科技部  李善平

      随着我国经济的持续发展，互联网金融及金融改革持续推进，银行受到的冲击和影响也愈发明显。在这种环境下，如何利用信息技术手段进行金融创新，发挥信息科技在商业银行业务发展的推动及支撑作用，更好服务民生成为商业银行面临的新课题。在信息科技发展步入新阶段之际，商业银行信息科技面临着技术变革和业务创新带来的发展机遇和挑战。

     一、新形势、新机遇助力商业银行信息科技发展

     （一）监管部门加强对银行信息科技指导力度

       随着商业银行信息科技风险管理重要性的凸显，包括系统运行风险在内的信息科技风险管理工作成为金融监管部门关注的重要内容。一系列指引从信息息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面，对商业银行信息科技风险管理工作提出了监管要求。人民银行更是在综合执法、机构开业、定期抽查以及每季度信息安全基线的核对中，对商业银行信息安全的各个细节进行仔细检查。监管部门的这些管理措施是商业银行信息科技实现规范化发展的有力支持。

    （二）商业银行内部提高对信息科技领域的关注度

      相当长一段时间内，信息科技部门更多作为银行的后台支撑部门，主要是为业务部门开展业务提供保障，轻科技、重业务的现象比较普遍。但随着信息科技及互联网金融的迅猛发展，信息系统从无到有、信息系统功能从小到大、金融系统信息化已经成为当今的发展趋势，信息科技也由服务业务、支撑业务的地位提升至引领业务发展的重要位置。近年来，国内商业银行都在不断加大信息科技投入，川内城市商业银行都升级或换代了自身的核心业务系统。信息科技系统建设规模增大、资金投入增加、科技队伍建设增强反映了银行管理者对信息科技领域关注度在不断提升。

    （三）技术革新改变银行信息化项目投入侧重点

      互联网+、大数据、云计算等新兴信息技术的兴起，颠覆了银行传统信息科技建设以单一业务流程的项目建设模式。传统信息系统间的专业分割、标准不一、运行成本高，已难以适应越来越高的业务需求。随着银行账面业务和决策分析层面的需求增加，传统数据技术已被大数据、云计算等综合数据挖掘技术替代，银行通过海量的数据收集、处理和分析，不但能够得到更加精准全面的数据，新的商务模式也得以探索。与此同时，银行管理者的观念也在潜移默化地改变，即注重业内先进信息技术的利用和发展，使技术转化为科技成果，从而用更先进的信息技术成本投入换取更高效率的提升。这一切使科技引领业务发展成为可能。

    （四）信息技术发展为改善客户服务提供新途径

      移动技术的飞速发展为银行改变传统业务模式，利用移动智能终端 “走出去”营销提供了支持，突破了地理距离限制；数据挖掘、分析技术为发现潜在客户和客户的潜在需求，开发满足符合客户需求的金融产品和服务提供了途径；生物识别技术的发展使银行利用人体固有的生理特性（如指纹、脸象、虹膜等）和行为特征（如笔迹、声音、步态等）为客户身份鉴定提供了可靠的验证方法，保障了客户财产安全；人工智能、虚拟成像技术、3D打印等技术的运用使银行出现机器人大堂经理、虚拟人像、3D打印物品等成为可能……先进技术的运用对全面提高银行形象与核心竞争力，提升客户的体验，增强客户粘性具有十分重要的作用。利用信息科技最新成果提升电子途径的服务质量，可以创造和满足客户需求、实现财富增值。

    二、多问题、多难点挑战银行信息科技发展

    （一）信息科技风险管理困难

      一是银行管理层需要更加及时、有效地识别和评估信息科技风险。各种信息设备和信息系统日益庞杂，各种威胁漏洞层出不穷，攻击形式多种多样，日志呈海量增长，且存在大量误报信息，风险分析效率和风险评估效果低下，风险识别分析难度较大。二是信息科技风险管理难以直观、全面的表达。目前商业银行的风险评估未形成自动化管理，风险评估、控制、结果的数据积累不足，风险展示形式单薄，无法形成多维度、多层面、多视角的风险管理展现模型，进而形成风险管理系统，难以直观感受到风险管理的作用和效果。三是信息科技风险管理处置无法准确定位。由于信息系统的复杂性和风险识别的局限性，风险处置过程相对单一，无法成体系，多维度地分析风险形成原因，导致“头疼医头，脚痛医脚”的现象还普遍存在，无法迅速准确地定位和处置信息科技风险。

    （二）信息安全问题严峻

      信息技术的发展带来的是日益严重的信息安全问题，黑客攻击事件、病毒传播事件、数据泄漏事件层出不穷。科技部门作为银行业务的中心枢纽，更加需要关注信息安全问题。尤其是通过网络外联支付渠道如网上银行、电话银行、手机银行、微信银行等一系列互联网业务系统，更面临严峻的互联网信息安全问题。如何防范黑客和病毒入侵，如何防止信息泄密，如何保障银行系统运行安全，提升客户网络安全防范能力，增强客户网络安全意识，关系到银行和客户的资产安全，更是关系到银行生存发展的大事。这就要求银行从人防、技防的角度出发，切实加强信息科技风险管理，提高风险防范意识，防范客户信息泄漏风险，确保客户财产安全，防范银行声誉风险及财产损失，确保业务健康发展。

    （三）灾难恢复能力有待提高

      随着商业银行业务的快速发展，银行信息系统建设的步伐越来越快，如何提升信息系统的灾难恢复能力、保证业务连续性，提高银行抵御和恢复系统灾难能力，是对银行信息系统建设的另一大挑战。灾备体系建设管理中的每一项任务，都需要人力、物力、资金的大量持续投入，需要科技部门和各业务部门的密切配合，尤其在容易遭受洪涝、地震等灾害多发地区更要引起相当重视。大多数银行虽已认识到灾备及业务连续性管理的重要性，制定了一定的灾难备份与恢复的业务连续性策略，对灾备中心及设备进行了升级改造，但是业务连续性体系的建设工作尚处于起步阶段，相关业务连续性的演练、培训、持续改进工作还在展开，仍需进一步强化流程控制及业务影响分析，增强灾难响应与恢复能力，形成数据等级高、业务连续性高的业务运行体系。

    （四）数据治理工作仍需加强

      数据是金融机构的重要的资产，是提升企业核心竞争力的重要武器，数据安全更是关系到商业银行的生存和发展。数据治理是银行将数据信息资产进行有效整合、综合管理的过程，涵盖了整个信息化建设过程。进行有效的数据治理工作对确保数据的准确、适度分享和保护至关重要，同时有利于银行分析决策、缩减成本、降低风险和提高安全合规，最终达到增加收入和利润的目的。目前城市商业银行数据治理工作还处于初步开展阶段，尽管开展了一定量的数据标准建设，但数据影响分析的体现方式较为单一，尚未构建起完整的数据质量管理体系。

    三、整力量、强创新打造我行信息科技平台

    （一）打造安全可靠的系统运行平台

      业务发展依赖于可靠的信息系统运行平台，系统运行平台主要包含两个方面：一是信息系统运行的软环境。首先要求在系统的开发、运行和维护的过程中保障其完整性、正确性、无歧义、高可行性及安全性；其次在数据治理方面，要以监管指引为准绳尽快解决发现的各类问题，控制好数据质量，逐步建立科学、合理的数据质量控制体系和数据质量控制方法。二是信息系统运行的硬环境，即承载软件系统的各个硬件。银行信息科技硬件平台不外乎数据处理平台、数据存储平台、数据服务平台、网络运行平台以及环境监控平台，具体就是服务器、存储设备、网络设备、UPS电源、精密空调等等硬件设施。科技部门要做好对各个设备的监控、巡检、预警，使其在出现异常时能及时得到响应解决，核心业务系统应具备同步可替换、互为备份的硬件支持。只有打造软硬环境齐备的生产系统运行平台，建立健全同城和异地灾备体系，才能更好保障我行业务的连续运行。

    （二）提升规范创新的管理服务能力

      一是建立健全科技管理责任制度，按照监管部门要求、结合我行实际情况制定符合需求的各项管理制度，并落实到实际的工作岗位。以制度指导管理，以管理完善制度，以管理促进服务。二是要着力创新，提升科技服务能力。通过加快创新智能银行服务手段，通过大数据对系统中的客户信息、交易数据及行为数据进行整合，创新数据应用，满足决策需求，加快改造移动支付、互联网金融等科技产品应用，拓宽范围创新服务能力。三是探索科技队伍培养手段，要加强对科技人员能力素质的培养，即对科技人员的软、硬件技术及新技术能力培训，使其技术水平适应银行的实际需要，建立科技人才专家库，加强对科技人员职业素养培训，增加其使命感和合规守纪意识。

    （三）建立全面细致的安全保障体系

      一是结合我行信息系统特点和应用系统构成，加强各类安全防护技术手段。如在网络接入、系统登录等阶段强化身份认证管理；按照系统角色和权限，在访问过程中进行访问管理，并辅以加密、防恶意代码和加固等技术手段；对生产数据履行加密程序，防止数据外泄。二是严格做好信息风险评估，利用定性或定量的方法，借助于风险评估工具，对信息系统的威胁、影响、脆弱性及三者发生的可能性进行评估，识别出风险点，并落实整改。三是认真做好信息安全自查。根据监管部门要求，对等级保护、重要系统、门户网站、网络与信息安全、商用密码情况、监管评级，消费者信息保护等工作做好自查，以查促改，以查促建，不断完善信息系统安全建设。四是认真制定各重要信息系统应急预案，建立灾难备份与恢复安全管理制度并定期做好应急演练，及时发现各种问题。五是对现有安全技术措施有效性、安全配置与安全策略一致性、安全管理制度执行情况等进行梳理，强化安全保障的落地实施。

    （四）引进专业多面的科技人才资源

      我行信息科技要取得长远发展，紧跟时代步伐，就必须向优秀同业银行学习各种先进技术和理念，储备熟悉银行业务、熟悉新兴信息技术的科技人员，培养其敢为人先、兼顾多面的能力。同时，克服地域区位限制，创建有效的专业人才晋升通道，建立新型银行人才激励机制，吸引和留住有价值的专业人才，充分利用好现有信息科技资源，吸引创新型、智力型科技人才为我行服务。另外，在外包开发项目建设中，逐步培养银行自身力量，最终做到自主掌握核心知识和专业技术。

      面对信息科技面临的挑战和机遇，我行对于信息科技应在战略上重视、在资源上倾斜、在计划上落实、在人才上培养、在财务上支持，紧跟新技术潮流，加强科技创新，创造条件建立竞争优势，打造先进高效的信息科技平台，走出适合我行业务发展和信息发展的兴行之路。