您现在的位置是:首页 > 行业 > 金融 >
华夏银行2014信息科技工作重点
摘要近年来,经过不懈努力与积极探索,华夏银行走出了一条系统开发与运维并重、创新与风控并重、技术与管理并重的可持续的信息科技发展之路。...
一、2013年信息科技工作回顾
1. 创新技术管控手段,风险防范水平稳步提升
保障信息系统安全、平稳、高效运行一直是信息技术部的重要工作之一,全年没有发生一起重大运行事故,系统运行平稳,运行质量明显有所提高。一是建设了覆盖全行的生产系统、网络设备、通信线路的立体化监控体系。持续完善一体化运维管理平台,创新基准值监控功能,对关键系统的CPU 等6 项指标设定动态基准值,通过与基准值的比较自动发现系统异常。截至2013 年底,全行重要信息系统监控覆盖率达到93.1%,初步实现系统异常事件的“早发现、快处理”。二是对前置、BEAI、核心等24 套系统,从交易渠道等7 个方面实施“全方位、立体化”的限流改造,有效防范了由于单一系统异常造成大范围交易阻塞的风险隐患。三是进一步改造原有BEAI 系统的总线功能和综合前置系统的服务功能,创新了异构“双前置”应用系统架构,实现系统互为备份,避免单一前置系统的运行风险,在国内尚属首例。四是进一步完善自动化作业调度系统,增加了多线程并发作业处理、故障自动回退和应用断点恢复等新功能,将原有3300 余项手工操作全部固化到系统中,由计算机自动处理,规避了手工操作过程中引发的技术和业务风险。
2. 提升科技服务意识,科技对业务的支撑能力持续增强
信息科技已经深入银行业务的方方面面,业务稳定运营和服务效率依赖于信息科技。华夏银行信息科技部门充分挖掘业务需求,从“实施者”转变为“建议者”和“创新者”。一是建设了新一代手机银行、对公CRM 等8 个新系统,并顺利完成全行推广。二是开发了外币理财产品、无固定期限理财产品、个人保险保证贷款产品、收费业务客户贡献度统计等产品,有效支持了业务部门的营销工作。三是通过完善核心系统新功能,进一步提升客户体验和系统好用性。四是投产了金融统计标准化、网上银行安全规范、柜面系统输入合法性校验等需求,进一步防范信息系统风险,满足金融监管要求。五是利用熟悉核心系统的优势,自主开发了二代支付系统核心模块、银联清算对账等30 余项功能,自主研发和创新能力进一步提升。六是初步建立了总行统一的特色业务平台,完成了转账手续费减免、ETC 等38 项分行特色业务的开发。3 年来累计已帮助分行推广5大类58 种共计200 余项特色业务,有效支持了分行各项业务的开展。
3. 加强技术规范与标准建设,专业化水平明显提升
华夏银行对现有的银行信息技术法规和标准进行全面整理和学习,结合本行信息化发展的实际,以各种协作方式,分层次、分步骤地加快信息化技术规范与标准化体系的建设步伐。一是完成企业级架构规划,推动供应链金融等重点项目群的建设,开展数据治理、规范数据标准,完善了数据质量管理机制,业务数据的准确性和一致性进一步提升。
二是建立符合国家金融行业规范的华夏银行信息化标准体系框架。制定了5 项数据通用标准、2 项IT基础设施标准,9 项应用研发运维标准,1 项信息交换标准和3 项信息安全技术规范,标准化建设工作初见成效。
三是加强技术准入管理。从网络架构、系统软硬件架构和机房规范等五个方面建立了架构管控机制,推动全行信息系统需求整合,保障了系统建设符合企业级架构要求,避免因部门级系统独立而影响整体业务的长期可持续发展以及可能带来的信息科技风险。
4. 转变工作方式方法,专业指导管理不断深化
华夏银行对分行信息科技工作的指导和帮助是从分行的实际出发,充分考虑到各分行发展的不同阶段等因素,实施有差别的精细化管理和考核方案。一是全面推行全行信息科技工作“网格化管理”。将工作细分为机房管理、合规管理等9个网格,明确每个网格节点上的工作标准、工作时限、节点负责人、节点间的衔接关系等6 项内容,进一步提高应对突发事件的快速处置能力。二是深入落实分行评价管理办法。全年共发布11 期评价结果通报,对23 家分行的17 项评价领域进行了减分评价,并结合评价内容对三分之二的分行开展了现场合规检查与辅导。三是按照“标准化、模版化、规范化”的要求,开展了示范性分行机房评选工作,制定了6 大类59 项评比标准,充分发挥济南、苏州等示范性分行的作用,分行机房管理水平、科技应急处置能力得到持续提升。四是不断加强对分行工作的支持力度。全年总行由于台风、火灾等原因,第一时间赴宁波、佛山等分行现场处置,并通过对讲机、视频、信息共享子系统等方式为分行解决实际问题。建立了总行级生产支持服务台,全年受理分、支行服务请求电话13 000 余个,其中94.88% 的事件由服务台一次性解决,由于处理及时,分行生产系统故障率同比降低了30%。
同时,华夏银行“一体化运维管理平台”和“华夏银行IT 全过程质量管理系统”获得人民银行科技发展二等奖,“华夏银行资金支付管理系统”获得三等奖;“基于监控系统历史数据对华夏银行生产系统故障预测模型的研究和实践课题”获得银监会课题研究一等奖,“国外核心系统本地化提升研究”获得二等奖,华夏银行是业内唯一同时获得一、二等奖的银行。华夏银行信息科技工作近年来取得的成绩得到了监管部门和金融同业的认可。在取得成绩的同时,华夏银行信息科技工作尚存在以下不足。
一是信息科技对业务的支撑能力和系统整合能力还需提高,特别是贴近市场方面需要不断改进,与同业相比,华夏银行在数据技术应用方面相对滞后,部分系统间耦合度不高等问题。二是数据标准有待规范,部分系统间耦合度不高,影响柜员操作效率与客户服务体验,存在开户时间较长,多系统重复录入等问题。
二是数据标准有待规范, 部分数据冗余较大, 共享程度相对较低, 难以对数据进行精准分析和深度挖掘。
三是外包依赖较强,关键技术的掌控能力不足,其中运行监控、灾备建设等外包工作量占比、应用开发外包工作量占比偏高,科技人员的自主动手能力亟待提高。
目前,科技开发能力和风控管理能力有待提高,重要信息系统生产环境和变更管理工作中还存在一些薄弱环节,华夏银行将采取有力措施彻底解决。
二、2014年信息科技工作面临的挑战与任务
2014 年是华夏银行落实2013~2016 年信息科技发展规划承前启后的一年,全行业务的快速发展对信息科技条线提出了更高要求,科技安全稳定运行也面临着更多挑战,任务更加艰巨。
一是金融信息安全已上升到国家安全战略层面。国家相关主管部门多次召集专题会议研究讨论,并提出更高的信息安全防护与安全运行要求。二是金融信息系统安全运行事件仍处高发态势。金融信息安全事件影响大,网络攻击、电子诈骗、第三方平台信息泄露等事件频发、多发,而监管部门和社会舆论对银行信息系统安全运营事件的容忍度越来越低。三是核心技术受制于人。在各银行所使用的关键硬件和基础软件中,国外产品处于绝对垄断地位,金融信息系统存在敏感信息的泄露与业务连续运营等风险。同时,股份制商业银行科技工作大都采取了以外包为主的开发运维模式,存在较大外包风险。四是2013 年以来移动互联网、云计算、社交网络、大数据等各类新技术应用不断成熟,并衍生出互联网金融等一系列新的业态,冲击着传统金融业态。五是金融同业抓紧运用新技术,不断推出手机银行、移动支付、微信银行等新产品,以适应客户的互联网服务需求。同时,各大银行纷纷出台互联网金融发展战略,加速推进金融互联网化,金融科技创新已成为各银行竞争的重要战场。六是业务与经营的转型对信息科技工作提出更高要求。大集中工程与核心系统工程建设完成后,运营集约化、数据标准化、服务电子化、管理精细化的要求更加迫切,技术支撑与信息价值发掘需求同步爆发。
面对内外部的形势与各种挑战,华夏银行2014 年信息科技工作要牢牢把握 “安全可控促发展,科技创新促转型”的总基调,加强风控联动、安全可控和科技引领等能力建设,贯彻落实“安全运营、积极创新”的工作方针,尽快实现信息科技整体实力达到全国股份制商业银行中等偏上水平的总体目标。
1.深化“四个联动”,增强科技风险防控能力
一是深化总、分联动,以及部室协同的危机处置体系,确保风险事件事中及事后处置工作无缝衔接。完善风险事件处置的组织架构;夯实总、分行与监管部门沟通联动的工作基础;建立以“尽快恢复业务服务,消除客户影响”为核心的无缝衔接危机处置体系。二是深化技术、业务部门联动,行内、行外合作的业务连续性建设长效机制,形成应急处置的工作合力。三是深化总、分联动的分行同城灾备体系建设,确保分行中心机房和关键业务的连续性。四是规范外联单位技术平台接口管理,防范由“第三方问题”引发的系统运行风险。加快制定《华夏银行第三方技术平台管理规范》,逐步形成包括业务准入、技术规范、运营保障等在内的第三方技术平台评估指标体系,完善评审流程,严把准入关;全面了解第三方技术平台架构与运行状况;部署网管监控系统,实时对第三方技术平台网络防火墙的流量变化、连接数等信息进行监控,及时发现第三方技术平台的异常情况,并确保在5 分钟内进行预警与处置。
2.突出“三个重点”,强化系统安全可控能力
一是重点落实“关键风险”的源头治理。软控制和硬控制两手抓,加强重要信息系统生产环境管理、配置管理和变更控制等。二是重点落实系统“全方位限流”和“预警化”监控。华夏银行不仅要扩大限流改造系统的范围,还要建设智能化故障预测系统,包括系统故障的事前预测和性能容量的故障预测。三是重点提高科技人员的自主掌控能力和主动动手能力,逐步破解“关键技术受制于人”的难题。如抽调应用开发、系统、网络和科技安全的专业技术人员,每季度在准生产环境中组织故障演练,增强故障排除能力等。
3.着力“三个创新”,培育信息科技引领能力
一是着力服务方式创新。加快创新智能银行服务手段, 研发VTM 终端设备等,实现智能银行的自动化服务;通过对移动支付、行业合作、社区应用的系统支持以及PBOC3.0 规范的改造, 拓展华夏银行金融IC 卡的应用范围;打造和丰富电子银行各类专属产品,如加快推出微信银行。
二是着力数据应用创新。建设体系化的面向营销与管理的应用系统,充分运用“大数据”理念,开发电子渠道客户挖掘平台等项目,为实施“精准营销”奠定数据基础;以数据仓库项目为契机,建设全行层面的基础数据平台,实现对系统中的客户信息数据、交易数据和客户行为数据的有效整合,并通过数据采集、存储和数据服务等数据管理应用,支持跨部门信息共享;完善客户关系管理系统,为客户管理、风险防控和高层决策提供数据支撑。
三是着力风控手段创新。深入研究和应用高可用、虚拟化和私有云技术, 不断提高系统风险防控水平。
三、银行业信息化的三大趋势
随着大数据、云计算、移动支付、近场支付等技术的兴起,互联网金融产品的百花齐放,信息科技不再仅仅是促进业务发展的手段,而成为引领需求、创新业务、开拓市场的重要引擎。放眼未来,银行信息化建设应重点关注以下内容。
1. 加快云计算在银行信息化中的应用
云计算是当今全球信息技术发展的热点,也是我国当前信息化现代化建设的热点。当前我国银行核心系统和所有产品信息系统都是各家银行自行组织单独设计开发或定制的。这些造成信息化建设投入高、开发周期长、运行维护难等问题。采用云计算技术是发展趋势,其中小型银行金融机构将较快采用公有云和行业私有云技术。不过,目前云计算在银行的应用中还存在大量难题(如何识别用户、整合资源等)。这是一个不断发展和完善的过程,不能操之过急。它不仅需要银行机构和相关的IT 厂商共同努力,还要有相关法律法规的完善。
2. 更全面的信息化银行服务和更丰富的金融产品创新
随着基于庞大数据库和数据处理的信息网络技术的快速发展,它为信息化银行服务的创新发展提供了无限的发展空间和改进空间。在日渐成熟的强有力的技术支持下,在日益激烈的行业竞争中,为了能够保持竞争力,更全面的信息化银行服务和更为丰富的金融产品必将出现,从而不断推动信息化银行的发展。
3. 网上银行发展成一体化金融服务平台
未来,伴随着互联网技术的日益成熟,网上银行将被打造成一体化的金融服务平台,推进同业连接和跨业对接,创新商业服务模式。未来商业银行的发展不仅应实现同业连接,即向客户提供多元化的金融产品组合,更应该实现跨业对接,突出金融与非金融的“一站式”服务,也就是说银行的服务外延应从金融领域向非金融领域拓展,为客户提供全能型的服务。另外,基于信誉、安全、规模、技术甚至独特的企业文化和经营方式的品牌战略将是未来金融服务平台的重要发展方向之一。
面对冲击和挑战,银行经营面临的最大风险就是墨守成规。商业银行必须把握大势、加快创新、改造流程、提高效率,走科技驱动、科技主导的金融创新之路,努力建设科技型银行。
(本文不涉密)
责任编辑:
上一篇:大数据时代的银行业经营