加快体系建设 做好IT风险管理

银行业信息科技在设备规模和技术水平不断提高的同时,信息科技风险管理相对显得十分薄弱,仍然存在重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象,具体可以从三个层面来概括目前我国银行业信息科技管理存在的主要风险。     

银行业IT外包的分析与探讨

本文从银行业IT外包的背景入手,通过对我国银行业IT外包典型实例的透彻研究,分析了银行IT外包的主要类型,详细阐述了在竞争日益激烈的现今社会,银行业IT外包给银行带来的实质性收益和潜在风险。银行业IT外包将是今后银行业信息化建设的主要方式,在进行规范化管理和加强风险防范的基础上,积极开展IT外包工作对银行降低经营成本,提高核心竞争力有着十分积极的作用。     

村镇银行IT基础设施风险现状与防范策略——以辖内某村镇银行为例

村镇银行普遍具有规模小、人员少、系统建设规划能力弱、运维高度依赖发起行的特点,重业务轻技术和重应用轻管理的迹象较为明显.信息技术基础设施(以下简称"IT基础设施")是网络和信息系统运行的重要载体,强化设施建设和加强运行维护,提升村镇银行IT基础设施稳定运行水平,降低系统运行风险,是实现村镇银行业务持续发展的前提和基础,对村镇银行稳健发展具有十分重要的意义.本文以辖内某村镇银行为例进行分析,力求摸清村镇银行IT基础设施的风险状况,并针对其风险点提出有效的防范化解策略.     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

银行业机构案件防范重在综合治理

一、基层银行业案件的表现及成因 （一）风险意识淡薄，防范措施乏力部分银行业机构在经营管理观念上存在认识偏差，改革上重所谓“精简效能”，轻人本观念；经营上重规模扩张，轻风险防范；管理上重任务考核，轻思想教育；工作上重制度建立，轻规范执行；监督上重形式主义。轻督促到位。[第一段]     

ERP在银行业的发展

ERP（企业资源规划）在银行业面临市场开放、经营变革等多方压力的背景下不再被排挤在银行业IT应用之外。本文从银行业所面临的经营挑战出发，回顾银行业IT应用发展，提出银行业ERP的建设趋势。     

解析金融信息化有序发展必经之道

信息化对金融业来说意义是不言而喻的,并且越来越成为银行业运作和创造价值的核心点.在现阶段,如何将IT战略与银行业发展战略相融合?如何从企业治理的高度,对信息化工作做出制度安排?如何从战略投资、企业管理变革的角度,降低IT的风险?这些问题使IT治理在金融业实施信息化的过程中变得十分重要.     

银行业金融机构IT外包集中度风险研究及审计对策

银行业金融机构为了增强自身核心竞争力,应对复杂的国际金融环境、稳定国内的金融秩序同时面对同行业的竞争,需要专注于自身金融核心业务的创新和发展,因此部分银行业金融机构选择了将自身的IT技术领域部分或者全部外包给IT外包公司,利用其IT技术领域的专长,作为自身运营、创新、发展的科技支撑。经过多年的实践证明,IT外包公司的引入,对银行业金融机构的发展起到了积极的作用:一是降低了银行在IT建设上投入的综合运营     

河南农行IT系统实现主动精细管理

近年来,银行业作为信息化建设的先锋,一直不遗余力地确保业务的高效、稳定运行,建设高质量、高性能的IT系统。当前,国内银行面临的一个主要问题是,由于IT系统规模的迅速扩张而导致的运营成本上升和系统管理难度加大。系统资源分配的不合理性,正严重威胁着IT系统的稳定。银行业已经迈入了一个"向系统管理要效益"的时代。     

业务应用IT业务运维服务管理实现步骤

当前,银行业信息化建设高速发展,IT已毫无疑问地成为业务创新的核心手段和业务赖以运行的基础.同时,伴随着数据高度集中、IT系统架构日渐复杂,IT系统的运维和管理难度不断加大,银行业开始关注业界谈论已久的业务服务管理(BSM)概念.     

银行业IT治理与信息科技监管

随着信息化建设的深入。银行金融机构的IT规模越来越大,结构越来越复杂,银行业对IT的依赖程度不断提高．同时所面临的风险和问题也更多、更复杂。因此。从制度、机制、组织结构等方面来开展IT治理就成为现代银行金融机构防范信息科技风险、推动技术与业务协调发展的必由之路。目前,我国银行业IT治理还存在着诸多问题,应该引起各银行金融机构的高度重视。     

当前信息安全管理中值得关注的几个问题

近年来笔者有幸参加对不同地区、不同银行信息安全方面的检查,发现银行业普遍存在“重业务系统安全,轻操作系统安全;重物防、人防,轻技防”的现象,体现出信息技术方面的安全防范措施不完备,存在信息安全风险的问题。     

借开源软件构建企业级IT运维监控系统

正一、银行IT运维监控现状近年来,随着部分股份制银行、城商行、农村信用社等中小金融机构的蓬勃发展,各金融机构都在积极地发展和完善自己的IT基础架构,如建立完善核心业务系统、建设数据中心、灾备中心等。IT基础构架已不仅仅是银行业正常运转的核心生产力,更是银行业发展新业务、不断创新发展的推动力。随着设备和系统的不断增加,监控体系的建设却相对滞后,其原因有很多方面。对于大型金融机构而言,其核心及配套业务系统建设较早,对重要业务系统及设备的核心监控也比较     

安全可控促发展 自主创新谋转型

正银监会2012年提出"自主可控、持续发展、科技创新"三大战略——自主可控要求解放思想、全局谋划,整合资源、勇于实践;持续发展需要彻底扭转"重建设、轻管理,重开发,轻维护"的局面;科技创新是要运用科技开展服务创新,促进发展转型。目前我国银行业信息安全形势虽然严峻,但根据战略部署与要求,信息化自主可控进程不断加快,科技创新和国产化的引领作用进一步加强。     

基于LOCATE模型的绿色数据中心建设

随着信息技术的普及,数据中心的IT设备数量快速增长,绿色、节能、环保已经成为IT业的共同关注点。近年来,为了建设节能环保的绿色数据库,北京银行成立了专门的项目小组,对国内外银行业数据中心建设实     

软件测试在银行业的建设及探讨

在银行业的信息化建设中，科技正从传统的业务支撑角色，逐渐走向前台，进一步引领业务发展和管理提升。各个银行纷纷投入大量资金和人力进行业务系统和管理系统的开发和优化，但由于思想意识和历史原因，出现重开发，轻测试的现象，软件项目测试成为制约软件产品质量提升的瓶颈。对于这一问题，笔者通过分析银行业软件测试现状、特点，对软件测试建设和未来发展进行了初步探讨。     

中小银行信息科技治理现状与应对策略

近年来,银行业信息化建设如火如荼、方兴未艾,但也面临诸多问题和挑战,在中国银行业信息科技风险管理2012年会上,银监会主席尚福林指出,核心技术受制于人、网络安全形势日益严峻、信息科技发展不平衡是当前我国银行业信息科技建设发展中存在的三大挑战。这三大挑战归结起来,就是如何最大化实现IT价值并控制好风险的问题,是银行业信息科技如何“促发展”与“防风险”的问题。     

ITIL及其在银行IT服务管理中的应用(一)

一些专家认为,IT治理和系统管理粗放是银行业面临的主要问题,如何合理地利用IT资源、有效控制IT风险、提高IT服务质量已引起银行业的高度关注。ITIL作为IT服务管理及治理的最佳实践指     

浅谈信息化建设中的网络安全问题

随着 IT 及 Internet 技术突飞猛进的发展,政府、银行以及各行各业的信息化建设越来越多地受到重视。特别是银行业,IT 的应用大大提高了资源的利用率和工作效率,电子银行、网上交易等新型业务日益成为银行业间竞争制胜的有力手段。随之而来的数据信息丢失、高科技犯罪等安全问题也越来越多,如何防范已成为当务之急。     

以流程为中心 强化IT服务管理

专家的研究和大量实践表明，在IT项目的生命周期中，大约80％的时间与IT项目运营维护有关，而该阶段的投资仅占整个IT投资的20％，形成了典型的“技术高消费”和“轻服务、重技术”现象。