银行信息系统管理分析(精选6篇)
篇1:银行信息系统管理分析
银行信息系统安全管理方案
随着金融界向电子化、数字化、网络化的发展,各金融机构对计算机的重视程度越来越高,全球高新技术尤其是信息技术的发展,进一步提高了银行计算机的应用水平。
1银行业务的发展和信息安全范畴的变迁
随着金融界向电子化、数字化、网络化的发展,各金融机构对计算机的重视程度越来越高,全球高新技术尤其是信息技术的发展,进一步提高了银行计算机的应用水平。人们可以通过国际互联网随时随地进行信息交流、电子商务活动,银行既要保障有强固的银行内部业务网络,又要扩展业务,利用互联网、无线网等尽可能多的通讯途径对全国甚至全球个人实行24小时金融电子服务,许多银行也顺应形势相继推出了网上银行、自助银行、客户服务中心、手机银行等。同时,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,避免了业务分散导致的业务风险,但是另一方面不可避免的导致了信息安全风险的集中。
随着银行业务系统顺应趋势的开放和互连,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全。我们必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。金融系统(银行、保险、证券)是国家政策要求实施安全等级保护的11大类关键信息基础设施的重点系统。因此,如何建立一个高效的现代信息安全体系,日益成为突出的问题。冠群金辰公司的主动防御安全策略
冠群金辰公司具有多年的信息安全产品研发、工程实施和安全服务经验,在金融行业具有丰富的行业应用经验,并且对国外和国内的金融行业业务应用、信息安全策略、相关法律法规等有深刻的理解,具有独到的见解。
根据对客户需求的详细调查分析,推出了以客户价值为中心,以3S为代表的安全理念,即Security Solution(安全方案),Security Application(安全应用),Security Service(安全服务)。安全方案是基于符合用户需求的自有产品和合作伙伴的优秀产品搭建的整体解决方案;安全应用则是基于用户的实际应用系统和业务系统的安全需要,将我们的安全方案进行定制和二次开发,以满足用户对业务系统和安全系统更高程度的整合需求;安全服务则是参照国际和国内信息安全管理和工程标准,并结合冠群金辰公司的服务经验积累提供的评估、设计、实施、管理、教育等一系列服务项目,以帮助用户在日趋严峻的安全环境中保持业务的顺利运行。
经过对信息安全趋势的分析,我们认为在当前新的安全漏洞发现频率日益加快、安全攻击事件大幅度增加的状况下,局限于传统的被动(Reactive)防范策略是非常危险的。我们按照风险管理的思路,提出了主动(Proactive)防御策略,强调利用先进的技术、产品,配合以有效的管理方法和运维模式,避免入侵行为造成损害,并且有效防御新的安全漏洞造成的风险。脆弱性三维图可以帮助客户识别风险状况,选择采用适当有效的风险控制方法,达到成本和效益之间的平衡。
冠群金辰公司倡导采用以主动防御为基础的纵深防御体系来进行银行安全保障体系的建立。
第一:在整个受保护网络环境中的每一个环节上减少可能会被入侵者利用的突出的脆弱点;
第二:对于关键的资源,使用多重防御策略来管理风险,以便在一层防御不够时,在理想情况下,另一层防御将会削弱对被保护资源的破坏。
3.银行信息安全风险管理思路和技术建议
银行信息安全问题不仅仅是技术上的问题,同样重要的是管理问题。2003年4月底正式挂牌的中国银监会5月份以第二号公告的形式,就巴塞尔新资本协议公开征求中国银行业界意见。新巴塞尔协议的实施势必大大提升银行业的整体业务风险管理水平。同样,在银行的信息安全领域也需要一种成熟的风险管理思路。这种风险管理的思想要贯穿在银行的每一个业务系统的生命周期阶段。对于每一个银行业务系统,比如柜台业务、资金清算等随着时间的发展都可以分为不同的阶段。按照NIST风险管理指南,这些阶段可以划分为系统规划阶段、系统开发阶段、系统实施阶段、系统运行阶段和系统废止阶段。根据银行业务系统各自的特点,其各阶段的具体内容会有所不同,但基本周期保持不变。所以与之相对应就产生了所谓系统安全的生命周期,即是将安全生命周期模型整合到系统生命周期模型上,一方面在系统生命周期各阶段提取安全需求,另一方面将安全生命周期的过程应用在系统生命周期各阶段,即在系统各阶段遵循安全的过程性开
展相应安全工作。不同系统,各阶段的安全需求不同,安全工作展开的顺序也会有所不同。但是,它们的共同点就是需要同时从技术和管理两个方面着手进行风险管理,同时这两个方面不是孤立实施的,而是有机结合的。
冠群金辰公司的银行业信息安全风险管理方案主要分为下面几个部分:
第一,参照相关法律法规、金融行业相关规定、国内外信息安全标准等,为用户建立一套信息安全管理系统和业务持续性策略;
第二,根据业务系统的需要,进行安全技术层面的实施,其中包括对银行现有设备和系统的加固、自有安全产品配置和实施、第三方安全产品配置和实施以及根据实际需求进行的专有安全系统开发和实施等。
第三,提供需求分析、风险评估、安全审计、紧急响应等覆盖全系统生命周期的安全服务。冠群金辰公司拥有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等国际国内认证的专业安全服务队伍和专职的银行业务顾问小组,提供基于整体和业务的安全服务。
由于银行系统业务种类众多,信息系统也千差万别,不同银行业务信息系统对机密性、完整性、可用性、可控性与可审查性也具有不同的要求,所以不可能采用一个相同的模式进行所有银行系统安全体系的设计。这里仅仅根据中国人民银行2001年发布的《银行信息系统安全技术规范》和中国人民银行2002年发布的关于加强银行数据集中安全工作的指导意见的260号文件,对于构成银行信息
系统的几个关键层次进行示例分析,主要从技术角度对冠群金辰的解决方案进行简单介绍。
3.1 物理安全
主要是按照国家标准GB50173-93、GB2887-89、GB9316-88等加强场地设防。计算机设备实体安全类中,首先要求场地环境条件的控制,对计算机网络的中心机房及其延伸点,要坚决搞好基本环境建设,要有完整的防雷电设施,且有严格的防电磁干扰设施,机房内要搞好防水防火的预防工作,对主机房电源要有完整的双回路备份机制。尤其是银行主机机房的物理安全保障措施一定要到位。同城异地备份甚至不同城市之间的灾备中心都是需要考虑的。另外,信息处理设备安全、媒体介质存放安全也是需要重点考虑的内容。
3.2 网络互连的隔离和网关病毒过滤
随着银行业务的发展,业务主机不可避免地需要和外部系统互联。比如为了实现跨系统银行间资金汇划的电子联行系统采用的天地对接基本上建立在电信局的公共通信网上,开放的网络环境和网络协议为系统互联提供了方便,但同时也降低了系统的安全性。正在蓬勃兴起的银行中间业务的发展更是促进了不同行业之间的网络连通。有网络的连接是造成安全风险的重要源头,一定需要对不同安全级别的网络之间进行安全隔离。除了物理隔离外,逻辑隔离按照通讯方式有几种级别:双方网络互有通讯、单向通讯、按需通讯等。按照安全级别的要求可分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。冠群金辰公司的
轩辕防火墙是集防火墙、VPN、流量管理等功能于一体的网络安全设备。它能通过Web浏览器或CLI及中央管理台集中管理,并且支持透明模式。轩辕防火墙产品能够满足银行系统中大部分的网络逻辑隔离要求。
冠群金辰公司的赤霄KILL过滤网关是一个专用硬件设备,用于在银行网络之间过滤病毒。它能够高效率地过滤包含在HTTP、FTP以及SMTP 协议中的计算机病毒,实现病毒的网络隔离,避免病毒在网络之间的扩散。该产品具有丰富和功能和优异的性能,在2002年一举获得了中国大IT媒体:《中国计算机报》和《计算机世界报》的编辑选择奖和产品奖,并在另一大专业媒体《网络世界》2003年5月12日发布的产品购买指南中得到高度评价,被称为 “防病毒网关的佼佼者”,更于今年7月份又获得“网管员最信赖的防病毒产品”奖项。通过在银行内部、银行和第三方网络等网关处部署该产品,可以杜绝病毒最主要的传播途径,给被保护网络营造一个安全的计算环境。
3.3 数据传输加密
当需要在非银行控制的公网上传输机密信息时,必须采用有效的措施对网络上传输的数据进行加密处理。冠群金辰公司的轩辕防火墙内置了基于 IPSEC协议的VPN功能,能够方便地在网络边界处实现数据的加密传输,方便了银行不同分支部门之间的安全通信和远程办公。对于已经设置没有VPN功能的防火墙的网络,冠群金辰公司的软件VPN产品能够方便地部署在网络中的任意一台计算机上,实现网络内部的加密通信和远程安全访问。
3.4 网络入侵行为和蠕虫病毒的传播监控
网络攻击的表现形式主要有两种:第一,人为入侵(包括内部和外部);第二,蠕虫和病毒的网络渗透和传播。而且,目前这两种形式有逐渐趋于统一的趋势。对于这两种行为我们都要进行严格监控,并且需要统一在一个平台下进行关联监控,以更好的起到安全检测的目的。
冠群金辰提供的干将/莫邪系列入侵检测系统能够在从百兆到千兆的网络中提供实时的入侵检测和病毒传播统一监控,也是唯一能够实现在同一个平台下进行入侵行为和蠕虫病毒传播的监控的安全系统。这样在银行网络中发生入侵行为或蠕虫传播时,管理员能够很快定位网络和系统问题所在,减少故障时间,降低损失。尤其是在结构复杂的网络中,利用干将/莫邪系列入侵检测系统提供的监控功能,管理员可以迅速定位被感染的服务器,控制传染源。
3.5 安全级别提升和分散授权原则在操作系统级的实施
操作系统的安全是银行信息系统安全的重要方面。为了更加有效地避免金融犯罪,杜绝银行内部人员作案,银行要求采用的操作系统具有相当高的抗攻击能力,有必要时需要采用B1级别的安全操作系统,比如网上银行主机和关键业务主机系统。在人民银行发布的《银行计算机信息系统安全技术规范》中也明确了这一点。但是目前基本上所有的商用操作系统都是C2级的,不能满足银行的要求。如果采用专用的安全操作系统,势必需要对原有的应用程序进行改造,造成大量人力物力和财力的资源浪费。冠群金辰公司提供的龙渊服务器核心防护产品
可以很好地解决这一问题,既能克服通用操作系统(包括Windows,Unix,Linux)的安全弊病,又能够和所有应用程序兼容,并且容易管理。它能够将大部分商用操作系统的安全等级提升到TCSEC B1级,支持强制访问控制,在大幅度提升安全性的同时保护了用户原有投资。比如通过在银行业务主机上部署龙渊服务器核心防护,可以在一台主机上将管理员权限分成系统管理员、安全管理员、安全审计员以及其它一般性质的业务操作人员,并且同时取消操作系统的超级用户特权。这样,所有人员的动作都能够被互相监督,大大降低了内部人员作案的可能性。
通过在关键的银行业务服务器上部署冠群金辰公司的龙渊服务器核心防护,安全管理员能够严格限定所有用户在该服务器上的任何操作,从时间、地点、访问方式等多个方面进行极细粒度的访问控制;并且其动态安全扩展(DSX)技术使得服务器能够高强度抵御未知的攻击类型,尤其是缓冲区溢出类型的攻击,从而避免了损失,为安全管理员赢得了宝贵的时间。这种防范措施对于Windows平台和UNIX、Linux平台都适用,并且不依赖特征库的升级即可完成防范功能。另外,通过该系统在本机上限定该计算机允许的网络通信类型,即使该计算机感染了蠕虫或被放置了木马程序,也无法对外发出违反预定安全策略的数据包,避免了可能导致的蠕虫传播和网络拥塞现象,降低了攻击后的影响。在最坏的情况下,即使入侵者已经获得了被攻击服务器的管理员账户和密码,龙渊服务器核心防护仍然能够保证该入侵者仅仅具有一个该系统上普通用户的权限,不能为所欲为,造成更大的损失和影响。这是传统的由防病毒、防火墙和入侵检测系统构成的安全防御体系所不能够实现的重要特点。该方案已经在全球著名银行,如花旗银行的系统中广泛采用。
3.6 其它安全设施
网上银行的兴起决定了在整个银行的安全体系的建设中,确立一个稳固的身份认证机制是根本的前提条件。通过建立PKI/CA认证系统,可以确保各种人员、资源的身份,防止网络欺诈行为和交易抵赖行为。
一个统一的网络防病毒体系是银行信息安全中的重要组成部分。冠群金辰公司作为国内防病毒软件厂商的先驱,其KILL防病毒系统已经在全国各行业广泛应用,尤其是网络防病毒系统更是国内厂商的佼佼者。KILL防病毒系统的技术已经非常成熟,在一个软件中集成了两个完全不同的防病毒引擎,能够对 Windows 95/98/NT/2000/XP、Linux、UNIX、Netware等多种平台进行病毒防护,并且可以通过集中的中央控制台完成软件安装、完全免费的特征码自动升级、病毒报警集中管理等工作,得到了广泛的用户认可。
冠群金辰的承影漏洞扫描系统可以扫描各个计算机、网络设备,及时发现存在的安全漏洞,并且事先做出预防措施,是主动防御体系中不可或缺的一部分。
利用安全信息管理(SIM)平台可以对银行网络内采用的所有安全相关的设备的报警信息和日志,甚至包括业务系统、应用系统的信息进行统一的汇总和关联性分析,降低管理成本,提高管理效率。
篇2:银行信息系统管理分析
对于现代化商业银行来说,数据是基础,信息是依据,决策是关键,效益是目的。分析银行业务的信息流和信息系统建设,具有重要的社会意义,信息系统的建设和发展策略已经成为现代化银行经营策略的重要组成部分。我国银行应逐步完善数据的应用,使之能适应业务数据大集中的优势,提供经营决策功能,从而为银行业务的发展提供有强有力的支持。
(一)银行信息系统建设中存在的问题
1、系统建设 缺乏整体规划
我国银行信息系统的开发工作缺乏科学系统的指导方法,长期没有统一的发展规划,统一的标准规范以及统一的实施方案,很多商业银行在进行软件开发时,没有做详细量化的可行性研究与分析,不进行仔细的系统调研,不能从技术、经济环境等方面论证并研究软件项目的可行性,并准确确定工程规模,具体目标及对建设系统进行仔细的成本效益分析。目前多数银行采用的项目开发方式为:业务部门根据市场需求提供需求书,与科技部门讨论,科技部门或者开发公司根据需求完成功能设计,然后由业务部门确认反馈意见,继而进入开发阶段,项目开发后期业务人员进行相应测试和上线验收。
在实际运作中发现普遍存在以下问题:一是项目方案缺少充分论证。二是由于开发时没有整体考虑,往往顾此失彼。三是业务部门的随意性给科技部门项目协调带来很大困难。这种现象还表现在各银行在计算机工程人员上配臵上偏重于程序人员,没有考虑系统分析人员的重要性。在务部门管理人员配臵上,偏重于业务,没有考虑技术和项目工程人员的重要性。致使银行信息系统建设队伍缺乏一批既懂业务又懂技术的人员。
2、数据采集规范性低,查询不方便
目前,从业务网点至总行的各个环节,数据、信息的传递仍然以书面报表和报告为主,各部门单一业务系统为辅,信息采集中存在各部门多头采集的问题,没有进行积极有效的沟通,也没有统一的指标体系,使得各系统的数据口径,报送时点等不一致,既导致各个系统的信息无法共享,造成管理资源利用的低效率,也无法保证数据的真实性,或者各部门都不采集,形成管理上数据的的死角。系统在采集数据时和业务联系的精密度低,未考虑业务的发展,以及未来的相关模型建立所需要的基础信息数据。
另外,管理信息系统的查询功能不尽完善、不直观,无法满足监管和管理上灵活多变的查询要求,统计工作存在大量的手工。一个好的信息系统应当避免信息的采集的重叠、遗漏以及滞后的情况,同时需要和业务精密联系,加强信息真实性的检验,完善基础查询和灵活查询功能,为银行统计、风险信息暴露、管理模型提供可靠的及时的信息来源。
3、缺乏科学的分析方法和手段
我国目前正在运行的银行信息系统一般都只具有比较简单的分析处理功能,不支持复杂的数学模型,无法对金融风险进行有效的测评,使得一些潜在的金融风险无法通过系统及时发现,银行管理仍然停留在依赖管理人员自身的业务素质和直觉判断的基础上。
4、信息系统对操作风险的防范不够完善
信息技术的发展推动了商业银行服务质量和服务效率的提高,但接踵而至的是风险的明显增加,除信用风险和市场风险外,操作风险已成为银行最重要的风险之一。操作风险反映在信息系统方面主要是指不完善或有问题的内部程序、系统权限的篡改、操作员使用的混乱、角色权限不及时的调整、离职调岗人员操作编号的不及时停用等等,导致了信息系统对操作风险防范的遗漏。
另外,问题出现在风险信息的及时反映上面,银行的有些损失就是由于有关不正当活动的信息本应该及时反映的,但却没有及时反映在高级管理层的提醒界面,或者信息系统中的风险信息不完整,因而尽管银行已经事实上出现问题,但给人留下的印象仍然是运转正常的假象,从而造成问题日益严重。
5、信息系统的结构不尽合理
我国银行信息系统是以综合业务系统作为核心系统,对后台最为关键的决策系统的开发不够重视。同时由于各子系统的标准化程度低,包括信息报送格式的标准化,数据接口的标准化等,使得整个信息系统框架中信息的收集,存储,传递和加工,利用等各个部分还不能循环互动,造成了银行系统的辅助决策支持功能得不到有效发挥,从某种意义上来说,目前还没有真正建立起一套完整的决策支持系统。
6、银行信息系统不应过于依赖外包
随着我国银行信息系统全面快速发展,不少银行认为外包有益于跟踪最新技术动态,加快新技术的应用,且信息系统的外包可以降低成本。而事实上一个信息系统的成本核算不仅仅是开发成本,这是一部分可见的成本,后期维护成本还占有很大的比例,甚至超过开发成本。如果没有一个真正懂系统的内行服务,往往事倍功半。而且银行通常会遇到一个问题,开发公司往往没有对行内科技人员进行培训,或者培训十分简单,即所谓的‚黑盒‛培训。加之后期开发公司的维护人员不连续,衔接性不够,后续维护人员对前期开发人员或者维护人员的程序不了解,造成维护版本混乱。
另外,银行的安全性也是一个非常值得关注的问题,银行对系统的安全性是非常敏感的。在开发公司主导的系统中,由于没有银行内部科技人员的全程跟踪和控制,难以发现程序中存在的重大漏洞。其次,在后期的维护过程中,为了解决问题,有时银行需要提供足够的信息(如信用评级模版、五级分类模型、企业规模测算模型、风险指标体系、客户信息、贷款信息等),这些信息可能就会在无意中形成对资金安全的隐患。
(二)银行信息系统建设的对策与建议
1、尽快制定银行信息系统的总体规划
银行信息系统亟需解决的问题是制定银行信息系统的总体规划。在银行内部,应该成立专门的银行信息系统建设领导小组机制,组织科技部门、业务部门和开发公司就信息系统的基本业务需求、业务流程、关键技术需求、系统的框架结构,应该遵循的各个标准,业务数据采集体系(包括数据采集的内容、方式、方法和途径),银行内部信息的管理及建设系统所涉及的规章制度、资金等重大问题进行系统科学的规划,成立相应需求组、网络组、技术组、制度组、保障组等,各司其职并密切协调,以保证未来各管理子系统之间的有效集成和有效共享。在制定总体规划时,应充分考虑国际金融发展趋势对银行未来管理所带来的影响,如金融的混业经营,新巴塞尔协议要求,IT技术在金融业应用方面的业务创新以及银行管理的最终有效形式‘实时交易和管理’等,使建设中的管理系统具有一定的前瞻性、开放性和兼容性。
2、借鉴成功跨国银行经验,完善银行信息系统的结构 银行信息系统的体系结构:
第一个层次:业务处理系统。包括综合业务系统、财务系统、信用卡系统、电子银行系统、信贷业务系统等,到目前为止,大部分银行业务处理系统已趋于将全行各种业务处理系统集成到统一的平台上,银行业务处理系统平台已经初步搭建。
第二个层次:管理信息系统。包括客户信息系统、人力资源系统、风险控制管理系统等。从银行目前管理信息系统的建设情况来看,尽管业务处理系统比较完善和先进,但由于内部缺乏统一的‘沟通’机制,信息有效利用率低。
第三个层次:决策支持系统。主要包括综合统计系统、商务智能系统、决策支持系统。该系统可以通过运用全行内外信息资源,建立各类模型库,方法库,并进行基于全行范围的客户、产品、财务、员工情况等的综合分析,实现对全行的各项资源和创新能力的最优化配臵。目前,很多银行还没有形成一个完整的商务智能决策支持平台。各业务处理系统和管理信息系统只反映了决策支持系统中可以结构化的一部分,反映了全行经营情况的某一侧面,真正意义上的决策系统还没有建立起来。这个层面的信息系统建设是银行信息系统的未来发展方向。
3、加强信息系统对操作风险的防范
加强对银行信息系统内部程序的检查,做充分的内部测试,试点上线测试,以及对系统正式上线过程中的程序问题,及时了解和收集,及时进行完善;同时做好压力测试,对一定操作量和业务量的压力下,系统的承受能力有充分的预估,确保系统稳定正常运行。加强对信息系统权限的控制,定期进行排查,如人员岗位的调整必须及时上报、角色权限的申请必须备案,同时需要加强对系统管理员的控制,系统内权限的调整需要进行复核。
采用安全系统平台通过密码定期更新、手纹识别等控制等手段进行系统安全登陆的控制。
对信息系统风险的识别、分析和控制,除了加强事后监督和稽核为主,还应对系统进行长远的规划和建立成熟的预防控制体系,加强对异常操作信息以及异常业务量信息的及时预警,同时要有强有力查询的支持,加强风险的暴露非现场检查提供支持,一旦发现问题,及时的进行现场检查,排查风险点,检验操作上是否存在违规现象。
4、运用数据仓库技术以实现其智能化的决策支持功能 数据仓库技术是近年来发展迅猛的一种新技术。所谓数据仓库,就是把一个银行的历史数据收集到一个中央仓库以便于处理,他是支持决策过程的、集成的、随时间而变的,持久的海量的数据集合。就银行而言,其大量的历史数据和当前数据都存在着重要的决策信息,如何管理这些浩如烟海的的数据以及如何从中提取有用的信息是决策系统必须要解决的问题。数据仓库的最大有点就是他能把全行不同信息岛上的信息集合到一起,存储到一个单一集成关系的的关系型数据库里面。利用这种集成的信息,可方便对信息的访问,更可使决策人员对一段时间内的历史数据进行研究分析,研究事物发展的走势。
5、建立相关模型库、方法库和知识库,逐步形成分析决策支持平台 数据库、模型库、方法库构成了决策支持系统最基本的内容,其中,数据库是银行决策支持系统建立的先决条件。模型库是决策支持系统的核心部分,方法库是各类模型必不可少的工具。同时,成立专门的模型库,需要培养一批专业的分析人员。决策支持系统技术含量高,综合性强等特点,决定了该系统需要大批的丰富的数理统计、计算机技术、管理经验的专业人才的支持。因而培养吸收这样的分析人才就显得非常迫切和重要。由于决策系统中的各模型库具有一定的独立性。因此,银行可以组建专门的技术开发小组来开发模型库和方法库,开发过程可以采用项目管理的办法管理,这对尽快建立银行信贷决策支持系统,提高信息系统决策支持功能具有深远的影响。
6、尝试‘借力外包’模式
银行信息化发展运用外包应该是一种必然,中国银行业面对的竞争是国际化的,银行IT部门有限的人员已经显得有些力不从心。但是银行信息系统外包应从哪些角度切入?在多大规模上实施?如何控制外包成本?如何保证安全性?这些应该是银行慎重思考的问题。银行内部在金融信息专业化的应用方面有自己的优势,和开发公司两方面结合,可以使信息系统应用更加完善。但银行必须在保证系统稳定性、完整性、可维护性和安全性的前提下,提高行内科技和业务人员素质,才能考虑外包。目前的情况下,银行内部可以充分发挥科技人才资源,调动其主动性,在外包公司的辅助配合下开发信息系统。
篇3:银行信息系统管理分析
随着社会发展速度的不断加快,高新技术不断地应用于社会生活的各个层面,特别是金融业应用计算机和网络系统处理各种账务信息和交易信息的传递、交换,如目前在银行非常广泛地应用有通存通兑、电子商务、网上银行、电子汇划业务处理等。从某种程度上说,银行的计算机数据信息取代了作为一般等价物的货币,计算机网络信息的传递取代了实物票据的交换,而且这将是未来金融业的发展方向,将在很大程度上改变传统的社会生活、生产方式以及社会结构。计算机网络应用在银行业迅速普及,在提供方便.快捷和高效服务的同时,由于网络技术本身固有的安全缺陷及各种入侵攻击手段的增强,如何保证银行计算机网络的安全可靠性是银行信息化进程中亟待解决的问题。
二、银行计算机系统安全现状分析
2.1、安全现状
目前国内银行系统的各个计算机系统的系统级和应用级所采取的安全防范措施,主要包括以下方面:
(1)在数据库中数据存储的安全性上,银行系统的业务系统核心数据记录都采用了对关键字段加密形成保护字段保存,来保证数据记录修改的合法性和防止数据的非法篡改。
(2)访问权限控制,对数据库的访问、前后台应用系统和操作系统针对不同级别的用户设置不同级别的权限,对计算机后台主机各种口令的保管、移交、修改等有制度。
(3)在通讯安全性方面,通过支节点向中心节点签到的方式来确认通讯对等方的身份,由中心节点分发密钥,并在交易报文的传输中设置消息认证字段来保证数据在传输过程中的安全,保证数据不至于在数据交换和传输过程中被非法篡改;对所有本地的交易采用密码校验;通过程序设计来屏蔽非此外在系统与外部连接方面都有采用防火墙和拒绝服务技术,禁止外部系统通过网络系统提供的服务访问到核心系统。
(4)在应用系统运行过程中,采用签到的方式对操作员的身份进行识别,并根据操作员的权限表对操作员进行权限控制。但应用系统建设中普遍存在设计不规范,没有安全设计,缺少平台支持的问题。
(5)考虑到网络系统的安全性问题,目前开始逐步使用路由器和防火墙产品,这些网络产品有相对较强的安全技术。但普遍存在着重局部安全,轻整体结构安全的问题。
(6)各业务系统的业务主管部门都制定和执行了一系列的管理制度和操作规程,其中有不少涉及到计算机安全问题,规范了各级人员的业务操作行为。但安全管理手段落后,技术和保卫部门工作脱节。
2.2、安全问题的主要原因
由于银行系统的计算机网络涉及到几乎全行所有人员及所有金融业务,网络系统也覆盖了全行所有的部门和地区,特别是基于Internet技术的网上银行业务的开展,使复杂网络环境下计算机信息系统比单一的网络环境下有更大的安全问题,其主要体现如下:
(1)系统的复杂性:银行计算机信息系统包括多种网络协议、多种操作系统、多种应用系统、多种不同型号或不同厂家的计算机和网络通讯设备,这一复杂性妨碍了网络的确认甚至降低了它的安全可信度。
(2)资源共享:资源共享本来是建设银行计算机信息系统的最大优点,但是共享使得对银行关键业务系统服务器资源的访问控制更加复杂化,容易出现非授权访问。
(3)边界不确定:网络的可扩展性、开放性也带来了网络边界的不确定性。一个业务系统甚至关键业务系统中的资源可能被另一个业务系统中的用户或网络的用户访问。
(4)路径的不确定:信息在两个主机之间的传递路径是不确定的,是不同的。不安全的传递路径可能会泄漏所传输的信息。
(5)许多攻击点:网络上主机存在许多被攻击的地方。
(6) TCP/IP网络的安全缺陷:TCP/IP通讯协议及基于TCP/IP协议的网络服务的设计没有考虑安全问题,其主要安全缺陷有:匿名服务及广播、脆弱的认证机制、口令明文传输的网络服务和有缺陷的相互信任主机等,因此,可能会导致路由攻击、地址欺骗和假冒身份所进行的攻击。
(7)管理制度的出台和工程质量控制手段滞后,对整个网络建设缺乏深入、细致、具体的安全体系研究,更缺乏建立安全体系的迫切性。有投入,有人员,但投入不够,人员不固定。遇有冲突,立刻舍弃;只求速上,不求正常、配套、协调建设,从根本上没有改变以前轻视安全的做法。
(8)有制度、措施、标准,但不完备,也没有认真执行,大部分流于形式,缺乏安全宣传教育。缺乏有效的监督检查措施。从根本上没有处理好发展与安全的关系。
三、信息系统安全管理对策
构建银行网络安全体系的总目标是保护网络系统的可靠性;保护网络资源的合法使用性;防范入侵者的恶意攻击与破坏;保护信息通过网上传输的机密性、完整性及不可抵赖性;防范病毒的侵害;实现网络的安全管理。银行网络系统安全是一项复杂的系统工程针对来自不同方面的安全威胁,需要采取不同的安全对策。要解决好计算机安全问题就必须从制度、管理、技术三个方面下手,用制度、管理来规范所有计算机的相关人员,促使这些人员形成计算机安全防范的自律行为;另一方面,提高建设银行计算机信息系统的安全等级,从立项开始至项目的投产运行直至系统终止使用,在整个系统的生命周期内提高技术防范水平。只有这样才能形成完善的计算机安全体系,提高防范金融计算机犯罪的能力,保证银行业务的顺利运行和开拓发展。
3.1安全有效的管理制度
我国计算机安全工作遵循“预防为主,安全第一,依法办事,综合治理”的指导方针,银行计算机系统安全体系设计与实现时应当坚持安全第一原则;全面认证原则;最少授权原则;网段隔离原则;审计和跟踪原则。同时应用计算机安全法律、法规,形成保障体系。自1981年以来,我国开始注意计算机安全问题。多年来,由于国家的重视和支持,逐步形成计算机犯罪法;数据法或数据保护法;计算机安全规范与组织法;计算机病毒控制条例以及根据计算机信息系统安全等级的划分,保密法,软件版权法,等等。
3.2有效的计算机安全管理体系
计算机网络安全管理工作是一项涉及部门广、管理层面多、协调难度大、政策规范新、技术含量高的系统工程。抓好教育,牢筑思想防线是基础,监控和审计则是保证安全管理制度实现的重要手段。安全管理的基础条件应包括法律依据、组织机构和人员队伍。安全管理主要基于三个原则:
(l)多人负责原则:每一项与安全有关的活动,都必须有两人或多人在场。如访问控制使用证件的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等。
(2)任期有限原则:工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
(3)职责分离原则:在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与有关的事情,除非系统主管领导批准。出于对安全的考虑,计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;访问证件的管理与其它工作;计算机操作与信息处理系统使用媒介的保管等工作应当分开处理。
3.3技术防御
在银行计算机网络系统中要使用先进的完整的网络安全技术。
(1)访问控制:在应用系统方面通过设置多级操作或交易权限建立授权定义表,为各个级别的操作员规定不同的操作权限。服务器对用户的身份进行验证后,便根据与该用户身份相对应的权限控制信息决定用户的操作权限,各个级别的操作员只能在系统规定的职责范围内执行相应权限的操作。
(2)数据传输加密与完整性保护:在银行普通业务中.采用链路层加密与端到端加密相结合的数据加密策略,上层采用一个软件容易实现的加密算法,底层则采用硬件来实现复杂的加密算法备来保护数据在传输中安全性。而对网络银行,网上传输的数据报文是由交易数据结构和基于Hash算法的报文验证码MAC组成,接收方对接收的报文进行MAC验证,可以检测出偶然的传输差错或有意的数据修改,以保障传输数据的完整性与机密性。
(3)身份鉴别和验证:数据源身份认证也是信息鉴别的一种手段它可以确认信息来源的可靠性。数据源身份认证的实现是通过数字签名技术。同时采用数字签名技术还可达到防抵赖的目的。
(4)网络安全评估:通过实践性的安全性扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,根据扫描结果配置或修改网络系统。达到增强网络安全性的目的。
(5)网络防病毒技术:包括预防病毒、检测病毒和清除病毒三种技术。通过这些技术可阻止病毒进入计算机系统中进行破坏。最新的防病毒技术应将这些技术全部集中起来,形成多层次的防御体系,即具有病毒检测功能,又具有客户机/服务器数据的保护能力。新型的防毒中央控制管理系统可以让管理人员通过单一的主控台管理网络内所有的防病毒软件。
(6)防火墙技术:防火墙是一种隔离控制的技术,在银行的网络和其他网络之间设置障碍,阻止对信息的非法访问,也可控制银行网络中的相关保密信息不会被非法传输出去。可以通过限制与网络或某一特定区域的通信,以达到防止非法用户侵犯互联网和公用网络的目的。安装防火墙和边界网络 (DMZ) 在图1结构示意图中,来自外网的攻击要成功攻入内网的web服务器,必须攻破DMZ区的三道关口,一般需要较长时间,管理员可以及时发现问题并进行补救。D M Z起到外部防火墙的作用。
四、结束语
银行计算机信息系统是国家金融信息系统的重要组成部分,是银行为客户提供金融服务、赖以生存发展的基础,必须把安全性放在首要位置。银行计算机网络的安全防护是一个永无终止的工作,必须在制度、管理和技术方面坚持不懈地加强。在管理方面,安全制度必须严格执行;在技术上,要关注网络安全方面出现的新问题和新技术,不断堵住已知的安全漏洞,不断采用新的技术手段强化网络的安全。
参考文献
[1]、张翔.银行计算机网络安全管理的问题与对策.科技创业月刊.2005.
[2]、刘丰, 朱全伟.商业银行计算机网络安全初探.网络安全技术与应用.2005.
[3]、张立, 卫红勤.银行计算机网络安全建设.科技资讯.2006.
[4]、仇坤.商业银行计算机网络安全管理探讨.金融电子化.2008.
篇4:银行信息系统管理分析
【关键词】现代银行;客户关系管理系统;设计;实现
随着我国社会主义市场体制的完善,我国市场经济结构发生了巨大的变化,行业的发展只有通过不断的竞争才能得以进步。在这样市场环境之下,现代银行竞争也是愈演愈烈,银行的业务也是不断延伸扩展,怎样处理客户与银行的关系也成为银行管理中的重要环节,客户管理系统的设计就显得尤为重要。
一、客户关系的管理系统可行性
(一)技术的可行性
系统的设计主要采用两种技术,即ASP和SQL Server。ASP是目前动态网页设计中使用最为广泛的开发语言。就技术层面而言,这种技术已经足够成熟稳定,功能上也比较齐全,支持系统需要的各种功能,没有不能解决的问题和不能实现的功能。同时,系统的设计也不需要高标准、高规格的硬件条件,一般的计算机配置就可以保证系统的正常运行。运用系统上采用Windows XP,为了适应银行办公电脑中大多安装Windows XP。所以,就技术而言,系统不存在运行麻烦,具有可行性。
(二)经济的可行性
从经济层面考虑,系统的设计可以归为软件编程工程,这就决定系统设计和研发的过程中不需要投入太多的资金。关于维护系统,只要银行配有相应的综合管理人员,数据库的维护就可以得到有效的保证,也不用支付其他人员的费用。所以,就经济而言,系统成本较低,具有经济可行性。
(三)管理的可行性
从管理层面考虑,系统的安装、测试、维护等工作只需一名管理工作人员就能完成。相比过去系统需要许多人员进行管理,新系统充分利用互联网的优势,一个人就可以完成系统的相关的管理工作。且系统的维护工作只要管理人员每天花少量的时间进行定点检查就可以完成,这完全适合现代银行中较高的工作效率。
二、客户关系的管理系统的设计
管理系统是有多个子系统组成,其中包括系统子系统、客户资源子系统、业务操作子系统和决策分析子系统,管理系统的正常运行正是通过各个子系统之间相互协调工作,各个子系统可以说是缺一不可。
(一)系统子系统
系统子系统主要分为四类,即部门、用户管理、角色管理以及数据的备份与还原。部门管理系统就是对部门进行增加、删除、修改等操作,如果需要删除哪个部分,先要确定删除部门是否有下属的分支部门或者在职人员。用户管理与部门管理类似,也是同样的操作。角色管理系统的主体包括两类,即使用者与注册客户。关于使用者,有查看需要了解相关金融产品的权利。但如果是要购买或者咨询价格,就要先注册用户,注册成功之后才有权利进行购买或其他经济行为。数据的备份与还原需要使用设置系统密码,只有密码输入正确之后才能进行相关的操作。
(二)客户资源子系统
客户资源子系统主要是银行商业化经营时把客户当做业务的主体,客户就成为银行一切业务的出发点。站在银行的角度上考虑,如果客户资源缺少,其正常业务就很难开展,客户资源的管理就成为了影响银行机构的关键因素。正是基于此,子系统就可以有效地管理客户的具体信息,按照类别来划分,管理的内容可以分为客户资料管理、客户流失和联系人管理。
(三)业务操作子系统
业务操作子系统的功能主要是管理银行与客户之间的业务交易,比如合同的拟定、保存采购信息、实时记录已经完成的交易行为等,从而保证以后业务开展的时能找到相关的业务数据。按照内容划分,业务操作操作子系统由销售和服务管理组成,其主要作用是制定客户发展计划、与客户进行业务交流、跟进已经制定计划的运行情况等。
(四)决策分析系子统
决策分析子系统的作用是分析与银行先关的各种数据,便于上级制定决策方案时能找到数据依据,使银行的决策能符合客户的要求,防止客户出现流失的情况。同时,有效减少因对银行决策不满而出现投诉的现象,为银行创建良好的品牌信誉度,从而提高客户对银行的信任和满意的程度,最终实现银行的经济价值和社会价值。此外,通过该系统,银行可以实施监管员工及其业务操作的情况,达到考核员工日常工作情况和业绩。同时,结合透明的赏罚制度,促进银行员工之间的竞争,提高员工的工作热情。按照功能来划分,该系统可以分为绩效评定分析和绩效影响因素分析。
三、客戶关系的管理系统的实现
(一)登陆界面的实现
为了保证管理系统的完善性,就需要保证系统的安全性以及保密性,因此系统就需要通过登录系统来认证不同登录人员的身份。当管理人员进入到客户管理系统时,系统页面对其身份进行验证,系统页面就会变成登录界面,借此来明确登录人员的用户名、用户密码、IP地址以及登录时间等。并且,登录系统对登录人员身份登记也有一定的限制,只有银行的管理人员或者业务人员才有登录资格,而不是任何人都进入到登录界面进行登录操作。
(二)客户资源管理系统的实现
客户资源管理子系统是客户关系管理的基础,可以统计和管理银行所有客户和联系人的信息。该系统的实现是维持客户关系和银行经济交易的数据基础。客户资源管理除了能管理客户和联系人的基本信息以及掌握客户流失的基本情况,并对其进行增加、删除、修改等操作之外,还可以快速查找客户,同时按照定期查找的间隔时间。以便于了解客户的一些基本情况,协助银行分析客户的趋势。进而使银行客户的流失情况得到缓解,同时加强对新客户的发展工作。
如果需要增添新客户,只有设置关于客户信息的表单,然后再按照表单的内容填写对应的信息。在这个操作的过程,应注意到表单中关于客户信息的分布,填入客户基本资料时要将最重要的属性填写在靠前的位置,将重要性较低的客户信息填入靠后位置,实现表单既层次分明又按序排列。表单中新客户的信息主要包括姓名、联系电话、邮箱地址、出生年月等基本信息。
保存客户信息,往往指的是把填入完成之后信息资料存储到数据资料库。存储时,需要重视表单的字段值,只有完成字段值的提交之后,系统才会将客户信息翻译为HTML语言代码。而数据库才会有与客户信息对应的字段记录。如果保存成功,系统会记录操作人员的信息,系统也会提示“保存成功”,如果输入信息不对,系统就会提示“输入信息有误”,那么使用者就需要再次输入信息。
(三)业务处理管理系统的实现
业务处理管理系统主要包含了两大管理内容,即销售和服务。销售管理是银行开展业务非常重要的环节,就内容上来讲,负责录入、查询以及维护银行产品的基本信息,还有查询以及实时处理生效的合同。在银行与客户之间交流的过程中,销售管理发挥着重要的作用,既能帮助银行掌握销售趋势,也能全面把控银行产品的销售状况,及时了解市场信息,抓住客户的需求点。
四、结束语
客户关系管理系统中客户资源系统可以帮助银行及时掌握客户信息,为决策系统提供决策依据,而业务系统则记录银行与客户之间业务交流的记录,通过销售和服务银行指定发展计划。这种两块系统的实现,不仅能帮助银行了解客户的基本情况,也缓解银行客户流失的情况。同时还能了解市场和客户的动态需求,便于银行采取针对性措施。
参考文献
[1]林初庆.建设银行分析型客户关系管理系统设计与实现[D].大连理工大学,2012.
篇5:银行信息系统管理分析
理规定
作者:admin 点击数:828 更新时间:2009-7-11 11:58:47
第一章 总
则
第一条 为加强人民币银行结算账户管理系统(以下简称账户管理系统)银行机构代码信息的管理,确保银行机构代码信息的真实准确和完整,保障账户管理系统的安全、稳定运行,根据《人民币银行结算账户管理办法(中国人民银行令2003)第5号发布》《人民币银行结算账户管理办法实施细则(银发200516号文印发)等规章制度,制定本规定。
第二条 中国境内持有金融许可证并办理人民币支付结算业务的银行业金融机构(以下简称银行机构)和中国人民银行分支机构新增、变更撤销银行机构代码信息适用本规定。
第三条 本规定所称银行机构代码,是指中国人民银行根据支付系统行名行号的编码规则为银行机构和中国人民银行分支机构编制的,用于账户管理系统识别其身份的唯一标识。本规定所称银行机构代码信息,是指在账户管理系统中使用的银行机构和中国人民银行分支机构的相关信息,包括银行机构全称银行机构代码、银行类别、行别名称、行别代码、分支机构序号直接管辖行银行机构代码银行机构所在地中国人民银行分支机构代码、所在省(市、区)名称、所在地区名称、所在城市名称、所在城市地区代码、邮政编码电话号码电子邮箱、地址等信息。第四条 中国人民银行负责银行机构代码信息的管理与维护。银行机构代码信息的管理与维护遵循"统一管理、分级维护"的原则。中国人民银行总行统一管理银行机构代码信息,负责银行类别行别名称行别代码、所在省(市区)名称所在地区名称、所在城市名称等银行机构代码信息的维护。中国人民银行上海总部,分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行(以下统称省级数据处理中心管理行)负责所在省(区市)中国人民银行分支机构的银行机构代码信息、银行机构的银行机构代码信息中的银行机构所在地中国人民银行分支机构代码的维护。中国人民银行各级分支机构按属地原则负责银行机构的银行机构代码信息的维护。
第五条 银行机构应按本规定及时准确、完整地向中国人民银行当地分支机构申报银行机构代码信息。
第六条 银行机构需新增、变更或撤销银行机构代码信息,应提出书面申请,经其直接管辖行审核同意后向中国人民银行当地分支机构提交。各政策性银行、国有商业银行以及全国性股份制商业银行(以下统称全国性银行机构)的总行直辖的分支机构新增、变更或撤销银行机构代码信息,可直接向中国人民银行当地分支机构提交书面申请。
第七条 中国人民银行分支机构应指定专人负责银行机构代码信息的管理工作。银行机构代码信息书面资料的保管期限为10年。第二章 银行机构代码信息的编码规则
第八条 银行机构的银行机构代码信息中的银行机构全称是指其金融许可证上记载的银行机构名称的全称。中国人民银行分支机构的银行机构代码信息中的银行机构全称是指中国人民银行分支机构名称的全称。第九条 银行机构代码信息中的银行机构代码由3位行别代码4位地区代码4位分支机构序号和1位校验码共12位数字顺序组成。行别代码是银行机构和中国人民银行分支机构的分类标识代码,由中国人民银行总行统一制定和维护。地区代码是用于标识银行机构和中国人民银行分支机构所在地区的分类代码,参照全国清算中心代码编制,由中国人民银行总行公布。省会(首府)城市、直辖市的地区代码使用该城市的全国清算中心代码,省会(首府)城市、直辖市管理的县(市),使用省会(首府)城市、直辖市的地区代码;地市级城市的地区代码使用该城市的全国清算中心代码;县级城市的地区代码使用本县(市)的全国清算中心代码。各地市的经济开发区、保税区以及撤县设区的市内行政区域统一使用所在城市的地区代码。银行机构的分支机构序号由其直接管辖行编制,在同一城市内不得重复。中国人民银行分支机构的分支机构序号使用原全国联行行号的后4位;新设立的没有全国联行行号的中国人民银行分支机构,由其直接管辖行确定其分支机构序号。校验码使用模1011双模算法得出。
第十条 银行机构因其所在地未设立中国人民银行分支机构或其他原因由其他中国人民银行分支机构代管的,其银行机构代码信息中的地区代码为该银行机构所在城市的地区代码;其银行机构代码信息中的银行机构所在地中国人民银行分支机构代码为代管其银行结算账户业务的中国人民银行分支机构的银行机构代码。第三章 银行机构代码信息的新增
第十一条 银行机构申请新增银行机构代码信息,应按要求填制新增银行机构代码信息申请书(以下简称新增申请书,见附1),并提交下列证明文件:
(一)金融许可证正本或副本的原件及复印件;
(二)营业执照正本或副本的原件及复印件。第十二条 中国人民银行当地分支机构收到新增银行机构代码信息申请资料,应核对证明文件原件和复印件。核对无误后退回证明文件原件,并在5个工作日内完成申请资料的业务审核。符合规定的,中国人民银行当地分支机构应通过账户管理系统办理银行机构代码新增业务,在新增申请书上填写账户管理系统生成的银行机构代码,并加盖账户管理专用章;一联新增申请书连同证明文件复印件留存,另两联新增申请书退回申请提交行。不符合规定的,中国人民银行当地分支机构应在新增申请书上注明原因,签署不予新增意见,并加盖账户管理专用章;一联新增申请书连同证明文件复印件留存,另两联新增申请书退回申请提交行。
第十三条 中国人民银行分支机构申请新增银行机构代码信息,应按要求填制新增申请书,逐级向省级数据处理中心管理行提出申请。省级数据处理中心管理行收到新增申请书后,应在5个工作日内完成业务审核。符合规定的,省级数据处理中心管理行应通过账户管理系统办理银行机构代码新增业务,在新增申请书上填写账户管理系统生成的银行机构代码,并加盖账户管理专用章;一联新增申请书留存,另两联新增申请书返还申请提交行。不符合规定的,省级数据处理中心管理行应在新增申请书上注明原因,签署不予新增意见,加盖账户管理专用章;一联新增申请书留存,另两联新增申请书退回申请提交行。
第十四条 新设立的地方性银行机构外资银行机构,其行别代码不在中国人民银行总行已公布范围内的,应向中国人民银行当地分支机构提交正式文件以及本规定第十一条要求的证明文件,申请新增行别代码。中国人民银行当地分支机构核实后,应以正式文件逐级向中国人民银行总行申报。新设立的全国性银行机构,应由其法人机构直接向中国人民银行总行提出新增行别代码申请。中国人民银行总行收到上述申请文件并核实后,按规定进行批复。
第十五条 因辖内行政区划调整需新增地区代码的,省级数据处理中心管理行应及时向中国人民银行总行提出新增地区代码的书面申请,中国人民银行总行收到申请并核实后,按规定进行批复。第四章 银行机构代码信息的变更
第十六条 银行机构的机构全称、地址、邮政编码直接管辖行银行机构代码、电话号码、电子邮箱等信息发生变动的,应于上述信息发生变更的5个工作日内向中国人民银行当地分支机构提出银行机构代码变更申请。
第十七条 银行机构申请变更机构全称、地址、邮政编码,应按要求填制变更银行机构代码信息申请书(以下简称变更申请书,见附2),并提交下列证明文件:
(一)金融许可证正本或副本(或银行业监督管理机构批准文件)的原件及复印件;
(二)营业执照正本或副本的原件及复印件。中国人民银行当地分支机构收到变更银行机构代码信息的申请资料后,应核对证明文件原件和复印件。核对无误后退回证明文件原件,并在5个工作日内完成申请资料的业务审核。符合规定的,中国人民银行当地分支机构应通过账户管理系统办理银行机构代码变更业务,在变更申请书上签署同意变更意见,并加盖账户管理专用章;一联变更申请书连同证明文件复印件留存,另两联变更申请书退回申请提交行。不符合规定的,中国人民银行当地分支机构应在变更申请书上注明原因,签署不予变更意见,并加盖账户管理专用章;一联变更申请书连同证明文件复印件留存,另两联变更申请书退回申请提交行。第十八条 银行机构申请变更直接管辖行银行机构代码、电话号码、电子邮箱,应按要求填制变更申请书,提交中国人民银行当地分支机构。中国人民银行当地分支机构收到变更申请书后,应在5个工作日内完成申请资料的业务审核。符合规定的,中国人民银行当地分支机构应通过账户管理系统办理银行机构代码变更业务,在变更申请书上签署同意变更意见,并加盖账户管理专用章;一联变更申请书留存,另两联变更申请书退回申请提交行。不符合规定的,中国人民银行当地分支机构应在变更申请书上注明原因,签署不予变更意见,并加盖账户管理专用章;一联变更申请书留存,另两联变更申请书退回申请提交行。
第十九条 银行机构需调整银行机构所在地中国人民银行分支机构代码的,应由其所在地中国人民银行分支机构按要求填制变更申请书,逐级向省级数据处理中心管理行提出申请。省级数据处理中心管理行收到变更申请书后,应在5个工作日内完成业务审核,并比照本规定第十八条第三、四款的相关规定办理变更业务。第二十条 中国人民银行分支机构需变更其银行机构代码信息的,应按要求填制变更申请书,逐级向省级数据处理中心管理行提出申请。省级数据处理中心管理行收到变更申请书后,应在5个工作日内完成业务审核,并比照本规定第十八条第三、四款的相关规定办理变更业务。省级数据处理中心管理行可变更自身银行机构代码信息,但应在变更信息后5个工作日内将变更情况书面上报中国人民银行总行。第二十一条 地方性银行机构、外资银行机构需变更其银行机构代码信息中的行别名称的,应向中国人民银行当地分支机构提交正式文件以及本规定第十一条要求的证明文件,申请变更行别名称。中国人民银行当地分支机构核实后,应以正式文件逐级向中国人民银行总行申报。全国性银行机构需要变更其银行机构代码信息中的行别名称的,应由其法人机构直接向中国人民银行总行提出变更行别名称申请。中国人民银行总行收到申请并核实后,按规定进行批复。
第二十二条 因辖内行政区划调整需变更银行机构代码信息中的所在省(市区)名称所在地区名称所在城市名称的,省级数据处理中心管理行应及时向中国人民银行总行以正式文件提出变更地区代码的申请。中国人民银行总行收到申请并核实后,按规定进行批复。第二十三条 银行机构因地区代码、分支机构序号变动需调整其银行机构代码的,应先新增银行机构代码信息,再撤销旧的银行机构代码信息。第五章 银行机构代码信息的撤销
第二十四条 银行机构因解散、撤销或其他原因需撤销银行机构代码信息的,应将本机构所有的银行结算账户信息迁移至其他银行机构或予以撤销,并撤销本机构管辖的所有分支机构或变更其直接管辖行。银行机构在完成上述工作后,应按要求填制撤销银行机构代码信息申请书(以下简称撤销申请书,见附3),将其连同相关证明文件原件及复印件提交中国人民银行当地分支机构。中国人民银行当地分支机构收到撤销银行机构代码信息的申请资料后,应核对证明文件原件和复印件。核对无误后退回证明文件原件,并在5个工作日内完成申请资料的业务审核。符合规定的,中国人民银行当地分支机构应通过账户管理系统办理银行机构代码信息撤销业务,在撤销申请书上签署同意撤销的意见,并加盖账户管理专用章;一联撤销申请书连同证明文件复印件留存,另两联撤销申请书退回申请提交行。不符合规定的,中国人民银行当地分支机构应在撤销申请书上注明原因,签署不予撤销意见,并加盖账户管理专用章;一联撤销申请书连同证明文件复印件留存,另两联撤销申请书退回申请提交行。
第二十五条 中国人民银行分支机构需撤销其银行机构代码信息的,应在辖属中国人民银行分支机构和银行分支机构均已撤销或变更其所在地中国人民银行分支机构代码信息后,按要求填制撤销申请书,逐级向省级数据处理中心管理行提出书面申请。省级数据处理中心管理行收到撤销申请书后,应在5个工作日内完成资料的审核。符合规定的,省级数据处理中心管理行应通过账户管理系统办理银行机构代码信息撤销业务,在撤销申请书上签署同意撤销的意见,并加盖账户管理专用章;一联撤销申请书留存,另两联撤销申请书返还申请提交行。不符合规定的,省级数据处理中心管理行应在撤销申请书上注明原因,签署不予撤销意见,并加盖账户管理专用章;一联撤销申请书留存,另两联撤销申请书退回申请提交行。第二十六条 银行机构法人因解散、撤销或其他原因需要撤销行别代码信息的,应在其所有分支机构及法人机构的银行机构代码撤销后5个工作日内申请撤销其行别代码信息。地方性银行机构、外资银行机构需撤销行别代码信息的,应向中国人民银行当地分支机构提交正式文件。中国人民银行当地分支机构收到相关申请资料并核实后,应逐级以正式文件向中国人民银行总行申报。全国性银行机构需撤销行别代码信息的,应由其法人机构直接向中国人民银行总行提出申请。中国人民银行总行收到申请并核实后,按规定进行相应批复。
第二十七条 因辖内行政区划调整等原因需撤销地区代码的,省级数据处理中心管理行应及时向中国人民银行总行以正式文件提出撤销地区代码的申请。中国人民银行总行收到申请并核实后,按规定进行批复。第六章 附
则
第二十八条 本规定由中国人民银行负责解释修改。
篇6:银行信息系统管理分析
中国银行管理信息中心的建立,标志着我行将信息资源正式纳入了管理序列,并旨在运用IT及网络技术,使信息创造出直接或间接的价值,同时将信息的管理作为减少经营风险的锐器。
一、信息资源的新概念
众所周知;传统意义下的银行是以运用货币等有形资产创造收益的,但在科技高速发展的今天,由于银行几乎所有的交易和数据都纳入了计算机处理,因此,银行的经营活动势必同时表现为信息的运做。从这个意义讲,银行对信息的掌握、分析、运用的优劣程度,就反映了银行业务经营的好坏程度与最终的结果。纵观国内外,没有那一家优秀银行的信息处理技术不是与之业绩相匹配的。恰如生息资本,银行对信息的管理与运用是可以产生效益的,例如我们通过对信息资源的分析,就可以及时地掌握银行资产的情况,使我们能够最大限度地调度资金投资,产生效益。
不仅如此,对信息资源的管理,还集中反映在它对各种金融风险的防范上。2006年10月,国际巴塞尔委员会颁布了《有效银行监管核心原则》,在监管信息方面提出了“六个一”的标准,除第一条;“建立一套清晰授权的法律法规体系”与信息管理间接有关外,其余五条全部直接与信息系统有关,即要求银行建立“一套完整的统计报表指标体系,一套清晰可行的报送要求,一套保证数据质量的制度安排,一套高效的计算机信息系统和一套风险分析评价预警方法”(《有效银行监管核心原则》第21条附则之评价标准)。
随着中国加入世贸组织,特别是我国对外资银行全面开放,金融活动日趋活跃。由于投资环境的复杂化,形式的多样化,迫使人们越来越不满足于传统的定性的目标管理, 而积极寻求对各种经济过程及金融政策的定量研究,进而形成优良的银行信息管理与决策,以求避免损失,降低风险,实现高额利润。与此同时,近代计量经济学,运筹学等边缘学科的发展,使大量的金融活动被抽象成为反映其内在规律的数学模型, 供人们分析, 预测,充实了银行的决策能力。而网络及IT技术在这一过程中担负着举足轻重的作用,因为只有广泛深入的采用电脑, 繁杂多层次的决策理论才能快捷,准确,简单地走向实用, 才可能进行多因素下的择优及对经济过程模拟,仿真。鉴于此, 人们强烈地意识到: 离开了信息管理,就无法进行高质量的银行决策。
广义上讲, 高质量的银行信息管理就是综合运用管理科学, 运筹学,决策分析技术,数据库技术和人工智能等多学科的成就,支持并改善各种银行管理,评估各种金融风险、预测效益、选择经营战略、支持金融创新以及指导具体的金融活动。
中国银行股份制改造以后,股东及全行职工对高层决策对所属企业及银行命运的影响给予了极大的关注。在外资银行大量涌入,以及面临国内同业竞争的情况下,中国银行管理层也清醒地意识到:我行战略及经常性的信息管理水平必须大规模地提高,同时应当拥有一系列高质量的信息管理工具与手段,与国内外同业抗衡,以保证我行在国际金融竞争中立于不败之地。实际上,中国工商银行、建设银行等国内银行也都意识到“经营、管理信息资产”的重要,并相继成立了单独的管理信息部门。
二、信息管理与IT技术
同其他事物一样,电脑的应用也必然经过由初级到高级的发展。以不同的观点考查这一过程的分化亦有着不同的归属。从银行电脑处理问题的内容上研究这一过程应当有三个层次。1.以解决传统业务及手工操作为主要目的运用为第一层次,国外通常称作OLTP(Online Transaction Processing,联机事务处理)
2.以资源共享,远程通讯为背景的信息分析处理属于第二层次,国外亦称作OLAP(Online Analysis Processing,联机分析处理)
3.第三个层次电脑的运用是由事务性管理转向的智能控制,预测和分析决策上的运用,国外称之DSS(Decision Support System,决策支持系统)IT发展的三个层次:
第一个层次所处理的业务性质单一,运算简单,操作也较简便。如对利息的计算,各种清算、银行帐务处理等等。第二个层次运用规模较大,它是把前期面向柜员操作的程序功能联结起来并建立于网络技术之上的信息处理,它对于电脑的功能,通讯能力,网络规模都有着严格的要求。一般说来,前一个层次电脑运用的目的是为了提高工作效率和减少劳动强度的。而第二、三个层次与前两个层次的显著区别在于它是在信息大集中和经济模型的帮助下,以分析、运用信息资源为使用目的的电脑高级运用。其结果将会为银行管理层的宏观决策提供依据,为银行经营活动指明方向。
2003年中国银行召开了全辖科技大会,启动了旨在改变中国银行IT落后现状的“IT蓝图”工程,并指定全球知名的波士顿咨询公司(BCG公司)做顾问,次年“IT蓝图”报告完成,交付中国银行。该报告从IT的角度出发,首次以IT技术的实施为前提,将我行业务领域分成为五大板块,即:“交付渠道、客户管理、产品管理、财务会计、决策支持”,其中最为瞩目的是:明确将信息管理(决策支持)提高到与客户、产品、财务管理等银行主流业务并驾齐驱的地位。
不仅如此,2005年,中国银行最高决策层又将总帐、财管等在传统意义下属于财务板块的主题,并入信息管理(决策支持)板块,突显信息管理的地位与作用,同时也构成了反映中国银行管理信息系统特色的特殊定义,即目前所说的MIS(含总帐)系统。
BCG公司在IT蓝图框架下设计的五大板块:
管理信息系统(Management Information System)的英文缩写MIS早在七十年代就已作为“专有名词”被全球IT行业所认同和使用。由于信息活动是动态的、发展的、永恒的,因此MIS的建设也是无止境的。但不同的阶段可以实现不同的任务,中国银行MIS现阶段的任务是:
在“IT蓝图”的架构下与即将上线的新一代应用系统(BANCS+外围系统)实现对接,前者面向客户及面向交易,解决实时性(T+0)事务处理,而MIS则面向银行内部所需的各种核算,面向后线(T+1)类的信息分析与加工。
三、信息管理系统与实施要素
信息管理系统的建立与实施是一项复杂的系统工程,首先必须有清晰的战略发展思路,因此,(一)中国银行MIS系统要实现的总目标是:
推进我行信息一体化进程,实现全行一本帐下的数据集中管理
统一全行数据源的标准与规范
集中并统一利用全行的信息资源
加强总行对分行的管理与监督的力度
为管理层和各业务单元提供准确及时的信息
提高电子信息的服务水平 其次,作为承担管理信息系统建设的主体单位,管理信息中心必须有明确的管理职责,因此,(二)MIS部门的基本职责是:
认真贯彻执行国家经济金融政策、监管机构关于信息管理的规定
制定信息标准和信息管理制度,促进我行信息资源充分、安全地共享;确保我行对外数字信息披露的准确、一致
提高内部经营管理信息质量,保证指标口径一致
建立科学、系统的报表体系,提供商业智能查询工具,提升报表编制自动化程度
整合全行管理信息需求,保证管理信息系统建设整体性,确保管理信息系统整体规划与我行业务发展战略和IT蓝图一致
兼顾先进性和可行性,积极稳妥推进我行管理信息系统建设,提升信息管理水平和效率
(三)我行MIS系统现阶段的分析(主题)应用:
中国银行管理信息系统的概念与传统的MIS系统略有不同,因为它是在我行投产BANCS系统前提下给出MIS系统定义的。换言之,它是在尽量减少前端柜员操作流程前提下的一种设计思想,故我行把总帐、财管、企业信息、利润分析、历史信息等一大堆与银行内部核算相关的处理内容放到了MIS系统之中,优化了前端操作,复杂了后台的处理。
我行现阶段主要涉及的分析(主题)应用是:总帐(GL)与财管(FMS)系统、客户关系管理系统(CRM或企业信息(ECIF))、价值与利润贡献度分析(PA)、平衡计分卡系统、风险管理(KRI)、资产负债管理(ALM)、稽核审计和监管报表管理等,其中BCG公司提出的分析(主题)应用是上述主题中的后六个,加上我行特定的总帐(GL)与财管(FMS)系统,共7个,即通常所说的中国银行MIS的6+1个维度,(如图所示)。
(四)我行MIS系统的基本架构: 中国银行MIS系统的建设是一个复杂的系统工程,采用或将采用多种技术手段实现,不但需要连接BANCS、新国结等即将投产的新一代核心系统和外围系统,也要适当考虑(在报表层面下的)融和各个旧系统,因此,我行MIS系统的基本架构如下图所示:
(五)我行MIS系统的数据架构:
过去,由于我行各应用系统大多数的开发是相对独立的,系统之间缺乏统一的数据元素标准以及信息分类编码标准等,使信息资源在一定程度上无法共享、信息孤岛现象比较严重,制约了系统的高效使用,也成为管理信息建设的首要问题,鉴于此,中国银行MIS中心的首要任务,就是尽全力,首先建立起面向各个应用的;统一数据标准的;信息同出一源的核心数据库,亦称中央数据库。
它的基本概念与原则可以简要表述为:从BANCS以及相关的外围系统(通过下传平台等工具)中提取数据源,再经过数据的分类抽取技术(ETL)形成以合约、产品、客户、交易信息等维度的中央数据库(UDM),然后针对不同的分析(主题)应用,产生数据集市,以满足个应用系统的数据要求,最终通过这些应用系统,达到为各管理层或用户提供分析结果或各种报表的目的。(如图所示)
综上所述,中国银行管理信息系统的建立,体现了中国银行高层领导决心加强信息管理以适应时代要求的管理理念。因此,管理信息中心的战略目标已不仅仅是建立一个计算机的MIS软件系统,而是如何协助总、分行各级领导了解、掌控银行的经营,进而帮助他们实现各种相关的分析,以求经营效益的最大化。
管理信息中心同总行其他部门一样,肩负着管理的重任,并对银行的经营水平与经营业绩起着直接或间接的作用。
【银行信息系统管理分析】相关文章:
银行信息系统分析报告05-06
银行管理信息系统07-25
信息系统银行风险论文04-19
银行信息系统应急预案05-07
银行系统的信息不对称05-01
信息系统审计的商业银行论文04-27
基层人民银行信息系统审计论文04-30
银行客户信息管理07-26
银行财务管理信息思考论文04-21
银行信息安全风险管理论文04-25