- 快捷搜索
- 全站搜索
2014年,中国银监会与工信部联合发布了39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,旨在推动安全可控信息技术在银行业的落地应用,防范银行信息科技风险。并明确提出,到2019年,安全可控信息技术在银行业整体应达到75%左右的使用率。“安全可控”的本质就是金融IT的“架构转型”,从现有的架构转向“新一代开放弹性架构”。安全可控不是简单的国产化,不是简单的设备、软件替换,而是用新一代开放、弹性的架构重构IT系统。
平台化
慈溪农村商业银行(以下简称慈溪农商行)在安全可控的大背景下,与国内领先的平台厂商进行了深入合作,利用“统一规划、统一开发、统一门户、统一数据、统一流程、统一资源、统一服务”理念和方法论,在我行构建了安全可控的软件集成平台。基于此平台,我行实施了多个关键系统,并取得了良好的效果。通过搭建大平台,实现了不同业务领域的平台化。
自主把控项目实施
1.合规风险管理系统
合规风险管理系统着力为本行员工打造一个高效、协同的风险管理工作信息平台。通过作业流程指导、内部规章、监管法规、案防台账管理、风险信息管理等功能模块,基本覆盖了风险信息收集、风险识别与评估、风险应对、风险报告和风险管理持续优化等各个环节,落实银行全面风险管理的相关制度。同时通过采用风险热力图、风险气泡图等多种展示方式,直观地统计展示各项风险信息并及时报警,帮助银行更及时发现和应对风险,降低风险、减少损失,全面提升风险管理能力和水平。
2.信贷风险管理平台
信贷风险管理系统是结合当前面临的内外部经营环境,及本行经营管理实际需要所开发的全行信贷风险管控的综合性系统。通过授信管理、贷款管理、承兑管理、欠息管理、贷后检查等多种功能,提升信贷业务管理工作效率、风险管控能力及信息共享时效性,是核心信贷系统的有效补充。
3.报表中心
利用第三方报告开发工具(I DATA)设计和开发的报表中心,主要分为综合类、存款类、贷款类、明细类、客户类、银行卡类、电子银行类、国际业务类、中间业务类、主机下传报表等子模块。由于农商行科技人员全程参与开发,且应用的报表开发工具稳定、高效,新的报表中心具有响应速度快、个性化设计、适应能力强等特点,是核心业务报表的有效补充。
4.系统监控中心
为加强综合应用平台的日常运行管理,实现系统运行的集中监控和维护管理,农商行还设计、开发了系统监控中心。通过管理代理和监控代理的方式,实现了综合应用平台在分布式部署时的跨点配置管理和监控数据获取。其中管理模块可保证系统管理的有效授权和有效跟踪,监控模块则提高了运行监控的及时性和针对性。根据不同的功能运行特点定制了告警规则和告警方式,实现了即时分级告警。
总结
在安全可控的大背景下,依托平台的优势,依据技术组件化、业务配置化、业务持续交付等技术实现流程的敏捷与可靠,采用元数据数据管理,提高数据质量。同时抓住“点、线、面”要点(点,即是设备、系统、进程、应用监控,接口服务监控,任务作业监控;线,即是交易和业务的监控及运营;面,即是构建统一运营监控平台)进行监控。这样既能够实现集中监控与自动化运维,保证业务持续性,又能实现金融平台“安全可控”,进一步达到系统的自主把控。从我行的系统建设的实践效果来看,系统的使用达到了预期的目标。
(文章来源:《金融电子化》杂志)
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信