云计算环境下的商业银行服务外包以及风险策略研究

杨帆　郭树行　杨天颖

摘 要：银行业在尝试使用云计算技术代替原有的信息技术，但由于银行自身对云计算技术并不了解，自行开发的成本高，因此云计算服务外包是一个具有可行性的措施。然而，这不仅会造成银行客户资源的流失，也会使得银行形成一种负面的、不负责任的、不可靠的形象，从而，银行经营的安全性将面临威胁。该文基于云计算环境下的商业银行服务外包，阐述了云计算对商业银行经营的影响，提出了风险的分类模型以及对应的风险策略，为银行解决云外包风险提供一种可能的思路。

关键词：云计算 商业银行 服务外包 风险策略

中图分类号：F830.49 文献标识码：A 文章编号：1674-098X（2015）01（a）-0017-02

云计算是信息技术领域的一次技术革新，近几年，云计算技术发展速度惊人，众多IT领域的企业纷纷推出了自己的云计算应用。而这些新的应用模式也受到了其他行业的广泛关注，目前，部分行业已经将云计算引入，试验运用，也取得了一定的成就。其中，银行业在尝试使用云计算技术代替原有的信息技术，但由于银行自身对云计算技术并不了解，自行开发的成本高，因此云计算服务外包是一个具有可行性的措施。

1 相关概念

云计算是一种IT基础设施的交付和使用模式，指通过网络根据用户需求、以灵活易扩展的方式获得所需的软硬件、平台资源。云计算整合云海中大量计算机的计算能力与数据存数能力，大大提升了计算速度，拓展了存储空间；根据客户需求动态调整，架构灵活；数据分布式处理，容错和备份机制保障单一节点故障可以被迅速修复。

澳洲联邦银行在先后收购了诸多亚洲地区性银行之后，需要一个支持多机构的银行服务平台，为旗下不同经营风格的银行提供统一的IT系统服务。在平台构建中，银行使用了云计算技术，同时运用公云与私云：核心业务运用私云，非核心业务借助公云。这种先进的技术实践取得了极大的成功，使澳洲联邦银行借云外包实现了IT转型，进而实现了银行模式的转型。在实践方面，国内尚没有银行实行云外包服务。

2 云外包对银行经营的影响

商业银行在经营中，所要遵循的三性原则是安全性、流动性、盈利性。银行将客户资料、内部材料等数据存放在外包服务提供商的云平台中，外包服务提供商的职责是妥善保管银行的数据，保证不受到丢失与恶意篡改。一旦外包服务商的平台出现了错误，银行就要面临重要资料的泄露。资料的泄露会危害到银行自身的利益与银行客户的隐私，引起客户对银行产生不满的情绪，进而失去信心，转投他行。这不仅会造成银行客户资源的流失，也会使得银行形成一种负面的、不负责任的、不可靠的形象，从而，银行经营的安全性将面临威胁。

3 云外包的风险

3.1 数据安全问题

与云计算相关的故障事件时有发生，这些事件都说明云计算的安全保障措施是不完善的，云计算技术仍是不够成熟的技术。而银行内保存着大量的客户信息与自身的财务信息，云外包意味着银行资料的保密性依赖于云计算技术的可靠性。若云技术出现故障，则极有可能造成银行资料的外泄，这是银行云外包所面临最重要的风险。如何保证数据的安全完整，是供应商首要解决的问题。

3.2 客户不信任

云计算是一项新的技术，不被广泛了解，而且目前缺乏法律的规范与限制，因而银行的客户难以信任云计算，对云外包的接受程度还较低。而在银行业竞争压力日益增大的背景下，各银行都存在争抢客户的情况，争取客户的青睐就是一项重要的任务，迎合客户需求就显得尤为关键。从而，客户对云外包的不信任也是银行面临的主要风险。

3.3 供应商审计风险

供应商提供云计算服务的规范性存在着诸多问题，关于服务质量、后续维护等的合约条款主要由供应商制定，供应商更看重自身的利益，所以条款的设计对于银行来说存在不合理性。然而这些合理性对银行来说又是难以约束的——银行对IT技术的了解是很有限的。因此，缺乏对供应商的审计，也是银行需要面对的一个重大风险。

3.4 供应商选择失误

供应商的选择是至关重要的，位于行业前列的IT企业往往具有更好的实力，可以提供更先进的技术、更优质的服务、更好的安全保障措施。选择一家不合适的供应商，不仅不能保证技术质量和后续维护服务，也会给银行带来一段不佳的合作关系。

3.5 银行内部操作风险

云外包会为银行带来全新的操作系统和应用程序，银行员工会存在不适应、不熟练的情况，可能会在操作中出现失误。

4 云外包风险处理机制

4.1 银行内部治理的风险处理机制

云外包产生的风险中，部分是由于银行的不慎引起的，为了减少这类风险的存在，银行应当改进内部治理机制，以适应云外包。公有云由第三方运行，为不同客户提供的应用程序会在云平台上混合。私有云是为一个客户的使用而构建的，数据的安全性可以得到保证，风险比公有云低。对于非核心的业务，比如邮件、办公软件等系统，银行可以使用公有云。而对于核心的业务，涉及到银行存贷款业务、信用卡业务、转账业务等，应使用私有云。这样，可以在保证系统运行效率的情况下，提升数据的安全性。

金融学中，进行投资的经典原理是：将资金投入多个项目或金融资产，而不是只投入一种资产，这种做法可以在不降低收益的情况下有效控制风险。银行在日常投资中也经常运用这个原理。这个原理也同样适用于投资IT技术。银行选择多个IT企业作为外包供应商，既可以有效分散外包的风险，也可以增加技术的多样化。

4.2 供应商的风险处理机制

云外包是一项长期的工程，过程中，可能会出现一系列的技术问题，供应商后续服务的保障可以使得系统安稳运行，降低系统的风险。后续服务应包括维修、保护服务，以及定期的安全检查，定期维护用以促进系统的健康运营，安全检查用以排除潜在的风险。供应商以银行需求为导向设计系统和应用程序，充分考虑银行的特点与经营状态，提供个性化云计算系统。并在后续服务过程中，以银行认可度为评价指标，评价数据反馈后，进一步修改完善系统。

4.3 第三方监管的风险处理机制

中央银行作为银行业的中心机构，具有“银行的银行”的之称，负有监管银行业的责任。因而，商业银行云外包应受到央行的监管。央行可构建技术平台，通过平台观察、检测商业银行云平台的运行，一旦商业银行云计算技术出现漏洞，就进行紧急叫停，再帮助其修复。

银行业应对云计算的运用进行规范，出台统一的行业规定。相比政府、央行的法规，行业规范更加具体，约束范围更广，也能根据现实的情况快速调整，具有很强的灵活性。行业规范不仅涉及云外包协议的制定，还应涉及行业监管制度。行业监管可以通过审计、抽查进行，比如定期审计、不定期抽查，确保云外包的顺利实施。

5 结语

银行业在尝试使用云计算技术代替原有的信息技术，但由于银行自身对云计算技术并不了解，自行开发的成本高，因此云计算服务外包是一个具有可行性的措施。该文基于云计算环境下的商业银行服务外包，阐述了云计算对商业银行经营的影响，提出了风险的分类模型以及对应的风险策略，为银行解决云外包风险提供一种可能的思路。

参考文献

[1] 张显龙.云计算IT外包模式下的风险管控机制[J].理论研究，2013（3）：89-92.

[2] 郁德强.一种基于云计算的服务外包模式-云外包[J].实践研究，2012，35（8）： 97-100.

[3] 邹均.借云计算促IT转型_澳洲联邦银行为例[J].全球视线，2011（4）：103-104.

[4] 创新.云计算带来的银行创新机遇[J]. 金融前沿，2012（5）：44-46.

[5] 李俊佩.云计算在银行运用中的数据安全问题探讨[J].信息通信，2013（3）： 145-146.