银行信息技术论文

银行信息技术论文第1篇

关键词：银行外包应用服务提供商

一、银行IT外包服务概述

随着我国银行改制的深化和发展，银行间的竞争日益加剧，银行的信息基础设施和业务系统不断进行升级和发展，银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略，它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为，使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点：

1.专业性与复杂性，银行信息技术融合了目前世界上各种先进的信息理论和技术，信息设备包含多家厂商的高、中、低端产品，IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围，银行IT外包服务范围涉及银行总行及各级分支机构，影响多种重要业务与应用系统的生产运行。

3.实时性，银行信息系统所承载的许多银行业务与应用系统直接面对客户，提供实时服务与交易功能，因此必须保证系统的连续稳定运行。

4.服务不间断性，根据银行业务的特点和需求，必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理，银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制，在运行操作服务中要有完善的报告机制，对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性，银行IT系统支撑了从内部的办公自动化系统到核心的交易系统，这些系统是银行的命脉，对其数据的安全是非常高的。除此外，涉及到这些系统的相关文档、资料都属于非常机密的内容，需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论，结合IT服务的经验，从以下四个方面为IT外包服务提供保障：

1.从技术上提供保障

在ITIL（ITinfrastructurelibrary）有关IT服务的最佳实践理论中，技术是IT服务的三大要素之一。没有强有力的技术支持，就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度，后者是能多大程度上把IT服务理论贯彻到实践中去，产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障

未实施银行IT外包服务之前，系统运行维护的风险主要是技术上的风险，管理上的风险较小。实施IT服务外包后，由于维护人员不是银行内部职员，从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此，在IT服务商和客户之间建立有效的管理界面，是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说，这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期，服务提供商在接手任何一项外包服务前，需要首先深入项目各个环节，详细调研和理解现有项目的服务内涵，包括服务的内容和指标、人员、流程和系统架构，为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡，围绕保障服务持续性的要求，服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整，优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面：服务的透明性和伴随知识（知识库）为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒，银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源，服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高，一旦将某个系统包给服务商，需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的：(1)通过法律手段签署用户、公司和个人三方保密协议，运用法律手段约束服务商对用户数据进行保密，在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式；(2)通过管理手段：需要通过管理手段实现对用户数据进行保护；(3)通过技术手段：结合业界的先进技术工具，做到对关键配置更改的审计和跟踪。

四、结论

目前，银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚，银行IT外包市场还未发展成熟，因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素，做出正确的IT外包决策，提高银行IT服务的水平，降低IT运行维护的成本，达到提高银行核心竞争力的战略目标，是需要我国银行界和IT界共同深入研究的重要课题。

参考文献:

[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月

[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代，2007年5月

银行信息技术论文第2篇

一、银行IT外包服务概述

随着我国银行改制的深化和发展，银行间的竞争日益加剧，银行的信息基础设施和业务系统不断进行升级和发展，银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略，它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为，使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点：

1.专业性与复杂性，银行信息技术融合了目前世界上各种先进的信息理论和技术，信息设备包含多家厂商的高、中、低端产品，IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围，银行IT外包服务范围涉及银行总行及各级分支机构，影响多种重要业务与应用系统的生产运行。

3.实时性，银行信息系统所承载的许多银行业务与应用系统直接面对客户，提供实时服务与交易功能，因此必须保证系统的连续稳定运行。

4.服务不间断性，根据银行业务的特点和需求，必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理，银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制，在运行操作服务中要有完善的报告机制，对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性，银行IT系统支撑了从内部的办公自动化系统到核心的交易系统，这些系统是银行的命脉，对其数据的安全是非常高的。除此外，涉及到这些系统的相关文档、资料都属于非常机密的内容，需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论，结合IT服务的经验，从以下四个方面为IT外包服务提供保障：

1.从技术上提供保障

在ITIL（ITinfrastructurelibrary）有关IT服务的最佳实践理论中，技术是IT服务的三大要素之一。没有强有力的技术支持，就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度，后者是能多大程度上把IT服务理论贯彻到实践中去，产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障

未实施银行IT外包服务之前，系统运行维护的风险主要是技术上的风险，管理上的风险较小。实施IT服务外包后，由于维护人员不是银行内部职员，从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此，在IT服务商和客户之间建立有效的管理界面，是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说，这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期，服务提供商在接手任何一项外包服务前，需要首先深入项目各个环节，详细调研和理解现有项目的服务内涵，包括服务的内容和指标、人员、流程和系统架构，为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡，围绕保障服务持续性的要求，服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整，优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面：服务的透明性和伴随知识（知识库）为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒，银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源，服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高，一旦将某个系统包给服务商，需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的：(1)通过法律手段签署用户、公司和个人三方保密协议，运用法律手段约束服务商对用户数据进行保密，在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式；(2)通过管理手段：需要通过管理手段实现对用户数据进行保护；(3)通过技术手段：结合业界的先进技术工具，做到对关键配置更改的审计和跟踪。

银行信息技术论文第3篇

李健男等［13－16］主要从商业银行与储户的法律责任界定入手．例如，在研究提出犯罪嫌疑人使用伪卡和密码则不应视为是储户自身合理的交易行为;如果是储户自身疏于防范造成过错，则持卡人应承担侵权责任．此外，还可进一步分析银行未尽安全保障义务的程度及其在造成储户损失的全部原因中所占比例，进而明确双方责任．罗***等［17－19］从克隆卡犯罪和举证责任划分视点分析，提出伪卡欺诈交易民事纠纷案件中由伪卡使用者负主要举证责任，银行负次要举证责任．上述文献仅从事后责任分担和合理处置角度分析，并无事前防范．例如，完善银行卡安全漏洞，风险机制预警，事中应急制止机制等未予以详明，且未把信息技术部门作为监管主体囊括在内．

2多层面构建安全体系框架

现实中，由于银行卡安全问题涉及领域较多，仅从安全技术或仅靠法律条文来单方面的思考和解决问题是不可能完全严谨的分析和解决难题的，难免造成顾此失彼、以偏概全的现象，因而应该从多层面融合跨学科角度来深入研究．

2．1信息安全视角

(1)目前已在市面流通的磁条卡，银行方面已有一些密保措施，例如使用动态口令卡、加密U盘等，但这些还远远不够，因为在交易额度较低或不通过网络交易的情况下，上述防范措施都可以被不法分子成功绕过，因而用卡的安全水平依然较低．在磁条卡方面，建议可以让用户设置单笔资金交易的限额，一旦超过限额，必须通过验证发送给用户已绑定手机的密钥口令，来进行进一步交易，一旦核对密钥口令发现错误，遂即冻结银行卡账户，通过这种“一次一密”高度安全的交易方式，来确保银行卡的安全［20］．此外，还可以在开通磁条卡时，强制运用Hash(哈希)函数，例如MD5(message-digestalgo-rithm5，信息－摘要算法5)针对用户个人信息数据(诸如身份证号，开卡时间，卡的型号，发卡单位编号等)产生系列杂凑数字并将其存入磁道内作为校验码使用，该校验码与磁条卡相配套，一一对应，即使克隆，校验码也会因为物理硬件特性而发生改变，交易过程中，发现校验码错误，便终止交易，这样便可保证储户的资金安全，大大降低交易风险．(2)对于芯片卡被揭露所存在的MITM攻击，可采用更强大的协议机制，例如，强双向认证过程，或运用基于公钥数字签名验证的端到端协议，详细过程可以参阅相关文献［21－22］．另一方面，芯片卡的加密手段采用DES算法，该算法的安全性分析中，不难发现存在重大安全隐患，其密钥长度偏短(56bit)，密钥量约为1017，难以抵抗穷举搜索攻击［23］．实践证明，用专门机器在数小时内便可搜索完整个密钥空间．非线性S盒的安全性也饱受争议，由于设计者IBM未公开原理，以致被怀疑其存在后门，而且其密钥分配也存在安全问题．如果全部采用RSA加密，显然现有芯片卡CPU的运算能力和RAM的存储能力无法胜任，所以必须采用相对运算量小，速度快，且保密程度高的密码算法来进行加解密操作．本文推荐采用混合加密算法，针对两种算法的优缺点，扬长避短．对于大段的金融明文信息采用DES算法，其传输密钥采用RSA算法．这样既解决了RSA运算开销大的问题，也解决了DES密钥分配的安全性问题．例如，假设通信双方为A(发送方)和B(接收方)，具体过程如***1所示．加密过程:(1)A利用随机发生器生成一次性密钥k1，然后使用B的公钥pkB加密，即k2=EpkB(k1);(2)A再用自己的私钥skA对k1进行加密，产生签名s，即s=sigskA(k1);(3)A用k1对明文m进行DES加密，得到密文c，即c=Ek1(m)．其中第i轮的迭代过程遵循以下两个公式:Li=Ri－1，Ri=Li－1F(Ri－1，ki);(4)A将密文c、签名s和密钥k2发送给B．解密过程:(1)B收到密钥k2，用自己的私钥skB进行解密，得到原始密钥k1，即k1=DskB(k2);(2)B再用A的公钥pkA对签名s进行验证，以确定消息有效可靠，即k1=VerpkA(s);(3)B验证k1相同，说明原文密钥解密成功且消息来源可靠未经篡改;(4)B用密钥k1对密文c进行解密，可得到明文m，即m=Dk1(c).该算法既降低了由于全部选用RSA算法而产生的巨大开销，也规避了采用DES算法时密钥传输不安全的风险，而且还附加了数字签名，保证了消息来源的可靠性和安全性．以上所提的方案是鉴于轻量级密保方案的考量，如果想进一步增加其安全性，可将DES算法改为3DES(三重DES)或AES(advancedencryptionstandard，高级加密标准)算法，虽然在运算速度上需要多耗时约近70%，但其可以在有效时间内抵抗现有的绝大部分蛮力攻击和分析攻击．此外，在采用RSA算法时，亦可结合散列函数进行再次加密．例如，上述案例中可采用如下步骤:(1)A和B事前假设已经通过安全信道建立共享密钥KAB;(2)A取KAB散列值最左高位字节随机生成x1=L8(h(KAB));(3)A将明文m1(单字节)与x1异或得到密文c1=m1x1，同时下一个伪随机字节x2=L8(h(KABx1))，下一个密文字节c2=m2x2．因此，一般xi=L8(h(KABxi－1))，加密是将mixi即可得到．解密时，B重新生成xi与ci异或得到明文恢复．

2．2法律法规视角

目前，我国关于银行卡的立法缺失与银行卡的高速发展现状极不协调，明显滞后．早在1999年1月，中国人民银行就了《银行卡业务管理办法》，然而时至今日，由于磁条卡自身的安全缺陷和立法的缺失导致银行卡盗刷纠纷大量出现以及各地法院“同案不同判”的司法困境．对此，可通过立法或行***法规的形式(如《银行卡条例》)对银行卡当事人的权利、义务、责任、使用规范做出规定，还可出台专门的司法解释如《最高人民法院关于审理银行卡伪卡交易引发的民事赔偿案件的若干规定》，对银行卡纠纷的案件类型、受理与管辖、诉讼主体、诉讼方式、伪卡交易的认定、归责与免责事由、损失认定、举证责任的分配、格式条款的效力等问题做出规定，以便统一各地法院的裁判标准．

2．3分层安全框架的构建与应用

银行卡安全问题涉及多方面，如果仅从单一机制或方法来解决问题，显然不切实际，对于降低由此产生的经济犯罪也收效甚微．针对于此本文提出多层面融合多学科角度的银行卡安全框架，如***2所示．2．3．1各层所涵盖的功能及意义第一层:法律、行***法规及司法解释主要指银行卡的立法规范或司法适用依据．该层作为银行卡安全的顶层设计，对解决当下银行卡纠纷“同案不同判”的司法现状，维护公平正义，厘清当事人双方权利义务，节约司法资源具有重大现实意义．第二层:行业自律规范、管理规章制度主要指银行业协会、各银行类金融机构在法律行***法律的基础上针对银行卡出台的具体的自律性规定．该层可针对银行卡的用卡规范、物理设备、硬件软件、通信信道与网络线路、交易协议等具体问题制定行业标准，以便各会员单位或各银行类金融机构提升银行卡设备品质，改进服务质量，防患于未然．第三层:物理设备安全主要指实体物件的安全防护．例如，自然灾害保护、设备环境保护、硬件自身损伤保护等．该层作为基础设施保证了信息传输中底层物理链接的安全通信，针对银行卡自身以及芯片、CPU、RAM和读卡机具ATM、POS等尤为重要．第四层:硬件系统安全主要指银行卡读写底层系统的安全防护．例如，磁卡读写基本输入输出系统、COS(chipoperatingsystem，芯片操作系统)等．该底层系统的安全主要包含读写操作和对卡片的其他基本接口通信操作等．第五层:通信信道与网络线路安全主要负责在安全的信道或线路中传输可靠的数据．针对银行卡脱机或***认证过程中，防止人为的非授权篡改或非法攻击．该层担负着将数据信息完整无误地传递或接收到对方或自身的任务．第六层:应用软件安全指常用的各种涉及银行卡或读写机具内部的自身软件安全．例如，驱动程序、读写卡程序、转账交易程序、密码修改程序等．附带程序自身不应该有漏洞或后门，以确保持卡人的信息安全和合法利益．第七层:数据和协议安全是最重要的一个环节，是所有安全的重中之重．无论是涉及任何金融数据或者是金融交易协议，安全保障极其重要．例如，加解密算法的选用，协议漏洞缺陷的补救等等，此前文中所提出的混合加密算法和强双向认证以及公钥数字签名的方法，皆为此层考虑而设计的，以上方法在该层均可加以使用，以进一步增强其整体框架的安全性．2．3．2实际应用案例描述:某甲人在上海家中，收到乙银行短信提醒，称其持有的乙银行借记卡分两笔在澳门交易了83万元．某甲发现卡还在身上，便立即致电银行客服人员，并报警．银行卡被盗刷类案件常涉及刑事犯罪，例如了解密码的熟人盗卡，ATM机盗取卡号密码，盗取密码制作伪卡，钓鱼网站骗取密码信息，消费场所盗取客人卡号密码等几类［24］．而根据上述分层安全框架，针对此类个案，分层思想应用如下:第一层解决了司法运用中的诉讼主体、诉讼方式、民刑交叉、举证责任分配等难点问题;第二层对银行卡的行业标准也提出了明确的规范;第三层针对硬件物理设备中甲所持卡的刷卡记录点的读取设备进行技术检测，录像回放跟踪等查明事故责任;第四层针对卡本身的特质进行其是否易被盗刷的可行性分析统计事故概率在判定风险分担比例，该层为关键判断事后责任的重点，例如此前发生的CVV密码校验泄露，在有弱密码的情况下，用户自担风险的判例等［25］;第五层在信道传输过程中如遇MITM攻击，应事先采用约定的双向认证或CA分发，如银行方技术层面缺失，则应该负主要责任;第六层在自身软件安全角度，鉴于银行金融业务软件多为第三方开发，且一般签署保密协议，无法看到源码，银行自身维护能力有限，如果交易软件自身出现安全漏洞隐患，则应该连同软件承制方和被承制方一起连带负主要责任，赔偿储户的损失;第七层作为信息保障的最后一道屏障，如果银行方采用较容易破解的密码算法，抑或在客户密钥未安全保存，或者安全通道明知可能存在不可信的情况下依然未采取任何有效措施，则均应负出一定比例的过失责任．综上，某甲与乙银行的责任应按过错和损害结果之间的关联程度进行分配．

3结语

银行信息技术论文第4篇

[关键词]信息生态　技术链　传导机理

[分类号]F224

随着经济全球化和贸易自由化，发达国家的跨国公司在全球范围内整合利用智力资源，控制技术链的高端，执掌产业的核心技术，不断提高产业的技术标准和产业壁垒。技术已成为发展中国家产业追赶的关键，而技术、技术链与产业间的复杂关系，使技术链成为发展中国家技术追赶分析中无法回避的因素。只有构建支撑产业链和持续发展的技术链才能真正实现发展中国家企业的技术追赶，那么技术链发展过程中的传导机理是什么?其传导演化规律是什么?这在理论界依然是一个尚未解决的难题。本文从技术链的信息生态观人手，建立技术链的传导模型，构建以信息银行模型为驱动中心的技术链传导机制，从而揭示技术链传导演化的基本规律。本文的研究将丰富信息生态理论在实践中的应用，并为相关企业和产业的发展提供决策参考。

1　基于信息生态视角技术链内涵的深化

1.1　技术链的内涵

国外很多学者从不同角度研究产品或产业技术时，都体现了技术链的思想。以GereffiI为代表的不少学者提出全球商品链的理论，集中讨论了包括不同价值增值部分的全球商品链的内部结构关系。到了21世纪，Gereffi，Humphrey和Sturgeont等学者逐步建立全球价值链概念及其理论框架，并分析了技术在全球价值链构建中的作用。国内学者张宗臣和苏敬勒提出的技术平台概念是一种技术链的表述，认为技术平台由核心技术、中间技术和基础技术三个梯级结构组成。温珂和林则夫基于产业技术流动将数字视频产业的技术分为核心技术、实现技术、制造集成技术以及产品和服务技术四个环节。高汝熹等明确给出了技术链的界定，认为发展某个产业所需的技术常常是由若干技术构成的技术链，既包括基础技术也包括大规模生产、装配等商业化技术。王发明等认为技术链是按产品生产过程的科学程序来考察的技术结构，其本质是产业发展过程中涉及的一系列相关技术的序列链接。从现有研究成果来看，主要集中在技术链的相关概念及组成的分析，而针对技术链形成及传导机理的研究成果相对较少。

1.2　信息生态的基本概念

1.2.1　信息生态信息生态词于20世纪80年代被西方学者所使用，用来表达生态观念和日益变得重要和复杂的信息环境之间的关联。Graham T认为，信息生态是信息质量、管理、产品和价值的总和以及对信息服务、需求和可靠性的评价。Nardi B A将信息生态定义为“特定环境里由人、实践、价值和技术构成的一个系统”，认为信息生态系统的核心不是技术，而是由技术支持的人的活动。陈锡生认为信息生态是一定范围内的信息资源各要素(如信息人、信息、信息技术、信息***策、信息伦理、信息法律、信息基础设施等)及其相互关系的总和。陈曙、薛纪珊、田春虎、应金萍等认为信息生态是信息、人、环境之间关系的总和。张福学认为信息生态是指存在于一个特定区域环境中的人、实践、价值和技术组成的系统，是整体系统中的知识存在。

1.2.2　信息生态因子信息生态因子是指信息生态中对人类及社会组织的成长、行为、发展、流动和分布以及社会进化与发展有着直接或间接影响的环境要素，包括信息人和信息环境。本文所指的信息人是从广义上而言的，不仅包括微观层面的单个个体，还包括宏观层面的从事信息工作的企事业单位、中介机构等。信息环境是指一个社会中由个人或群体接触可能的信息及其传播活动的总体构成环境，包括信息资源、信息技术、信息伦理、信息***策、信息法律、信息文化和信息基础设施。信息人与信息环境之间既相互联系又相互影响，既相互制约又相互促进。

1.2.3　信息生态链　信息生态链是指在信息生态系统中，不同信息人种之间信息流转的链式依存关系，它由信息供应者、信息传递者、信息消费者和信息分解者4类信息主体构成。在信息生态链中，主要有3类基本信息人种，即信息生产者、信息传递者和信息消费者。信息生态因子与信息生态链之间的相互关系如***1所示：

1.3　基于信息生态视角的技术链内涵

1.3.1　技术链内涵的信息生态观基于信息生态视角的技术链内涵，是指技术链条上各节点企业在信息传递过程中信息自组织和信息价值创造的问题，是指在特定的产业信息空间内，以信息技术为手段，促使技术链从形成到稳定，再到最优的技术链内外信息均衡的状态。

1.3.2　技术链中的信息生态因子及信息生态链　技术链作为一个相对***的复杂系统，存在于系统内各要素之间以及系统外与环境的信息交互，这个复杂的系统在形成及传导过程中必然包含着一个信息子系统，而信息生态系统则是这一信息子系统的基于生态视角的诠释。因而基于信息生态视角分析技术链中的信息生态因子，要从信息人和信息环境两个方面来分析。信息人，也称作信息主体，是指技术链系统内从事各种经济活动的个人及产业组织；信息环境则包括了技术链系统的内外部环境，如社会环境、经济环境、产业***策环境、产业信息技术、产业信息系统、产业信息资源、技术链内的信息安全、技术链的信息基础设施和产业信息网络等。

1.3.3　基于信息生态视角的技术链特征分析

・更加突出信息主体的作用。技术链是一个基于多信息主体(企业)协作的复杂系统，主体与主体之间的信息行为成为技术链内信息生态系统重要组成部分，是实现技术链内信息自组织与信息平衡的重要内容，是进行信息创新并最终实现信息价值的主要角色，进而最终决定信息溢出效应对技术链的价值实现。

・技术链内的信息生态系统具有更强的动态性。由于技术链是基于市场需求而建立的一种特殊的经济组织模式，因而其内部的信息生态系统的信息流因市场需求的迅速变化而具有更强的流动性，信息的生命周期比一般系统内的信息要短。

・技术链内的信息生态系统对外部环境的反应更加敏感。由于技术链是基于某种产业关联而建立的特殊经济组织，一旦外部的产业***策或市场环境发生变化，就会对作为技术链系统有机组成部分的信息生态系统产生重要影响，因而信息生态系统对技术链发展的外部威胁具有良好的识别和预警作用。

2　基于信息生态视角的技术链传导机理

2.1　基本假设

假设一：物质和能源是技术链形成过程中的必备条件，而信息则是技术链各种价值形成的最终解释，是技术链形成到稳定阶段的最初动力。

假设二：采用香农信息论对信息的概念进行界定，

即认为信息是用于消除随机不确定性的东西，且认为这种信息的不确定程度可以用数学方法来衡量。

假设三：信息生态链中各个角色处于动态的变化之中，本文将信息生态链条每个环节(信息生产者－信息传递者，信息传递者－信息消费者，信息消费者－信息分解者，信息分解者－信息生产者)的具体信息传导机制作为单元环节来确定，因而仅定义信息源和信息接收者两个角色。

假设四：产生信息价值的水平是信息主体的一个可以后天习得的属性。

在以上假设的基础之上，本文基于信息生态视角分析技术链中信息传递机制，类比银行对金融系统的作用，构建了以精炼贝叶斯博弈为核心的“信息银行模型”。该模型的建立有助于分析技术链的传导机制，其意义在于分析技术链在形成及传导过程中不完全信息环境下的信息合作机制，阐明信息生态因子中信息人因子之间的行为模式，并论述在该机制下均衡策略的求解过程。该模型的优点在于从信息生态的微观层面，精炼抽象出以信息人因子为核心的信息生态系统的形成机制。

2.2　信息银行模型的基本原理

在特定环境和特定条件下，致力于技术链形成之初的有限范围内，处于信息优势的信息人因子称为信息银行，劣势的一方为信息借贷者。信息银行基于对未来技术链中个体价值利益的某种信息投入回报，借贷信息资产给信息借贷方，信息借贷方则将借贷而来的信息进行信息再生产或者与物质、能源相结合产生新的信息价值。

作为信息借贷者的信息人因子，为了能够获得信息银行的信息资源借贷，就必须使作为信息银行的信息主体(即另一信息人因子)相信，该信息借贷合同将会对信息银行产生一定的信息收益。根据不完全信息下的动态贝叶斯博弈，要想使信号在技术链内利益不完全一致的情况下具有传递作用，该信号的发出就必须具有一定的成本，只有具备一定成本的信号声明对信息银行才会产生信息传递的作用。

信号的选择除了要具有成本性外，另一个必要条件就是对于不同品质的信号发出者要具有成本差异。因而本文假设信息人因子要产生新的信息价值就要付出不同的成本代价，该假设与实际情况较为符合。

2.3　信息银行模型的构建

该模型的建立基于贝叶斯法则下的不完全信息动态博弈，即信息银行对信息借贷者的信息了解具有不完全性，但其博弈过程是遵从以下贝叶斯法则，即信息银行知道企业产生信息价值的行为集合(即信号)的概率分布，信息借贷者类型、信息银行判断的类型均服从企业产生信息价值实施行为空间的贝叶斯概率分布。信息借贷者计划采取某一信息行为，但该信息行为需要另外一批信息资产(即用于不确定性减少的信息)的注入才可能较为可靠地产生收益。构建博弈模型如下：

・自然地随机确定信息人因子(即企业或中介机构)，原有信息价值收益为π，且其概率集合为T={t1，t2，t3，t4……}且∑Ti=1。

・信息借贷者S了解自己的π，并愿意采取措施M来换取信息银行的信息借贷。M={m1，m2，m3……}表示S的信号空间，即企业信息价值的实施行为空间。

・信息银行方R看到s的行为M，却看不到{π，只知道π按照概率集合T进行分布，然后选择自己的决策方案。即信息银行的行为集合A={a1，a2……}。

・信息银行R的收益为UR，信息借贷者的收益为US。

该模型的均衡条件为：①信息银行R在接收到信息借贷者S发出的信号mj之后，必须做出关于措施M类型的判断，即s的选择是m，时，s类型的概率分布为P(tj|mj)；P(tj|mj)≥0且∑p(tj|mj)=1；②给定信息银行R的判断P(tj|mj)和信息借贷者S的信号mj，R的行为ak必须使信息银行的收益最大，即a*(mj)的最大化问题：Maxil∑cP(tj|Mj)UR(mj，tj，ak)；③给定信息银行R的策略a*(mj)时，信息借贷者s的选择m*(tj)必须使得信息借贷者的收益最大，即m*(tj)的最大化问题：MaxmUs(mj，tj，a(mj))；④对于每个mj∈M，如果存在tj∈T使得m*(tj)=mj，则R在对应于mj信息集处的判断必须符合s的策略和贝叶斯法则；反之，即使不存在t∈T使得m(tj)=mj，R在对应于的信息集处的判断也必须符合s的策略和贝叶斯法则。

3　基于信息生态视角的技术链传导机制

3.1　以信息银行模型为驱动中心的传导机制模型

为了更全面地反应技术链传导机制，本文分析了以“信息银行模型”为驱动中心，包括物质系统、能量系统和信息生态系统的技术链传导机制：①技术链中的物质系统为技术链中的能量系统和信息生态系统提供必要的物质基础，特别是为“信息银行模型”中信号的发出提供成本，从而使技术链中信息接待双方的博弈得以发生；②信息生态系统通过信息价值效应对产业物质系统和能量系统产生影响，促进技术链中的能量系统和物质系统进行优化；③产业能量系统为技术链中的信息生态系统和物质系统提供行为能量。三个系统之间相互作用，共同完成技术链的传导，如***4所示：

3.2　以信息银行模型为驱动中心的技术链传导过程

以信息银行模型为驱动中心的技术链传导过程如下：①在技术链形成之初，具有意向的信息人因子按照信息银行模型进行博弈，逐步形成博弈者之间的信息生态环境，并且这种信息行为方式成为默认契约继续产生作用，最终实现技术链中跨平台的信息资源共享；②在信息资源共享的基础上，信息银行和信息借贷者进行高效率的信息价值加工和挖掘，逐步建立一个平衡的信息生态系统和互信机制，由该系统对技术链外部的信息流进行甄别、加工，转换为内部的信息资源；③通过信息生态系统中高层次的信息生产、传递、消费和分解循环过程，持续创造新的信息价值，不断增加信息知识属性的强度；④技术链内的信息生态系统不断地产出信息效益，通过信息价值对技术链的物质和能源系统产生加成影响，促进物质和能源系统的不断扩张和优化；⑤由于物质、能源和信息生态系统的协调运作，技术链的溢出效应对技术链外成员产生向心作用，吸引新成员的加入，从而不断促进技术链的繁衍生息。

银行信息技术论文第5篇

Abstract： The informatization construction of state-owned banks has gone through two decades， and has made excellent achievement， but there are also insufficient. This paper studies the capital planning， security construction， risk assessment and informatization supervision on the basis of informatization construction， which may provide a certain theoretical reference for state-owned commercial banks to strengthen informatization construction.

关键词： 国有商业银行；银行信息化；支付系统；数据挖掘

Key words： state-owned commercial bank；bank informatization construction；payment systems；data mining

中***分类号：F832 文献标识码：A 文章编号：1006-4311（2013）05-0156-03

1 国有商业银行信息化建设的兴起

信息技术是二十世纪人类社会的三大技术之一，对人类社会的发展带来了深远的影响，催动了人类经济社会在***治、经济、文化诸领域的变革，具有划时代的历史意义。

银行业是信息技术应用最为成功的行业之一，促进了传统银行业向现代银行业的彻底转变。早在上世纪70年代，欧美国家银行业实施了信息化改造，用信息化流程取代传统的手工流程，将银行标准化业务流程融入信息化行为之中，以信息技术平台支持银行业务的展开，取得了卓著的成效。

在西方银行业信息化发展的引导下，在国有商业银行创新战略的驱动下，人民银行于上世纪90年代初期提出了我国银行信息化战略，号召以四大国有商业银行为主体的我国银行机构实施信息化发展，以信息化改造作为国有商业下一步的发展目标[1]。在人民银行的激励和指导下，四大国有商业银行先后实施了信息化工程，拉开了国有商业银行由传统银行向现代银行转变的序幕。经过二十年的建设，国有商业银行信息化建设取得了宏伟的业绩，基本实现了四大国有商业银行机构由传统银行向现代银行的战略转变，缩短了与西方国家银行机构之间的距离，在提高了银行运营效率的同时也提高了国有商业银行在国内外金融市场的竞争力。

国有商业银行信息化建设战略的提出适应了我国银行业发展的客观规律，是国有商业银行半个多世界发展历程中的一项重大战略转折。随着国有商业银行信息化体系基础性建设的完成，信息化建设逐步由初级阶段向高级阶段过渡，并以信息技术创新作为一个新的信息化战略目标[2]。近年来，信息化创新战略目标被包括中国工商银行、中国建设银行、中国农业银行和中国银行在内的各个国有商业银行提升到一个前所未有的战略高度。

2 国有商业银行信息化的基础性成果

2.1 支付清算系统已初具规模 经过二十余年的建设，国有商业银行已构建了完整的信息化支付系统，拥有了设备齐全的信息化网络通讯支撑平台，与国外同业在设备的先进性上不相上下。目前，根据人民银行科技支付司的最新统计，国有商业银行信息化体系拥有大型计算机设备1200多台套、中型机近6800台套、小型机近34000台套、PC服务器约76万台、PC机320余万台、银行终端系统440余万台、自动柜员机44万余台、销售点终端290万个。2009年6月，中国人民银行大额支付系统实现了在全国范围内的推广应用，直接连接3600余家各类金融机构，涉及14万多个银行分支机构，系统日均处理跨行支付业务120万多笔，金额达17000亿元，相当于每笔业务不到一分钟即可到帐[3]。因此，以现代化支付系统为核心、同城票据交换系统为补充，国有商业银行的现代化支付清算服务体系已初步形成。

2.2 银行卡业务的迅速发展 1986年，中国银行率先在珠海分行推出第一张信用卡，将信用卡业务引入了银行系统。此后，银行业相继推出了借记卡、准贷记卡、贷记卡和智能卡卡种，涌现出牡丹卡、长城卡、金惠卡、一卡通等一批知名银行卡品牌[4]。因此，以银行卡为代表的新型支付工具在我国银行业已迅速发展起来。2002年，80多家金融机构共同发起组建了中国银联股份有限公司，亮出了“银联”品牌，旨在实现银行卡在全国范围的联网通用与联合发展。目前，全国发卡机构已达百余家，发卡总量近18亿张，基本实现银行卡全国联网通用的战略目标[5]。随着持卡消费规模的提高、用卡环境的改善、支付功能的完善以及全球支付系统的渗透和参与，我国银行业的银行卡产业链条已初步形成。

2.3 服务便捷性大幅度提升 我国许多金融机构利用信息化技术在金融产品创新和服务创新上取得了巨大的成功。许多银行提供了7×24小时不间断服务，包括电话银行、网上金融客户呼叫中心、自助银行、自动存取款机以及销售点终端等，使客户不受时间和地域的限制随时随地获取有效的金融服务，电子化交易已占许多金融机构的业务交易总额的50%以上。数据仓库技术已初步建立了以信贷风险管理系统、客户关系管理、资产负债管理和金融监管系统为代表的决策支持平台，大幅度地增强了金融机构的现代化管理手段。

3 国有商业银行信息化建设的资金规划

资金规划是国有商业银行信息化建设的核心内容之一。银行信息化建设是一项耗费巨大的工程，客观上需要银行机构进行合理的资金安排和财务部署，否则将造成信息化建设进程的中断，为银行信息化建设带来莫大的损失。国有商业银行信息化建设的资金规划在很大程度上借鉴了西方银行机构的经验，避免了资金投资的盲目性。麦肯锡公司的M构造理论对国有商业银行电子化建设的资金规划具有重要的指导作用[6]。M构造理论的总体指导思想是指将银行电子化系统分为M1、M2和M3三个层次，然后在各个层次按照一定比例实施合理的资金配置[7]。

底层M1层表示信息技术中计算机体系结构、硬件、系统软件、算法语言等的组合体系，也包括银行的通信技术和银行应用的专用技术和设备。根据M构造理论，M1层的投资一般占银行非利息成本的10%左右，该层技术属于提供这些技术的厂商。M1层的竞争主要表现为合并分散的数据处理中心以取得更大的规模效益，M1层的关键是银行如何消化吸收厂商的技术以提高处理效率。

中间层M2层由应用软件M2-A和人机接口M2-B组成，实现人机之间高效率的交互协作。根据M构造理论，M2-A的投入占非利息支出的10%-30%，M2-B的投入占非利息支出的50%左右。银行主要依赖M2层技术开发银行内部应用软件和提高业务人员的信息化技能，并把银行的策略推向市场。银行的每项业务策略都是复杂的M2-A和M2-B的操作和实施。西方发达国家银行的信息化实践表明，各个银行开发出来的应用软件大同小异，低水平重复较多，而每个银行都要为系统开发支付高额的费用，并承担失败的风险。因此，M2层银行应用软件的商业化运作具有较大的市场拓展空间。

M3层是银行信息系统的顶层，是业务需求和信息技术的结合，反映了银行业务分析、销售、决策等需求过程的实现。M3层投资一般占非利息成本的20%左右。M3层的市场效用决定了M1层和M2层的投资效益，因此，以M3层带动M2层的投资收益是银行信息技术投资的一项重要策略。

4 国有商业银行信息系统的安全性建设

安全性是国有商业银行信息化建设的基础，缺少安全性的银行信息技术建设是一项空洞的内容。银行信息化的安全并不只是计算机本身的安全，而是信息系统的安全，是一个综合性的概念，是一项系统工程[8]。由于信息化已经渗透到银行运作的各个角落，所以银行信息化的安全并不仅仅是技术部门的职责，而是银行整体管理环境的一个有机构成部分。

国有商业银行信息化安全性建设基本上以西方信息安全理论为指导思想，主要包括如下几个方面：

操作系统的安全性。操作系统的安全包括：①操作系统的连续无故障运行天数；②系统中超级用户指令保管与使用；③系统的压力指数达到预定的标准。操作系统提供的缓冲空间和进程数等资源是数据库、应用软件运行的基础参数，需要运行动态化的优化配置。通常情况下，操作系统和应用系统捆绑在一起进行压力测试，以便测出业务量等极限值[9]。

数据库的安全性。数据库安全主要包括：①数据库初始用户名和口令的保密性；②数据库用户名和密码的可靠性；③数据库操作审计。系统将运行主机上的所有数据库的操作记录和数据变更记录写入日志；④数据同步性与一致性。数据操作的事件如果没有完成，则数据库在指令操作下可以自动恢复到操作事件前的状态。

核心系统的安全性。商业银行的第二代核心系统主要有信贷系统、柜台系统、帐务系统等，第三代核心系统主要包括客户关系管理系统、风险管理系统、市场营销分析系统。系统安全性主要包括：①源程序是否存在漏洞、后门和错误代码。由于银行软件主要采用黑匣子测试，而不是白匣子测试，因而隐藏着一定量的潜在风险。②核心系统的压力测试。③核心系统的用户名和各级密码的保密性。④核心系统的易维护性、易兼容性和易扩展性。⑤应用软件版本升级、新产品上线、定期系统***清理、主机运行与操作的风险控制。⑥客户或市场数据备份和系统备份效率。⑦路由器、入侵检测、防火墙的安全[10]。

5 国有商业银行信息化的风险测评

国有商业银行信息化风险控制是银行信息化建设的核心内容之一，因为银行信息化风险是银行机构所必需面对的一项急迫性问题，而信息化风险测评是银行信息化风险控制的一项核心要素，是银行信息化内部控制的一项基本要求。

银行信息化在国有商业银行界正全面兴起，但银行电子化的“双刃剑”效应在给银行业带来巨大的效率提高的同时，也加重了国有商业银行所面临的经营风险[10]。电子银行系统是一个涉及通讯技术、网络技术、计算机技术、金融理论与实务、现代金融管理、运筹与规划等多个学科的复杂系统。随着信息技术的发展，以及随着计算机犯罪手段和形式的变化，电子银行系统愈益复杂。巴塞尔银行监管委员会认为，电子银行不仅具有传统银行的所有风险，还使银行直接面临技术风险。

银行信息技术风险涉及了银行经营及管理的各个方面，主要由电子银行系统所面临的各种安全威胁及其本身存在的各种安全缺陷所致。银行技术风险可分为两类：基础环境风险和外包风险。电子银行的技术风险管理过程包括三个基本要素：风险评估、风险管理和控制、风险监控。银行技术风险管理机制必须置于董事会和高级管理层的监管之下。在开展电子银行业务或推出新产品之前，必须报经董事会和高级管理层进行综合审查，以使高级管理层确保风险管理机制足以评估、控制和监测拟开展的新业务中出现的风险。

为了使金融或银行监管当局更全面地、更迅速地、更直接地掌握被检查的银行机构技术风险的实际存在和分布情况，评估其在控制各种技术风险时的有效程度，需要专门建立一套标准的技术风险评级体系。银行技术风险评级体系是对银行进行技术监管的有效工具，也是提高银行信息化建设质量的基础平台。其核心内容是银行技术风险进行科学的评级，评级对象主要为银行与银行IT服务商。银行技术风险评级的目的是为了建立健全的银行风险管理系统，使银行管理层和监管部门有能力识别、评估、检测与控制银行技术风险。银行技术风险的降低也就意味着银行信息化建设质量的提高。

国有商业银行信息化建设是一个逐步完善的过程，银行主体只有加强对电子化建设效率的测评控制，才能从总体上对其进行统筹规划。目前，国有商业银行电子化成熟度的测评工作相当滞后，尚未出现金融专业性较强的、较有影响力的测评体系。

6 国有商业银行信息化监管

国有商业银行信息化监管是国有商业银行信息化建设在未来一段时间内的重要目标。随着国有商业银行信息化的逐步升级，银行电子化监管的重要性也将日益凸现。金融体系脆弱性假说和金融市场失灵理论是传统金融监管必要性的主要理论基础。金融监管是***府为了弥补金融体系内在的脆弱性以及纠正金融市场中的垄断性、外部性、信息不对成性等所引起的市场失灵的制度安排。

目前，对电子银行技术风险进行实质性监管的国家、地区和组织主要有美国各银行监管机构、巴塞尔银行监管委员会、香港金融管理局、新加坡金融管理局。国外金融机构对电子银行的技术风险监管主要集中在三个方面：一是各类电子银行风险的定义、识别与管理；二是颁布针对于信息业务的的监管指南、规则和建议，以指导监管机构对电子银行技术风险的控制；三是针对电子银行运营中所呈现的最重要的风险——安全性风险颁布特殊的监管公告。国有商业银行信息化监管仍处于起步阶段，需要积极借鉴西方国家商业银行信息化监管的经验，尽快将国有商业银行信息化监管纳入规范性的运作体系。

参考文献：

[1]张成虎，胡秋灵，杨蓬勃.金融机构信息技术外包的风险控制策略[J].当代经济科学，2003，（2）：87-91.

[2]张同健.国有商业银行信息技术风险控制绩效测评模型研究——基于Cobit理论和Ursit框架视角的实证检验[J].武汉科技大学学报，2008，（1）：39-45.

[3]张同健.新巴塞尔协议下我国商业银行操作风险控制绩效评价系统研究[J].广东商学院学报，2007，（5）：47-54.

[4]张成虎.新兴商业银行的信息化策略[J].中国金融电脑，2006，（3）：45-52.

[5]张成虎，孙景.我国银行技术风险评级体系研究[J].金融论坛，2006，（2）：23-29.

[6]张成虎，张峰.银行IT外包及其风险控制[J].中国金融电脑，2007，（4）：18-24.

[7]张成虎.金融电子化系统的体系结构及其在我国的实践[J].广东金融电脑，2000，（3）：102-107.

[8]张同健.基于调查数据的企业信息化建设测度体系经验分析[J].巢湖学院学报，2008，（1）：33-41.

银行信息技术论文第6篇

【关键词】 银行 内部审计 信息技术 运用

一、银行内部审计信息技术的评价分析

在全球经济一体化的大背景下，，各行业面临着更广阔的机遇和更严峻的挑战。从银行、金融行业来分析，内部审计领域同样需要进行信息化升级，从而迎合时展的需求。现阶段，银行内部审计领域数据采集和分析都依赖于信息技术予以足够的支持，但是由于主观和客观原因，导致部分银行内部审计信息化程度较为落后，与发达国家相比还有很大差距。主观方面，我国银行内部审计领域信息技术的应用仍然处于发展阶段，审计人员信息技术掌握能力有限，虽然一些银行内部审计部门配有业务技术人员，但是对信息技术的认识和理解不够全面，阻碍了银行内部审计领域信息技术的发展和应用。客观方面，目前，我国银行业务基本实现电子信息化管理，但是在部分银行中，内部审计仍然处于手工处理的状态。这样不仅严重影响了内部审计的工作效率，而且也违背了时展的趋势。尽管一些银行经过各方面协调和努力，为内部审计创造条件，建立审计管理信息平台，并且各级内审部门也加大了计算机辅助审计技术的研发力度，一些银行甚至通过购买国外标准审计软件，结合国内自行研发的专用审计软件，提升审计工作的技术装备水平和应用能力。但除个别银行的内审部门进行了信息技术升级尝试之外，其他银行内部审计的信息技术总体水平仍然不容乐观，内部审计信息化进程严重滞后，其次，由于银行内部审计信息化环境复杂，大多数银行业务系统采用的Windows NT、Windows XP以及UNIX操作系统平台，采用的INFORMIX、SYBASE、ACCESS数据库系统，以及采用的服务器/客户端模式、服务器/浏览器模式、服务器/前置机/客户端模式以及单机模式等服务模式。这些操作系统、数据库系统以及处理模式的多样性无论是对内部审计软件的开发还是对银行内部审计人员自身的技能水平来说都是一项重大挑战。

二、内部审计领域信息技术的有效运用

银行内部审计领域信息技术的有效运用，是信息化时代大背景下，审计环境与审计内容变化相互融合的一种重要体现。现阶段，我国银行大多数业务已经实现了电子信息化技术的升级改造，这些业务处理方式的革新，已经使银行内部审计的环境和内容发生了变化。

首先，计算机信息技术的普及和应用，彻底改变了传统信息存储与处理的方式，电子数据处理环境也同样改变了内部审计的整体环境，在电子信息化的大背景下，银行内部审计人员通过互联网进行业务处理，联机采集金融统计数据和查询进出口核销信息时，银行内部审计人员无法对纸介质的输入资料进行核查，缺乏可见的纸介质输出资料，因此，只能通过计算机业务系统审查可读文件；

其次，银行业务信息化处理方式，使得内部审计的内容发生了一定的变化，例如：在金融统计监测管理信息系统当中，一旦应用程序出现错误或者遭到非法入侵，会引起金融统计数据失真，甚至造成宏观调控决策失误，这些后果将不堪设想。信息技术的发展和应用可以改变银行内部审计数据的分析方式，增强内部审计结论的深度以及质量，通过开发银行内部审计数据分析软件对所有采集到的数据进行分类整理，然后再对其分析，从而提升内部审计结论的准确性和效率性。信息技术可以实现对大量繁杂审计数据的分析和计算，使内部审计分析由主观性定性分析转化为科学的客观性定量分析，通过将国外先进的成熟理论，借鉴融合到我国银行的内审审计分析系统中，运用科学有效的数据分析模型，对可疑数据进行关联分析。从而弥补我国现阶段银行内部审计分析技术的不足，以便提高内部审计工作的有效性。

三、结论

综上所述，现阶段，我国银行的业务基本实现了电子信息化运行，并且开始着手于研究业务系统的安全性测试和有效性测试，这些都成为了银行内部审计的主要课题。由于目前，我国银行对日常使用的业务系统进行安全性和有效性测试，势必会影响其正常业务的开展，因此，就需要建立测试平台对运行中的系统M行模拟和测试，从而确保银行正常业务的安全。介于此，本文以目前银行内部审计现状为切入点，对信息技术和应用进行评价分析，并提出了有效的应用方法，为银行内部审计领域的可持续发展提供参考。

参 考 文 献

[1]陈颖.浅析经济实体内控制度的审计[J].天津经济.2012（08）

[2]王西凤.论全球金融环境变化背景下的商业银行审计[J].经营管理者. 2016（31）

[3]刘志龙.Audit Snap系统在银行内部审计系统中的构建[J]电子技术与软件工程.2013（24）

[4]应里孟.计算机审计领域几个相关概念之辨析[J].中国农业会计.2013（06）

银行信息技术论文第7篇

关键词：银行；科技投入；信息技术

中***分类号：F830.49 文献标识码： A 文章编号：1671-1297（2008）11-170-01

前言

银行业成为了集计算机技术、通讯技术、信息产业与银行服务于一体的高科技产业。认清我国银行业信息化进程中存在的问题是必要的，从而促进我国银行业的发展。随着现代计算机技术与网络技术的***性发展，信息技术已经深刻地改变了人们的生存方式和价值观念，信息技术正向社会各个领域进行着广泛的渗透。银行出于内外竞争压力，降低经营成本，提高生产效率的需要，纷纷引入高新信息技术。

一、 银行业信息化进程中存在的主要问题

（一）信息系统规划不充分

银行信息系统总体规划，是依据银行资源状况、银行整体管理业务的需求以及当前技术环境，对银行管理信息系统从系统目标、总体功能结构、关键功能需求、关键信息需求、系统开发进度等方面做出的安排。最基本的是要搞清银行需要哪些业务系统、管理系统和决策支持系统，有哪些主系统，有哪些子系统等，搞清银行系统的层次结构关系，合理地确定开发顺序。据了解，目前我国大小商业银行在信息系统总体规划方面仍缺少深入系统性的研究，信息系统规划的有效性和合理性方面还有待检验。

（二）信息化战略规划不足

银行信息化战略规划，是对银行信息化建设从企业目标、总体策略、实施步骤、关键技术、相关规范、人员培训、信息化阶段划分及费用估算等方面做出的总体谋划。如果银行信息化没有战略规划，系统间信息很难共享，系统发挥的效能有限，系统的生命周期短，满足不了银行的发展要求。应该说我国银行在信息化战略规划上还是做了一些工作的，并且各银行也越来越重视对信息化的战略规划，但行业总体情况还并不理想，直接引用别人的东西的情况多，创新性的、适合自己情况的东西少。

（三）两重一轻

银行信息化工作的内容很多，包含有制定信息化战略规划、信息系统总体规划、信息资源规划，建立信息化评价指标体系、信息化管理制度、信息化标准规范、信息安全管理，以及信息化组织机构的设置与调整、全员信息化的培训等，而不仅仅是建机房、买设备和开发建设系统等。而目前的现状是银行重技术、重投入而轻管理，易形

成信息技术的孤岛、技术与业务、技术与管理之间的矛盾等问题，难以充分发挥信息化整体的优势。

二、 我国银行业信息化的建议

虽然银行信息技术投资是出于市场竞争的压力，但银行加快信息技术投资的步伐却是现代商业银行生存与发展、提升竞争能力的必由之路，信息技术已经成为金融改革与发展的“第一生产力”。中国银行业在信息化过程中，应采取积极的应对之策，主要有以下几个方面：

（一）加快创新的步伐

根据银行信息技术投资周期理论和技术演进的S曲线***，只有不断创新才能始终保持银行的竞争优势。这一点无论是对于现有的银行，还是对于准备新进入这个行业的公司来说，都是至关重要的。创新对银行是重要的，而信息技术对于银行创新也是重要的。当前，信息系统已涵盖了银行业所有核心业务流程，成为金融业服务方式创新的源泉因素，而新的银行产品和服务方式的推行，往往是金融市场导向与信息技术相互结合的结果。这就要求银行的技术人员与管理人员加强沟通，密切关注技术和市场的发展，保持对环境的持续监控以及对新兴技术保持警觉，尽早发现创新点。我国银行长期以来创新能力不足，产品单一，服务范围窄，所以银行要加强管理人员、业务人员和技术人员的沟通，敢于创新，善于创新，加快创新的步伐。

（二）实行有效管理

由于信息技术运用于银行业，银行业已经发生了巨大的变化。银行内部组织结构、外部组织模式、服务方式、营销渠道等都发生了大范围的调整与变化。银行要适应这种变化，改善现有的管理模式。信息化条件下，现代银行的管理水平依赖于对市场数据信息的掌握与快速分析挖掘能力，管理层要积极开发和利用领导决策支持系统，使战略发展、业务经营、计划实施、风险监控等决策活动井井有条，使各项管理工作由事后反映向事前、事中控制转变。我国不少银行已经开始尝试信息的深度开发和综合利用，启动了管理信息系统建设工作，逐步建立统一的决策支持平台，使信息技术的应用从业务操作层面提升到管理决策层面，基于信息技术的现代银行的经营管理和决策体系初具雏形。有专家认为我国银行业以后几年中，应重点加快建立以企业和个人征信体系为核心的信用服务体系，加快全国统一的企业和个人信用信息基础数据库的建设，形成覆盖全国的基础信用信息服务网络。同时应建设面向主题、面向市场、面向决策的管理信息系统，实现管理决策信息化、科学化。

（三）信息安全

对于银行业来说，保障安全运行至关重要。一次系统型故障可以造成上千万元的直接经济损失，并对银行信誉带来灾难性影响。与业务信息系统、管理信息系统建设相比，我国银行业的灾备中心、总控中心、应急处理体系等配套体系建设起步较晚，系统监控、分析、故障诊断等自动化程度不高，应对突发事件和系统故障的处理能力较差。所以应不断加大信息安全资金投入，将信息安全工作放在信息化建设和管理的重要位置，建立完善的金融信息安全保障体系。具体措施包括：建设银行数据中心和备份中心的基础设施建设；建立集中监控中心；加强网络系统安全建设，加强网络系统安全管理，建立可控的安全防范机制，防范和打击网络金融犯罪行为，保障信息高速公路的安全畅通。

参考文献

转载请注明出处学文网 » 银行信息技术论文