基层邮政储蓄银行IT系统应用维护现状、困境及思考

马百库

近年来，随着互联网金融迅猛发展和移动支付的异军突起，作为实体网络最大的传统银行，邮政储蓄银行受到了严峻的市场挑战，IT系统的应用更新和维护面临前所未有的现实压力。面对金融监管趋严、利率市场化、客户金融需求多样化、支付结算途径增加等诸多不利因素，银行必须转变传统经营管理模式，突出IT系统引领，通过大力强化新IT系统和新型智能设备的推广应用，增强IT系统创新能力，才能在夹缝中生存发展。故IT系统的应用和维护，已经成为银行业的普遍共识和积极付诸行动的努力方向。中国邮政储蓄银行能够在成立十余年的时间内，跻身国有大型商业银行之列，IT系统应用维护的助力发展功不可没。

一、基层邮政储蓄银行IT系统应用维护的现状

（一）IT系统应用维护总体架构

中国邮政储蓄银行经历多年的实践发展，IT系统应用维护从最初仅能存取的计算机单机版、各网点数据共享的联网版、个人账户具有结算功能的绿卡网，发展到现在比较成熟的全国统一版本，形成覆盖全国近4万个网点的金融计算机网络。伴随IT系统应用的快速推广和金融网络的全面覆盖，银行金融业务功能进一步拓展，从最初的简单存取款，增加到现在的个人结算、理财、信用卡、生活等多样化的金融服务项目。服务渠道也进一步延伸，从网点柜面，到自助银行、网上银行、微信银行、手机银行等多个电子银行领域。基层邮政储蓄银行作为银行系统的主要组成单元，其IT系统应用及维护历经各个发展阶段已经覆盖渗透到银行金融网络的所有领域。

邮储银行金融物理网络是银行金融网络的骨架，也是基层邮政储蓄银行IT系统应用维护的关键内容，作为IT系统应用的实际网络载体，其架构是以总分式分层与星型两种方式搭建连接，网络架构层次分明，维护内容和权限清晰，IT系统维护和数据传输方便快捷。其中，基层邮政储蓄银行IT系统应用维护主要配合总体网络IT系统要求，负责地市汇接中心网络的设计搭建，和县域各网点的网络布局建设，保证整体网络运行流畅稳定。邮储银行基层IT系统应用最大的亮点是将VLAN应用到网络逻辑架构的设计和搭建：在网络路由配置时，具体根据金融、电子商务、经营管理三大属性种类业务，由基层IT系统应用维护通过路由逻辑划分VLAN，分配不同的三个网段，实现一个物理网络中运行三个独立逻辑网络，即三大类业务在共用一条物理线路的情况下，既保持相互獨立又可根据实际需要相互调配调整，在充分满足银行业务运行的前提下，最大限度地利用现有网络资源，实现银行金融网络集约高效运行。

（二）基层邮储银行IT系统应用及维护系统种类

基层邮储银行IT系统应用及维护现有系统按属性可大致分为生产、办公、管理三种，这三种系统类型是基层银行IT应用维护的主要工作内容。

生产系统主要功能是为个人、公司客户提供存取款、转账、结算、理财、基金、存管、资管计划、保险、贵金属、信用卡、扫码付等金融生活服务。生产系统是在网络汇接中心的全国中心和省中心安装主机服务器，负责客户数据的处理、存储和数据安全保护，基层邮政储蓄银行网点安装仿真登录软件，采用终端远程登录到主机进行系统操作和数据传输，基层网点仅有业务办理需要的操作和查询权限，不能对主机服务器的数据进行修改和维护。

办公系统是基于INTERNET网络，邮储银行各层级建立的办公局域网，该网络与银行生产系统网络彻底分离，是完全独立的网络系统，主要功能是用于金融生产以外的办公，具体有邮储银行内部、邮储银行与政府和银行业监管部门等外部单位的行政办公及文件传输和信息处理，例如文件OA系统、腾讯通、QQ等。

管理系统相对复杂的多，主要功能是对生产系统的管理补充和客户数据的管理使用，是银行为更好的促进自身业务发展，根据客户数据及时调整经营策略，相当于进行大数据分析和应用的系统。如监控系统、反洗钱、财务、税务、员工行为排查系统等日常使用系统。

（三）IT系统应用维护的安全防范措施

为了确保银行生产网络、客户数据信息、业务交易环境等IT系统的安全运行，银行从建立信息网络开始，就考虑更可靠更科学的安全防范和保护措施。基层邮政储蓄银行IT系统应用维护安全防范的主要举措一是严格实行银行生产专用网络和对外办公管理网络的物理分离，即银行内部所说的内外网严格分离。二是实行网络分层管理，各基层网点到汇接中心采用点对点单线路由协议，各路由节点按所处层级设置相应的权限，并全部设置密码保护。三是所有生产用微机和终端都安装网络版杀毒软件和病毒监测控制软件，全国中心根据监测情况实时升级更新杀毒软件，保障生产网络的安全运行。

（四）IT系统应用维护方式

基层邮政储蓄银行在IT系统应用维护方式上因地制宜，总体采用专职人员、厂家外包、远程技术指导三种形态。一是设置了专兼职IT系统应用维护人员，为银行金融网络正常运行保驾护航，主要负责银行IT系统的应用及维护工作，完成本单位辖内各区域的网络建设、各系统软件的安装测试、各系统运行故障问题的处理等。二是重要IT系统设备或专业维护技术要求较高的银行专用设备，如ATM、CRS、ITM等新型智能设备，由省行层面统一外包给有相关资质的智能设备维护商，或设备所属厂家上门服务，这两种IT系统维护方式来保障设备的正常运转。三是针对IT系统运行出现的问题和故障，为了提高基层邮政储蓄银行IT系统应用维护的工作效率，多数情况下是由专兼职维护人员现场诊断问题，再与相关硬件或软件厂家电话联系，沟通解决软硬件发生的问题，目前这种电话远程指导逐渐成为基层邮政储蓄银行日常IT系统应用维护的主要工作方式。

二、基层邮储银行IT系统维护面临的困境

（一）人员素质偏低

中国邮政储蓄银行系中国邮政集团公司控股的股份制零售商业银行，相比其他国有商业银行，邮储银行业务运行体制比较独特，银行金融业务分为银行自营和邮政代理两部分，即共用同一个金融计算机网络，但人员管理和归属不同，自营、代理业务运行和经营管理基本完全独立。因这种独特的运行体制和历史等原因，造成银行IT系统应用及维护方面专业人才非常短缺。银行成立后逐年招收补充高校毕业生，但基层邮政储蓄银行初期各方面人才缺乏，相关专业大学生不能充实到IT系统应用维护岗位，且刚刚走出校门的大学生尚需实践摸索学习，实际工作经验欠缺，工作能力还不能完全胜任基层邮政储蓄银行IT系统应用维护工作。同时银行积极实施同业人才引进计划，但在基层邮政储蓄银行层面人才引进效果不佳，对IT系统应用维护方面的专业人才短缺没有形成有效的补充。

（二）硬件设备兼容困难

由于历史发展原因，在当前银行业中，中国邮政储蓄银行使用的设备品牌最多最杂。单就使用的银行自助设备来看，由于使用年限跨度较大，多年累积下来，全国总体层面ATM的品牌多达13个，每个品牌又有不同型号，总计多达70多个。生产办公使用的计算机、打印机、终端、点钞机、高拍仪、密码键盘等设备，这些设备的品牌和型号与自助设备的情况一样，多年积累各达几十个，这么多品牌和型号必然导致自助银行、生产办公系统的设备兼容性问题严重，涉及到的相关工程任务也变得更加繁重。

（三）软件要求高度兼容

由于监管要求趋严趋细、客户金融需求增加、电信网络诈骗频发等外部环境的变化，以及防范黑客入侵等银行金融安全的内生需要，银行业必须及时主动进行系统升级或设备更新换代。还是以银行自助设备系统为例，上面提到邮政储蓄银行ATM的品牌多达13个，每个品牌又有不同型号，总计多达70多个，为符合监管要求，进一步防范电信网络诈骗，要开发建设新一代自助银行系统，品牌众多对于工程实施来说，系统版本的兼容配置尤为重要。特别是有的品牌ATM，同一型号不同生产批次的设备，采用的SP版本不同；有的甚至同一批次的设备SP版本也不同；还有不少设备，由于维护维修原因，部件已经更换，配置发生了变化，这些都需要系统版本兼容，相关兼容测试工作也会成倍增加，耗时耗力效率低下。

（四）故障维护响应较慢

前面提到基层邮政储蓄银行IT系统应用维护专业人才短缺，兼职人员素质整体偏低，如果IT系统方面出现软硬件故障的话，问题处理时限较长，基层维护质量和效率不高。一般软件故障，主要由专兼职维护人员处理，或联系厂家通过电话远程指导解决，这种情况下，故障排除的质量好坏，完全取决于专兼职人员专业知识和实践经验的储备积累，同样的情况也在设备厂家上门服务维护的时候有所反映。发生硬件故障后，主要需要设备厂家或外包维护上门服务，如果需要更换损坏部件，则故障排除维护的时限相应拉长，发生这种故障会对银行系统运行产生一定的影响。

（五）网络病毒防范

基层邮政储蓄银行生产专用网的每台计算机设备均安装网络版防毒墙实时监控程序和杀毒软件，由省中心和全国中心实时监控接入生产专网的每台微机和终端，实时查杀感染出现的病毒。由于部分业务不能做到与外网和外部存储设备完全隔离，需要使用移动存储介质向生产网微机拷贝文件，如委托代发工资单位发来的工资明细电子档文件，也有和当地监管部门通过腾讯通传送各类报表报告等数据文件，这种情况下如果外部文件本身携带病毒，则发生病毒感染就不可避免。微机或终端发生病毒感染后，所安装的杀毒软件会实时进行查杀，同时后台省监控中心就会对感染病毒的微机或终端进行断网处理，与银行生产专网及时隔绝，基层IT系统应用维护人员对感染病毒的微机离网进一步查杀病毒，彻底清理干净，确认完全没有问题后才允许申请入网。从病毒防范的角度，这么做非常合适，但从基层IT系统维护的实际来看，因感染病毒被断网一个月的时间，这个处理措施的弊端是：其一该设备上所有的系统和业务将同时停办，对相应业务影响较大，其二是对急需办理而不能有效避免病毒感染的业务，则可能会出现卸载杀毒软件或不安装防护软件与我们初衷完全背离的情况，其危害更甚。

三、基层邮储银行IT系统维护的几点思考

（一）加强人员培训和IT系统专业知识更新

中国邮政储蓄银行与中国邮政集团公司业务分营后，因IT系统网络管理归属等历史原因，初期银行方面针对基层IT系统应用维护人员的专业培训屈指可数，但随着业务种类开办的增加、新产品的开发和新技术的应用，急切需要基层IT系统应用维护专业人才，和专业人才队伍培养。特别是现有专兼职IT系统应用维护人员，疲于应付现有终端和网络的维护工作，对总行推出的新产品新技术的了解较少，也缺乏有效的途径去探索学习，知识储备和更新跟不上业务发展的需要。银行各层级需建立IT系统应用维护专业人才队伍培养长效机制，采用集中现场培训、实践操作、研讨交流等多种形式，加强条线人员专业知识培训，加快专业人才IT系統应用维护知识储备和知识更新，提高从业人员的IT系统应用维护能力和水平。

（二）整合浏览器设置

目前，银行金融IT系统应用就地市这个层面，办公系统和生产管理系统全部使用浏览器登录，使用的浏览器版本和种类比较多。如生产管理网已经安装使用的浏览器有：IE6.0、IE7.0、IE8.0、IE9.0、IE10.0、谷歌、Chrome、360安全浏览器，由于生产管理所需而开发的软件，都需要浏览器登录，因系统版本、插件、设备型号等兼容问题，造成同台微机上有些业务系统不能同时安装使用，即有的业务管理系统需要IE6.0，有的需要IE8.0，同台微机两个业务管理系统不能安装兼顾。考虑到基层人员和设备配备实际，银行IT系统应用维护方面需要对各业务管理系统和浏览器设置配置进行测试整理，减少不兼容问题，满足基层业务管理系统整合，便于基层管理操作。

（三）优化JAVA安装和参数配置

JAVA当前安装有1.6、1.7两个版本，需对用户的运行时环境设置中设定运行时参数，系统安全级别设置编辑站点、安装可信的证书，启用浏览器中的JAVA等参数配置。基层IT系统应用维护人员不熟悉JAVA，不知道安装配置的原理，只能照搬配置流程，不能灵活处理出现的问题。目前财务报账、税务信息管理、中间业务管理、信用卡等系统均需安装JAVA插件，这些系统随着业务开展而依次开发使用，故安装这些系统所需的微机操作系统、浏览器版本、JAVA插件设置等不尽相同，要在早期同台设备上安装，会出现操作系统或浏览器缺少JAVA安装运行所需的程序或重要插件，对基层IT系统应用维护人员来说处理比较困难。建议对涉及JAVA安装和配置的系统，整合到安装包工具集，设计开发一个简单的安装程序，其中包含所有涉及的业务管理或业务操作系统，兼容性强，安装简单，后续升级方便，实现基层IT系统应用维护工作的高效快捷。

（四）统一开发优化业务系统

由于银行金融产品的创新增加和业务范围扩展，银行金融IT网络系统需要及时更新升级。另外，为了及时响应监管规则的变化，达到金融监管规则要求，以及防范不断翻新的网络病毒和黑客攻击，这些都需要银行金融IT网络系统随时能够进行功能扩充和升级更新。无疑，在总行层面做到各相关业务系统IT网络及IT系统应用的优化和统一开发是解决问题的最佳途径。例如2017年上线的新一代自助银行系统，具有很多亮点和特点：实现全国集中部署，有利于统一、高效运营管控；采用云服务架构、轻型PG数据库分库分表集群部署，保障了系统性能和稳定性；实现了ATMC端软件的跨平台应用和远程自动更新，支持设备交易功能快速迭代和客户体验快速优化；新增了二维码扫码取款功能，支持线上线下渠道联动，使用便捷给客户更好的体验，新一代自助银行系统更多新科技的推广应用，使其功能更完善、更安全、更稳定。

（五）加强业务和IT系统的有效契合

业务的发展需要IT系统来支撑，IT系统的应用推广引领业务的发展，二者相辅相成，业务与IT系统高度契合才能达到最佳效果。银行金融数据能否方便有效的利用和使用，可以说是现实中衡量这个契合度的最佳标准，也是银行经营管理中，有针对性进行业务营销和风险控制的有效抓手。例如现在开发使用的个人客户营销系统，可以及时根据业务发展需要，灵活实现操作功能的扩充，在为客户提供金融服务的同时，对客户关键信息和其他辅助信息进行数据收集，并据此实现对客户的全景画像，进而了解客户基本情况、个人喜好、关系网络、行为习惯等，再设置不同的数据筛选模型来对客户进行有效细分，找到目标客户，配以统一标准的营销话术，进行精准营销和维护，开发挖掘客户更多价值，在为客户提供更优质金融服务的同时，提升客户贡献度，实现银行客户双赢。