银行信息技术论文

摘要：近年来，信息技术外包已成为中小银行信息化建设的重要手段，从而其信息技术外包自主可控是中小银行信息化建设的必要措施。其内容包括信息化建设过程自主可控、信息技术外包成果自主可控和信息系统运维自主可控。今天小编为大家推荐《银行信息技术论文(精选3篇)》相关资料，欢迎阅读！

银行信息技术论文 篇1：

刍议银行信息技术风险管理与应对策略

摘 要：银行的信息技术风险，指的是银行业务在信息技术管理之下所存在的风险。银行要想在新技术中得到发展和壮大，必须要建立一套完善的信息技术风险管理机制。本文通过对目前银行信息技术领域中存在的风险和管理问题的分析，提出了在新环境下银行应该采取的几点应对措施。

关键词：银行 信息技术 风险 应对策略

在网络时代中，各个行业都已经离不开计算机信息技术的应用。为了提高市场竞争力，各银行先后开始提供网上银行、手机银行等各种信息化的服务。但是信息技术在推动银行业发展的同时，信息技术上的风险也给银行带来了挑战。

1 银行信息技术的主要风险

1.1 安全性

银行的信息系统是建立在TCP/IP为基础的网络上的，由于TCP/IP协议是对公共开放的，可能受到网络内外部的攻击，这就给银行信息系统的监管、访问控制、身份认证、等环节带来了安全性的风险。比如访问控制系统得不到完善，会给黑客攻击银行的信息系统、获取秘密的信息来提供便利，银行的管理人员可以通过对系统主机的接触来修改数据，盗用客户的资金，软件负责人员可能通过定时启动某些程序，对数据进行操作和修改。

1.2 战略风险

所谓战略风险，指的是因为决策的不当而使银行的收益造成影响的可能性。它对金融机构有着长期和决定性的影响。银行信息化的目的是实现银行业务流程的再造，而非替代手工操作。如果信息化的决策偏离了银行总体的业务目标，就会产生战略风险。新技术一般其风险性很高，然而如果只会跟随浪潮的话则会失去发展机会。新技术不够成熟的话，会对计算机系统的稳定性造成损害，而如果采用的技术过于落后，银行将会面临技术过时的风险，很快将失去生命力。

1.3 法律风险

银行在双方违反相关的法律法规、标准、惯例，或者法律上的义务没有得到明确规定的情况下所受到的损失，是法律风险。法律风险可能导致银行声誉降低、发展潜力降低、业务机会受限，并且承担赔偿和罚款的后果。目前我国在这方面的法律法规尚没有得到完善，因而使得银行面临着各种各样的法律风险。法律风险主要有证书授权商的风险、法律法规不完善造成的风险、罪犯进行洗钱活动的风险等方面。

1.4 声誉风险

声誉风险是指公众舆论下降使银行客户和资金流失所造成的风险。声誉风险可能是银行的声誉造成损害，给银行的经济带来损失，影响银行对客户继续服务的能力，也会对银行建立新客户的能力造成影响。不仅仅对某个银行，声誉风险对整个银行业的影响都是巨大的。

1.5 跨境

跨境风险是一种多方面综合的风险。在当今的商业环境之中，银行的客户范围可以借助网络来近乎无限制地延伸，當其市场跨越了国家的范围之后，就会有跨界风险的存在，其中包括法律风险、信用风险、操作风险、国家风险等等。不同的国家对银行处理客户交易有着不用的法律要求，这种法律的不一致性将带给银行法律上的风险。

1.6 外包

在银行系统中，需要对大量数据进行处理的环境不仅有核心的业务系统，还包括网络银行、ATM机、手机银行、客服中心等业务系统。各方面的压力和要求使得银行对IT系统的投入将越来越大，而IT技术的专业性以及银行业务集成的复杂性，使得银行对外包服务的需求与日俱增。然而如果对业务外包的管理控制不当，就会引发外包风险。外包风险主要的内容有信息系统失控、战略信息伤害、服务得不到有效提供三方面的风险。

2 管理方面存在的问题

2.1 管理制度不健全

当前银行大多缺乏预见性的管理机制，没有根据银行业务的发展对IT技术的要求来制定业务系统，不能做到与时俱进，依旧使用过时的管理模式，造成了信息技术与业务需要的脱节。近年来，我国的金融活动非常频繁，基金证券等理财服务活跃于市场，给银行的信息技术体系带来了前所未有的挑战。此外，由于管理机构的缺乏和管理机制的不完善，使得银行不能明确各个部门的职责，对事情的责任相互推诿，无法对信息技术进行更新，造成了很多的安全隐患。

2.2 沟通不协调

银行信息技术的规划必须由各个部门来参与和配合，然而有些银行在信息技术的管理过程中，并没有做好整个银行所有部门间的协调工作，而仅仅是信息技术部门在单独调控。这样一方面会造成银行的信息管理部门在工作中仅仅考虑自身，无法进行全面的规划；另一方面，因为没有其他部门的配合，其规划也较难以实施和应用。由于沟通的缺乏，各部门在面对风险和问题时相互推诿，不能对风险进行及时的处理应对，造成整个银行应急能力的低下。

2.3 技术落后

目前，很多新式的技术设备在我国的银行系统中得以应用，然而由于这些设备大多来自国外。而且在我国银行外包机制的应用下，软件等业务的开发一般会由第三方来完成，技术掌握在他人手中。这就造成了在技术方面的受制于人，为管理和服务增加了难度，还为银行的信息安全造成了更大的隐患。

2.4 人才缺乏

信息技术系统的修护和完善的需要，要求银行必须配备有对IT技术和银行业务双方面都精通的工作人员。这种高要求的职业大部分员工都是难以胜任的，而且银行的待遇相对而言较低，因此造成了很多的银行信息业优秀人才的流失。这不仅降低我国银行的市场竞争力，优秀人才流入国外的银行，也是对国外银行竞争力的增加，国内银行因此面临着安全隐患不断显现的困境。

3 应对措施

3.1 加强管理技术

银行应该加强风险管理制度，对银行的管理体制进行完善，对防范风险的技术措施要进行加强。其中主要包括加强银行设备的安全性和加强银行客户的安全性两个方面。设立防火墙和入侵检测系统，进行病毒的预防和清除工作，通过数据和身份双方面的认证来确认客户的身份，进行数据安全性的鉴别。

3.2 在制度上降低风险

银行应该对自己的信用值进行加强，调整信贷的政策和对其信贷业务的管理，做好对贷款企业的调查。还要对资金的进出做好监控，对利率、利润的变化要提早做好防备，提高银行对安全事件的应变能力。最后要对业务流程、员工制度等措施进行完善，不断地增强自己的风险管理能力，促进稳健的经营。

3.3 人才管理

作为银行信息技术的智力支持和发展保障，技术人才是银行所必须重视的。因此，银行必须加强人才的培养和管理，既要注重对技术人才的引进，又要做好对员工技术素质的培养。银行应该建设完善的激励机制以避免现有人才的流失、吸引更多的人才加盟；另一方面应该加强员工职业道德和业务技能，提高其计算机系统的操作能力，在一定程度上降低风险。

参考文献

[1] 忻友.浅谈我国银行计算机管理系统维护的现状与对策[J].广东科技，2012（13）.

[2] 刘鸿彬.论我国网络银行面临的问题与对策[J].河南机电高等专科学校学报，2006（4）.

[3] 李世亭，周丽.网上银行犯罪防控对策研究[J].宿州教育学院学报，2007（2）.

作者：宋洪博

银行信息技术论文 篇2：

论中小银行信息技术外包自主可控

摘 要：近年来，信息技术外包已成为中小银行信息化建设的重要手段，从而其信息技术外包自主可控是中小银行信息化建设的必要措施。其内容包括信息化建设过程自主可控、信息技术外包成果自主可控和信息系统运维自主可控。为此，必须统一思想认识，把自主可控摆在信息技术外包过程的战略位置;创建三层监控体制，努力构筑信息技术外包自主可控平台;完善相关制度，切实构建信息技术外包自主可控机制。

关键词：中小银行;信息技术外包;自主可控

DOI：10.13939/j.cnki.zgsc.2022.04.040

近年来，信息技术外包已成为中小银行信息化建设的重要手段[1]。诚然，信息技术外包可以节省成本，增加收益，但由于外包合作双方的信息不对称等原因，也存在诸多风险[2-3]。国家银监会主席尚福林在一次重要会议上明确指出，银行业信息科技发展必须做到自主可控[4]。笔者以为，这为银行在信息技术外包过程中加强风险防范指明了方向。文章就此展开论述。

1 信息技术外包自主可控的概念和文章论题

关于信息技术外包自主可控，学界在这方面的研究，目前限于如下两个层面。其一，国家信息安全战略层面。学者们认为，自主可控是信息安全的“本质”[5] ;信息技术自主可控是国家信息安全战略的重要举措[6]。其二，信息技术应用层面。例如“电子政务系统自主可控的研究与实践”[7]“检察院信息安全系统的自主可控”[8]“医疗卫生行业信息系统自主可控”[9]、一般办公软件的“自主可控”等研究[10]。通过上述文献可知，所谓“自主”，指单位和企业信息化建设使用的硬件和软件国产化;所谓“可控”，是单位和企业信息系统的安全可控（例如防范黑客攻击），是指单位和企業通过信息化建设中推行硬件和软件国产化，从而达到信息系统的安全可控的目的。

文章所要研究的自主可控是在上述两个层面之外的第三个层面，目前学界尚未论及。这个层面的自主可控与信息技术外包过程相联系，指的是需求企业在外包过程中所采取的行为策略。其中，所谓自主，指需求企业在与信息技术供应商合作进行信息化建设的过程中把握主导权;所谓可控，指通过对整个信息技术外包过程的全方位掌控，达到信息化建设进程可控、信息化建设质量可控、信息化建设成果可控，以及信息技术外包过程的风险可控，由此从根本上摆脱对信息技术供应商的过度依赖，保证企业信息化建设顺利、安全和可持续进行。[11]

2 中小银行信息技术外包自主可控的主要内容

第一，信息化建设过程自主可控。首先，要做到信息化建设规划自主可控。规划是对信息化建设的方向性决策，对于整个信息化建设发展起指导性作用，直接影响具体项目的建设与实施。如果连信息化建设规划都要依赖信息技术供应商，那就谈不上自主可控了。其次，要做到信息技术文档自主可控。技术文档是信息技术项目的灵魂，没有文档的项目注定是失败的项目[12]。在这方面的具体要求是：一要掌控文档的规范性，文档规范应由银行为主编写，并要求供应商所编写的文档，严格执行，保证文档的针对性、正确性、准确性、完整性、简洁性、统一性、易读性;二要掌控文档的技术性，以银行为主编写的文档规范，对文档要有相关技术要求，从而使供应商提供的文档所涉的方案能满足业务的需求，所设计的系统具备高可用性及可扩展性。最后，要做到信息化技术流程自主可控，主要是保证开发、测试上线的标准化，确保项目各环节严格按设计实施。

第二，信息技术外包成果自主可控。首先，要收集整理相关技术成果。在外包过程中会产生各种阶段性成果，最初大都散落在供应商的技术人员手里，需要银行科技人员收集整理，其中包括对各种技术文档的收集整理，对系统源码的收集整理，各种技术标准和管理制度的收集整理。其次，银行要组织本行科技人员进行学习。认真学习贯穿在成果中的技术细节、原理、技术标准，以及运行维护的制度与管理规范，做到“知其然”和“知其所以然”，从而切实提升银行科技人员的信息化技术能力。最后，还要组织本行信息化建设管理层认真学习外包商成功的管理制度和管理经验，从而提升银行信息化建设管理水平。

第三，信息系统运维自主可控。信息技术外包成果装机运行后，需要在运行中进行维护和管理。在这方面，不能全盘交给外包商负责了事。首先，要明确主次。运维必须以银行科技人员为主，信息技术供应商协助，从而做到一旦供应商撤离，银行科技人员能够自主掌控。其次，掌控运维流程。包括流程的制定、违规处罚、对流程执行的监督审查、对流程的持续优化等，银行都要做到自主可控。最后，掌控运维保障体系及其持续完善。要督促信息技术供应商完善运维保障体系，其中包括机房建设管理、容灾备份管理、网络管理、终端维护管理的持续改善，以及应急切换演练制度、突发事故处理机制的完善等，组织银行科技人员参与并掌控。

3 中小银行实现信息技术外包自主可控必须采取的主要措施

3.1 统一思想认识，把自主可控摆在信息技术外包过程的战略位置

思想是行为的先导。要实现信息技术外包的自主可控，首先要切实提高认识。一是要深入认识银行业信息化建设的特点，坚持把风险控制当作银行业信息化建设必须重视的课题。二是要深入认识银行信息技术外包实现自主可控的必要性和可能性，从而把自主可控当作银行信息化建设的战略，当作信息技术外包过程的纲领，贯彻到各项具体工作中。三是要深入认识银行信息技术外包必须实施自主可控的重点环节和主要内容，从而把自主可控的工作落到实处。

3.2 创建三层监控体制，努力构筑信息技术外包自主可控平台

自主，必须有人去做主;可控，必须有人去施控。实现自主可控，关键是通过体制建设，构筑完整有效的自主可控平台。通过对信息技术外包过程进行分析，笔者以为，必须创建宏观、中观和微观三层监控体制，由此构筑信息技术外包自主可控平台。

首先，建立并完善信息化建设管理委员会。这是宏观层面的监控体制。该管理委员会职责是：制定和不断完善信息化战略规划，对信息化建设的重大问题做出决策，审定信息技术外包实施方案，审议和批准信息技术外包合约，完善信息技术外包自主可控的体制机制。总之，管理委员会要在总体上对信息化建设和实施信息技术外包自主可控战略负总责。

其次，创建信息技术外包监控专家组。这是中观层面的监控体制。监控专家组，由银行相关部门的技术骨干组成。专家组在管理委员会领导下，具体负责信息技术外包的谈判、签约、验收、评价等工作。显然，供应商是信息技术专家。据了解，目前许多银行在信息技术外包过程中，与供应商谈判、签约、验收、评价等工作，均由信息化建设管理委员会包揽。然而，很明显，信息化建设管理委员会的成员大多是领导，事务性工作繁多，而且一般不具有信息科技专业知识，这样不能达到自主可控的要求。为改变这种状况，拟在管理委员会领导下，组建由相关部门技术骨干参与的信息技术外包监控专家组，由此实现决策和执行的分工，即重大问题由管理委员会决策，具体工作由专家组负责实施。这样，必将增强在信息技术外包过程中的监控能力，使信息技术外包真正实现自主可控。

最后，创建信息技术外包银行方项目经理体制。这是微观层面的监控体制。控制信息技术外包项目，是实现信息技术外包自主可控的基础。凡信息技术外包的具体项目，不能仅有供应商派出的项目经理，银行方也应有人参与项目工作，且该人员不能是对项目的决策无职无权的普通项目人员，这样不能起到监控作用，必须是在项目建设团队中有实际决策稽查权的银行方项目经理。其实，银行的信息技术外包本质上是银行与供应商的合作，银行既有权力也有责任派出专业骨干充当银行方项目经理。其主要职责是：监督供应商严格按照合约的规定保质保量完成项目，掌控由供应商完成的信息技术外包成果。这样，银行方才能切实摆脱对供应商的过度依赖风险，从而使信息技术外包自主可控战略真正落到实处。

3.3 完善相关制度，切实构建信息技术外包自主可控机制

制度是体制顺畅运行的保证。有了一个好的体制，如果没有相应的制度，那么，体制也不可能真正发挥作用。因此，必须完善相关制度，构建信息技术外包自主可控机制。制度是多方面，但最重要的是如下三个方面：一是各种体制的运行制度，包括管理委员会、监控专家组和项目经理，都要明确其成员的任职资格和运行规则、程序，使之有效有序运转。二是各种工作制度。包括文档制度、与供应商协商沟通制度、项目成果验收和评价制度等，从而保证信息化建设和信息技术外包成果的质量。三是相关的奖惩制度。尤其是对监控专家组成员和项目经理，要明确各自的职责、任务和工作标准，对有贡献者给予奖励，对因工作失误造成损失者给予处罚。总之，要通过这些制度建设，切实形成本行信息技术外包自主可控机制。

参考文献：

[1]李响.IT 外包成为中小银行信息化的必由之路[J].金卡工程，2007（3）.

[2]洪岢.银行业IT外包的分析与探讨[J].中国农业银行武汉培训学院学报，2010（6）.

[3]付森.论IT 战略下外包决策的动力与风险[J].中国管理信息化，2013（3）.

[4]尚福林.在中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议上的讲话[J].金融科技治理与研究，2013（1）.

[5]倪光南.信息安全“本质”是自主可控[J].中国经济和信息化，2013（5）.

[6]蔡红.全力构筑自主可控的信息安全保障体系[J].信息安全与通信保密，2004（5）.

[7]梁明君，张莉莉.电子政务系统自主可控的研究与实践[J].信息网络安全，2010（5）.

[8]何月.做好基层检察院信息安全系统的自主可控[J].信息网络安全，2010（5）.

[9]王晖.医疗卫生行业信息系统自主可控的需求与实践[J].信息网络安全，2010（5）.

[10]胡雪琴.办公软件“自主可控”才能保障信息安全[J].中国经济周刊，2008（45）.

[11]李政.银行 IT 风险管理和信息安全发展概況[J].计算机安全，2011（3）.

[12]李兵.浅谈IT软件系统建设中的项目文档实践[J].科技传播，2010（20）.

作者：曾晨

银行信息技术论文 篇3：

银行信息技术的深化和发展

一、银行IT外包服务概述

随着我国银行改制的深化和发展，银行间的竞争日益加剧，银行的信息基础设施和业务系统不断进行升级和发展，银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略，它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为，使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点：

1.专业性与复杂性，银行信息技术融合了目前世界上各种先进的信息理论和技术，信息设备包含多家厂商的高、中、低端产品，IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围，银行IT外包服务范围涉及银行总行及各级分支机构，影响多种重要业务与应用系统的生产运行。

3.实时性，银行信息系统所承载的许多银行业务与应用系统直接面对客户，提供实时服务与交易功能，因此必须保证系统的连续稳定运行。

4.服务不间断性，根据银行业务的特点和需求，必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理，银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制，在运行操作服务中要有完善的报告机制，对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性，银行IT系统支撑了从内部的办公自动化系统到核心的交易系统，这些系统是银行的命脉，对其数据的安全是非常高的。除此外，涉及到这些系统的相关文档、资料都属于非常机密的内容，需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论，结合IT服务的经验，从以下四个方面为IT外包服务提供保障：

1.从技术上提供保障

在ITIL（IT infrastructure library）有关IT服务的最佳实践理论中，技术是IT 服务的三大要素之一。没有强有力的技术支持，就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度，后者是能多大程度上把IT服务理论贯彻到实践中去，产生符合用户实际情况的最佳运行和维护操作。

2.从管理层次上提供保障

未实施银行IT外包服务之前，系统运行维护的风险主要是技术上的风险，管理上的风险较小。实施IT 服务外包后，由于维护人员不是银行内部职员，从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此，在IT服务商和客户之间建立有效的管理界面，是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说，这些要求的实现均需要一定的时间。（1）接手外包服务的过渡磨合期，服务提供商在接手任何一项外包服务前，需要首先深入项目各个环节，详细调研和理解现有项目的服务内涵，包括服务的内容和指标、人员、流程和系统架构，为后期与用户一起制定服务的接收、整合和管理提供基础。（2）循序渐进的管理过渡，围绕保障服务持续性的要求，服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整，优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面：服务的透明性和伴随知识（知识库）为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒，银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源，服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高，一旦将某个系统包给服务商，需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的：（1）通过法律手段签署用户、公司和个人三方保密协议，运用法律手段约束服务商对用户数据进行保密，在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;（2）通过管理手段：需要通过管理手段实现对用户数据进行保护;（3）通过技术手段：结合业界的先进技术工具，做到对关键配置更改的审计和跟踪。

目前，银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚，银行IT外包市场还未发展成熟，因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素，做出正确的IT 外包决策，提高银行IT服务的水平，降低IT运行维护的成本，达到提高银行核心竞争力的战略目标，是需要我国银行界和IT界共同深入研究的重要课题。

作者：郭琳