银行数据大集中后风险分析和防范.docVIP

银行数据大集中后风险分析和防范【摘 要】数据大集中是将主要业务数据集中到一个或几个数据中心,就是将各单―网络、系统及应用数据迁移、集中到数据中心,实现所有有效网点集中联网、所有会计账务集中处理、所有客户基本信息集中管理。在银行集中式数据中心中,全辖范围内的客户信息、交易数据等均存储于数据中心,数据中心是辖内机构核心数据的惟一保存者。有了集中的数据,银行能更好地掌握全行的客户、财务、业务和控管等信息,不仅增加了业务的连动性、实时性和可管理性,比如说建立实时的遥控审批机制、全行头寸控制及基金调拨、全行性的审计、考核制度等,降低了总体的运作成本和风险.并可更有效地监管各个分行的业务。银行还充分利用这些集中数据创造更多的业务种类以至提供更贴心的客户服务,提高银行对客户的渗透能力.以便为银行带来更大的利润利益 【关键词】银行 数据大集中 风险 防范 中图分类号:F830.4文献标识码: A文章编号:1003-8809(2010)-08-0219-01 以数据大集中为标志的新一轮银行信息化建设目前已初见成效,各商业银行纷纷把原来分布在一、二级分行的业务和管理数据逐级上收,最终集中在一个或多个总行中心,以实现全行业务经营和管理的集约化,适应管理扁平化改革 一、数据大集中的风险 伴随着数据大集中的实现,风险也相对集中。一旦数据中心发生灾难,将导致企业所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。技术风险方面包括集中化风险、数据风险、通讯风险、交易量的峰值冲击风险、维护与管理风险和遭受攻击与入侵风险等。数据中心可能成为敌对国家军事攻击和敌对组织网络入侵攻击的目标与对象等,无法防止此类攻击会导致数据中心运行的全部和部分瘫痪。资金和证券买卖等行情交易的突发性、巨量性和不可预测性,数据中心的峰值处理能力无法满足及时处理突然巨额增大的业务交易的要求。由于全国性数据中心结构和运行管理的复杂性,技术维护与管理人员的水平和素质达不到一个数据中心的运行维护要求,无法及时处理系统故障、实现连续平稳的生产运行。原有分散的业务系统与新统一的业务系统在系统结构、数据结构、应用平台、运行环境、业务处理模式等方面存在巨大差异,两者之间难以实现线性平稳升级和数据上收集中;而包括客户账户在内的所有业务数据都集中在一个中心,一旦数据混乱或丢失,会带来全国性的金融混乱,由于资金和证券买卖等行情交易的突发性、巨量性和不可预测性,数据中心的峰值处理能力无法满足及时处理突然巨额增大的业务交易要求;最后是遭受攻击与入侵风险,一个数据中心可能成为敌对国家军事攻击和敌对组织网络入侵攻击的目标与对象等,这种有组织的攻击与入侵行为往往攻击强度大、持续时间长、方式种类多,故一旦无法防止此类攻击,会导致数据中心运行的全部和部分瘫痪。项目建设方案与建设步骤中缺乏确保项目建设质量的成熟可行的技术与管理方法。而且,很难提高数据中心总体的安全程度,所用的软硬件产品可能存在后门和安全漏洞 二、风险的防范策略 1、规划数据中心 在建设全国性数据处理中心时,要对本行现有和可能达到的数据交易量、通讯数据量、账户数量、客户数量进行较为准确的定量估计,在此基础上提出全国数据中心必须具备的交易处理能力、通讯能力和安全防范能力指标,并据此形成量化指标对全国数据中心的整体规划和设计进行评估,确保实施方案的可行性和科学性 2、内部管理 如何通过技术手段进行管理和监控,避免和防范金融诈骗行为,从而最大限度地化解银行的经营风险。数据大集中大集中是针对未来中国银行业的内部治理的一个很好的解决方式。在内部管理上需要强有力的约束机制。数据大集中能不能做到促进银行内部结构治理,提供更多的管理手段和管理依据,使银行的最高管理者能够进一步强化管理、化解风险将是中国的银行业从数据大集中的趋势中所能获得的更大的管理价值。保障以客户为中心的工作目标实现,要以客户服务部门引导科技工作开展,重整信息科技组织结构,把“以客户中心”作为目标。明确信息科技部门客户服务机构的职能职责,健全科技部门岗位责任制,以管理制度为依据,确保对业务的技术支持及时到位、安全优质。如何利用数据大集中的优势,推动银行业务改革和流程再造,适应银行信息化发展的要求,满足日益激烈的同业竞争。现行的很多规章制度都是在数据大集中前制订的,部分需要针对数据大集中的环境特点进行修订,而部分则已完全不能适应新的业务情况,需要废止后重新制订 3、灾备建设 各行对灾难备份中心的建设工作应高度重视,任何人都不能存有侥幸心理。为实现对信息系统风险的识别、计量、评价、预警和控制,有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进银行业安全、持续、稳健运行,尽快树立