bankit_商业银行信息化

商业银行信息化目录四、我国银行信息化取得成就三、银行信息系统基本框架主要内容一、银行信息化简介二、银行信息化发展阶段五、银行信息化风险管理信息化Part1银行信息化简介“信息化是指通讯现代化、计算机化和行为合理化的总称。”--《论信息产业》，1963，TadaoUmesao（日本）林毅夫指出：“所谓信息化，是指建立在IT产业发展与IT在社会经济各部门扩散的基础之上，运用IT改造传统的经济、社会结构的过程”。Part1银行信息化简介1997年召开的首届全国信息化工作会议，对信息化和国家信息化定义为：“信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。国家信息化就是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发广泛利用信息资源，加速实现国家现代化进程．”银行信息化Part1银行信息化简介银行信息化，是指采用计算机技术，通信技术，网络技术等现代化技术手段，彻底改造银行业传统的工作方式，实现银行业务处理的自动化，银行服务电子化，银行管理信息化和银行决策科学化，为国民经济各部门提供及时准确的金融信息的全部过程。●自动取款机（ATM）●商业网点电子资金自动转账（EFT-POS）●电话银行●网上银行●手机银行……Part1银行信息化简介金融信息化重要性一.金融作为现代经济的核心，是国民经济各行业中信息技术应用最密集，应用水平最高的行业。金融业的信息化水平已经成为一个国家现代化水平的重要标志之一。二.金融信息化基础设施成为国家的战略基础设施，受到世界各国政府的高度重视而列入优先发展之列。三.以计算机为基础的各类金融信息系统是金融业经营，管理和决策的重要基础，在金融发展中居于战略地位，是金融业创新服务产品，提高服务质量，参与全球化竞争，取得竞争优势，防范和控制金融风险，促进金融业稳健发展的重要基础和保障。Part1银行信息化简介●国外金融信息化发展过程●我国银行信息化发展历程●诺兰阶段模型Part2银行信息化发展阶段国外金融信息化发展过程脱机业务处理阶段（60年代初）联机业务处理阶段（从70年代中期开始）网络化阶段（20世纪80年代开始）全面发展阶段（20世纪90年代开始）管理理念，系统整合，产品和服务创新发展路径：支持业务→运作业务→改造业务Part2银行信息化发展阶段国内金融信息化发展过程Part2银行信息化发展阶段发展阶段具体表现20世纪80年代该阶段主要是银行的存取款、对公等业务以计算机系统处理代替手工操作，实现了银行业务的自动化和电子化。20世纪90年代开展数据集中和网络建设，由城市级网络，省域网络到全国级网络建设，同时将业务数据逐步上收和集中到各级数据中心以推动金融服务和产品创新。90年代至今任务集中在网络金融服务系统的建设，如自助网上银行，网上支付，网上保险，网上证券等，同时多种代付代缴费用，理财信息咨询服务和银证转账等业务也相继开展。目前来看，我国银行信息化处于网络化阶段，虽然取得了显著成效，且先进技术的应用也达到了国际先进水平，但是运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距。主要体现在：金融信息化发展战略研究薄弱金融信息化的技术标准与业务规范不完善金融信息系统的安全可靠性亟待提高跨行业、跨部门金融网络尚未形成金融信息系统集成化程度不高深度分析不够基于信息技术的金融创新能力不足Part2银行信息化发展阶段诺兰阶段模型20世纪70年代，美国哈弗大学教授理查德诺兰经过深入研究信息化的历程，总结归纳出信息化发展的一般规律，即著名的诺兰模型。Part2银行信息化发展阶段诺兰模型认为，无论对于一个行业，还是对于一个国家或地区来说，信息化从起步到成熟，大体要经过6个阶段。诺兰阶段模型一.初始阶段二.扩展阶段三.控制阶段四.集成阶段五.数据管理阶段六.成熟阶段Part2银行信息化发展阶段借鉴诺兰的阶段划分理论，结合信息化的现状，不难得出我国的金融业信息化正处在控制阶段（第三阶段）向集成阶段（第四阶段）迈进的关键时期，也是整体进程的重要拐点，其典型特征是：信息化建设快速发展，但缺乏全局考虑，各单项应用之间互不协调，投资收益与其相比常有偏差，问题日益凸显，于是系统集成的呼声逐渐高涨。目前阶段的过度，可以说是质的飞跃，他的成功与否直接关系到金融业信息化的整体进程。Part2银行信息化发展阶段国有商业银行信息系统的基本框架经过近二十年的建设，基本上形成了完善的信息化运作体系，完成了我国商业银行传统业务流程的信息化改造，实现了我国传统银行向现代银行的过渡。目前，国有商业银行信息系统的总体框架一般包括以下四部分:一.客户服务系统二.集成业务处理系统三.数据仓库四.分析管理决策支持系统Part3国有商业银行信息系统基本框架第一，客户服务系统。客户服务系统包括柜台前台系统、ATM/POS/CDM前台系统、电话银行前台系统和互联网前台系统，实现了直接与客户关联的子系统的集成，为客户提供全天候、全方位、个性化的银行服务。第二，集成业务处理系统。集成业务处理系统的最大特点:一是全面系统地涵盖银行所有业务处理;二是它能实现各业务处理子系统之间进行数据信息交换和功能互用;三是与信息系统其他部分连接，具有高度自动化和网络化的功能。Part3国有商业银行信息系统基本框架第三，数据仓库。现代数据仓库使用面向主体的多维数据仓库技术，其信息来源并应用于内部各子系统和外部有关系统，特别是为分析管理决策支持系统提供信息支持。第四，分析管理决策支持系统。分析管理决策支持系统是由企业战略管理(SEM)、客户关系管理(CRM)、常规企业管理(SBM)等子系统构成。企业战略管理系统(SEM)主要内容主要包括盈利分析、风险分析和战略分析;客户关系管理(CRM)系统通过引入并借助主动营销、交叉营销、盈利分析和个性化服务等理念，对客户进行分层，了解并留住优质客户;常规企业管理(SBM)系统包括财务管理、人力资源管理等基本业务管理。Part3国有商业银行信息系统基本框架一.实现数据大集中二.支付清算体系逐步完善三.电子银行快速发展四.银行卡业务迅速扩张五.新一代核心系统全面建设Part4我国银行信息化取得成就一.实现数据大集中面对银行业激烈的竞争，我国银行信息化建设开始战略性调整，充分利用现代化信息技术，向数据集中化、管理信息化方向发展。目前，我国国有商业银行基本实现了数据大集中，将生产运行集中到现代化的数据中心，将独立发展的各类业务系统统一到新一代综合业务系统中，将多种服务渠道集成至综合应用前置平台中，构建了新的渠道应用支撑环境，基本形成了以综合业务系统、前置系统为核心的基础技术平台。Part4我国银行信息化取得成就二.支付清算体系逐步完善中国人民银行切实履行中央银行以构建安全、高效的支付清算体系为目标，先后建成了包括第一代人民币跨行大额实时支付系统、小额批量支付系统、支票影像交换系统和境内外币支付系统、电子商业汇票系统以及中央银行会计集中核算系统，形成了比较完整的跨行支付清算服务体系，为各银行业金融机构及金融市场提供了安全高效的支付清算平台。2009年10月28日，中国人民银行电子商业汇票系统建成运行，首批试点20家金融机构顺利接入，开始为其客户办理电子商业汇票业务。在此基础上，2010年6月28日电子商业汇票系统实现了在全国范围内上线运行。该系统是我国金融信息化、电子化进程中的一个重要里程碑，标志着我国商业票据业务进入电子化时代。Part4我国银行信息化取得成就三.电子银行快速发展目前我国商业银行加快了电话银行、网上银行、自助银行、手机银行、客户服务中心等电子银行服务系统的建设，开通了网上查询、支付、转账、缴费、理财等服务。目前四家国有商业银行都己初步构建了电子银行立体服务体系，实现了利用信息科技手段办理除现金交易外的所有业务，提高了服务效率，加快了银行业新产品的投放速度，更好地满足不同层次的客户需要。业界人士认为，提及电子银行业务，在过去的2011年，手机银行是浓墨重彩的一笔。智能手机的普及和人们对手机的依赖，是手机银行的市场基础，而手机的便捷性更是让手机银行业务大受欢迎。Part4我国银行信息化取得成就三.电子银行快速发展统计数据显示，截至2011年6月，工商银行手机银行客户比上半年增长了30.8%，交易金额同比增长3.9倍；建设银行手机银行客户为2983万户，比上年增长32.9%；招商银行手机银行累计交易（不含手机支付）70.94万笔，累计交易金额449.5亿元，同比增长237.8%和574.2%。手机银行快速发展，让电子银行业务迅速渗透到消费者生活。目前我国有380万台POS机，已有60万台完成了手机支付改造，计划到2013年底全部的POS机都可以实现手机支付。Part4我国银行信息化取得成就四.银行卡业务迅速扩张Part4我国银行信息化取得成就四.银行卡业务迅速扩张新华网南京9月25日电中国银联助理总裁刘风军在全国地方金融第十五次论坛表示，中国银行卡产业呈现快速增长态势。目前，中国银行卡累计发卡量已达27亿张，持卡人超过7亿。中国银行卡产业出现两大新趋势，即银行卡正在由中心城市加快向二级地市和发达县域延伸，同时以移动支付、互联网支付、金融IC卡为代表的银行卡支付创新步伐不断加快。Part4我国银行信息化取得成就五.灾难备份系统基本建设完毕灾难备份是指利用技术，管理手段以及相关的资源确保既定的关键数据，关键数据处理系统和关键业务在灾难发生后可得以恢复的过程。灾难备份必须满足三个要素：一是系统中的数据、部件都具有冗余性，即一个系统发生故障，另一个系统能够保证数据传送顺畅。二是具有长距离性，因为灾难总是在一定范围内发生，因而保证足够长的距离才能保证数据不会被同一个灾害全部破坏。三是灾难备份系统追求全方位的数据复制.以上三要素也称为3R（RedundanceRemoteReplication）Part4我国银行信息化取得成就六.新一代核心系统(CoreBankingSystem)全面建设核心系统被称为银行的“心脏”，因此银行开展新一代核心系统工程也被比喻为“换心手术”。新一代核心银行系统的建设，不单纯是技术层面的提升，更重要的是适应银行的业务流程再造，将先进的信息科技全面融入到各项业务和经营管理中，提升银行市场竞争能力、业务创新能力、风险控制能力以及客户服务水平等。Part4我国银行信息化取得成就银行信息技术风险的特点一.快速传递性二.影响广泛性三.风险难测性四.内在脆弱性五.隐蔽性六.监管难度大Part5银行信息化风险管理银行信息技术风险的分类一.操作风险(Operationalrisk)二.法律风险(Legalrisk)三.外包风险(Outsourcingrisk)四.声誉风险(Reputationalrisk)Part5银行信息化风险管理《银行业金融机构信息系统风险管理指引》第三章总体风险控制第四章研发风险控制第五章运行维护风险控制第六章外包风险控制第七章审计Part5银行信息化风险管理第三章总体风险控制第十七条银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。第二十五条银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。第二十六条银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。Part5银行信息化风险管理第四章研发风险控制第三十三条银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。