关于商业银行信息系统建设研究

王群英

【摘 要】 信息系统在商业银行的普遍运用，为银行业务的高效处理，会计核算的及时准确、客户多样化需求的满足等提供了系统支持；为商业银行提供快速而精准的财务报告，提升了商业银行精细化管理水平，并为商业银行经营决策提供了重要依据。同时，通过大数据的分析与应用，商业银行在客户服务、产品创新、风险预警与控制等方面都有了全面提升。这种方便快捷的处理模式在给商业银行带来巨大的经济效益的同时，也因网络安全、核心技术及商业银行业务特殊性等方面的原因产生了各种风险，对其稳健发展提出了更高的要求与挑战。同时随着智能时代的到来，金融科技快速发展，更大的数据集，更多的智能算法也将不断推动商业银行信息系统向更智能化发展。本文主要从商业银行信息系统的运行现状及架构入手，通过分析商业银行信息系统在安全性、操作风险控制、信息系统运行维护及大数据系统应用方面存在的问题及原因，提出了加强信息系统安全性建设、推进操作风险控制体系建设、建立统一规范化运维平台及分布式大数据利用模式等具体的解决对策及优化建议，为商业银行信息系统建设及稳健运行提供帮助。

【关键词】商业银行；信息系统；大数据；风险防范

一、我国商业银行信息系统运行现状及架构

信息系统在商业银行的普遍运用，为银行业务的高效处理，会计核算的及时准确、客户多样化需求的满足等提供了系统支持；为商业银行提供快速而精准的财务报告，提升了商业银行精细化管理水平，并为商业银行经营决策提供了重要依据。

随着信息技术的不断发展，信息化已经成为我国商业银行整体素质和核心竞争力的重要选择。经过近20年的建设，我国商业银行信息化体系框架已基本形成，通过使用信息技术对传统业务流程的再造，完成了我国商业银行向现代化银行的转变。商业银行信息系统大致经历了“业务电算化——功能综合化——数据大集中——专业化”四个阶段的发展，从最初的主要满足会计核算到以客户为中心，全面提升科学管理为主的专业化前中后台一体化的信息系统，其发展历程主要是围绕核心系统转型为主线，带动银行信息系统总体框架升级，不断提升业务处理能力并更好配置现有资源。商业银行信息系统架构分为3个层次：一是核心业务系统，主要提供账务记录、业务支撑和业务报告，可由多个业务子系统组成；二是数据整合平台，是数据与外部接口的交换及存储平台，数据通过在平台的集中与整合，为银行利用大数据进行分析提供了基础；三是外围系统，提供外部数据及接口，获取市场数据，外部信息，以求得信息共享。

二、商业银行信息系统存在的问题

尽管近年来商业银行信息系统建设取得了巨大的成就，在提高工作效率、降低人力资源成本，提升数据质量以及利用数据进行分析管理的能力都得到了前所未有的提高；在进一步挖掘客户、提升客户服务、创新业务品种方面提供了有力支撑。但因互联网、电子支付等与金融的结合，商业银行信息系统面临的挑战更加严峻，也存在着很多问题。

1.信息系统的安全性问题

（1）核心技术安全风险

首先是信息系统本身核心技术安全问题，商业银行信息系统多是在供应商提供的基本产品基础上，通过定制化的改造、完善以达到适合本行业务处理的需要。这种情况下，核心技术往往掌握在供应商手里，尤其是一些规模较小的商业银行，因缺乏专业的信息系统开发人员，在信息系统建设中不能做到自主可控，开发、运行、维护更多是依赖供应商，供应商一旦停止服务，信息系统安全行运将无法保障。此外，一些商业银行购买的是国外产品，核心技术往往掌握在外国人手里，除对银行及客户信息安全造成威胁外，还可能通过银行信息系统窃取我国国家机密、商业秘密，造成更加严重的后果。其次是服务器安全风险。我国商业银行对大型服务器的依赖程度非常高，每天数以亿计的交易量，如此庞大的数据吞吐量必须要有强大功能的服务器支撑。而我国自主研发的服务器在其处理能力、安全性、稳定性、可靠性、可扩展性等方面均难以满足商业银行业务需要，目前各商业银行主要使用IBM等国外进口品牌服务器。大型服务器作为关键业务和核心数据的处理平台，如此重要的信息网络技术却掌握在别人手里，对商业银行信息甚至是国家安全必将是一个巨大安全隐患，尤其是在中美贸易战不断升级的情况下，一旦中美关系破裂，很难保证美方不会利用这一空隙窥探我国国情，甚至可以制造恶意程序使所有进口IBM服务器瘫痪，不仅对银行信息安全造成威胁，将威胁我国经济安全。

（2）网络安全风险

由于互联网与金融的结合，电子支付的广泛应用，商业银行各信息系统与外部网络进行连接、接触的频率不断提高，这就使得商业银行信息系统感染网络病毒的可能性加大，而系统一旦感染网络病毒，由于网络传播速度快的特点，很容易造成整个信息系统的崩溃。另外，由于商业银行涉及大量的客户资金与客户信息，其信息系统往往是网絡黑客攻击的重点，随着商业银行信息系统与外部网络接触频率的提高，网络黑客在对其信息系统进行攻击时，更容易导致商业银行信息系统数据泄露，客户资金被盗，保存会计、交易等重要信息的磁盘、硬盘等遭到破坏等情况发生，从而造成不可估量的风险。除此之外，商业银行信息系统可能会遭受一些偶然因素，如系统或网络故障，导致信息无法及时传送、更新、处理，甚至丢失，这会对信息的完整性、核算的准确性及管理工作带来重大影响。

（3）不可抗力风险

除了上述因素外，商业银行信息系统还容易受到一些例如地震、火灾等不可抗力因素的影响，尽管商业银行基本都建立了自己的数据中心，灾备中心，对银行数据进行了多种形式的备份处理，但一旦发生地震、火灾等重大自然灾害，将对信息、数据的安全带来严重影响。

2.操作风险控制问题

操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。操作风险在银行经营活动中具有悠久的历史，且近年来呈现高发的态势，给许多金融机构造成严重的经济损失。因此，商业银行在进行信息系统建设过程中，不断探索如何优化流程，如何将操作风险控制手段内嵌于系统建设之中，以期最大程度的降低操作风险的危害程度。但由于操作风险事件难于在事先充分预料，且多源于制度缺失、系统缺陷及人为舞弊等，通过信息系统建设有效控制操作风险还需继续探索和研究。

3.信息系统运行维护问题

随着商业银行业务的快速发展，信息化程度的提高，如何保证信息系统运行高效稳定，是十分重要但还未有效解决的问题。首先，商业银行业务及管理方式不断创新，同时外部监管要求不断加强，信息系统的数量不断增加，对信息系统运行的稳定性和响应的及时性提出了更高的要求；其次，商业银行的业务日益复杂，对应的信息系统功能高度集成，且多个系统间的关系越来越紧密，一个简单的系统故障可能会引起多个系统的连锁反应，甚至影响对外服务，因此对运维人员快速反应定位问题并及时修复提出了更高要求；最后，随着用户对商业银行服务时效要求的提高，7×24小时服务方式的出现，对运维的时间和效率提出了更加严格的要求，传统的运维方式和效率已无法适应新的要求。

4.大数据应用问题

经过多年的积累，各大商业银行均已建立了自己的数据整合平台（数据仓库或数据集市），完成了众多数据甚至是超大数据的分析，并应用于工作的各個领域。大数据的应用助推了商业银行转型升级，使得商业银行的业务发展空间更加广阔，决策判断能力更加精准，经营管理更加精细。同时加速了商业银行的业务拓展，使得其营销能力增强，产品不断创新，运营模式得到优化，风险管理水平得到提升。尽管商业银行在大数据管理应用等方面取得了较大的进展，但是与国际先进银行、专业数据公司相比，其大数据应用还有很长的路要走。尤其是目前这种通过大数提前下载和海量数据传输对大数据进行分析的方式，随着商业银行海外机构的不断扩张，数据下载和备份的时间窗口已无法满足，同时随着互联网金融的快速发展，商业银行需要与越来越多的外部数据库互联，以求信息共享，产生更大的业务价值，这些对商业银行信息系统提出挑战。

三、建议与对策

1.加强信息系统安全性建设

（1）信息系统建设坚持做到自主可控

首先，商业银行在信息系统建设过程中，对于系统本身的核心技术要做到自主可控，技术人员要参与到系统建设的各个环节，通过“引进——消化——吸收——以我为主”的方式，实现技术的转移。为此商业银行需加强研发队伍建设，重点加强对具有计算机专业知识与业务知识技能的复合型人才的培养，让他们既精通业务，又熟悉技术开发。从当前的实践情况看，可采用“引进来”和“内部挖潜”相结合的方式，一方面对外招聘优秀的研发人员，充实研发队伍，并可充分运用其已有的丰富的信息系统建设经验；另一方面是在内部选拔优秀的业务骨干，经过对计算机专业技术的培训，充实到科技部门，以加强系统研发与系统使用者之间的沟通。其次，对于服务器的选择，尽量选择国产服务器，随着我国自主品牌服务器性能的不断提高，其在安全性、可靠性、快捷性等方面都有了飞速的发展，浪潮等国产服务器已经被一些金融机构所使用，如建设银行、国家开发银行、大连银行等，且其市场占有率不断扩大。另外，对于采购的国外品牌服务器，国家需建立更加完善的安全审查机制，为商业银行把好安全使用关。

（2）加强网络安全控制

网络安全风险一直是商业银行信息系统最主要的问题之一，因此需采取多种措施防范网络风险。一是配备网络防控软件，根据数据传输的重要性程度进行不同级别的加密处理，防止程序丢失、损毁或者被非法篡改。二是加强网络防火墙的构建，提高信息系统对于网络攻击的防御能力，建立健全病毒、黑客的安全防御措施。三是建立定期巡检制度，确保及时发现并防杀病毒。

（3）推进异地容灾系统建设

伴随着商业银行数据大集中的实现，数据中心的风险也相对集中，运行风险将因灾难的发生而大大增加。如何有效避免各种灾难带来的数据丢失，尽可能的保证数据完整或损失最少，且能在最快的时间内恢复营业，或是在最短的时间内接替灾难发生地的运营，保证业务的连续性，对商业银行的容灾能力提出了更高的要求，目前多数商业银行都建立了同城灾难备份中心，但对于不可抗力，如地震、火灾等自然灾害，异地灾备中心的建立无疑是解决问题的最好办法，因此商业银行应加强远程容灾系统的探索和研究。

2.推进操作风险控制体系建设

根据历年商业银行的操作风险案例分析，不难发现操作风险不仅仅存在于运营部门或操作部门，就连管理部门和后勤部门也不能幸免，且近年来操作风险的高科技因素日益增多，其危害程度不亚于信用风险和市场风险。因此应将操作风险控制纳入全面风险控制框架之中，推进操作风险控制体系建设。在信息系统建设过程中，全面提升操作风险的识别、评估、监测、报告等环节的能力，通过优化系统流程，使授权、审批、操作等各环节相互制衡，互相监督，从而有效降低操作风险的发生。

3.多措并举，实现系统运维的科学化

如何保证商业银行信息系统高效稳定运行，对系统运维提出了更高的要求。面对日益复杂的系统维护要求，需多措并举，实现系统运维科学化。首先，建立一体化的运维平台，整合现有的机房基础设施监控系统、网络安全监控系统，将各种设备、软件、业务应用系统等均纳入运维平台集中管理，消除管理软件的差别，对各种不同的数据来源统一处理、统一展现、统一权限管理。其次，建立统一运维管理系统。一是规范每个操作系统或业务系统用户手册，编制完整的运维操作流程，按照日常巡检、故障巡检和问题处理等分类实现巡检流程脚本化，并将其整合到运维管理系统中，实现系统自动自动监控，自动预警。二是搭建全面的运维管理体系，包括制度建设、流程管理等，从单纯的技术运维，向以高效服务为目的的流程化、自动化运维转变，同时实现对每个常规操作痕迹进行记录，实现科技运维的规范化和标准化。通过上述两种方式，降低对运维人员自身素质的硬性要求，降低对运维人员经验的过度依赖，在提高运维工作效率的同时，更加有效的保障系统运行的安全稳定。

4.充分利用先进技术，创新大数据存储查询方式

大数据的快速发展势不可挡，信息技术革命的又一次高潮必将到来，商业银行客户数据、交易数据、行为数据、管理数据呈现爆炸性增长，外部数据如征信系统、监管部门的监管系统等数据呈现多样化的趋势，且这些大数据呈现出分散性的特点，因此改变原来通过数据提前下载和存储进行数据分析的模式，探索直接对分散的数据进行分析和利用是进一步提高大数据应用的有效手段。商业银行可借鉴互联网企业的技术路线，其采用分布式互联、分布式存储，以及广域网下的云计算等先进技术，实现对爆发增长的海量数据进行存储和管理，并且实现全球数据共享、信息查询和对大数据的实时分析。

四、总结

随着我国改革开放的不断深入，外资银行陆续入境，商业银行的竞争愈加激烈，加强信息系统建设是我国商业银行提升核心竞争力，赶上国际同业先进水平，满足不断提升的监管要求的重要举措，也是积极落实改革发展总体要求，抓住机遇，完善经营管理系统，保持可持续发展的主动选择。必须从建设自主可控的信息系统，建设并推进操作风险控制体系，实现系统运维的科学化，充分利用先进技术，创新大数据存储查询方式等具体的举措入手，实现我国商业银行信息系统的不断完善和升级。

参考文献：

[1]杨烺，西米莎，王如龙.商业银行信息系统风险评估模型的研究与实现.计算技术与自动化，2007.3.

[2]刘宁.商业银行建立大数据系统的思考.中国金融电脑， 2016.5.

[3]罗雪.论卢爱机信息系统的作用及面临的问题和改善.当代经济， 2017.9.

[4]张同健，张成虎.国有商业银行内部控制与操作风险控制研究.山西财经大学学报，2008.6.