绿色IT：金融业的绿色信息化势在必行

绿色金融势在必行

　　随着社会责任文化意识的普及和增强以及环保和经济可持续发展的制度规则体系的逐步完善和清晰，金融行业各类机构和市场主体均在不同领域探索和实践社会责任的方式和做法。在金融经营活动中注重对生态环境的保护以及环境污染的治理，通过对社会经济资源的引导，促进社会的可持续发展，已开始逐步成为一种潮流。

　　早在1992年，联合国环境规划署就成立了金融倡议项目(UNEP FI)，其宗旨是可持续金融理念的推广和普及，督促金融机构可持续发展。目前，世界上包括银行、保险、基金管理机构、投资顾问公司等170多家机构加入该组织。根据该组织的调查，欧洲、北美地区以及日本和澳大利亚的金融机构越来越重视绿色金融产品的研发和推广。1997年12月通过的《京都议定书》中规定，各协议国家从2008年到2012年必须完成温室气体排放的削减目标。2003年6月，7个国家的10个主要全球性银行宣布实施赤道原则(Equator Principle)，这是针对商业银行管理与项目融资而制定的有关社会和环境问题的一套自愿性原则，今后这些银行在全球范围内凡是超过1000万美元的项目融资，不分产业领域，都要遵循这套原则。2008年2月25日，中国国家环保总局(现环境保护部)正式推出“绿色证券政策”，至此，“绿色信贷”、“绿色保险”和“绿色证券”等由银行、保险、证券组成的“绿色金融防护林”显现雏形。

　　绿色金融的需求热点

　　绿色金融不仅仅指金融行业对关注环保的企业或项目的积极支持，同时也意味着金融行业自身在开展业务时也需要做到节能降耗，其中金融信息化中的“绿色”解决方案尤其值得关注。

　　绿色信息技术对于金融业改善服务质量和节能降耗具有显著效果。比如，在欧洲某银行，虽然已经部署了5000台刀片服务器，但其性能依然不能令人满意，同时还耗费了不少电力，空间也受到限制。对此，惠普为其提供了数据中心评估与规划服务，按照最佳实践调整数据中心，在新数据中心安装惠普水冷机柜。最后，客户在不增加空间的前提下多安装了1000台刀片服务器，改进了31%的机房密度;同时，新数据中心用22KW的惠普水冷机柜共部署了10000台刀片服务器，大大改进了数据中心的能耗。

　　在绿色信息化趋势下，金融行业有许多技术需求，包括新一代的数据中心、虚拟化、最新的制冷和电源技术、软件和服务等等。

将新技术纳入风险防控体系

　　在这个竞争激烈的年代，银行必须通过不断的业务创新来发展自己的业务，那么对于现在不断发展的技术来说，是金融创新的辅助手段和工具，诸如：internet、3G、云计算、SOA等技术，这些新技术的应用给银行机构带来了业务的增长，同时也带来了相应的风险。我们应该采取积极创取，谨慎对待的态度。

　　银行是一个经营风险的机构，积极进取、稳健经营是一个银行机构经营的宗旨。科技创新带动业务创新也是新一代金融机构发展的另外一个口号和宗旨。故而银行机构在采用新技术时会积极并且稳健。

　　对于银行来说，既要对新技术的出现采取积极的态度和精神去跟进，同时也要通过不同纬度去审视新技术带来的安全隐患和风险。

　　我们认为，任何一项技术的采用和使用都是因其业务发展的需要。机遇永远与风险并存，故此我们建议在采用一项新技术之前要进行严格的风险评议，并且有相应的流程去审议这些新技术的采用。对于任何新技术的采用可以建立完整的风险防控机制，并纳入到风险防控体系中。

　　亡羊补牢，未为晚也

　　中小型金融机构信息系统众多环节都存在漏洞，在建设过程中因为没有统筹考虑，对于系统安全建设部分中的硬件设施、软件设计模块缺乏，造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。

　　对于中、小金融系统来说，在其IT系统建设过程中如果没有进行统筹考虑，只考虑了业务功能性要求，对风险和安全控制没有进行安排和规划，会导致目前的运行中出现各类相应的隐患和问题。

　　信息科技风险，是一个动态的过程，并且对信息科技风险的识别、管理和控制这样的过程也是一个动态的过程。所谓“亡羊补牢，未为晚也，”对于信息科技风险管理是一个非常明智的选择。

　　前文我们说过了信息科技风险管理的目的和宗旨，在这里我想说的是，信息科技风险管理对于金融机构不分大小，也不分先进和落后，对于任何一个金融机构都适用，只不过因为中、小金融机构由于人才储备少、建设经验缺乏不能着急独立完成信息科技风险管理体系的建设，而是采用外部专业机构来辅助完成而已。如工商银行、建设银行及兴业银行、厦门银行等。

　　对此，我们认为中、小金融机构现在应审时度势，跟进自己的业务特点，结合行业的标杆经验，聘请有经验的外部机构，尽早地搭建适合其业务发展特征的风险管理体系。

　　变被动为主动

　　目前网上攻击以黑客窃取核心数据为目的，在数据越来越重要的今天，网上安全日益严峻。面对日益猖獗的网络攻击，银行在发展其网银业务的同时，更加不应该放松的是网银风险防控。

　　我们认为应该积极主动建立健全网银风险防控（安全）措施，从风险威胁源、路径和目标做好相应的措施和流程。

　　IT系统基架于网络上就变成网络应用，网银系统正是这样的一个系统。对于任何一个网络应用都是端对端的应用，那么对于安全问题也同样演变成一个端对端的问题，故而我们在思考网银安全的时候，不仅考虑到客户端和服务端的安全问题，更要全面的思考，其中包括：客户端、服务器端和整个的传输路径等方面。

　　针对网银安全，人民银行于2009年下发了19#文件，着重强调了网银各个环节的安全策略及控制措施。在此，我们强调指出，各家金融机构不应该只满足《网上银行系统信息安全通用规范 》的基本要求，建议具有居安思危的意识和理念，满足《网上银行系统信息安全通用规范》增强性要求和更高的标准，同时也应该做好网银风险的拨备。值得注意的是不仅要被动应对安全检查，也要加强主动防范意识来应对来自网络的攻击。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。