商業(yè)銀行信息化商業(yè)銀行信息化目錄四、我國銀行信息化取得成就三、銀行信息系統(tǒng)基本框架主要內(nèi)容一、銀行信息化簡介二、銀行信息化發(fā)展階段五、銀行信息化風(fēng)險(xiǎn)管理目錄四、我國銀行信息化取得成就三、銀行信息系統(tǒng)基本框架主要內(nèi)信息化Part1銀行信息化簡介“信息化是指通訊現(xiàn)代化、計(jì)算機(jī)化和行為合理化的總稱?！?-《論信息產(chǎn)業(yè)》，1963，TadaoUmesao（日本）林毅夫指出：“所謂信息化，是指建立在IT產(chǎn)業(yè)發(fā)展與IT在社會經(jīng)濟(jì)各部門擴(kuò)散的基礎(chǔ)之上，運(yùn)用IT改造傳統(tǒng)的經(jīng)濟(jì)、社會結(jié)構(gòu)的過程”。信息化Part1銀行信息化簡介“信息化是指通訊現(xiàn)代化、Part1銀行信息化簡介1997年召開的首屆全國信息化工作會議，對信息化和國家信息化定義為：“信息化是指培育、發(fā)展以智能化工具為代表的新的生產(chǎn)力并使之造福于社會的歷史過程。國家信息化就是在國家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國防及社會生活各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù)，深入開發(fā)廣泛利用信息資源，加速實(shí)現(xiàn)國家現(xiàn)代化進(jìn)程．”Part1銀行信息化簡介1997年召開的首屆全國信息化4銀行信息化

Part1銀行信息化簡介銀行信息化，是指采用計(jì)算機(jī)技術(shù)，通信技術(shù)，網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)手段，徹底改造銀行業(yè)傳統(tǒng)的工作方式，實(shí)現(xiàn)銀行業(yè)務(wù)處理的自動(dòng)化，銀行服務(wù)電子化，銀行管理信息化和銀行決策科學(xué)化，為國民經(jīng)濟(jì)各部門提供及時(shí)準(zhǔn)確的金融信息的全部過程。銀行信息化Part1銀行信息化簡介銀行信息化，是指采5●自動(dòng)取款機(jī)（ATM）●商業(yè)網(wǎng)點(diǎn)電子資金自動(dòng)轉(zhuǎn)賬（EFT-POS）●電話銀行●網(wǎng)上銀行●手機(jī)銀行……Part1銀行信息化簡介●自動(dòng)取款機(jī)（ATM）Part1銀行信息化簡介6金融信息化重要性一.金融作為現(xiàn)代經(jīng)濟(jì)的核心，是國民經(jīng)濟(jì)各行業(yè)中信息技術(shù)應(yīng)用最密集，應(yīng)用水平最高的行業(yè)。金融業(yè)的信息化水平已經(jīng)成為一個(gè)國家現(xiàn)代化水平的重要標(biāo)志之一。二.金融信息化基礎(chǔ)設(shè)施成為國家的戰(zhàn)略基礎(chǔ)設(shè)施，受到世界各國政府的高度重視而列入優(yōu)先發(fā)展之列。三.以計(jì)算機(jī)為基礎(chǔ)的各類金融信息系統(tǒng)是金融業(yè)經(jīng)營，管理和決策的重要基礎(chǔ)，在金融發(fā)展中居于戰(zhàn)略地位，是金融業(yè)創(chuàng)新服務(wù)產(chǎn)品，提高服務(wù)質(zhì)量，參與全球化競爭，取得競爭優(yōu)勢，防范和控制金融風(fēng)險(xiǎn)，促進(jìn)金融業(yè)穩(wěn)健發(fā)展的重要基礎(chǔ)和保障。

Part1銀行信息化簡介金融信息化重要性Part1銀行信息化簡介7●國外金融信息化發(fā)展過程●我國銀行信息化發(fā)展歷程●諾蘭階段模型Part2銀行信息化發(fā)展階段●國外金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段8國外金融信息化發(fā)展過程脫機(jī)業(yè)務(wù)處理階段（60年代初）聯(lián)機(jī)業(yè)務(wù)處理階段（從70年代中期開始）網(wǎng)絡(luò)化階段（20世紀(jì)80年代開始）全面發(fā)展階段（20世紀(jì)90年代開始）管理理念，系統(tǒng)整合，產(chǎn)品和服務(wù)創(chuàng)新發(fā)展路徑：支持業(yè)務(wù)→運(yùn)作業(yè)務(wù)→改造業(yè)務(wù)

Part2銀行信息化發(fā)展階段國外金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段9國內(nèi)金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段發(fā)展階段具體表現(xiàn)20世紀(jì)80年代該階段主要是銀行的存取款、對公等業(yè)務(wù)以計(jì)算機(jī)系統(tǒng)處理代替手工操作，實(shí)現(xiàn)了銀行業(yè)務(wù)的自動(dòng)化和電子化。20世紀(jì)90年代開展數(shù)據(jù)集中和網(wǎng)絡(luò)建設(shè)，由城市級網(wǎng)絡(luò)，省域網(wǎng)絡(luò)到全國級網(wǎng)絡(luò)建設(shè)，同時(shí)將業(yè)務(wù)數(shù)據(jù)逐步上收和集中到各級數(shù)據(jù)中心以推動(dòng)金融服務(wù)和產(chǎn)品創(chuàng)新。90年代至今任務(wù)集中在網(wǎng)絡(luò)金融服務(wù)系統(tǒng)的建設(shè)，如自助網(wǎng)上銀行，網(wǎng)上支付，網(wǎng)上保險(xiǎn)，網(wǎng)上證券等，同時(shí)多種代付代繳費(fèi)用，理財(cái)信息咨詢服務(wù)和銀證轉(zhuǎn)賬等業(yè)務(wù)也相繼開展。國內(nèi)金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段發(fā)展10目前來看，我國銀行信息化處于網(wǎng)絡(luò)化階段，雖然取得了顯著成效，且先進(jìn)技術(shù)的應(yīng)用也達(dá)到了國際先進(jìn)水平，但是運(yùn)行效率、信息綜合程度和信息服務(wù)水平與發(fā)達(dá)國家相比還有較大差距。主要體現(xiàn)在：金融信息化發(fā)展戰(zhàn)略研究薄弱金融信息化的技術(shù)標(biāo)準(zhǔn)與業(yè)務(wù)規(guī)范不完善金融信息系統(tǒng)的安全可靠性亟待提高跨行業(yè)、跨部門金融網(wǎng)絡(luò)尚未形成金融信息系統(tǒng)集成化程度不高深度分析不夠基于信息技術(shù)的金融創(chuàng)新能力不足Part2銀行信息化發(fā)展階段目前來看，我國銀行信息化處于網(wǎng)絡(luò)化階段，雖然取得了顯著成效，11諾蘭階段模型20世紀(jì)70年代，美國哈弗大學(xué)教授理查德諾蘭經(jīng)過深入研究信息化的歷程，總結(jié)歸納出信息化發(fā)展的一般規(guī)律，即著名的諾蘭模型。Part2銀行信息化發(fā)展階段諾蘭模型認(rèn)為，無論對于一個(gè)行業(yè)，還是對于一個(gè)國家或地區(qū)來說，信息化從起步到成熟，大體要經(jīng)過6個(gè)階段。諾蘭階段模型Part2銀行信息化發(fā)展階段諾蘭模型認(rèn)為，12諾蘭階段模型一.初始階段二.擴(kuò)展階段三.控制階段四.集成階段五.數(shù)據(jù)管理階段六.成熟階段Part2銀行信息化發(fā)展階段諾蘭階段模型Part2銀行信息化發(fā)展階段13借鑒諾蘭的階段劃分理論，結(jié)合信息化的現(xiàn)狀，不難得出我國的金融業(yè)信息化正處在控制階段（第三階段）向集成階段（第四階段）邁進(jìn)的關(guān)鍵時(shí)期，也是整體進(jìn)程的重要拐點(diǎn)，其典型特征是：信息化建設(shè)快速發(fā)展，但缺乏全局考慮，各單項(xiàng)應(yīng)用之間互不協(xié)調(diào)，投資收益與其相比常有偏差，問題日益凸顯，于是系統(tǒng)集成的呼聲逐漸高漲。目前階段的過度，可以說是質(zhì)的飛躍，他的成功與否直接關(guān)系到金融業(yè)信息化的整體進(jìn)程。Part2銀行信息化發(fā)展階段借鑒諾蘭的階段劃分理論，結(jié)合信息化的現(xiàn)狀，不難得出我國的金融14國有商業(yè)銀行信息系統(tǒng)的基本框架經(jīng)過近二十年的建設(shè)，基本上形成了完善的信息化運(yùn)作體系，完成了我國商業(yè)銀行傳統(tǒng)業(yè)務(wù)流程的信息化改造，實(shí)現(xiàn)了我國傳統(tǒng)銀行向現(xiàn)代銀行的過渡。目前，國有商業(yè)銀行信息系統(tǒng)的總體框架一般包括以下四部分:一.客戶服務(wù)系統(tǒng)二.集成業(yè)務(wù)處理系統(tǒng)三.數(shù)據(jù)倉庫四.分析管理決策支持系統(tǒng)

Part3國有商業(yè)銀行信息系統(tǒng)基本框架國有商業(yè)銀行信息系統(tǒng)的基本框架經(jīng)過近二十年的建設(shè)，基本上形成15第一，客戶服務(wù)系統(tǒng)?？蛻舴?wù)系統(tǒng)包括柜臺前臺系統(tǒng)、ATM/POS/CDM前臺系統(tǒng)、電話銀行前臺系統(tǒng)和互聯(lián)網(wǎng)前臺系統(tǒng)，實(shí)現(xiàn)了直接與客戶關(guān)聯(lián)的子系統(tǒng)的集成，為客戶提供全天候、全方位、個(gè)性化的銀行服務(wù)。第二，集成業(yè)務(wù)處理系統(tǒng)。集成業(yè)務(wù)處理系統(tǒng)的最大特點(diǎn):一是全面系統(tǒng)地涵蓋銀行所有業(yè)務(wù)處理;二是它能實(shí)現(xiàn)各業(yè)務(wù)處理子系統(tǒng)之間進(jìn)行數(shù)據(jù)信息交換和功能互用;三是與信息系統(tǒng)其他部分連接，具有高度自動(dòng)化和網(wǎng)絡(luò)化的功能。Part3國有商業(yè)銀行信息系統(tǒng)基本框架第一，客戶服務(wù)系統(tǒng)。Part3國有商業(yè)銀行信息系統(tǒng)基本16第三，數(shù)據(jù)倉庫?，F(xiàn)代數(shù)據(jù)倉庫使用面向主體的多維數(shù)據(jù)倉庫技術(shù)，其信息來源并應(yīng)用于內(nèi)部各子系統(tǒng)和外部有關(guān)系統(tǒng)，特別是為分析管理決策支持系統(tǒng)提供信息支持。第四，分析管理決策支持系統(tǒng)。分析管理決策支持系統(tǒng)是由企業(yè)戰(zhàn)略管理(SEM)、客戶關(guān)系管理(CRM)、常規(guī)企業(yè)管理(SBM)等子系統(tǒng)構(gòu)成。企業(yè)戰(zhàn)略管理系統(tǒng)(SEM)主要內(nèi)容主要包括盈利分析、風(fēng)險(xiǎn)分析和戰(zhàn)略分析;客戶關(guān)系管理(CRM)系統(tǒng)通過引入并借助主動(dòng)營銷、交叉營銷、盈利分析和個(gè)性化服務(wù)等理念，對客戶進(jìn)行分層，了解并留住優(yōu)質(zhì)客戶;常規(guī)企業(yè)管理(SBM)系統(tǒng)包括財(cái)務(wù)管理、人力資源管理等基本業(yè)務(wù)管理。Part3國有商業(yè)銀行信息系統(tǒng)基本框架第三，數(shù)據(jù)倉庫。Part3國有商業(yè)銀行信息系統(tǒng)基本框架17一.實(shí)現(xiàn)數(shù)據(jù)大集中二.支付清算體系逐步完善三.電子銀行快速發(fā)展四.銀行卡業(yè)務(wù)迅速擴(kuò)張五.新一代核心系統(tǒng)全面建設(shè)Part4我國銀行信息化取得成就一.實(shí)現(xiàn)數(shù)據(jù)大集中Part4我國銀行信息化取得成就18一.實(shí)現(xiàn)數(shù)據(jù)大集中面對銀行業(yè)激烈的競爭，我國銀行信息化建設(shè)開始戰(zhàn)略性調(diào)整，充分利用現(xiàn)代化信息技術(shù)，向數(shù)據(jù)集中化、管理信息化方向發(fā)展。目前，我國國有商業(yè)銀行基本實(shí)現(xiàn)了數(shù)據(jù)大集中，將生產(chǎn)運(yùn)行集中到現(xiàn)代化的數(shù)據(jù)中心，將獨(dú)立發(fā)展的各類業(yè)務(wù)系統(tǒng)統(tǒng)一到新一代綜合業(yè)務(wù)系統(tǒng)中，將多種服務(wù)渠道集成至綜合應(yīng)用前置平臺中，構(gòu)建了新的渠道應(yīng)用支撐環(huán)境，基本形成了以綜合業(yè)務(wù)系統(tǒng)、前置系統(tǒng)為核心的基礎(chǔ)技術(shù)平臺。Part4我國銀行信息化取得成就一.實(shí)現(xiàn)數(shù)據(jù)大集中Part4我國銀行信息化取得成就19二.支付清算體系逐步完善

中國人民銀行切實(shí)履行中央銀行以構(gòu)建安全、高效的支付清算體系為目標(biāo)，先后建成了包括第一代人民幣跨行大額實(shí)時(shí)支付系統(tǒng)、小額批量支付系統(tǒng)、支票影像交換系統(tǒng)和境內(nèi)外幣支付系統(tǒng)、電子商業(yè)匯票系統(tǒng)以及中央銀行會計(jì)集中核算系統(tǒng)，形成了比較完整的跨行支付清算服務(wù)體系，為各銀行業(yè)金融機(jī)構(gòu)及金融市場提供了安全高效的支付清算平臺。2009年10月28日，中國人民銀行電子商業(yè)匯票系統(tǒng)建成運(yùn)行，首批試點(diǎn)20家金融機(jī)構(gòu)順利接入，開始為其客戶辦理電子商業(yè)匯票業(yè)務(wù)。在此基礎(chǔ)上，2010年6月28日電子商業(yè)匯票系統(tǒng)實(shí)現(xiàn)了在全國范圍內(nèi)上線運(yùn)行。該系統(tǒng)是我國金融信息化、電子化進(jìn)程中的一個(gè)重要里程碑，標(biāo)志著我國商業(yè)票據(jù)業(yè)務(wù)進(jìn)入電子化時(shí)代。Part4我國銀行信息化取得成就二.支付清算體系逐步完善Part4我國銀行信息化取得20三.電子銀行快速發(fā)展目前我國商業(yè)銀行加快了電話銀行、網(wǎng)上銀行、自助銀行、手機(jī)銀行、客戶服務(wù)中心等電子銀行服務(wù)系統(tǒng)的建設(shè)，開通了網(wǎng)上查詢、支付、轉(zhuǎn)賬、繳費(fèi)、理財(cái)?shù)确?wù)。目前四家國有商業(yè)銀行都己初步構(gòu)建了電子銀行立體服務(wù)體系，實(shí)現(xiàn)了利用信息科技手段辦理除現(xiàn)金交易外的所有業(yè)務(wù)，提高了服務(wù)效率，加快了銀行業(yè)新產(chǎn)品的投放速度，更好地滿足不同層次的客戶需要。業(yè)界人士認(rèn)為，提及電子銀行業(yè)務(wù)，在過去的2011年，手機(jī)銀行是濃墨重彩的一筆。智能手機(jī)的普及和人們對手機(jī)的依賴，是手機(jī)銀行的市場基礎(chǔ)，而手機(jī)的便捷性更是讓手機(jī)銀行業(yè)務(wù)大受歡迎。Part4我國銀行信息化取得成就三.電子銀行快速發(fā)展Part4我國銀行信息化取得成就21三.電子銀行快速發(fā)展統(tǒng)計(jì)數(shù)據(jù)顯示，截至2011年6月，工商銀行手機(jī)銀行客戶比上半年增長了30.8%，交易金額同比增長3.9倍；建設(shè)銀行手機(jī)銀行客戶為2983萬戶，比上年增長32.9%；招商銀行手機(jī)銀行累計(jì)交易（不含手機(jī)支付）70.94萬筆，累計(jì)交易金額449.5億元，同比增長237.8%和574.2%。

手機(jī)銀行快速發(fā)展，讓電子銀行業(yè)務(wù)迅速滲透到消費(fèi)者生活。目前我國有380萬臺POS機(jī)，已有60萬臺完成了手機(jī)支付改造，計(jì)劃到2013年底全部的POS機(jī)都可以實(shí)現(xiàn)手機(jī)支付。

Part4我國銀行信息化取得成就三.電子銀行快速發(fā)展Part4我國銀行信息化取得成就22四.銀行卡業(yè)務(wù)迅速擴(kuò)張Part4我國銀行信息化取得成就四.銀行卡業(yè)務(wù)迅速擴(kuò)張Part4我國銀行信息化取得成就23四.銀行卡業(yè)務(wù)迅速擴(kuò)張新華網(wǎng)南京9月25日電中國銀聯(lián)助理總裁劉風(fēng)軍在全國地方金融第十五次論壇表示，中國銀行卡產(chǎn)業(yè)呈現(xiàn)快速增長態(tài)勢。目前，中國銀行卡累計(jì)發(fā)卡量已達(dá)27億張，持卡人超過7億。中國銀行卡產(chǎn)業(yè)出現(xiàn)兩大新趨勢，即銀行卡正在由中心城市加快向二級地市和發(fā)達(dá)縣域延伸，同時(shí)以移動(dòng)支付、互聯(lián)網(wǎng)支付、金融IC卡為代表的銀行卡支付創(chuàng)新步伐不斷加快。

Part4我國銀行信息化取得成就四.銀行卡業(yè)務(wù)迅速擴(kuò)張Part4我國銀行信息化取得成就24五.災(zāi)難備份系統(tǒng)基本建設(shè)完畢災(zāi)難備份是指利用技術(shù)，管理手段以及相關(guān)的資源確保既定的關(guān)鍵數(shù)據(jù)，關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可得以恢復(fù)的過程。災(zāi)難備份必須滿足三個(gè)要素：一是系統(tǒng)中的數(shù)據(jù)、部件都具有冗余性，即一個(gè)系統(tǒng)發(fā)生故障，另一個(gè)系統(tǒng)能夠保證數(shù)據(jù)傳送順暢。二是具有長距離性，因?yàn)闉?zāi)難總是在一定范圍內(nèi)發(fā)生，因而保證足夠長的距離才能保證數(shù)據(jù)不會被同一個(gè)災(zāi)害全部破壞。三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制

.以上三要素也稱為3R（RedundanceRemoteReplication）Part4我國銀行信息化取得成就五.災(zāi)難備份系統(tǒng)基本建設(shè)完畢Part4我國銀行信息化取25六.新一代核心系統(tǒng)(CoreBankingSystem)全面建設(shè)核心系統(tǒng)被稱為銀行的“心臟”，因此銀行開展新一代核心系統(tǒng)工程也被比喻為“換心手術(shù)”。新一代核心銀行系統(tǒng)的建設(shè)，不單純是技術(shù)層面的提升，更重要的是適應(yīng)銀行的業(yè)務(wù)流程再造，將先進(jìn)的信息科技全面融入到各項(xiàng)業(yè)務(wù)和經(jīng)營管理中，提升銀行市場競爭能力、業(yè)務(wù)創(chuàng)新能力、風(fēng)險(xiǎn)控制能力以及客戶服務(wù)水平等。Part4我國銀行信息化取得成就六.新一代核心系統(tǒng)(CoreBankingSystem)26銀行信息技術(shù)風(fēng)險(xiǎn)的特點(diǎn)

一.快速傳遞性二.影響廣泛性三.風(fēng)險(xiǎn)難測性四.內(nèi)在脆弱性五.隱蔽性六.監(jiān)管難度大Part5銀行信息化風(fēng)險(xiǎn)管理銀行信息技術(shù)風(fēng)險(xiǎn)的特點(diǎn)Part5銀行信息化風(fēng)險(xiǎn)管理27銀行信息技術(shù)風(fēng)險(xiǎn)的分類

一.操作風(fēng)險(xiǎn)(Operationalrisk)二.法律風(fēng)險(xiǎn)(Legalrisk)三.外包風(fēng)險(xiǎn)(Outsourcingrisk)四.聲譽(yù)風(fēng)險(xiǎn)(Reputationalrisk)

Part5銀行信息化風(fēng)險(xiǎn)管理銀行信息技術(shù)風(fēng)險(xiǎn)的分類Part5銀行信息化風(fēng)險(xiǎn)管理28《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》

第三章總體風(fēng)險(xiǎn)控制第四章研發(fā)風(fēng)險(xiǎn)控制第五章運(yùn)行維護(hù)風(fēng)險(xiǎn)控制第六章外包風(fēng)險(xiǎn)控制第七章審計(jì)Part5銀行信息化風(fēng)險(xiǎn)管理《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》Part5銀行29第三章總體風(fēng)險(xiǎn)控制

第十七條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等；明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限，建立制約機(jī)制，實(shí)行最小授權(quán)。

第二十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離；加強(qiáng)無線網(wǎng)、互聯(lián)網(wǎng)接入邊界控制；使用內(nèi)容過濾、身份認(rèn)證、防火墻、病毒防范、入侵檢測、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段，有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)。第二十六條銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)加密機(jī)、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標(biāo)準(zhǔn)的密碼設(shè)備，完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。密鑰、密碼應(yīng)定期更改。

Part5銀行信息化風(fēng)險(xiǎn)管理第三章總體風(fēng)險(xiǎn)控制Part5銀行信息化風(fēng)險(xiǎn)管理30第四章研發(fā)風(fēng)險(xiǎn)控制第三十三條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)研發(fā)前應(yīng)成立項(xiàng)目工作小組，重大項(xiàng)目還應(yīng)成立項(xiàng)目領(lǐng)導(dǎo)小組，并指定負(fù)責(zé)人。項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)項(xiàng)目的組織、協(xié)調(diào)、檢查、監(jiān)督工作。項(xiàng)目工作小組由業(yè)務(wù)人員、技術(shù)人員和管理人員組成，具體負(fù)責(zé)整個(gè)項(xiàng)目的開發(fā)工作。第三十八條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立的測試環(huán)境，以保證測試的完整性和準(zhǔn)確性。測試至少應(yīng)包括功能測試、安全性測試、壓力測試、驗(yàn)收測試、適應(yīng)性測試。測試不得直接使用生產(chǎn)數(shù)據(jù)。第四十條銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)人員、技術(shù)人員應(yīng)根據(jù)職責(zé)范圍分別編寫操作說明書、技術(shù)應(yīng)急方案、業(yè)務(wù)連續(xù)性計(jì)劃、投產(chǎn)計(jì)劃、應(yīng)急回退計(jì)劃，并進(jìn)行演練。Part5銀行信息化風(fēng)險(xiǎn)管理第四章研發(fā)風(fēng)險(xiǎn)控制Part5銀行信息化風(fēng)險(xiǎn)管理31第五章運(yùn)行維護(hù)風(fēng)險(xiǎn)控制第四十四條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)運(yùn)行與維護(hù)應(yīng)實(shí)行職責(zé)分離，運(yùn)行人員應(yīng)實(shí)行專職，不得由其他人員兼任。運(yùn)行人員應(yīng)按操作規(guī)程巡檢和操作。維護(hù)人員應(yīng)按授權(quán)和維護(hù)規(guī)程要求對生產(chǎn)狀態(tài)的軟硬件、數(shù)據(jù)進(jìn)行維護(hù)，除應(yīng)急外，其他維護(hù)應(yīng)在非工作時(shí)間進(jìn)行。第四十五條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的運(yùn)行應(yīng)符合以下要求：（一）制定詳細(xì)的運(yùn)行值班操作表，包括規(guī)定巡檢時(shí)間，操作范圍、內(nèi)容、辦法、命令以及負(fù)責(zé)人員等信息；（二）提供常見和簡便的操作菜單或命令，如信息系統(tǒng)的啟動(dòng)或停止、運(yùn)行日志的查詢等；（三）提供機(jī)房環(huán)境、設(shè)備使用、網(wǎng)絡(luò)運(yùn)行、系統(tǒng)運(yùn)行等監(jiān)控信息；（四）記錄運(yùn)行值班過程中所有現(xiàn)象、操作過程等信息。

Part5銀行信息化風(fēng)險(xiǎn)管理第五章運(yùn)行維護(hù)風(fēng)險(xiǎn)控制Part5銀行信息化風(fēng)險(xiǎn)管理32第六章外包風(fēng)險(xiǎn)控制第五十二條銀行業(yè)金融機(jī)構(gòu)在進(jìn)行信息系統(tǒng)外包時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)控制和實(shí)際需要，合理確定外包的原則和范圍，認(rèn)真分析和評估外包存在的潛在風(fēng)險(xiǎn)，建立健全有關(guān)規(guī)章制度，制定相應(yīng)的風(fēng)險(xiǎn)防范措施。第五十三條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全外包承包方評估機(jī)制，充分審查、評估承包方的經(jīng)營狀況、財(cái)務(wù)實(shí)力、誠信歷史、安全資質(zhì)、技術(shù)服務(wù)能力和實(shí)際風(fēng)險(xiǎn)控制與責(zé)任承擔(dān)水平，并進(jìn)行必要的盡職調(diào)查。評估工作可委托經(jīng)國家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)，具有相關(guān)專業(yè)經(jīng)驗(yàn)的獨(dú)立機(jī)構(gòu)完成。第五十四條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)與承包方簽訂書面合同，明確雙方的權(quán)利、義務(wù)，并規(guī)定承包方在安全、保密、知識產(chǎn)權(quán)方面的義務(wù)和責(zé)任。

Part5銀行信息化風(fēng)險(xiǎn)管理第六章外包風(fēng)險(xiǎn)控制Part5銀行信息化風(fēng)險(xiǎn)管理33第七章審計(jì)第六十四條投產(chǎn)前的系統(tǒng)審閱是指審計(jì)人員采用非現(xiàn)場形式，對信息項(xiàng)目開發(fā)過程中所提交的有關(guān)文檔資料進(jìn)行審閱，指出其中存在的風(fēng)險(xiǎn)，了解是否具有相應(yīng)的控制措施，并提出評價(jià)和建議的過程。信息系統(tǒng)投產(chǎn)前的系統(tǒng)審閱應(yīng)關(guān)注信息系統(tǒng)的安全控制、權(quán)限設(shè)置、正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等內(nèi)容。投產(chǎn)前的系統(tǒng)審閱重點(diǎn)：（一）被外界成功攻破的可能性；（二）在內(nèi)部安全控制方面的設(shè)計(jì)漏洞與缺陷；（三）項(xiàng)目開發(fā)管理方面的問題；（四）效率與效能；（五）功能、設(shè)計(jì)和工作流程是否符合法律、法規(guī)和內(nèi)部控制方面的規(guī)定并有連續(xù)兼容性；（六）其他需重點(diǎn)審閱的內(nèi)容。

Part5銀行信息化風(fēng)險(xiǎn)管理第七章審計(jì)Part5銀行信息化風(fēng)險(xiǎn)管理34謝謝大家謝謝大家樹立質(zhì)量法制觀念、提高全員質(zhì)量意識。11月-2211月-22Friday,November4,2022人生得意須盡歡，莫使金樽空對月。01:03:0301:03:0301:0311/4/20221:03:03AM安全象只弓，不拉它就松，要想保安全，常把弓弦繃。11月-2201:03:0301:03Nov-2204-Nov-22加強(qiáng)交通建設(shè)管理，確保工程建設(shè)質(zhì)量。01:03:0301:03:0301:03Friday,November4,2022安全在于心細(xì)，事故出在麻痹。11月-2211月-2201:03:0301:03:03November4,2022踏實(shí)肯干，努力奮斗。2022年11月4日1:03上午11月-2211月-22追求至善憑技術(shù)開拓市場，憑管理增創(chuàng)效益，憑服務(wù)樹立形象。04十一月20221:03:04上午01:03:0411月-22嚴(yán)格把控質(zhì)量關(guān)，讓生產(chǎn)更加有保障。十一月221:03上午11月-2201:03November4,2022作業(yè)標(biāo)準(zhǔn)記得牢，駕輕就熟除煩惱。2022/11/41:03:0401:03:0404November2022好的事情馬上就會到來，一切都是最好的安排。1:03:04上午1:03上午01:03:0411月-22一馬當(dāng)先，全員舉績，梅開二度，業(yè)績保底。11月-2211月-2201:0301:03:0401:03:04Nov-22牢記安全之責(zé)，善謀安全之策，力務(wù)安全之實(shí)。2022/11/41:03:04Friday,November4,2022相信相信得力量。11月-222022/11/41:03:0411月-22謝謝大家！樹立質(zhì)量法制觀念、提高全員質(zhì)量意識。11月-2211月-2236商業(yè)銀行信息化商業(yè)銀行信息化目錄四、我國銀行信息化取得成就三、銀行信息系統(tǒng)基本框架主要內(nèi)容一、銀行信息化簡介二、銀行信息化發(fā)展階段五、銀行信息化風(fēng)險(xiǎn)管理目錄四、我國銀行信息化取得成就三、銀行信息系統(tǒng)基本框架主要內(nèi)信息化Part1銀行信息化簡介“信息化是指通訊現(xiàn)代化、計(jì)算機(jī)化和行為合理化的總稱。”--《論信息產(chǎn)業(yè)》，1963，TadaoUmesao（日本）林毅夫指出：“所謂信息化，是指建立在IT產(chǎn)業(yè)發(fā)展與IT在社會經(jīng)濟(jì)各部門擴(kuò)散的基礎(chǔ)之上，運(yùn)用IT改造傳統(tǒng)的經(jīng)濟(jì)、社會結(jié)構(gòu)的過程”。信息化Part1銀行信息化簡介“信息化是指通訊現(xiàn)代化、Part1銀行信息化簡介1997年召開的首屆全國信息化工作會議，對信息化和國家信息化定義為：“信息化是指培育、發(fā)展以智能化工具為代表的新的生產(chǎn)力并使之造福于社會的歷史過程。國家信息化就是在國家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國防及社會生活各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù)，深入開發(fā)廣泛利用信息資源，加速實(shí)現(xiàn)國家現(xiàn)代化進(jìn)程．”Part1銀行信息化簡介1997年召開的首屆全國信息化40銀行信息化

Part1銀行信息化簡介銀行信息化，是指采用計(jì)算機(jī)技術(shù)，通信技術(shù)，網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)手段，徹底改造銀行業(yè)傳統(tǒng)的工作方式，實(shí)現(xiàn)銀行業(yè)務(wù)處理的自動(dòng)化，銀行服務(wù)電子化，銀行管理信息化和銀行決策科學(xué)化，為國民經(jīng)濟(jì)各部門提供及時(shí)準(zhǔn)確的金融信息的全部過程。銀行信息化Part1銀行信息化簡介銀行信息化，是指采41●自動(dòng)取款機(jī)（ATM）●商業(yè)網(wǎng)點(diǎn)電子資金自動(dòng)轉(zhuǎn)賬（EFT-POS）●電話銀行●網(wǎng)上銀行●手機(jī)銀行……Part1銀行信息化簡介●自動(dòng)取款機(jī)（ATM）Part1銀行信息化簡介42金融信息化重要性一.金融作為現(xiàn)代經(jīng)濟(jì)的核心，是國民經(jīng)濟(jì)各行業(yè)中信息技術(shù)應(yīng)用最密集，應(yīng)用水平最高的行業(yè)。金融業(yè)的信息化水平已經(jīng)成為一個(gè)國家現(xiàn)代化水平的重要標(biāo)志之一。二.金融信息化基礎(chǔ)設(shè)施成為國家的戰(zhàn)略基礎(chǔ)設(shè)施，受到世界各國政府的高度重視而列入優(yōu)先發(fā)展之列。三.以計(jì)算機(jī)為基礎(chǔ)的各類金融信息系統(tǒng)是金融業(yè)經(jīng)營，管理和決策的重要基礎(chǔ)，在金融發(fā)展中居于戰(zhàn)略地位，是金融業(yè)創(chuàng)新服務(wù)產(chǎn)品，提高服務(wù)質(zhì)量，參與全球化競爭，取得競爭優(yōu)勢，防范和控制金融風(fēng)險(xiǎn)，促進(jìn)金融業(yè)穩(wěn)健發(fā)展的重要基礎(chǔ)和保障。

Part1銀行信息化簡介金融信息化重要性Part1銀行信息化簡介43●國外金融信息化發(fā)展過程●我國銀行信息化發(fā)展歷程●諾蘭階段模型Part2銀行信息化發(fā)展階段●國外金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段44國外金融信息化發(fā)展過程脫機(jī)業(yè)務(wù)處理階段（60年代初）聯(lián)機(jī)業(yè)務(wù)處理階段（從70年代中期開始）網(wǎng)絡(luò)化階段（20世紀(jì)80年代開始）全面發(fā)展階段（20世紀(jì)90年代開始）管理理念，系統(tǒng)整合，產(chǎn)品和服務(wù)創(chuàng)新發(fā)展路徑：支持業(yè)務(wù)→運(yùn)作業(yè)務(wù)→改造業(yè)務(wù)

Part2銀行信息化發(fā)展階段國外金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段45國內(nèi)金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段發(fā)展階段具體表現(xiàn)20世紀(jì)80年代該階段主要是銀行的存取款、對公等業(yè)務(wù)以計(jì)算機(jī)系統(tǒng)處理代替手工操作，實(shí)現(xiàn)了銀行業(yè)務(wù)的自動(dòng)化和電子化。20世紀(jì)90年代開展數(shù)據(jù)集中和網(wǎng)絡(luò)建設(shè)，由城市級網(wǎng)絡(luò)，省域網(wǎng)絡(luò)到全國級網(wǎng)絡(luò)建設(shè)，同時(shí)將業(yè)務(wù)數(shù)據(jù)逐步上收和集中到各級數(shù)據(jù)中心以推動(dòng)金融服務(wù)和產(chǎn)品創(chuàng)新。90年代至今任務(wù)集中在網(wǎng)絡(luò)金融服務(wù)系統(tǒng)的建設(shè)，如自助網(wǎng)上銀行，網(wǎng)上支付，網(wǎng)上保險(xiǎn)，網(wǎng)上證券等，同時(shí)多種代付代繳費(fèi)用，理財(cái)信息咨詢服務(wù)和銀證轉(zhuǎn)賬等業(yè)務(wù)也相繼開展。國內(nèi)金融信息化發(fā)展過程Part2銀行信息化發(fā)展階段發(fā)展46目前來看，我國銀行信息化處于網(wǎng)絡(luò)化階段，雖然取得了顯著成效，且先進(jìn)技術(shù)的應(yīng)用也達(dá)到了國際先進(jìn)水平，但是運(yùn)行效率、信息綜合程度和信息服務(wù)水平與發(fā)達(dá)國家相比還有較大差距。主要體現(xiàn)在：金融信息化發(fā)展戰(zhàn)略研究薄弱金融信息化的技術(shù)標(biāo)準(zhǔn)與業(yè)務(wù)規(guī)范不完善金融信息系統(tǒng)的安全可靠性亟待提高跨行業(yè)、跨部門金融網(wǎng)絡(luò)尚未形成金融信息系統(tǒng)集成化程度不高深度分析不夠基于信息技術(shù)的金融創(chuàng)新能力不足Part2銀行信息化發(fā)展階段目前來看，我國銀行信息化處于網(wǎng)絡(luò)化階段，雖然取得了顯著成效，47諾蘭階段模型20世紀(jì)70年代，美國哈弗大學(xué)教授理查德諾蘭經(jīng)過深入研究信息化的歷程，總結(jié)歸納出信息化發(fā)展的一般規(guī)律，即著名的諾蘭模型。Part2銀行信息化發(fā)展階段諾蘭模型認(rèn)為，無論對于一個(gè)行業(yè)，還是對于一個(gè)國家或地區(qū)來說，信息化從起步到成熟，大體要經(jīng)過6個(gè)階段。諾蘭階段模型Part2銀行信息化發(fā)展階段諾蘭模型認(rèn)為，48諾蘭階段模型一.初始階段二.擴(kuò)展階段三.控制階段四.集成階段五.數(shù)據(jù)管理階段六.成熟階段Part2銀行信息化發(fā)展階段諾蘭階段模型Part2銀行信息化發(fā)展階段49借鑒諾蘭的階段劃分理論，結(jié)合信息化的現(xiàn)狀，不難得出我國的金融業(yè)信息化正處在控制階段（第三階段）向集成階段（第四階段）邁進(jìn)的關(guān)鍵時(shí)期，也是整體進(jìn)程的重要拐點(diǎn)，其典型特征是：信息化建設(shè)快速發(fā)展，但缺乏全局考慮，各單項(xiàng)應(yīng)用之間互不協(xié)調(diào)，投資收益與其相比常有偏差，問題日益凸顯，于是系統(tǒng)集成的呼聲逐漸高漲。目前階段的過度，可以說是質(zhì)的飛躍，他的成功與否直接關(guān)系到金融業(yè)信息化的整體進(jìn)程。Part2銀行信息化發(fā)展階段借鑒諾蘭的階段劃分理論，結(jié)合信息化的現(xiàn)狀，不難得出我國的金融50國有商業(yè)銀行信息系統(tǒng)的基本框架經(jīng)過近二十年的建設(shè)，基本上形成了完善的信息化運(yùn)作體系，完成了我國商業(yè)銀行傳統(tǒng)業(yè)務(wù)流程的信息化改造，實(shí)現(xiàn)了我國傳統(tǒng)銀行向現(xiàn)代銀行的過渡。目前，國有商業(yè)銀行信息系統(tǒng)的總體框架一般包括以下四部分:一.客戶服務(wù)系統(tǒng)二.集成業(yè)務(wù)處理系統(tǒng)三.數(shù)據(jù)倉庫四.分析管理決策支持系統(tǒng)

Part3國有商業(yè)銀行信息系統(tǒng)基本框架國有商業(yè)銀行信息系統(tǒng)的基本框架經(jīng)過近二十年的建設(shè)，基本上形成51第一，客戶服務(wù)系統(tǒng)?？蛻舴?wù)系統(tǒng)包括柜臺前臺系統(tǒng)、ATM/POS/CDM前臺系統(tǒng)、電話銀行前臺系統(tǒng)和互聯(lián)網(wǎng)前臺系統(tǒng)，實(shí)現(xiàn)了直接與客戶關(guān)聯(lián)的子系統(tǒng)的集成，為客戶提供全天候、全方位、個(gè)性化的銀行服務(wù)。第二，集成業(yè)務(wù)處理系統(tǒng)。集成業(yè)務(wù)處理系統(tǒng)的最大特點(diǎn):一是全面系統(tǒng)地涵蓋銀行所有業(yè)務(wù)處理;二是它能實(shí)現(xiàn)各業(yè)務(wù)處理子系統(tǒng)之間進(jìn)行數(shù)據(jù)信息交換和功能互用;三是與信息系統(tǒng)其他部分連接，具有高度自動(dòng)化和網(wǎng)絡(luò)化的功能。Part3國有商業(yè)銀行信息系統(tǒng)基本框架第一，客戶服務(wù)系統(tǒng)。Part3國有商業(yè)銀行信息系統(tǒng)基本52第三，數(shù)據(jù)倉庫。現(xiàn)代數(shù)據(jù)倉庫使用面向主體的多維數(shù)據(jù)倉庫技術(shù)，其信息來源并應(yīng)用于內(nèi)部各子系統(tǒng)和外部有關(guān)系統(tǒng)，特別是為分析管理決策支持系統(tǒng)提供信息支持。第四，分析管理決策支持系統(tǒng)。分析管理決策支持系統(tǒng)是由企業(yè)戰(zhàn)略管理(SEM)、客戶關(guān)系管理(CRM)、常規(guī)企業(yè)管理(SBM)等子系統(tǒng)構(gòu)成。企業(yè)戰(zhàn)略管理系統(tǒng)(SEM)主要內(nèi)容主要包括盈利分析、風(fēng)險(xiǎn)分析和戰(zhàn)略分析;客戶關(guān)系管理(CRM)系統(tǒng)通過引入并借助主動(dòng)營銷、交叉營銷、盈利分析和個(gè)性化服務(wù)等理念，對客戶進(jìn)行分層，了解并留住優(yōu)質(zhì)客戶;常規(guī)企業(yè)管理(SBM)系統(tǒng)包括財(cái)務(wù)管理、人力資源管理等基本業(yè)務(wù)管理。Part3國有商業(yè)銀行信息系統(tǒng)基本框架第三，數(shù)據(jù)倉庫。Part3國有商業(yè)銀行信息系統(tǒng)基本框架53一.實(shí)現(xiàn)數(shù)據(jù)大集中二.支付清算體系逐步完善三.電子銀行快速發(fā)展四.銀行卡業(yè)務(wù)迅速擴(kuò)張五.新一代核心系統(tǒng)全面建設(shè)Part4我國銀行信息化取得成就一.實(shí)現(xiàn)數(shù)據(jù)大集中Part4我國銀行信息化取得成就54一.實(shí)現(xiàn)數(shù)據(jù)大集中面對銀行業(yè)激烈的競爭，我國銀行信息化建設(shè)開始戰(zhàn)略性調(diào)整，充分利用現(xiàn)代化信息技術(shù)，向數(shù)據(jù)集中化、管理信息化方向發(fā)展。目前，我國國有商業(yè)銀行基本實(shí)現(xiàn)了數(shù)據(jù)大集中，將生產(chǎn)運(yùn)行集中到現(xiàn)代化的數(shù)據(jù)中心，將獨(dú)立發(fā)展的各類業(yè)務(wù)系統(tǒng)統(tǒng)一到新一代綜合業(yè)務(wù)系統(tǒng)中，將多種服務(wù)渠道集成至綜合應(yīng)用前置平臺中，構(gòu)建了新的渠道應(yīng)用支撐環(huán)境，基本形成了以綜合業(yè)務(wù)系統(tǒng)、前置系統(tǒng)為核心的基礎(chǔ)技術(shù)平臺。Part4我國銀行信息化取得成就一.實(shí)現(xiàn)數(shù)據(jù)大集中Part4我國銀行信息化取得成就55二.支付清算體系逐步完善

中國人民銀行切實(shí)履行中央銀行以構(gòu)建安全、高效的支付清算體系為目標(biāo)，先后建成了包括第一代人民幣跨行大額實(shí)時(shí)支付系統(tǒng)、小額批量支付系統(tǒng)、支票影像交換系統(tǒng)和境內(nèi)外幣支付系統(tǒng)、電子商業(yè)匯票系統(tǒng)以及中央銀行會計(jì)集中核算系統(tǒng)，形成了比較完整的跨行支付清算服務(wù)體系，為各銀行業(yè)金融機(jī)構(gòu)及金融市場提供了安全高效的支付清算平臺。2009年10月28日，中國人民銀行電子商業(yè)匯票系統(tǒng)建成運(yùn)行，首批試點(diǎn)20家金融機(jī)構(gòu)順利接入，開始為其客戶辦理電子商業(yè)匯票業(yè)務(wù)。在此基礎(chǔ)上，2010年6月28日電子商業(yè)匯票系統(tǒng)實(shí)現(xiàn)了在全國范圍內(nèi)上線運(yùn)行。該系統(tǒng)是我國金融信息化、電子化進(jìn)程中的一個(gè)重要里程碑，標(biāo)志著我國商業(yè)票據(jù)業(yè)務(wù)進(jìn)入電子化時(shí)代。Part4我國銀行信息化取得成就二.支付清算體系逐步完善Part4我國銀行信息化取得56三.電子銀行快速發(fā)展目前我國商業(yè)銀行加快了電話銀行、網(wǎng)上銀行、自助銀行、手機(jī)銀行、客戶服務(wù)中心等電子銀行服務(wù)系統(tǒng)的建設(shè)，開通了網(wǎng)上查詢、支付、轉(zhuǎn)賬、繳費(fèi)、理財(cái)?shù)确?wù)。目前四家國有商業(yè)銀行都己初步構(gòu)建了電子銀行立體服務(wù)體系，實(shí)現(xiàn)了利用信息科技手段辦理除現(xiàn)金交易外的所有業(yè)務(wù)，提高了服務(wù)效率，加快了銀行業(yè)新產(chǎn)品的投放速度，更好地滿足不同層次的客戶需要。業(yè)界人士認(rèn)為，提及電子銀行業(yè)務(wù)，在過去的2011年，手機(jī)銀行是濃墨重彩的一筆。智能手機(jī)的普及和人們對手機(jī)的依賴，是手機(jī)銀行的市場基礎(chǔ)，而手機(jī)的便捷性更是讓手機(jī)銀行業(yè)務(wù)大受歡迎。Part4我國銀行信息化取得成就三.電子銀行快速發(fā)展Part4我國銀行信息化取得成就57三.電子銀行快速發(fā)展統(tǒng)計(jì)數(shù)據(jù)顯示，截至2011年6月，工商銀行手機(jī)銀行客戶比上半年增長了30.8%，交易金額同比增長3.9倍；建設(shè)銀行手機(jī)銀行客戶為2983萬戶，比上年增長32.9%；招商銀行手機(jī)銀行累計(jì)交易（不含手機(jī)支付）70.94萬筆，累計(jì)交易金額449.5億元，同比增長237.8%和574.2%。

手機(jī)銀行快速發(fā)展，讓電子銀行業(yè)務(wù)迅速滲透到消費(fèi)者生活。目前我國有380萬臺POS機(jī)，已有60萬臺完成了手機(jī)支付改造，計(jì)劃到2013年底全部的POS機(jī)都可以實(shí)現(xiàn)手機(jī)支付。

Part4我國銀行信息化取得成就三.電子銀行快速發(fā)展Part4我國銀行信息化取得成就58四.銀行卡業(yè)務(wù)迅速擴(kuò)張Part4我國銀行信息化取得成就四.銀行卡業(yè)務(wù)迅速擴(kuò)張Part4我國銀行信息化取得成就59四.銀行卡業(yè)務(wù)迅速擴(kuò)張新華網(wǎng)南京9月25日電中國銀聯(lián)助理總裁劉風(fēng)軍在全國地方金融第十五次論壇表示，中國銀行卡產(chǎn)業(yè)呈現(xiàn)快速增長態(tài)勢。目前，中國銀行卡累計(jì)發(fā)卡量已達(dá)27億張，持卡人超過7億。中國銀行卡產(chǎn)業(yè)出現(xiàn)兩大新趨勢，即銀行卡正在由中心城市加快向二級地市和發(fā)達(dá)縣域延伸，同時(shí)以移動(dòng)支付、互聯(lián)網(wǎng)支付、金融IC卡為代表的銀行卡支付創(chuàng)新步伐不斷加快。

Part4我國銀行信息化取得成就四.銀行卡業(yè)務(wù)迅速擴(kuò)張Part4我國銀行信息化取得成就60五.災(zāi)難備份系統(tǒng)基本建設(shè)完畢災(zāi)難備份是指利用技術(shù)，管理手段以及相關(guān)的資源確保既定的關(guān)鍵數(shù)據(jù)，關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可得以恢復(fù)的過程。災(zāi)難備份必須滿足三個(gè)要素：一是系統(tǒng)中的數(shù)據(jù)、部件都具有冗余性，即一個(gè)系統(tǒng)發(fā)生故障，另一個(gè)系統(tǒng)能夠保證數(shù)據(jù)傳送順暢。二是具有長距離性，因?yàn)闉?zāi)難總是在一定范圍內(nèi)發(fā)生，因而保證足夠長的距離才能保證數(shù)據(jù)不會被同一個(gè)災(zāi)害全部破壞。三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制

.以上三要素也稱為3R（RedundanceRemoteReplication）Part4我國銀行信息化取得成就五.災(zāi)難備份系統(tǒng)基本建設(shè)完畢Part4我國銀行信息化取61六.新一代核心系統(tǒng)(CoreBankingSystem)全面建設(shè)核心系統(tǒng)被稱為銀行的“心臟”，因此銀行開展新一代核心系統(tǒng)工程也被比喻為“換心手術(shù)”。新一代核心銀行系統(tǒng)的建設(shè)，不單純是技術(shù)層面的提升，更重要的是適應(yīng)銀行的業(yè)務(wù)流程再造，將先進(jìn)的信息科技全面融入到各項(xiàng)業(yè)務(wù)和經(jīng)營管理中，提升銀行市場競爭能力、業(yè)務(wù)創(chuàng)新能力、風(fēng)險(xiǎn)控制能力以及客戶服務(wù)水平等。Part4我國銀行信息化取得成就六.新一代核心系統(tǒng)(CoreBankingSystem)62銀行信息技術(shù)風(fēng)險(xiǎn)的特點(diǎn)

一.快速傳遞性二.影響廣泛性三.風(fēng)險(xiǎn)難測性四.內(nèi)在脆弱性五.隱蔽性六.監(jiān)管難度大Part5銀行信息化風(fēng)險(xiǎn)管理銀行信息技術(shù)風(fēng)險(xiǎn)的特點(diǎn)Part5銀行信息化風(fēng)險(xiǎn)管理63銀行信息技術(shù)風(fēng)險(xiǎn)的分類

一.操作風(fēng)險(xiǎn)(Operationalrisk)二.法律風(fēng)險(xiǎn)(Legalrisk)三.外包風(fēng)險(xiǎn)(Outsourcingrisk)四.聲譽(yù)風(fēng)險(xiǎn)(Reputationalrisk)

Part5銀行信息化風(fēng)險(xiǎn)管理銀行信息技術(shù)風(fēng)險(xiǎn)的分類Part5銀行信息化風(fēng)險(xiǎn)管理64《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》

第三章總體風(fēng)險(xiǎn)控制第四章研發(fā)風(fēng)險(xiǎn)控制第五章運(yùn)行維護(hù)風(fēng)險(xiǎn)控制第六章外包風(fēng)險(xiǎn)控制第七章審計(jì)Part5銀行信息化風(fēng)險(xiǎn)管理《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》Part5銀行65第三章總體風(fēng)險(xiǎn)控制

第十七條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等；明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限，建立制約機(jī)制，實(shí)行最小授權(quán)。

第二十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離；加強(qiáng)無線網(wǎng)、互聯(lián)網(wǎng)接入邊界控制；使用內(nèi)容過濾、身份認(rèn)證、防火墻、病毒防范、入侵檢測、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段，有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)。第二十六條銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)加密機(jī)、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標(biāo)準(zhǔn)的密碼設(shè)備，完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。密鑰、密碼應(yīng)定期更改。

Part5銀行信息化風(fēng)險(xiǎn)管理第三章總體風(fēng)險(xiǎn)控制Part5銀行信息化風(fēng)險(xiǎn)管理66第四章研發(fā)風(fēng)險(xiǎn)控制第三十三條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)研發(fā)前應(yīng)成立項(xiàng)目工作小組，重大項(xiàng)目還應(yīng)成立項(xiàng)目領(lǐng)導(dǎo)小組，并指定負(fù)責(zé)人。項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)項(xiàng)目的組織、協(xié)調(diào)、檢查、監(jiān)督工作。項(xiàng)目工作小組由業(yè)務(wù)人員、技術(shù)人員和管理人員組成，具體負(fù)責(zé)整個(gè)項(xiàng)目的開發(fā)工作。第三十八條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立的測試環(huán)境，以保證測試的完整性和準(zhǔn)確性。測試至少應(yīng)包括功能測試、安全性測試、壓力測試、驗(yàn)收測試、適應(yīng)性測試。測試不得直接使用生產(chǎn)數(shù)據(jù)。第四十條銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)人員、技術(shù)人員應(yīng)根據(jù)職責(zé)范圍分別編寫操作說明書、技術(shù)應(yīng)急方案、業(yè)務(wù)連續(xù)性計(jì)劃、投產(chǎn)計(jì)劃、應(yīng)急回退計(jì)劃，并進(jìn)行演練。Part5銀行信息化風(fēng)險(xiǎn)管理第四章研發(fā)風(fēng)險(xiǎn)控制Part5銀行信息化風(fēng)險(xiǎn)管理67第五章運(yùn)行維護(hù)風(fēng)險(xiǎn)控制第四十四條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)運(yùn)行與維護(hù)應(yīng)實(shí)行職責(zé)分離，運(yùn)行人員應(yīng)實(shí)行專職，不得由其他人員兼任。運(yùn)行人員應(yīng)按操作規(guī)程巡檢和操作。維護(hù)人員應(yīng)按授權(quán)和維護(hù)規(guī)程要求對生產(chǎn)狀態(tài)的軟硬件、數(shù)據(jù)進(jìn)行維護(hù)，除應(yīng)急外，其他維護(hù)應(yīng)在非工作時(shí)間進(jìn)行。第四十五條銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的運(yùn)行應(yīng)符合以下要求：（一）制定詳細(xì)的運(yùn)行值班操作表，