成了比较完整的跨行支付清算服务体系,为各银行业金融机构及金融市场提供了安
10、全高效的支付清算平台。2009年10月28日,中国人民银行电子商业汇票系统建成运行,首批试点20家金融机构顺利接入,开始为其客户办理电子商业汇票业务。在此基础上,2010年6月28日电子商业汇票系统实现了在全国范围内上线运行。该系统是我国金融信息化、电子化进程中的一个重要里程碑,标志着我国商业票据业务进入电子化时代。,Part4 我国银行信息化取得成就,三.电子银行快速发展目前我国商业银行加快了电话银行、网上银行、自助银行、手机银行、客户服务中心等电子银行服务系统的建设,开通了网上查询、支付、转账、缴费、理财等服务。目前四家国有商业银行都己初步构建了电子银行立体服务体系,实现了利用信息科技手段
11、办理除现金交易外的所有业务,提高了服务效率,加快了银行业新产品的投放速度,更好地满足不同层次的客户需要。业界人士认为,提及电子银行业务,在过去的2011年,手机银行是浓墨重彩的一笔。智能手机的普及和人们对手机的依赖,是手机银行的市场基础,而手机的便捷性更是让手机银行业务大受欢迎。,Part4 我国银行信息化取得成就,三.电子银行快速发展统计数据显示,截至2011年6月,工商银行手机银行客户比上半年增长了30.8%,交易金额同比增长3.9倍;建设银行手机银行客户为2983万户,比上年增长32.9%;招商银行手机银行累计交易(不含手机支付)70.94万笔,累计交易金额449.5亿元,同比增长237
12、.8%和574.2%。手机银行快速发展,让电子银行业务迅速渗透到消费者生活。目前我国有380万台POS机,已有60万台完成了手机支付改造,计划到2013年底全部的POS机都可以实现手机支付。,Part4 我国银行信息化取得成就,四.银行卡业务迅速扩张,Part4 我国银行信息化取得成就,四.银行卡业务迅速扩张新华网南京9月25日电中国银联助理总裁刘风军在全国地方金融第十五次论坛表示,中国银行卡产业呈现快速增长态势。目前,中国银行卡累计发卡量已达27亿张,持卡人超过7亿。中国银行卡产业出现两大新趋势,即银行卡正在由中心城市加快向二级地市和发达县域延伸,同时以移动支付、互联网支付、金融IC卡为代表
13、的银行卡支付创新步伐不断加快。,Part4 我国银行信息化取得成就,五.灾难备份系统基本建设完毕灾难备份是指利用技术,管理手段以及相关的资源确保既定的关键数据,关键数据处理系统和关键业务在灾难发生后可得以恢复的过程。灾难备份必须满足三个要素:一是系统中的数据、部件都具有冗余性,即一个系统发生故障,另一个系统能够保证数据传送顺畅。二是具有长距离性,因为灾难总是在一定范围内发生,因而保证足够长的距离才能保证数据不会被同一个灾害全部破坏。三是灾难备份系统追求全方位的数据复制.以上三要素也称为3R(Redundance Remote Replication),Part4 我国银行信息化取得成就,六.新
14、一代核心系统(Core Banking System)全面建设核心系统被称为银行的“心脏”,因此银行开展新一代核心系统工程也被比喻为“换心手术”。新一代核心银行系统的建设,不单纯是技术层面的提升,更重要的是适应银行的业务流程再造,将先进的信息科技全面融入到各项业务和经营管理中,提升银行市场竞争能力、业务创新能力、风险控制能力以及客户服务水平等。,Part4 我国银行信息化取得成就,银行信息技术风险的特点 一.快速传递性二.影响广泛性三.风险难测性四.内在脆弱性五.隐蔽性六.监管难度大,Part5 银行信息化风险管理,银行信息技术风险的分类 一.操作风险(Operational risk)二.法
15、律风险(Legal risk)三.外包风险(Outsourcing risk)四.声誉风险(Reputational risk),Part5 银行信息化风险管理,银行业金融机构信息系统风险管理指引 第三章总体风险控制 第四章研发风险控制 第五章运行维护风险控制 第六章外包风险控制 第七章审计,Part5 银行信息化风险管理,第三章总体风险控制 第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实
16、施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。,Part5 银行信息化风险管理,第四章研发风险控制第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和
17、管理人员组成,具体负责整个项目的开发工作。第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。,Part5 银行信息化风险管理,第五章 运行维护风险控制第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进
18、行维护,除应急外,其他维护应在非工作时间进行。第四十五条 银行业金融机构信息系统的运行应符合以下要求:(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;(四)记录运行值班过程中所有现象、操作过程等信息。,Part5 银行信息化风险管理,第六章 外包风险控制第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全有关规章制度,制
19、定相应的风险防范措施。第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机构完成。第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。,Part5 银行信息化风险管理,第七章 审计第六十四条 投产前的系统审阅是指审计人员采用非现场形式,对信息项目开发过程中所提交的有关文档资料进行审阅,指出其中存在的风险,了解是否具有相应的控制措施,并提出评价和建议的过程。信息系统投产前的系统审阅应关注信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。投产前的系统审阅重点:(一)被外界成功攻破的可能性;(二)在内部安全控制方面的设计漏洞与缺陷;(三)项目开发管理方面的问题;(四)效率与效能;(五)功能、设计和工作流程是否符合法律、法规和内部控制方面的规定并有连续兼容性;(六)其他需重点审阅的内容。,Part5 银行信息化风险管理,谢谢大家,
