金融信息化发展报告范文

导语：如何才能写好一篇金融信息化发展报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

近年来，信息技术在金融业广泛应用并日渐深入，正在改变着支付与结算、资金融通与转移、风险管理、信息查询等金融基本功能的实现方式，金融业对信息技术的依赖程度日益提高，金融信息系统的开放性进一步增强，信息安全保障难度加大，给我国金融业信息安全管理带来新的挑战，同时也给人民银行在“十二五”时期履行好金融业信息安全管理职能带来新的考验。本文以维护金融稳定特别是维护金融业信息安全为视角，以西双版纳州辖内银行业金融机构为例，对全州金融业信息安全状况进行调查分析，力求为基层人民银行更好地履行金融业信息安全管理职能提供决策参考。

一、西双版纳州金融业信息化发展现状

近年来，随着国家继续实施西部大开发战略，实施把云南建设成为中国面向西南开放的“桥头堡”战略，随着中国-东盟自由贸易区建成和澜沧江-湄公河次区域合作不断深入，西双版纳以生物多样性为特点的自然资源优势和以毗邻东南亚为特征的区位条件优势逐渐显现。“十一五”期间，西双版纳州经济与金融良性互动，货币资本与实体经济比翼双飞，全州金融业实现历史性的新跨越，全州金融组织体系不断健全，全面消除了金融服务机构空白乡镇；金融机构存贷款余额实现翻番，金融机构以强劲地信贷资金投入支撑了全州经济快速发展。截止2010年末，全州有10家银行业，共有金融机构营业网点137个、从业人员1407人；全州金融机构各项人民币存款余额256.88亿元，比上年末增长27.22%，全年累计增加存款54.97亿元，年度存款增量创历史新高；全州金融机构各项贷款余额145.29亿元，比上年末增长20.92%，全年累计增加贷款25.14亿元，年度贷款增量创历史新高。金融业快速发展的同时，也给人民银行履行金融稳定职能特别是履行金融信息安全管理职能带来了新的挑战。

据调查显示，随着金融业的快速发展，辖内各金融机构信息化建设水平得到了持续改进和提高，初步建成了规范、方便、高效的信息化服务体系，从调查情况看，目前西双版纳州金融业信息安全状况总体良好，主要表现为：

――信息安全组织机构健全。近年来，全州各金融机构逐年加强对金融信息安全的重视，现场调查显示，目前除小额贷款公司主要依靠传统手工方式开展业务外，其他金融机构均设置有科技部门或科技岗位，机构及岗位职责明确，相关人员对金融信息安全形势及自身的信息安全管理情况把握比较准确，能够较好的履行信息安全管理职责，基本建立起一套较为完备的信息安全工作组织体系，为全州金融信息安全管理工作的开展提供了组织保障。

――信息安全管理水平稳步提高。一是各金融机构都建立相应信息安全管理制度，部分金融机构还高度重视对干部职工的信息安全教育，制定有相应的信息安全奖惩措施，提高了信息安全思想防线；二是信息化的快速发展助推信息安全工作的持续进步，特别是以综合业务系统整合、数据集中为主要特征的银行信息化发展到了一个新的阶段，总体看，各金融机构基本都建成了较为成熟的信息化支撑保障平台，金融业务数据全部实现省级以上的集中，地市分支机构基本无数据和相应的服务器设备，金融业务数据和办公数据全部实现网络物理隔离，金融业务数据安全传输可控水平进一步增强。

二、西双版纳州金融业信息化发展及信息安全管理存在的主要问题

调查显示，尽管西双版纳州金融业信息安全管理水平在近年得到了较大提高，建立起初步的信息安全管理体系，但也仍然存在一些亟待解决的问题，各金融机构信息化发展中对信息安全的整体解决方案考虑不够，存在不同程度的管理缺陷，制约了管理效率的提高。部分大银行和新兴中小金融机构，由于信息化建设起步较晚，信息化服务和信息安全保障水平仍较低，整个金融业呈现出“信息化建设及安全保障能力差异性大”的特点，金融业的信息安全保障还面临诸多问题。

（一）金融业信息化发展及安全管理水平差异明显，行业监管难度较大

调查发现，金融机构地市分支机构没有信息化建设的自主规划及建设权限，各金融机构的信息化建设主要依靠其总部或省级机构进行统一规划和组织实施，各金融机构的信息化战略自成体系、差异较大，主要体现在数据集中层次和系统整合程度差异明显，网络架构及网络保障水平、ATM设备及客户端安全监控管理水平参差不齐，其中以中国银行、建设银行等为代表的部分国有大型商业银行目前的信息化建设已取得较好成效，无论是在系统整合、数据集中乃至网络建设等方面都已达到了较高的水平，处于相对稳定的状态。而另一方面，人民银行及部分大型国有商业银行的信息化仍处于大规模建设之中，人民银行目前的数据集中及系统整合工作仍处于初级阶段，中国农业银行也正处于大规模的信息化建设进程之中，邮政储蓄银行目前还与中国邮政共用网络设备及线路，云南省农村信用联社目前还未建立灾难备份中心，其他中小金融机构由于其信息化建设起步晚，在人员教育培训、安全意识等方面相对薄弱，无论是在信息化建设还是在安全管理方面都还处于起步阶段，信息化支持金融业务发展的能力相对较弱。

（二）缺乏行业级信息化及安全管理标准，信息安全监管面临操作难题

与金融业信息化的高速发展相比，金融业信息安全的指导、监管工作还需进一步加强。人民银行在金融信息化规划、信息标准、信息安全等诸多方面承担着重要职责，特别是在面对高科技企业及综合服务机构巨大冲击的情况下，金融业必然要依靠信息化以实现从传统金融机构向现代金融服务业的转变，金融信息化和信息安全管理将是一个动态发展变化的过程，而从当前情况看，人民银行对金融机构信息安全工作的指导和监管，还处于初级探索阶段，特别是人民银行各分支机构对各金融机构信息安全的指导和监管目标还缺乏完整全面的认识，缺乏监督管理的依据标准及相应的监管操作实施细则，加之相应的人才队伍储备不足，从而导致监管措施不到位，监管手段缺失，致使基层人民银行对金融业信息安全监管缺乏主动性，金融机构对人民银行履行金融信息安全管理职能的认同感不高，监管效果不明显。

（三）信息安全人员队伍素质与信息安全形势发展需要存在差距

从科技人员配备来看，目前辖内除农行由于机构网点较多而配备有一定数量科技人员以外，其他金融机构基本仅有一名兼职科技人员，整体看各金融机构的基层科技人员定位正处于不断弱化的趋势，绝大部分金融机构的信息安全管理职能已逐步上收，风险点逐步上移，对于信息化建设水平较高的金融机构而言，基层金融机构科技工作及信息安全工作的淡化是信息化建设进步的必然趋势，而对于那些还处于信息化建设快速发展的金融机构乃至中小金融机构而言，科技人员配备不足必然会造成一定的信息安全风险隐患。

从人民银行的信息安全队伍建设来看，当前人民银行自身的信息化建设还处于蓬勃发展中，系统整合、数据集中仍处于不断探索过程，信息化基础设施仍较为薄弱，随着人民银行自身信息安全管理要求的逐步提高，人民银行自身的信息安全管理也面临巨大挑战，而从履行金融业信息安全的角度来看，由于金融业信息化发展差异较大、涉及面广，对人民银行的信息安全管理队伍建设提出了更高的要求，而当前地市人民银行仅有一名兼职的信息安全管理人员，无论从数量还是素质上都难以适应当前金融业的信息安全管理要求。

三、推动金融业信息安全管理的意见和建议

在新形势下如何指导和协调金融业信息化建设和信息安全管理，是人民银行需要认真思考的问题。金融业信息安全管理是防范和化解金融风险、维护金融稳定工作的重要组成部分，要依靠法律、管理机制、技术保障等多方面相互配合，形成一个完整的安全保障体系，从根本上降低安全运行风险，形成金融业安全稳定的良好局面。

（一）加强调查研究，明确金融信息安全工作的目标和思路

人民银行科技部门要认清形势、顺应发展、深入思考各层级人民银行分支机构在金融信息化建设和信息安全管理中的作用地位，面对金融业信息化发展及信息安全管理的巨大差异，人民银行应进一步加强调查研究，一方面要加强对人民银行基层行的调查研究，切实处理好基层人民银行信息化建设与人民银行职责履行的关系，不断优化人民银行网络及系统架构，进一步加快基层行业务、办公、安全运维类系统的整合和集中，更加关注信息安全的整体解决方案，找准基层央行内部信息安全工作的重点。其次是要加强对地方法人金融机构及中小金融机构信息化和信息安全的研究，切实掌握金融业信息化发展及信息安全管理现状，充分借鉴国内外成功经验，不断探索传统金融行业向现代金融服务业转型的有效途径，深入分析研究金融业信息安全风险隐患，进一步明确金融信息化及信息安全管理工作的目标和思路，明确金融业信息化技术架构和管理框架，从而为有针对性地制定对金融业的信息化及信息安全发展规划指引及制度保障体系打下基础。

（二）加快构筑金融信息安全工作的制度保障体系

一是要在充分调查研究的基础上，加快金融业信息化及安全管理的制度体系建设，明确金融信息安全管理工作中人民银行及各金融机构的职责权利，特别是要明确人民银行各级分支机构的职责要求，其中总分行应侧重于制定标准和对全国性金融机构的监督管理，人民银行基层分支机构应加强对地方法人金融机构及中小金融机构的服务指导，逐步构建科学合理的组织分工体系，确实发挥央行在履行金融信息安全管理指导、标准化战略制定等方面的重要作用，借鉴国内外成功经验，尽快出台金融业信息化发展及信息安全建设规划指引，加强信息化规划指导和管理，稳步推进系统整合、数据集中、灾备中心建设、银行卡联网通用、网上银行及第三方支付平台安全控制规范、外包服务管理、客户端安全控制规范、系统等级保护等一系列基础工作的深入开展，明确金融业信息化的技术架构体系和软硬件选型要求，稳步减少对国外技术和产品的依赖，逐步构筑高效、安全的金融信息化服务保障体系。二是要结合金融业的不同实际，区别对待，尽快出台金融业信息安全检查管理办法、金融信息安全事件报告制度、金融信息安全事件通报制度、接入人民银行信息系统管理办法，明确标准要求和操作程序，确实增强信息安全管理工作的可操作性，进一步推动信息安全工作的长足发展。

（三）努力打造金融业信息安全管理工作平台

一是要努力营造金融业信息安全管理工作履职氛围。加大宣传培训，切实把金融信息安全工作放到维护金融稳定的高度来抓，加大对金融信息安全事件的查处和通报力度，不断增强金融机构对信息安全工作的重视程度，使其进一步认清人民银行在金融信息安全管理监督工作中的重要作用，营造良好的金融信息安全履职环境。二是要搭建金融信息安全工作沟通协调机制，通过建立定期联席会议制度、建设信息安全监督管理系统、畅通安全信息交互沟通渠道、明确信息安全事件应急管理处置流程等多种手段，不断增强金融信息安全管理效率，促进信息安全管理监督工作的顺利开展。

（四）重视信息安全人才队伍培养，增强信息安全保障能力

面对金融业信息化发展及安全管理现状的巨大差异，人民银行务必高度重视信息安全工作队伍的培养工作，确实打造一支业务素质高、工作能力强的信息安全工作队伍，为人民银行确实履行好金融业信息安全管理职责做好人才智力保障；各金融机构也应按照金融机构信息化发展及信息安全建设规划要求，配备一定数量的信息安全管理人员，减少在人员上对外部或对上级的过度依赖，增强自主运行维护管理能力、提高对大集中之后分散风险的处置能力，切实保障信息安全工作的连续性和稳定性。

篇2

一、面临的挑战

目前，金融业的业务开展更加依赖于信息技术的应用，特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而，信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势，围绕信息网络空间的斗争日趋尖锐，境内外网络违法犯罪活动呈快速递增趋势，恶意代码和网络攻击呈多样化局面，金融业信息系统安全运行的难度加大，挑战增多。

一是人民银行的业务指导、监督管理滞后于金融业信息化发展。

与金融业信息化的高速发展相比，金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出，在金融信息化、网络化时代，“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中，信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责，在2008奥运年中发挥了重要、积极的作用。但总体来看，人民银行及其分支行对金融机构信息安全工作的指导和监管，还处于初级阶段，由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识，以及缺乏监督管理的依据和标准，从而导致监管措施不到位，监管手段缺失，致使基层行监管缺乏主动性。

二是核心设备和技术依赖于国外，底层技术难以掌握，存在安全隐患。

目前，我国金融业信息系统和网络中，大量使用国外厂商生产的设备，这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利，我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查，一些重要网络系统中使用的信息技术产品，都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留，也可能是无意疏忽造成的。特殊情况下，特定安全漏洞可能被利用实施人侵，修改或破坏设备程序，或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”，已经为我们敲响了警钟。

三是境内外网络违法犯罪活动呈快速递增趋势，新技术的应用使我们面临更大的挑战。

金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击，整体信息安全形势严峻。2009年国防科技大学的一项研究表明，我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人，其中银行、金融和证券机构是攻击重点。

2005年6月18日，被称为有史以来最严重的信息安全案件在美国爆发，万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人，导致4000万个账户信息被黑客截获，使客户资金处于十分危险的状态。

由此可见，基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。

四是数据大集中的同时，也使技术风险相对集中。

伴随着数据大集中的实现，风险也相对集中.一旦数据中心发生灾难，将导致金融业的所有分支机构、营业网点和全部的业务处理停顿，或造成客户重要数据的丢失，其后果不堪设想。

近年来，国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年，日本花旗银行出现交易系统故障，5天内约27．5万笔公用事业缴费遭重复扣划或交易后未作月结记录，造成该行的重大声誉损失。

信息系统潜在的风险已引起金融业的高度重视，如何保障后数据大集中时代金融业信息系统安全稳定运行，是需要整个金融业深入研究的课题。

五是我国金融业的灾难处理能力有待加强。

据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示，仅有3家建立了同城和异地灾备中心，9家建立了同城灾备中心，6家建立了异地灾备中心，尚有3家没有建立灾备中心。返观国外同业．多数国外银行已经做到了分行一级的灾难备份与恢复。这表明，我国金融业灾备中心建设同国外相比存在较大差距。

此外，国内金融机构的现有灾难备份中心布局不合理，过度集中在北京、上海两地，一旦发生区域性重大灾难，将对我国金融业整体运行状况带来极大危害，并造成过高的重建成本。

二、应对措施

按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案) 规定，人民银行的主要职责之一是组织制定金融业信息化发展规划，负责金融标准化的组织管理协调工作，指导金融业信息安全工作。

在新形势下如何指导和协调金融业信息化建设和信息安全，是人民银行尤其是人民银行分支机构需要认真思考的问题。

金融业信息系统的安全是防范和化解金融风险的重要组成部分，要依靠法律、管理机制、技术保障等多方面相互配合，形成一个完整的安全保障体系。

一是加强金融服务指导和行业监管。

应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制，强化信息安全手段和队伍建设，加强信息安全检测和准人制度，实施信息安全等级保护，建立信息资产风险评估体系，提高信息安全水平，保证金融稳定和经济发展。

人民银行分支机构应加强对中小金融机构的服务指导，尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导，帮助中小金融机构借鉴成功经验，规避风险，实现跨越式发展。

各级人民银行，应牵头成立金融业信息安全领导小组，并建立和完善信息安全通报制度、报告制度和联席会议制度，建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制，随时处置和协调金融机构安全事件，以迅速应对突发事件的发生，降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。

二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。

在正确评估我国金融网络现状的基础上，借鉴国外的组网模式，尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架，在建设时要充分考虑到网络的兼容性和拓展性，为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制，保障运行安全。现代金融业高度依赖信息技术，必须充分认识到金融业信息安全对整体业务和金融体系，乃至经济体系的影响，牢固树立风险防范意识，把信息科技作为风险管理的重要手段。

三是人民银行要协调督促金融机构，加强自主创新，加大对国产软硬件采购力度，努力减少和降低一些关键领域的对外技术依赖。

对采购或使用的信息技术和产品，能自主的就要千方百计地推进自主，不能自主的，也须保证其可知可控，也就是说，要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。

对须引进的，实行市场准人制度，并引进权威机构对其产品进行风险、安全、实用等综合性评估。

对各地区一些科技水平还比较低的中小金融机构，要加大支持力度，加强行业内部的交流合作。针对目前金融业，特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式，应出台相应的政策、制度和措施，促进IT外包健康快速发展，约定监管机制，规范服务商的服务标准和流程，使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。

四是建立健全信息安全管理制度，定期进行信息安全检查，加强网络安全攻击防范。

由于金融业的组织结构和业务运营方式，使网络必定要建成一个同Internet和外部线路有较密切关系的结构，各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的，也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等，特别是在网络上运行关键业务时，网络安全问题更是要优先解决的问题。因此，应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式，促进银行做好系统加固工作，充分利用各种安全产品强化网络安全防范，加强移动存储介质管理，做好安全日志分析、预警和监测工作，防止植入木马导致信息泄漏和来自内部的安全威胁。

五是增加业务持续动作能力，切实采取措施防范数据处理集中后的技术风险。

巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为，发生中断事件时，确保某些业务保持运行或在短时间内得到恢复的一整套办法，包括政策、标准和程序。

业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验，专门成立业务连续性管理指导委员会，将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。

目前，国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性，应急管理与保障工作必须建立在高强度的实战性基础上，使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门，远远不能适应业务连续性的需要，应当强调业务部门的参与，与IT部门共同构建适应现代金融业发展需要的应急保障体系，确保运营安全。

三、结束语

篇3

关键词:金融信息化;协同商务;Web Services

中图分类号:F830.49 文献标识码:A 文章编号:1006-3544(2009)05-0040-03

一、引言

来自美国某研究机构的一份调查报告表明:目前绝大多数公司不能实现充分的工作协同,因而只能对20%左右的企业信息资源进行真正的优化与管理,而另外80%的有用资源,尤其对企业至关重要的客户信息, 则分别残留在电子邮件里、 内发的文件中、从网络下载的各种页面上,以及由企业应用程序生成的报告里,不能产生价值。

令人遗憾的是, 当前我国的金融企业与上述公司有惊人的相似,金融企业的人力资源系统、财务系统、各种分析控制系统、评估系统、客户管理系统都已基本建成,但还不到位,且这些要素之间并未被集成起来,每一个信息系统都是孤立的,出现了诸如信息膨胀、信息孤岛、信息非结构化等问题,而这些系统之间的资源共享、相互协同、动态组合更是远远不能满足现代金融业务的需求。 现代金融企业已不满足于单个信息系统的效果, 他们希望从这些信息系统中挖掘更多的数据,通过系统集成,使各系统的信息可以无缝地在系统间顺畅流通。

二、 当前我国金融企业信息化应用中存在的问题

金融是现代经济的核心, 金融信息化在国民经济信息化中占有举足轻重的地位。 金融行业作为最早应用信息系统的行业之一, 无论是技术还是应用水平都是比较领先的。到目前为止,各大金融机构都已利用先进的计算机手段实现了综合业务系统。纵观金融企业的信息化应用,其工作效率、信息流通、工作流转是否通畅和各部门协同等方面仍然存在大量问题,主要表现在以下几个方面:

1. 信息孤岛。信息系统的分散开发和引入,使信息被封存在不同的应用平台和数据库中, 定义和采集相互独立,从而形成了许多信息孤岛,大量有用的信息分散在各个“死角”,不能被有效地利用和共享。而建立一个高效的银行信息管理系统的首要条件就是保证信息的畅通无阻和高效利用。由于历史原因,金融行业形成了分散的信息系统结构和封闭的信息流程,信息不能互联互通、资源不能统一共享的“信息孤岛”问题。一方面营业网点和总部分别接入和保存着市场信息、客户数据和业务数据,不但造成投资的重复,加大成本,同时为管理这些数据和信息带来许多问题。另一方面,每个金融机构高水平的研究报告等信息由于手段单一、信息系统不统一等原因不能及时送到相关的客户手中, 无法及时获取客户的反馈意见。信息内容通常由网管、网络编辑等专业技术人员进行管理, 而业务研发部门内的人员(信息生产者)却无法参与其中,导致信息生产与信息配售业务脱节,没有将内部流程与信息采集、管理、有机地结合起来,无法形成完整的金融信息生产链。信息渠道和方式单一,无法满足客户个性化的需要。

2. 信息膨胀。信息社会带来的结果是信息爆炸,大多数企业所处理的信息量正在迅速膨胀, 平均每12~18个月就会扩展一倍,随着金融网点的增加,银行客户资料呈几何级数的增长。 这种几何级数的增长速度使得很多人员感到无所适从, 如何有效地处理这些信息成为很多管理者和员工头疼的问题。

3. 信息的非结构化。 对大多数金融企业来说,结构化数据只占到企业全部信息与知识的10%左右,其他的90%都是数据库难以存取到的非结构化数据。而对于企业决策者来说,往往一个备忘录、一封邮件等这些“死角”里会隐藏着非常重要的信息资源。

4. 缺少个性化的信息。金融企业领导、员工、客户和合作伙伴, 这些都是企业信息的提供者和需求者, 他们对信息所切入的角度和关注的重点是不一样的,而现在的企业信息化系统往往是“千人一面”,只实现了“如果你肯找,最终反正能找到”的这样一种被动式、大众化的信息提供方式,而没有实现个性化的信息存取。

5. 应用孤岛。 传统信息应用系统中各业务系统没有紧密集成,像财务、人力资源、统计等应用系统分布在不同部门,各自为政,使得银行内部各业务系统相互独立、数据不一致,信息共享程度不高、管理分散,工具落后、管理维护工作量大,各部门各系统往往形成一个个“应用孤岛”,企业需要花大量的人力、物力在不同的应用系统之间切换,以获取相应的信息进行分析,造成资源浪费和重复劳动,企业的运作效率大大下降。

金融信息化的目标是使金融企业能够为客户提供“3A”服务,即在任何时候、任何地方、以任何方式为客户提供全天候的金融服务, 这就非常需要各部门的协同。因此,当前的信息应用系统已经不能完全满足现代金融企业日益增长的需求, 企业迫切需要一个可以实现整合内外资源的高效的信息系统,从而提升其管理水平。

三、 我国金融信息化应用的新模式――协同商务

金融企业要想解决现阶段所面临的管理问题,满足企业发展新需求, 就必须引入先进的协同应用管理理念和企业协同应用系统。 在信息化建设中要加快资源整合与数据集中的步伐, 制定资源整合规划方案,改变过去上一个项目,建一个计算机系统、买一套设备的做法,建立统一平台,实现相近系统共用硬件资源,和不同的业务部门协同作战,共享数据资源,从而能够为客户提供“3A”服务。

协同商务(Collaborative Commerce),是由Gartner Group在1999年提出的, 他将协同商务定义为: 将具有共同商业利益的合作伙伴整合起来, 主要是通过与整个商业周期中的信息进行共享,实现和满足不断增长的客户需求。 通过对各个合作伙伴的竞争优势的整合, 共同创造和获取最大的商业价值以及提供获利能力。协同商务是“一种允许企业内部、 企业与其业务伙伴之间或者贸易社区的参与者之间协同交互的基于Internet技术的新型商务模式”。 协同商务系统与传统信息系统最大的不同之处在于更强调信息的集成和共享以代替原来单纯的数据交换。

在银行信息系统建设中, 为了将分布且异构的应用程序能以一种共同的方式提供和获得服务,从而实现分布式状态下银行应用的软集成, 可采用基于XML的Web Service技术实现协同商务平台的搭建。XML Web Service是分布式计算的重要标准,通过XML Web Service标准, 应用软件之间可以实现跨平台、跨编程语言的联接和互操作。该系统采用B/S模式, 动态网页的设计则采用当今成熟的技术,构建一套兼具企业信息门户、协同应用、工作流管理、人力资源管理、知识管理、计划管理、会议管理等功能的协同工作平台, 前台展示给用户的是一个统一且具有个性化的门户, 后台是业务和数据的整合, 用户可以通过综合的门户访问到后台不同的应用系统的信息。 不同用户可以在Internet的环境中, 通过浏览器在世界的任何地方登陆平成自己的业务过程。此平台是一个有生命力的、数字化的协同办公环境,其模型如图1所示。

1. 实现银行中不同个人、单位的协同。这需要提供一套有效、安全的通信工具,可以在各种办公条件下,使得人与人之间、部门与部门之间能够达成良好的沟通,包括使用无缝集成语音邮件、即时通信、手机短信等通信手段。并运用通信加密、数字签名等技术,满足金融行业对信息安全性方面的要求,还要支持信息共享和工作流控制。 其目的就是要连接各个相关的个人和部门, 使之为了完成共同的项目与目标而进行协作。

2. 实现不同应用与数据的关联配合和综合应用。协同应用就是要将各种不同的应用,各个不同的数据库之间实行关联,实现跨部门、跨平台的结合,通过以业务为目标, 在不同的应用系统与数据库中平滑漫游;以人为中心,按其角色的要求,整合各项功能与操作界面。 从而帮助金融机构实现信息高度复用的客户关系管理系统。 如为某个集团客户建立了客户名片后, 与该集团相关的所有信息都能够自动关联起来,包括该集团的各个账户信息,只有将这些账户关联起来实现对整个集团的综合评价, 才能准确判定它对银行的贡献度, 从而实现按贡献度对客户进行分类,对重要客户的行为给予更多的关注,并为其提供更加周到的服务, 对其特殊要求给予更加快速的响应。同样,对于个人客户,银行不仅需要把握某个账户的账户余额、交易记录,更需要把握某个客户(企业/个人)以至集团(家庭)在本机构的业务运作模式,实现对客户的全面评价。这样更有助于金融机构针对不同消费习惯的客户提供个性化服务。

3. 实现对不同设备与情景的持续支持。 协同要实现对移动办公、 异地办公等不同业务应用情景的支持,要支持台式机、便携机、PDA、手机、机顶盒、NC等不同的终端应用设备,要考虑到如LAN、宽带互联网等不同的联网方式, 多人多机等多种设备使用方式,移动办公、异地办公、临时办公的方式,要让这些应用设备和环境达到协同。

4. 建立金融业务协作区。建立金融业务协作区,既可以满足金融机构内部协同工作的应用, 又能够实现金融机构与大客户之间的交流、沟通。对内,员工可以把客户的意见加以总结,提交给上级领导,或者提出一些合理化建议;同时,由于目前大多数金融机构都是总部―营业部模式,因此,对于这种典型的松散组织机构来讲, 总部可以与各个营业部之间建立独立的协作区,及时了解每个营业部的交易额、客户结构、发展趋势等信息,为总部考虑营业部的布局规模提供辅助决策支持。对外,金融客户协作区将实现全方位地为客户提供交互服务和收集客户信息;实现多种客户交流渠道融会贯通, 以保证金融机构和客户都能得到完整、准确和一致的信息。

参考文献:

[1]一文.协同管理:金融行业信息化的新需求[N]. 金融时报,2006-04-05.

[2]陈继忠,田凌,童秉枢. 面向协同产品商务的企业信息集成平台研究[J]. 计算机集成制造系统,2005(8).

篇4

关键词：计算机辅助审计 问题 措施 商业银行

随着计算机应用领域的日益扩大，计算机处理技术已广泛应用于商业银行管理活动的各个方面，从而使得商业银行自动化管理程度不断提高，商业银行的日常运营、业务处理、账务记载等活动均依赖于相关计算机系统来完成，这些都对审计监督提出了新挑战，面对着总、分、支机构每日产生的海量数据和信息，仅依靠手工来审计，就会面临着范围覆盖不全，数据处理缓慢，难以捕捉异常活动记录等诸多难题，因此传统的监督方式和手段已经难以满足审计职能的需要。鉴于此，引入计算机技术辅助审计人员完成审计任务，已属大势所趋。

一、计算机辅助审计概述

（一）计算机辅助审计含义

计算机辅助审计（Computer Assisted Audit Techniques，简称CAATs），是计算机技术与数据处理电算化发展的结果。关于计算机辅助审计的概念，目前尚无权威和准确的界定。一种观点认为，计算机辅助审计是一种用来协助完成审计工作的计算机技术方法，审计人员通过该方法可以从被审计单位的系统中进行随机抽样、检查结果、查找并报告异常事项等。另一种观点则认为，计算机辅助审计就是用来检测某个计算机应用系统的运转情况，并分析该系统处理的数据来评价其系统逻辑正确性的技术。国内有学者将其定义为，一是对会计电算化信息系统、各种信息管理系统、决策支持系统进行的直接审计；二是审计人员以计算机为工具开展审计工作。审计署则在1996年在颁布的《审计机关计算机辅助审计办法》将计算机辅助审计定义为：“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计工具，对被审计单位财政、财务收支及计算机应用系统实施的审计。”综上所述，笔者认为，计算机辅助审计是在审计立项、方案制定、审计实施、汇总报告到档案管理等一系列流程中均引入计算机技术，从而帮助审计人员迅速、有效和规范的完成审计任务。

（二）计算机辅助审计的作用

目前，我国商业银行的非现场审计系统作为计算机辅助审计的具体应用，已经成为比较可靠的审计检查平台和数据处理工具，在此类系统辅助下，可以对审计人员的工作在以下方面提供帮助。

1、提供审计依据，降低审计风险

通过计算机技术对被审计对象进行查询、筛选、抽样和汇总分析，能够节约审计资源和优化资源配置，弥补人工审计难以全面覆盖的缺陷，避免人为的干扰和误差，获得较为贴近审计对象特征的数据进行分析判断，便于寻找审计突破口和切入点，使审计路径更为清晰，从而突出审计重点，有效降低审计风险。

2、提高工作效率，降低审计成本

科技部门通过联网技术，将业务运营系统和内审部门的计算机系统进行连接，能够建立内审部门和被审计单位之间的远程监督控制，并通过对被监督对象的数据进行跟踪监测和分析整理，能够准确抓取异常数据和关键信息，并及时提示预警信号给相关负责人员，审计人员通过该平台能够准确和及时的进行预警查证和处理。借助计算机对数据高速、正确地运算处理，不仅能够有效的提炼出审计重点，而且可以节省审计人员的时间，使其更加专注于对发现问题的分析判断。

3、规范审计流程，提高审计质量

从审前调查、制定审计方案，到实施审计、出具意见，到反馈处理结果和总结报告，都可以在非现场审计系统中予以记录和反映，并一步步对审计进程进行控制，从而使审计人员能够较快地按照标准的程序开展审计工作，控制审计风险，提高工作效率，保证审计质量，从根本上保证了审计工作的科学严谨。在审计系统的关键环节设置质量控制点，如在审计人员的工作和取证记录中，设立编制人、复核人、部门负责人等控制点，按照不同岗位设定相应的权限，在未执行前一控制点的情况下，无法进入下一步操作程序，这样可以使审计责任明晰化，使审计质量更有保证。

4、规范档案管理、成果有效利用

由于在非现场审计系统对每一步的审计工作情况都通过设定的格式文本予以了记录，并通过配备扫描仪等设备，可以将取证所得资料扫入系统中予以保存，从而完全实现了审计档案的电子化和规范化，不仅实现了无纸化办公的设想，方便了档案的传送和保存，而且解决了档案的查询难、统计难等问题。通过非现场审计平台，可以实现审计信息的共享和交流，将审计成果进行综合，形成报告或简要，并即时传递到每一位需要信息的领导或经办人员手中，能够及时提示防范和制定对策，从而有效防范风险的再次发生。

二、当前开展计算机辅助审计面临的突出问题

计算机技术在审计工作中的运用，是审计实务发展的一个里程碑，是审计技术和方法的一场深刻变革。但在开展计算机辅助审计的过程中也存在需要探索解决的困难和问题。这些困难和问题正阻碍和制约着审计工作跟随社会经济活动的发展适应，归纳起来主要有以下几个方面。

（一）计算机辅助审计制度建设缺位

计算机审计分为审前调查、数据采集和整理、数据分析三个阶段，并辅以环境建设、项目管理、质量控制等措施，形成一项系统性工程。但在目前的商业银行计算机审计中，系统开发、测试、维护、操作等方面，档案的查询、输出、传递和保存等环节均缺少制度约束，具体表现在：尚未形成统一规范的审计程序，对“审什么”、“如何审”未形成统一标准；数据的采集和分析均带有一定随意性；开发的模块比较单一、零散不成体系，没有统一的理论基础和分析框架，缺乏科学性和系统性等等，以上诸因素影响了计算机审计的深入发展。

（二）审计人员业务能力与被审计对象信息化发展水平不匹配

审计人员对传统的工作模式和经验的依赖，阻碍了计算机技术在审计中的广泛应用。有的审计人员认为计算机技术在审计中没什么大的帮助，使用计算机还不如自己手工审计快，不愿把时间浪费在计算机技术的应用和处理上；有些审计人员没有真正认识到被审计对象在计算机应用的深度和广度，存在着技术困难和理念困惑，仍执着于旧的思维方式、作业方式和作业流程；有些年长的审计人员具备丰富的理论和实践经验，但接触计算机的机会少，应用操作能力欠缺，需要一段时间的学习方能适应审计信息化发展的要求；而年轻的审计人员虽然有一定的计算机操作能力，但由于经验和系统设计、程序开发技能的缺乏，也不能有效应用分析程序。

（三）以数据审计为主，对信息系统本身审查的少

在商业银行开展计算机审计的实践中，以信息系统安全可靠为前提的，基本上是就数据审数据，并没有对系统内部控制有效性进行分析、测试和评价，主要体现在：未对信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务进行评价；未对商业银行在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率进行评价；未对逻辑、环境与信息技术基础设施的安全性进行评价；未对灾难恢复与业务持续计划以及对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价等。因此，信息系统审计内容的缺失使商业银行计算机审计始终徘徊在较低层次。

三、完善计算机辅助审计存在问题的措施

针对上述问题，笔者认为应当从下列几个方面来加强内部审计信息化建设，以全面适应金融信息化飞速发展的需要。

（一）加强制度建设

为确保审计系统及数据的安全，商业银行亟需建立一套完整的计算机审计安全管理等规章制度，明确职责，规范操作，严格管理，严防泄密，从而促进计算机审计规范化操作。首先，建立审计数据信息采集制度，制定统一的数据采集标准，并对数据采集的时间范围、内容范围、数据字段的设置、数据格式的定义、数据完整性及真实性的标准作出相应的规定；其次，要建立数据转换制度，制定统一的数据转换标准，以保障数据转换过程中数据的完整性及能被审计软件引用；最后，建立数据信息交接与留存制度、审计人员数据信息保密制度、计算机审计办法与操作规程；计算机审计发现问题或疑点的确认制度等与安全保密环节相配套的制度规程。

（二）加强机构建设

商业银行要采取对外引进与对内培训相结合的办法，培养一批既懂银行业务又熟悉计算机技术的复合型审计人才，以满足审计信息化的需要。可以通过以下途径解决，即把既懂计算机技术又熟悉银行业务的人员充实到审计队伍中来；对现有审计人员进行定期或不定期的业务知识特别是计算机知识和技能的培训，促使他们通过培训、自学等途径掌握计算机的操作和应用等技能，适时交流非现场审计方面取得的经验，造就一大批既懂业务，又熟悉计算机操作的审计人员，以适应非现场审计的需要。

（三）开展对信息系统控制有效性的审计

审计的内容和方法包括（但不限于）以下几个方面：1、审查计算机系统的开发过程。调阅信息系统可行性研究报告、需求说明书、用户操作手册、项目研究开发总结报告，审查系统开发是否符合国家软件工程的规范和系统安全性要求。2、审查计算机系统的使用和运行情况。测试银行计算机信息系统对数据输入、数据输出、数据备份是否完整、及时，测试在现实运行中数据处理的可控性和准确性，评估系统运转能力。3、计算机系统权限控制测试。测试系统权限设置和职责划分的合理合规性，测试授权和审批是否按内部管理制度执行及授权活动的控制是否有效，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。

参考文献：

[1]李艳辉.计算机辅助审计初探[J].中国工会财会，2000（02）

[2]苏珉.目前计算机辅助审计中需要解决的几个问题[J].湖北审计， 2003（1）

[3]陈哲.试论我国计算机辅助审计所面临的问题及对策[J].吉林省经济管理干部学院学报，2003（3）

[4]赵录贵.计算机审计存在的问题及对策研究[J].改革与战略，2005（10）

[5]李景泉.我国计算机审计面临的问题及其发展[J].商业经济，2006（4）

[6]陈伟，张金城，QIU Ro-Bin.计算机辅助审计技术（CAATS）研究综述[J].计算机科学，2007（10）

[7]徐阳.对计算机审计发展若干问题的探究[J].中国管理信息化，2009（16）

篇5

舞台上，乐队正在演奏劲爆的乐曲，乐手在尽情地舞动身体和手中的乐器。这不是音乐会，而是“IDF 15”的开场戏，台上乐手的演奏也不同于一般会议的开场锣鼓只是图个热闹、暖场，而是代表体验创新趋势的实感技术秀。

该舞台应用了英特尔的实感技术（Intel RealSense Technology），它可提供类似于人的感知能力，为人们带来全新的沉浸式体验，并已应用于越来越多的终端设备。在台上乐手演奏的同时，通过实感3D感应技术，台下的演示者用一台平板电脑对乐手的动作进行了即时捕捉，并投影于现场的屏幕上，让我们可以看到乐手数据化的动作图形。

同样，当英特尔CEO科再奇演讲结束时，六架无人机在会场上腾空而起，随着无人机的飞行，利用实感技术，将它们的飞行轨迹同时展示在大屏幕上，除了图案外，竟然绘制出“合作”两字。科再奇在演讲中走到展示桌旁，他将一副内嵌英特尔Curie处理器的腕带戴在了手腕上，然后挥动着他的手臂，指挥着趴在桌子上的“蜘蛛机器人军团”做出各种动作。

这些都不是最终的产品，而是对最新的实感技术和可穿戴技术的演示和体验。它一方面是对未来技术趋势的诠释，同时也向业界宣布，英特尔在互联和智能领域正在加快研发，这将是英特尔今后业务新的增长点。

2013年，英特尔了其重量级产品Quark处理器，目标直指超微型设备。在去年的CES上，英特尔又推出了Edison芯片，同样针对智能硬件市场。而在此次“IDF15”上，展现在我们面前的是只有纽扣般大小的Curie处理器，它不仅适用于常见的智能手环、智能手表，还可以用于智能自行车、手镯、机器人等物品。

除了嵌入式设备，在IDF上我们看到的新技术还有很多，包括闪存、移动设备等。

闪存向更高密度进军

闪存的发展近年来可谓迅猛，几近颠覆传统硬盘行业。不过，闪存在容量和可读写次数方面一直是短板。近日，英特尔和镁光公司宣布推出可以造就全球最高密度闪存的3D NAND技术，使闪存的容量提升3倍。

当前，平面结构的NAND闪存已接近其实际扩展极限，给半导体存储器行业带来严峻挑战。摩尔定律描绘了持续性能提升与成本降低的发展轨迹，而通过保持摩尔定律与闪存存储解决方案的一致性，3D NAND技术将有望对闪存存储解决方案产生重大影响，从而让闪存存储得到更广泛的应用。3D NAND技术垂直堆叠了多层数据存储单元，可支持在更小的空间内容纳更高存储容量，进而带来很大的成本节约、能耗降低，以及大幅的性能提升，以全面满足众多消费类移动设备和要求最严苛的企业部署的需求。业内人士认为，3D NAND技术拥有彻底改变市场格局的潜力。迄今为止，从智能手机到针对闪存优化的超级计算机，我们所看到的闪存所产生的影响还仅仅是冰山一角。

这项技术最重要的特点之一是其基础存储单元。3D NAND使用的浮栅存储单元是业界广泛使用的一种设计。它基于多年来大批量制造的平面结构闪存设计改进而成，并首次在3D NAND上使用。浮栅单元是提升性能、质量和可靠性的一个关键设计选择。

3D NAND技术可垂直堆叠32层闪存单元，能够在标准封装内实现256Gb多层单元（MLC）和384Gb三层单元（TLC）芯片。利用该技术可使口香糖大小的固态盘提供超过3.5TB的存储容量，同时使标准2.5英寸固态盘能够提供超过10TB的存储容量。由于存储容量可通过垂直堆叠单元来实现，单个存储单元的尺寸可以变得非常大。这将有望提高产品的性能和耐用性，甚至可以使TLC设计满足数据中心存储的需求。

移动设备亟需降低功耗

当智能手机和平板电脑越来越成为我们生活中不可或缺的一部分时，延长设备的待机时间便成为大家的共同愿望和诉求。

当然，寻找更好的电池介质一直是科学家们奋斗的目标之一，但降低设备本身的功耗，也许是眼下更现实的选择。综观手机硬件设备的发展，虽然其中的电池容量不断地增加，而手机平均使用时长却没有得到明显的增长。究其原因，除了因为性能的提升，硬件耗电量增加外，应用程序复杂以及不好的编程习惯带来的软件功耗问题也是重要的因素。

为了解决这一问题，在“IDF15”上，英特尔和中国移动分享了合作研究的成果，提出了减少能耗问题的办法。

据了解，针对应用行为对于客户端与服务器端能效的影响以及对于网络流量与信令的影响，中国移动与英特尔将共同制订绿色业务在英特尔架构下的开发指南，包括功耗与性能的联合优化，以及从客户端、通信网络到服务器的端到端优化；共同开发基于英特尔架构的自动化功耗分析工具，包括数据采集模块、自动测试框架和脚本、能效评价模块等；并希望将自动化功耗分析方法纳入中国移动业务平台的测试体系，评估使用相关分析工具对中国移动业务平台中的应用进行功耗评级的技术可行性。

据透露，双方的合作将在今年年底有一个里程碑式的研究成果，这对于天天受手机电量困扰的用户来说，真是值得期待的消息。

跟小伙伴一起玩

在IT界，以往的单打独斗式的发展战略已经过时，而构建良好的生态环境成为众多厂商的共识。这一点，对于提供基础组件的英特尔来说就更加重要，这也是为什么英特尔近年来非常重视软件开发工具的研发，为什么从去年开始就将IDF这种技术大会移到深圳举办的原因之一。

开放的架构加上遵循业界标准，使英特尔周围聚集了众多的合作伙伴，仅英特尔投资（中国）智能设备创新基金就已经投入了3700万美元。在IDF上，英特尔宣布将投资1.2亿元人民币，启动英特尔全球首个“英特尔众创空间加速器”计划，将在2015年内设立8家“联合众创空间”，与政府、大学、科研机构和创客社区等进行广泛合作。英特尔CEO科再奇就是一位老资格的“创客”。

英特尔依靠合作伙伴发展了自己，而它的小伙伴们也因为与英特尔合作成长壮大，逐渐形成了正向发展的生态环境。与华为在软件定义基础架构的合作；携手腾讯QQ物联网，共同创新智能家居及物联网开放服务基础架构；签约金山软件、深化软件生态战略的合作……这些都无不显示出合作才能共赢的趋势。

敲诈勒索进入网络空间

网络是现实生活的一面镜子，现实生活的事情无论好坏，都会在网络空间有所反应。

文/邹大斌

现实社会上的所有活动都会映射到网络空间，不管是好的还是坏的。比如，现实社会中的敲诈勒索也开始在虚拟的网络空间出现，近年来有人爆出其电脑被黑客锁定，要交300元才能访问，这就是所谓的数字勒索。

根据赛门铁克于4月份在全球的《2015年互联网安全报告》（以下简称报告），2014年数字勒索发生的次数增加了1倍，受影响的人群增加了45倍，而且勒索变得更为有恃无恐。2013年勒索软件通常先警告你，你电脑中含有非法内容，如果被举报要被相关部门罚款；而进入2014年则直接锁定电脑，直接要求付费。

《报告》中提到，2014年网络上还出现了一种名为Synolocker的勒索软件，其会直接攻击NAS驱动器。众所周知，NAS通常会集中保存企业的大量资料，这就意味着，数字勒索已经不满足于针对个人，开始以企业作为勒索对象。另外，还出现了针对手机的密码勒索软件。这意味着，今年数字勒索很有可能将呈现出快速传播趋势。

这份赛门铁克连续第20次的年度互联网安全报告中，除了数字勒索外还有不少值得企业安全负责人特别关注的信息。比如，今天的黑客越来越专业，会综合采用各种恶意软件来发起精准的攻击，特别是采用跳跃攻击来躲避企业的防御。

以去年在美国和欧洲能源界引起轩然大波的Dragonfly攻击为例，它就分别采用鱼叉式网络钓鱼（给目标群体发电子邮件）、水坑攻击（通过感染网站等目标对象上钩）、利用软件更新植入木马（受害者通过软件更新收到感染）灯方式，对欧美等主流的能源网站进行了长达一年的攻击。值得注意的是，Dragonfly攻击者并没有在被感染的能源网站上植入任何有“毒”的代码，而是将登录该网站的访问者引导到一个真正植入了病毒的网站上，从而感染访问者的电脑。这就在一定程度上减少了被发现的风险。

另外，还有一个值得关注的是，恶意软件也在与时俱进。随着虚拟化技术的普及，特别沙箱安全检测技术的普及，恶意软件正在利用或者规避它。《报告》显示，今天20%的恶意软件已经能感知虚拟环境。如果这些恶意软件识别出这是一个安全沙箱，它就会暂停执行，或者回复其他数据，这就增加了其隐蔽性；如果恶意软件检测出现在运行的是一个Hyper-v或者vSphere环境，它还能自动复制感染的镜像文件，这会加快病毒复制速度。

总体而言，今天的安全形势正在变得更有挑战性，不管是恶意软件种类（今天平均每天能产生100万种新威胁）还是恶意软件的专业性。针对日益复杂和严峻的安全形势，处于防御态势的企业该如何应对？

显然，作为单点的企业要独立地防御住黑客的攻击几乎是不可能的，因此，必须借助群体的力量，通过协作来抵抗黑客的攻击。这里的协作有两层含义：其一是将自己作为安全厂商整体安全体系中的一环，既作为病毒防御的第一线抵抗病毒的入侵，将情报及时上报给情报中心，同时也从情报中心了解最新病毒信息。其次，企业要建立多层次的安全防御体系，通过集成和关联联动来应对攻击。这就意味着，单打独斗的孤单英雄式的方式已经一去不复返了。

建高效数据中心没有标准答案

如何建成新一代的数据中心支撑云服务是对有志于此的企业的一大考验。

文/邹大斌

云计算是一个充满诱惑力的市场。在中国这块充满诱惑力和竞争力的土地上，一大批大型和超大型数据中心正在拔地而起，越来越多的企业加入到云服务市场的争夺中，其中不乏国际巨头。不难预计，在云服务这个看不到硝烟的战场上“厮杀”迟早会展开。为了应对未来激烈的市场竞争，建设一个高效、高度自动化、节能环保的新一代数据中心至关重要。实际上，这也正是深圳云基地和宝德科技等一大批有志于云服务的企业在建数据中心时的重点考虑。

为抢占云服务市场，云基地决定建立自己的数据中心来提供各种云计算服务，位于深圳盐田港现代物流中心的数据中心是其中之一。该数据中心设计机柜数4000台，达6万平方米，计划分三期完成。目前已完成的第一期5000平方米，800个机柜（其中已经投入使用680个机柜，另有100多个预留机柜）。

同样位于深圳的宝德科技股份有限公司（以下简称宝德科技）也非常看好云服务的市场前景，于3年前正式着手数据中心的选址和建设。其中，位于深圳观澜的数据中心已经于2013年建成并投入使用，6000平方米，1400个机柜，而广州正在建设的数据中心规模将是深圳的2倍，年内也会建成投入使用。

众所周知，云计算有自己的技术特性。比如，计算、存储及网络资源松耦合，模块化程度和自动化程度较高，同时具备绿色节能等特点，而这一切首先依赖于一个高效的数据中心基础设施。

令人困扰的是，如何建成一个高效数据中心并没有标准答案。尽管深圳云基地的数据中心和宝德观澜数据中心都是最新建成投入使用的新一代数据中心，设计标准均为Tire 3+，都是高效节能，其PUE值都可以达到1.5左右，而且都是同一家数据中心建设总包商――施耐德电气的技术和产品，但它们在建设上却选择了完全不同的技术路线，且均都达到了令人满意的效果。

深圳云基地的数据中心机柜密度为2～10KVA机柜/平均功率密度，基础设施可用性99.99%。其机柜、配电柜、UPS机组、UPS电池、精密空调、密集母线、中压开关均采用施耐德电气的产品。

深圳云基地的数据中心一大特点就是采用当下流行的预置模块化技术。所谓预置模块化就是把数据中心的电力、制冷、通信电缆以及相关的环境监控等都预先部署在一个框架上，类似积木，预先完成测试，然后将这个框架直接部署到数据中心中，这样数据中心的建设就如同搭积木，从而加快部署的一种技术。而之所以选择预置模块化，则是因为深圳云基地对调度的灵活性、对可靠性和扩展性都有很高的要求。另外，在建设周期上也可以大大加快。深圳云基地数据中心从工人进场到交付，前后只有3个月，预置模块化起到很大作用。

宝德科技深圳观澜数据中心并没有采用这种流行技术，而选择了传统的数据中心建设方式：单机柜设计功率4～10KW，各楼层分别部署6台施耐德电气的400KVA UPS组成2N与2+1的方式在线供电；采用单台制冷140KW施耐德电气的精密空调组成3+1形式，送风方式采用下送上回，部分楼层采用封闭冷通道送风模式，还有部分采用精确送风方式。

谈及选择这种部署方式的原因时，宝德科技集团股份有限公司云计算事业群总经理邹松表示源于降低风险以及客户的要求。“这是宝德进入数据中心领域的第一个机房，我们要把它建成一个标杆性的机房，因此会尽可能选择成熟的、经过市场反复验证的技术。此外，客户的认可度也是另外一个更重要的原因。”邹松告诉记者，在广州的数据中心会考虑预置模块化技术。

目前宝德科技深圳观澜数据中心2014年9月正式进入商用，销售顺利；深圳云基地也于2013年年底投入运行，一期已经基本销售完毕。两个数据中心从投入使用以来，都运行得非常稳定，在节能环保上都达到了设计效果。谈及数据中心的建设经验，宝德科技和深圳云基地都特别强调了合作伙伴施耐德电气在项目中所起到的作用。

“从战略层面来说，为了保证数据中心的安全运营，我们需要一个长期稳定可靠的合作伙伴，施耐德电气正是这样的合作伙伴；从技术层面说，选择施耐德电气是因为它有全套的解决方案，可以给我们提供端到端的服务，而且其产品的稳定性和性价比都非常好。” 宝德科技集团股份有限公司董事长助理江毅表示。

《工业和信息化蓝皮书（2014-2015）》

《工业和信息化蓝皮书（2014-2015）》会日前在京举行。该蓝皮书由工业和信息化部电子科学技术情报研究所编撰、社会科学文献出版社出版。

《工业和信息化蓝皮书（2014-2015）》重点对2014年全球信息化、网络安全、信息技术产业、移动互联网以及战略性新兴产业发展进行了全面跟踪、深入剖析，对相关领域发展中的热点、焦点问题进行专题研究，并对未来几年相关领域的发展趋势进行了预测和展望。《工业和信息化蓝皮书（2014-2015）》包含五本报告：《世界制造业发展报告（2014-2015）》、《世界信息技术产业发展报告（2014-2015）》、《移动互联网产业发展报告（2014-2015）》、《世界网络安全发展报告（2014-2015）》和《世界信息化发展报告（2014-2015）》。

浪潮五大举措转型创新

4月23日，浪潮举办“中国制造2025@浪潮”战略会。浪潮宣布将以混合云应用模式为主攻方向，以实现智能制造综合解决方案为目标，加速以数据为中心的企业云落地步伐。同时的还有顺应“互联网+”与传统企业融合的五大举措，即加大产品研发力度；加强战略客户的协同创新及应用示范；打造创新应用合作生态圈；建立和完善人才引入、培养机制；加快智能制造和“互联网+”方向的投资与并购，完善浪潮的产业链构成。

世纪互联蓝云云应用

世纪互联全资子公司上海蓝云网络科技有限公司目前将首批4种典型应用场景的云解决方案和工具扩展到由世纪互联运营的Windows Azure和Office 365平台及服务上。这四种云应用解决方案和工具包括：保障移动办公数据安全的GigaTrust智能权限管理解决方案，能节省10倍数据迁移时间一站式数据迁移工具BitTitan，高效安全协同管理解决方案AvePoint，以及“蓝云终端备份”。

第五届Macworld/iWorld大会8月举行

第五届Macworld/iWorld数字世界博览会将于今年8月27日～28日在京举行。本届大会以“遇见・移动生态融合”为主题，分APP展区、移动娱乐体验、外设产品展示、保护类产品展示四大区域。今年还将增设智能硬件主题展。此外，数字世界国际论坛还将继续举办，Macworld/iWorld由北京市投资促进局和IDG（美国国际数据集团）联合主办，2011年由IDG引入中国落地北京，迄今已成功举办四届。

第十三届软洽会聚焦信息服务民生

4月23日～24日，第十三届中国国际软件合作洽谈会在成都举行。本届会议以“软件提升价值、信息服务民生”为主题，会议聚焦产业跨界、融合和产业格局重塑环境下新业态的催生和商业模式创新，围绕技术和产业发展趋势以及智慧城市、两化融合、移动互联、信息安全、智能制造、大数据、“互联网+”等热点话题，开展专题研讨、技术交流、产品展示。

NCR推出ATM安全解决方案NCR Secure

NCR日前ATM安全解决方案NCR Secure，覆盖针对ATM的逻辑攻击、黑盒子数据攻击、卡复制以及物理攻击等主要安全风险，有针对性地提出远程BIOS更新、Solidcore白名单保护、出钞安全保护、反卡复制欺诈保护、提升ATM保险柜安全级别等解决方案。另外，针对中国市场，NCR还研发了智能吞卡取回模块，协助银行提升用户体验，降低管理成本。

Infor助力华熙生物成就美丽事业

Infor日前宣布与华熙生物科技有限公司（以下称华熙生物）进行签约，后者将采用Infor公司的ERP系统。华熙生物是一家从事医疗美容产品生产和销售的企业，正在从产品生产向医疗美容解决方案供应商转型，亟需借助IT手段来提升管理水平以支撑企业的快速发展和转型要求。依据合作协议，Infor将为华熙生物提供包括Infor ION、d/EPM、Syteline等产品，以实现全面预算管理、费用报销管控、内部协同交流平台、人力资源、商业智能分析、移动端应用以及与现有系统的整合。新系统预计于11月份上线。

天畅信息企业移动管理产品

上海天畅信息技术有限公司日前企业移动管理（EMM）软硬一体产品ZBOX。ZBOX分ZBOX1000和ZBOX5000两个型号，分别可管理1000和5000台移动设备。天畅信息早在2009年即推出了代号为“ZIYA”的EMM软件，ZBOX也集成了ZIYA的所有功能。天畅信息称，使用ZBOX，企业EMM系统部署时间可缩减到1天。

构筑智慧家庭 斐讯全新双频路由器系列

路由器厂商斐讯近日SOHO BU 五大系列双频路由器，以构筑“家+ ”智慧家庭生态系统。新的产品分别是HGE系列商用招财网关、PSG系列家庭物联网关、HEM系列智能家电网关、MEP系列家庭娱乐网关和WEme系列智能穿戴设备（儿童手表）。据悉，HGE系列具有智能调节信号强度和云服务等特色，代表斐讯从由主打单频路由器到双频智能路由器的一大跨越。

BSA：良好的软件资产管理助力企业远离安全风险

目前BSA（软件联盟）了《软件资产管理促进软件正版化，提升IT效益》白皮书。白皮书指出，使用未经授权的软件不仅会使企业自身面临法律风险，且会为企业的信息安全埋下隐患；未经授权的软件使用比率越高，遭受恶意软件的侵害就越严重；大多数恶意软件都会给用户的网络安全带来威胁，进而导致重要数据丢失、外部恶意攻击和系统故障等。该白皮书是软件联盟委托IDC对中国120多家制造和金融企业的调查基础上完成。

互联网金融信用信息服务平台成立

由商务部电子商务中心主办的“互联网金融研讨会”日前召开，此次会议主题为“传统金融与互联网金融融合与发展”。互联网金融信用信息服务平台同日成立，平台通过整合互联网金融企业资源，为中小微企业以及互联网金融企业提供金融信息查询、信息分享以及不良信息披露服务，为网络投资人提供信息查询、分享、交流、互动平台。

积木盒子完成8400万美元C轮融资

互联网金融平台积木盒子日前宣布，完成总金额达8400万美元的C轮融资。英国天达集团（Investec）领投了本轮融资，这也是该外资集团首次涉足中国P2P行业。除了天达集团之外，曼图宏业、熙金资本以及海通证券直投子公司――海通开元投资有限公司也参与了本轮融资，携手成为积木盒子新的机构股东。

花果金融推出如意宝，年化收益率高达12%

4月22日，花果金融正式互联网金融活期理财新产品――如意宝。作为一款专为中小投资者设计的活期理财产品，如意宝年化收益率高达12%，同时拥有随存随取、超低门槛（10元即可投资）等特点。会上，花果金融还与好贷云平台达成战略合作，进行了合作签约仪式。

篇6

金融云规模扩展大势所趋

如何构建效率更高、体验更好、响应迅速的新型服务模式，监管部门和部分商业银行瞄准了金融科技创新，将其列为重点突破的方向。今年7月15日，中国银监会《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》（以下简称《意见》），要求银行业金融机构稳步开展云计算应用，主动实施架构转型，到“十三五”末期，面向互联网场景的重要信息系统全部迁移至云计算架构平台，其他系统迁移比例不低于60%。

对于金融云，很多人并不是很了解。简单来说，金融云就是共享经济在金融行业的最典型的实践，恒丰银行科技服务管理部总经理张晓丹表示，目前越来越多企业向云端迁移，究其根源是因为日新月异的新技术令各类应用已经突破其物理边界，数据中心已不再只是一个单纯硬件资源的存放场所，而是成为一个混合式IT环境载体。

国仕资本研究协会理事李高阳给《经济》记者比喻，金融云所带来的便捷服务，将同阳光、空气和水一样，是人们越来越离不开的、需求弹性极小的“准刚需”。

业内专家纷纷对金融云的发展潜力和前景看好。从目前来看，金融云的市场规模可能无法给出精确的量化，但可以肯定的是，国内的金融云市场规模在迅速扩张。

易观金融研究分析师郭竞对《经济》记者表示，在监管层面，“十三五”规划明确提出要实施创新驱动发展战略，强化科技创新引领作用，同时相关监管机构也提出加快云计算在金融业中的建设和应用。在市场层面，BAT等大型互联网企业，包括恒生电子这样的老牌技术公司都在进行金融云的研发，并且有的已经公布解决方案。而目前为止很多银行也在做金融云的探索，包括一些区域性银行已经开始和大型互联网企业合作，在金融云方面进行试水。“所以不论是从政策面还是市场面来说，金融云的发展潜力还是很可观的。”

华夏银行信息技术部相关专业人员也告诉《经济》记者，由于在可用性、灵活性及资源利用率方面，相对传统技术架构均体现出了明显优势，云计算已经成为公认的下一代信息系统主流技术架构。“金融行业的IT系统架构已经在朝着云计算的目标架构演进，云计算的大规模使用是必然趋势。”

他还表示，目前金融云在各家机构部署及推广进度不同，但总体处于高速发展阶段。未来几年，金融云数量及规模都将有较大的增长。

根据IDC（互联网数据中心）报告的数据显示，2015年中国公有云服务市场规模为14亿美元，IaaS（基础设施即服务）市场为8亿美元，占58%的云服务市场是云服务的基础服务。

交银国际互联网行业研究员谷馨瑜对《经济》记者称，目前云服务占中国IT业整个规模的比重还不到1%，未来比重一定会增加；金融云的市场，应该是SaaS（软件即服务）服务的一个子行业，SaaS市场目前占比还比较小。“IDC预计，未来2020年云服务市场规模将达到50亿美元，同理，金融云也会成为金融机构整个IT结构中必不可少的一部分，一方面分析金融数据帮助决策，另一方面帮助金融机构提升电子化服务。”

金融云助推自身技术成熟

近段时间银行纷纷抢占云端，而打造金融云对银行和整个金融行业会带来哪些变化呢？

信息科技是银行业金融机构的核心竞争力。《意见》中提到，银行业信息化建设和风险管理能力与进一步创新发展、深化改革、转型升级还存在一些不适应、不匹配的问题，有些已经触及到当前银行业发展的深层次问题。

国内银行业近年来形势严峻，转型升级迫在眉睫。李高阳表示，中国经济正经历“L”型走势的长期阶段，总需求低迷和产能过剩并存的格局在今后几年仍将持续；国内利率市场化已取得决定性进展，金融脱媒趋势加剧，互联网金融蓬勃兴起并渐成气候；银行业利润增速呈现断崖式下滑，不良“双升”，新增信贷面临资产荒的困局。

而商业银行打造金融云，将极大地助力自身转型发展。“通过金融云的建设，商业银行可以实现内部IT的转型升级，对业务的改革创新和探索提供强有力的科技支撑，节约创新成本，并提高信息科技的安全性，降低风险。”李高阳称。

艾媒咨询集团高级分析师蒋一帆告诉《经济》记者，打造金融云对银行来说，把数据放在自己的云上能更好保障数据安全性，同时减少对腾讯云、阿里云等第三方云的依赖，更重要的是，打通银行内部长期积累的大量数据，盘活数据资产。“金融云将给金融行业带来根本的变化，提供更稳固和方便的数据存储基础，为将来的构建信用社会实现信用变现打下基础。”

金融云本身能够为自身IT技术和互联网方面比较薄弱的银行提供很好技术支持，同时能够为银行在线上支付服务方面降低成本。但是上述问题主要是针对城市商业银行或者农村商业银行等自身技术人才和技术能力不强的中小银行。

在郭竞看来，以前银行在数据集中模式下的金融信息化发展过程中，面临服务器数量和存储容量迅速增加，运维成本压力增大，但是单个服务器、存储利用率却不高的问题。“而金融云本身虚拟化技术带来的物理资源的复用、资源使用率的提高、能耗的节约等优势，推动了这一技术的快速应用。”

华夏银行信息技术部相关专业人员也表明，打造金融云是银行科技部门运营模式转变的需要。“金融云提高了信息技术系统的可用性，提高了信息系统资源使用率，降低了运营成本。”从业务角度看，金融云可以实现弹性快速部署，提高业务上线的速度，为金融创新业务的推广提供技术保障，提升全行业的服务能力。

未来电子信息数据量越来越大，利用网络或信用的交易信息，金融机构做云端就有助于自身的技术成熟。“另外，银行打造金融云不是去拷贝现在的互联网金融的云端，更重要的是要把现代科技用到金融上，这里面最大的关键就是银行客户流、资金流、产品流、信息流等，这些要互联互通，统一起来共享和使用。”复旦大学金融研究院常务副院长陈学彬表示，现在这些金融机构的信息都是不相通的，内部都不是共享的，如果未来发展利用互联网技术、大数据、云计算还有人工智能，都会大幅度提高金融机构本身的竞争力。

云服务如水电煤

当然，目前银行在打造金融云过程中也有需要攻克的难点。

李高阳认为，从行业的角度来看，金融云的建设布局主要有几方面的难点：第一，互联互通能否打通，不同机构建设的金融云在数据的标准、接口上有待实现统一，这样才能实现更大批量的数据交换和处理；第二，在安全性上，金融云支撑金融业务快速发展，各类业务相互交叉渗透，随着技术不断推陈出新，给安全保护和风险控制不断提出更高更快的要求；第三，人才供给不足，对大量高尖精人才的需求，是有志于金融云建设的金融机构普遍面临的最关键问题。

对此，郭竞也认为，一方面，使用金融云服务的金融机构、数据存于云中，脱离用户掌控，由于存储环节数据加密难题还未得到有效解决，数据废弃、物理损毁等无法保证彻底销毁，加剧了用户对数据机密性保护的顾虑。同时，由于大量金融机构共享金融公共云资源，局部风险很容易被扩散、放大，成为全局风险。

另一方面则是监管问题。就监管来看，金融云可支持银行、证券、保险等不同业务，IT 混业运行特点明显，当前有关金融云的标准、法规还不完善，跨行业、跨区域、跨境公共云面临监管差异和纠纷；另外，由于多租户共享资源，用户数据和系统边界模糊，司法取证存在困难，从而造成金融云面临很高的监管和法律风险。

除此之外，是用户和金融云服务商终极目标不一致。云计算系统管理员访问控制权限对用户来说不可控，敏感数据和隐私信息保护依赖金融云服务商的职业素养和道德约束，使得金融云面临很高的道德风险。随着金融公共云服务规模迅速增加，会出现“大而不能倒”的局面，金融云还会面临很高的退出风险。

此外，从技术层面来看，对传统架构的兼容能力是目前金融云构建的最大难点。华夏银行信息技术部相关专业人员表示，目前各大金融机构都有着十分庞大的信息系统，这些系统未来如何平滑地向云架构演进，新生的云计算平台如何对其进行兼容都是需要深入研究的问题。

最后还要面临技术路线的选择。目前云计算技术尚未最终定型，存在众多的技术路线，如何选择最适合自身业务特质的发展技术将成为金融企业的重要课题。

那么，金融“云化”又是如何服务于大众的？打造金融云对银行自身和金融行业存在影响，对广大百姓的作用也不可忽视。

在李高阳看来，对广大消费者而言，金融云所带来的便利已经嵌入到日常业务办理的全流程当中。“今年4月，恒丰银行布设的首家全功能旗舰型智慧银行网点正式开业，从客户进入网点开始，网点的人脸识别技术实现身份识别，并将客户资产配置状况、需求分析等数据推送到客户经理的手持终端上，营销人员通过大数据对客户进行精准的产品推介，提供一揽子全方位的金融解决方案，实现客户的资产保值增值。”

金融云化主要是能够通过打通用户在金融消费各环节积累的数据，据此更加优化个人信用画像。“未来不仅是个人消费信贷等金融服务审核将更加便利，其他例如涉及身份的审核验证也会更加方便。”蒋一帆如是说。

郭竞表示，目前，传统金融行业的互联网服务无法满足广大老百姓的全部需要，而金融云不仅可以为资金供求双方提供低成本的、高效的服务模式，而且可以倒逼金融行业与拥有云计算、大数据、移动支付等新技术的互联网行业进行跨界融合，寻求金融产品和服务创新为更多的群众去服务。

金融云将成下一个风口

谷馨瑜告诉记者，数据云化，金融系统一定是有公有云亦有私有云，金融体系内的云数据建设，帮助体系内数据打通，同时提升效率。通过公有云共享数据，提升如征信、身份验证等其他方面的数据。

面对金融云对各行各业乃至大众生活的积极作用，猜测其是互联网金融的下一个风口也越发引人注目。

华夏银行信息技术部相关专业人员表示，云计算是技术类的变革，其带来的技术驱动力将是未来驱动行业变革的核心动力，会改变企业的业务发展模式，给各类创新业务的推广提供更好更快的平台。

金融云是未来传统金融发展及转型的基础建设之一，但仍要看各金融机构在金融创新、产品创新上的力度如何。谷馨瑜认为，从互联网公司、金融机构以及第三方支付打造金融云的经验来看，可能还需要更多的技术上和理念上的提高。

金融云也是一种云，并没有根本产品创新和技术变革，但是在安全性可靠性上有了更强的保障，增加了可靠性的等级。蒋一帆表示，金融云是金融业未来服务的基础，更多的是机构在做基础建设方面的投入，因此金融云本身并不能说是风口，但金融云的搭建完成将给整个金融业及社会经济带来巨大的推动。

在监管层“十三五”的背景下，金融科技的发展为大势所趋。郭竞对记者称，金融云本身这项技术确实是未来各个金融企业探索的方向之一，但是像区块链、智能投顾等新技术也都会成为风口，而这些技术本身还存在着很多的问题，国内金融机构如何和新技术进行融合这些都制约着这些技术本身的发展潜力。“所以还是希望抱着谨慎乐观的态度来以观后效。”

他还表示，未来金融机构的互联网化一定是通过新技术实现IT和具体业务的融合。随着互联网银行的全面开放，未来的竞争一定是业务和技术融合的综合能力的竞争。考虑到不同金融机构现阶段的信息科技能力不同，中国金融云的未来格局一定是：大型金融机构自建私有云，并对中小金融机构提供金融行业云服务，通过科技输出将IT直接变为业务；中型金融机构核心系统自建私有云，系统采用金融行业云作为补充；小型金融机构逐步完全转向金融行业云。

在技术变革、发展方向和监管态度都已经明确的情况下，对于金融行业信息科技部门来说，当前最关键的是要能与时俱进地变革自身，构建高效的金融云管理体系。

最终金融云整体完成的标志应该是面向业务的高效实时响应，效果由企业的整体IT战略决定，而不仅仅取决于技术因素，需要从战略、规划、架构、开发、运维多个领域进行统筹规划，提升部门间的沟通和协作水平，促进应用架构与基础设施架构融合，设计出更合理的金融云应用架构，提升应用研发速度和用户体验，让业务人员和最终用户感知到效果。