Ⅰ 长春市金融机构计算机信息系统资源配置、技术人员构成备案怎么办
一、在长春市办理“金融机构计算机信息系统资源配置、技术人员构成备案”需携带如下材料进行申请: 1.一般情况需提供:计算机信息系统资源配置、技术人员登记申请表(电子版:原件0 份;复印件1 份;真实有效。) 二、本事项收费情况: 不收费 三、办理时限 5个工作日 四、办理地址 注:若你户籍地所在行政区域的政务服务中心或公共服务中心不在所列网点内,请先电话咨询户籍地政务服务中心或公共服务中心。 网点名称:经开区政务服务中心 网点地址:长春市吉林大路6188号 网点电话:0431-89960186 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外)
Ⅱ 金融机构信息安全包括哪些方面
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。
(8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。
(12)信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。
Ⅲ 银行业金融机构信息系统风险管理指引的主要要求是什么
机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责:
(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;
(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;
(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;
(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;
(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告;
(六)做好本机构信息系统审计工作;
(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;
(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;
(九)开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理;信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略,统筹信息系统项目建设,定期评估、报告本机构信息系统风险状况,为决策层提供建议,采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门,统一负责本机构信息系统的规划、研发、建设、运行、维护和监控,提供日常科技服务和运行技术支持;建立或明确专门信息系统风险管理部门,建立、健全信息系统风险管理规章、制度,并协助业务部门及信息科技部门严格执行,提供相关的监管信息;设立审计部门或专门审计岗位,建立健全信息系统风险审计制度,配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求:
(一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设,建立人才激励机制,适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁,防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构,应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试,及时进行修补和更新,以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准,省域数据中心至少应达到国家B类机房标准,省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施,未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设;网络设备应兼备技术先进性和产品成熟性;网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理,不得脱离系统采集加工、传输、存取数据;优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,严格审批和登记手续。
第二十九条 银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权。信息系统的技术文档资料包括:系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括:交易数据、账务数据、客户数据,以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时,应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书,提出风险控制要求,信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。
第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求:
(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;
(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;
(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;
(四)记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求:
(一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作;
(二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;
(三)提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求:
(一)制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作;
(二)根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性;
(三)应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;
(四)软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内,应组织对系统的后评价,并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案,有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响,并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序,审慎管理外包产生的风险,提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略,并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更,保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会或其他决策机构批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
Ⅳ 银行业金融机构信息系统风险管理指引的第七章 审 计
第六十条 银行业金融机构内设审计部门负责本机构信息系统审计,也可聘请经国家相应监管部门认定资质的中介机构进行信息系统外部审计。
第六十一条 信息系统风险审计应包括:总体风险审计、系统审阅和专项风险审计。
第六十二条 总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,实施总体风险控制。根据信息系统的总体风险状况确定审计频率,但至少每3年审计一次。
第六十三条 信息系统的系统审阅是指对研发、运行及退出的全过程进行审计,分投产前与投产后的审阅。
第六十四条 投产前的系统审阅是指审计人员采用非现场形式,对信息项目开发过程中所提交的有关文档资料进行审阅,指出其中存在的风险,了解是否具有相应的控制措施,并提出评价和建议的过程。信息系统投产前的系统审阅应关注信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。
投产前的系统审阅重点:
(一)被外界成功攻破的可能性;
(二)在内部安全控制方面的设计漏洞与缺陷;
(三)项目开发管理方面的问题;
(四)效率与效能;
(五)功能、设计和工作流程是否符合法律、法规和内部控制方面的规定并有连续兼容性;
(六)其他需重点审阅的内容。
第六十五条 投产前的系统审阅文档资料包括:
(一)项目可行性报告;
(二)项目需求说明书;
(三)项目功能说明书(包括业务与技术方面存在的风险及控制办法);
(四)项目总体技术框架;
(五)项目设计说明书;
(六)项目实施计划;
(七)与第三方签订的外包协议;
(八)测试计划及验收报告;
(九)投产计划;
(十)项目开发例会的会议记录;
(十一)操作手册;
(十二)其他需审阅的文档资料。
对于所含内容较多的文档资料,应对关键交易的数据处理流程、交易接口和其他重要的安全事项进行审阅。
第六十六条 投产后的系统审阅是指在信息系统投入生产一段时间后进行的审计,旨在评估对信息系统各项风险的控制是否恰当,能否实现预定的设计目标。投产后的系统审阅应在信息系统投入生产半年后进行,审计报告应对被审计的信息系统提出改进或增加风险控制、能否继续生产等内容的审计建议。
第六十七条 信息系统专项风险审计是指对被审计单位发生信息安全事故进行的调查、分析和评估,或原有信息系统进行重大结构调整的审计,或审计部门认为需要对信息系统某项专题进行审计。
第六十八条 银行业金融机构信息系统风险审计也可以由银监会及其派出机构依据法律、法规和规章,委托并授权有法定资质的中介评估机构进行。
第六十九条 中介机构根据银监会或其派出机构委托或授权对银行业金融机构进行审计时,应出示委托授权书,并依照委托授权书上规定的委托和授权范围进行审计。
第七十条 中介机构根据授权出具的审计报告经银监会及其派出机构审阅确定后具有法律效力,被审计金融机构应对该审计报告在法定时间内提出整改意见,并按审计报告中提出的建议进行及时整改。
第七十一条 中介机构应严格执行法律法规,保守被审计单位的商业秘密和风险信息。审计过程中所有涉及资料的调阅应有交接手续,并不得带离现场或进行修改、复制。
Ⅳ 银行业金融机构信息系统风险管理指引的介绍
此文件已废除,新文件《商业银行信息科技风险管理指引》
Ⅵ 银行业金融机构从事与信息系统相关的工作人员应符合哪些要求
(一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能;(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
Ⅶ 金融信息系统与金融信息服务有什么区别
金融工程:
主要课程:西方经济学、计量经济学、统计学、博弈论与信息经济学、随机过程、货币银行学、金融经济学、公司财务管理、投资学、固定收益证券、衍生金融工具、金融工程概论、国际金融等。
就业前景:主要到跨国公司、金融机构和高等院校从事金融、财务管理以及教学、科研工作等。
金融信息工程
finance information engineering
专业简介
培养具备经济和金融理论与实务知识、计算机技术知识与应用能力,掌握金融管理信息系统分析、设计与实现的理论、方法和技能,能在银行、证券、保险等各类金融机构从事信息管理及信息系统分析、设计、实施、维护等方面的金融信息化高级专门人才。
课程设置
总体分为课程学习和工程实践两个部分。课程学习包括必修课、专业选修课和公共选修课三个方面的内容;工程实践包括基础工程实践、高级工程实践和项目实践三个阶段。
专业主干(核心)课程:金融信息系统、现代金融业务、经济学导论、现代投资学
工程训练:要求各个专业方向的学生至少选修4门。工程实践教学贴紧软件行业发展需求,与实际的工程项目相结合,根据使用的系统平台和开发环境,分为三个实践课程系列:
(1)以windows作为系统平台,以 .net或j2ee作为集成开发环境;
(2)以linux作为系统平台,以 java为开发工具、j2ee作为集成开发环境;
(3)以windows作为系统平台,以vc/delphi作为集成开发环境。
每一个实践课程系列又按照难易程度分为基础工程实践、高级工程实践和实战阶段。学生可以根据自己的兴趣和就业倾向来自主选择一个实践课程系列进行系统的学习和训练。
Ⅷ 金融行业信息化发展经历了哪几个阶段
到上个世纪末为止,我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了日趋成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略和实施原则。
我国金融行业信息系统的建立相对于发达国家来讲起步较晚,从70年代开始至今尽管只有20多年的短短历程,但发展速度较快。目前一些大中城市的金融行业信息系统已基本上接近了发达国家80年代中期的水平。计算机进入我国银行业,最早可追溯到50年代,当时,中国人民银行引进了苏联的电磁式分析计算机,用以进行全国联行对帐表的工作。但是计算机在我国银行业的真正发展还是从70年代开始的,因此,我国金融行业信息化的发展大致经历了三个阶段:
第一阶段——70年代起步阶段
从70年代中国银行引进了第一套理光—8型(RICOH—8)主机系统开始,揭开了我国金融行业信息系统发展的序幕,当时的主要目标是利用计算机处理效率高、准确性强、功能丰富的特点,对银行的部分手工业务用计算机来进行处理,主要软件采用COBOL语言编写,实现了诸如对公业务、储蓄业务、联行对帐业务、编制会计报表等日常业务的自动化处理。尽管在当时只在某些地区的某几个分行着手试点,但是试点的成功为后来的大发展积累了丰富的经验。在这一阶段主要的处理方式也是采用脱机批处理的方式,解决了大量琐碎、重复性的劳动。
第二阶段——80年代推广应用阶段
80年代我国银行业相继引进了日本的M—150、美国IBM公司的436l、4381型主机系统。进一步在大中城市推广应用各类柜面业务处理系统,在此基础上各行分别建立了自己的联网系统,实现了同城各专业银行自身间的活期储蓄通存通兑,基本实现了各专业行、各营业网点之间业务的联网处理。计算机已应用于银行门市业务、资金清算业务、金融计划统计业务、信贷管理等多项业务中。与此同时,1985年中国银行率先加入了SWIFT环球金融通信网络系统,为我国银行业电脑化信息系统同国际接轨跨出了坚实的一步。
第三阶段——90年代完善提高阶段
90年代各大专业银行信息系统主机纷纷升级,如引进美国IBM公司的大型机ES9000系列主机,用以扩大业务处理范围、增强业务处理能力。1991年4月1日人民银行卫星通信系统上电子联行的正式运行,标志着我国银行电脑化信息系统进入了全面网络化阶段。各大银行除先后加入人民银行的电子联行系统外,在一些大中城市还建立了各种形式的自动化的同城票据交换系统,如同城跑盘清算系统、同城网络清算系统和同城清分机处理系统,在很大程度上解决了我国原来资金清算时间长、可靠性差的问题,使得资金清算在各地之间能高质量、高速度地完成。同时,继中国银行之后,其它各大专业银行也纷纷加入SWIFT系统成为其一员,使国际结算业务的水平有了很大的提高。在人民银行卫星通信系统上,除了银行业务的应用外,还开发应用了全国证券报价交易系统,使全国的证券交易形成了一个统一、公平、合理的市场,使计算机在金融业的广泛应用翻开了崭新的一页。随着应用水平的不断提高,各级网络系统愈加成熟完善,除了能处理传统的金融业务外,各行还纷纷推出了90年代国际上流行的新型的自助银行为客户提供随时、随地、方便、周到的服务,实现了全方位、全开放式、多层次,符合国际惯例经营模式的新型的金融服务体系。由此可见,业务上的应用已基本达到了较为完善的阶段,但各大银行及金融机构仍在不断努力,开拓新的业务,并重视计算机在管理信息系统中的应用,不断提高金融电脑化信息系统的应用水平,争取早日实现理想的决策支持系统。
第四阶段——90年代末至今,新时代的到来
从90年代末至今,整个世界进入一个信息技术高速发展的互联网时代,加之我国已跨入WTO门槛,中国原本就竞争激烈的金融市场,出现了新的竞争格局。
要想取得市场上的优势,金融企业必须加强客户关系管理、金融产品创新和加强内部信息化建设,而这三项都与信息技术分不开。金融信息化的意义这时候也并不局限于金融行业本身,而在于金融信息化是整个社会信息化的一个重要部分。随着电子商务的发展,信息时代对金融企业提出了新的要求,要求把金融企业的支付系统接口接在企业的网上、政府的网上以及各消费者家中的网上。国内的金融企业纷纷触网,推出网上支付系统。中国银行率先推出了网上银行的系列产品。中行的客户只要拥有一张长城借记卡,再从网上下载中行提供的电子钱包软件,就可以在网上进行各种操作,包括在网上开展查询、转账、支付和结算等业务。而随后中国建设银行总行正式推出了网上银行业务,接着又开通了网上个人外汇买卖、证券保证金自动转账等服务。而招商银行的“一卡通”及“一网通”网上业务更可谓是先声夺人。招商银行的网上业务还包括网上企业银行、网上个人银行、网上证券、网上实时支付等功能。拥有招商银行“一卡通”的客户,可以享受网上付费、网上购物、银证转账、账户转账等服务,不必再办理其它手续。近几年,信息技术已广泛渗透到金融经营管理的各个机构、各项业务、各个环节,信息技术的应用水平、网络化和电子商务的链接成为衡量“新世界、新金融、新银行”的一个重要标准。为了赶上潮流,适应WTO形势下的新竞争格局,中国的金融企业正在加快脚步迈入信息化时代。
资料来源:AMT咨询公司研究报告
Ⅸ 银行业金融机构信息系统风险管理指引的第五章 运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求:
(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;
(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;
(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;
(四)记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求:
(一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作;
(二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;
(三)提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求:
(一)制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作;
(二)根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性;
(三)应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;
(四)软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内,应组织对系统的后评价,并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案,有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
Ⅹ 金融机构有哪些信息化,大数据需求
数据大集中
数据大集中是一个过程,之前整个银行体系都在分行,包括证券公司也是如此。这些金融机构并没有集中的数据中心概念,所以他们先做了数据大集中。
数据仓库
数据仓库是在数据大集中的基础上,提升、改善了数据的质量。
报表
在上面两步的基础上,做了两个报表:一个是监管报表,另一个是内部管理报表。
决策支持
决策支持是基于报表而形成的系统。但是,最后形成的决策支持系统扮演的角色并不是全局性的。比如,针对风险部门的是风险数据仓库,针对业务部的是客户数据仓库,所以在金融信息化过程中,以上四个方面还是部分处于分离的状态。
数据整合
无论做什么样的分析,数据质量是最重要的。如果数据质量差,很多事情都做不了。
公开数据现在越来越开放,比如说工商数据、征信数据。所以我觉得很多公开数据的运用,确实为数据分析提供了非常好的基础。
智能金融的尝试
为什么用尝试二字,因为我还是持一个比较保守的观点。就智能金融而言,现在的数据挖掘技术与人工智能技术还是不够的,但是我相信科技的不断发展肯定会解决这个问题。我一直坚信一个观点就是:以后绝对不会存在物理上云的概念。再过十年或者二十年所有的东西都是云,这就是趋势,是你没有办法改变的。我觉得智能金融或者大数据是一个趋势,是一个没有办法去改变、没有余地可讨论的趋势。