近日小编精心整理了《银行信息技术论文(精选3篇)》仅供参考,大家一起来看看吧。摘要:银行的信息技术风险,指的是银行业务在信息技术管理之下所存在的风险。银行要想在新技术中得到发展和壮大,必须要建立一套完善的信息技术风险管理机制。本文通过对目前银行信息技术领域中存在的风险和管理问题的分析,提出了在新环境下银行应该采取的几点应对措施。
银行信息技术论文 篇1:
银行信息技术发展战略制定:问题与重点
随着信息技术在银行业的广泛应用,信息技术已经成为银行业务发展的核心支撑力量。信息技术应用水平成为银行业务运营的基础能力之一,银行日常的业务运营已无法离开信息系统的使用。同时,银行新业务的拓展也离不开信息技术的支持。
信息技术部门在银行中的地位日益重要
在大多数银行,信息技术部门都被视作最重要的部门之一。据统计,与信息技术相关的投入在银行运营成本中所占的比重达20%以上。银行信息技术部门也在积极提升自身的信息技术服务能力以不断满足银行业务发展的需要,在此基础上,很多银行的信息技术部门正积极主导并制定本银行的信息技术发展战略,力图为银行未来3~5年内的信息技术发展指明方向。
银行信息技术发展战略制定中存在的问题
虽然众多银行的信息技术部门都在积极主动地研究和制定本银行的信息技术发展战略,但在其战略的规划和制定中,仍存在着一些普遍的问题。
缺乏对银行业务发展战略的全面了解。由此,造成银行在制定银行核心业务系统(平台)规划时不能充分考虑业务发展对信息技术发展的要求,造成业务发展需要和信息技术支持的脱节。
缺乏与业务部门的有效沟通与合作。信息技术战略规划是全行整体的信息战略规划,部分银行的信息技术发展规划由信息技术部门单独完成,业务部门较少或不参与,导致规划不够全面,并在完成后得不到有效实施和应用。
缺乏对规划制定的总体安排。很多银行在制定信息技术发展规划时没有一个合理的计划和实施安排。此外,对成本投入的考虑缺乏也导致在规划制定时存在不小的困难。
缺乏专门的管理机制和管理机构。由于银行对信息技术战略规划制定没有足够的认识,从而导致对信息技术规划制定时规范管理的缺乏。很多银行不仅没有专门性的管理机制,而且没有专属授权的机构,从而无法对信息技术战略实施有效的管理并根据业务发展实际进行定期调整和更新。
当前银行在业务经营中应关注的方面与面临的挑战
在前文分析银行信息化技术发展面临的问题基础上,本部分将着重探讨银行在推动信息化技术发展时,在业务经营层面应关注的主要方面和面临的挑战。
银行业务经营应关注的方面
纵观国内外银行信息技术的发展,信息技术支撑下的交易处理能力已不再是银行竞争力的主要体现。银行业务的根本核心在于通过最合适的渠道和价格为客户提供最需要的产品和服务,“差异化”经营才是银行未来的核心竞争力。
在实现这个目标过程中,银行需要全面应对来自内外的各种挑战。在此过程中,应着重关注如下几个方面:
首先,在产品和服务方面,银行需要明确客户需要的产品和服务是什么,现有的产品和服务是否需要进一步优化和改进,银行需要开发哪些新的产品和服务以满足客户的新需求。
其次,在定价方面,银行需要明确产品和服务组合的合理价格,并在定价策略中综合考虑成本要素和风险因素等。
最后,在执行和渠道方面,银行需要了解客户期望的互动方式是什么,哪些渠道和互动方式是最经济和最有效的。
银行业务经营面临的挑战
当前,银行面临的外部环境及银行的自身发展都为其业务经营和发展提出了新的挑战。
突破地域经营的限制。目前,各银行已经或正在努力突破地域限制开展业务。一方面,城市商业银行向区域性乃至全国性商业银行发展,大型全国性银行开始积极开拓海外市场。另一方面,很多国外银行在我国开设分支机构,在国内开展业务。如何实现差异化经营,保持自身的地域优势成为国内银行亟待解决的难题之一。
商品价格波动风险增加。随着越来越多的商品进入金融交易市场,作为金融交易主要参与者的银行,商品价格波动已成为其在金融交易中面临的重要风险。
电子化交易手段带来的新要求。银行利用信息技术手段进行电子化结算和业务交割,同时为客户提供各类电子化支付手段,如网上银行、手机银行、电子支付平台和网银转账等,这对银行信息技术应用和风险管理都提出了更高的要求。
更加严格的监管限制。监管机构对银行不断提出更加严格和全面的监管要求,对银行在业务经营、内控、风险管理、信息报送和信息披露等方面都有很多严格的规范。
银行信息技术发展战略制定中的重点
面对上述种种挑战,先进的银行正积极考虑如何将挑战转化为发展的动力,并将其作为银行制定信息技术发展战略的业务基础。银行主要通过如下的业务管理实践提升竞争能力,这些业务管理实践也是银行制定信息技术发展战略中的重点。
企业级客户管理
当前,各银行在原有的客户关系管理基础上,发展到了企业级的客户管理。企业级的客户管理在客户划分上不是以部门和业务条线为单位,其两大核心思想是“深入了解客户并实现差异化客户体验”和“大胆质疑并消减客户管理成本”。
在实现差异化的客户体验时,银行需要围绕客户体验来协调业务流程、IT应用和基础设施,并通过出色的客户服务培养并提高客户忠诚度,通过有效的交叉销售和升级销售来增加收入。在强调客户体验和差异化服务的同时,银行需要考虑对成本进行较大规模的调整,如减少冗余、低价值活动及技术平台,将非核心活动与技术服务外包,在提供高效、快捷服务的同时,实现向低成本服务渠道的转移。
与传统的客户关系管理相比,企业级客户管理利用信息技术对面向客户的战略和业务进行整合,进而形成新的发展能力。企业级客户管理在原有客户管理(销售、营销和服务)的基础上,更注重信息技术对流程的整合以满足相关的业务战略和流程需要。
这些相关的业务战略和流程主要包括:第一,将客户体验与服务渠道、信息技术相结合,关注多渠道整合下客户体验的一致性,通过高质量的服务提升客户对服务和支持的预期;第二,利用信息技术手段管理客户偏好,不断推动沟通和联系方式的转变;第三,提高数据采集的精度和深度,通过提高“会计或者账户层面”的准确度进行对客户及相关风险、成本的管理;第四,识别和管理日益复杂的客户信息,分析客户的特定需求,明确客户的营销偏好及做好相关的法规监控与报告。
由此,对客户的“身份管理”将成为在银行信息技术支撑下的必备能力。为提高对市场需求的业务分析和决策支持能力,不仅需要利用信息技术对中后台的风险管理、业务监督和业务决策提供支持,还需要利用信息技术支持前台部门的业务执行。
面向服务的企业架构
面对市场环境的复杂多变和日趋严格的监管要求,银行需要及时采取应对措施。但很多银行目前的企业架构仍较僵化、运行成本高且不利于操作,如:竖井式的信息集成造成太多的“信息孤岛”,私有技术和技能的应用不足,信息交互的基础环境差,大量的信息冗余和复杂的内部组织协作等。
对此,很多银行正积极引入面向服务的企业架构来解决上述问题。通过建立技术驱动的业务服务,降低功能冗余和整合的复杂度,从而为银行提供一个更具效益和可扩展的平台。
面向服务的企业架构是一种设计、部署和管理软件基础设施及应用的新方式。架构中的应用系统的主要功能被组织成多个标准化的服务,并被封装在一个完整的工作组件内,其中的服务接口采用通用访问机制来实现,并能够接收任何来源的请求,服务导向型架构可以帮助银行利用现有的数据和接口服务进行应用系统的整合和功能分配。
面向服务的企业架构具有四个主要的特点:(1)可重复利用性提高。组件被设计为能够执行独立完整的功能,并通过接口区分将其与数据访问分离,从而更大程度地实现组件的重复利用,降低系统开发和维护的成本,并进一步提高了解决方案的开发速度。(2)整合复杂度降低。通过单一的整合框架和独立完整的功能实现,在服务功能间达到 “松藕合”,从而降低整合的成本和复杂程度。(3)数据访问实时性提升,参与流程的独立性功能组件的数量减少。(4)实现智能客户端访问。典型的智能客户端应用能够优化利用本地资源及其离线功能,并能通过优化的方式被部署和更新在设备之上。
此外,面向服务的企业架构设计也可以被很好地应用在银行的业务流程管理、信息系统需求管理和信息系统架构设计等方面。
业务流程的管理
进行业务流程管理的核心目的在于优化银行业务的流程,实现银行与合作伙伴、客户、供应商之间经济、高效的合作。
通常,业务流程管理的发展被划分为五个阶段,且各阶段的特点互不相同。各阶段的内涵和特点分别为:第一,刚性的业务流程管理,其主要特点是:有限的业务流程优化、信息技术通常用于手工劳动模拟和通过定制开发来满足银行对信息技术的需求。第二,应对式的业务流程管理,其主要特点是:有限的流程再造、系统驱动型的基本流程定义和被动式响应问题。第三,积极的业务流程管理,其主要特点是:从功能关注向流程关注全面转换、初步掌握了流程的重用和评估、业务流程管理开始与发展战略相匹配。第四,适应性的业务流程管理,其主要特点是:支持多业务(服务)单元的流程整合、承诺持续的流程改进、定期评估可重用的流程和全面协调流程的改进。第五,敏捷的业务流程管理,其主要特点是:企业内部流程完全整合、关键流程无缝衔接和流程改进融入企业战略之中。
当前,为适应对业务拓展、内控管理和外部监管等方面的要求,国内银行也开始注重对业务流程的管理,但多数银行在业务流程管理方面仍处在上文所述的第二阶段或第三阶段。
在未来发展中,国内银行还需要着力进行业务流程管理的改进与完善。在业务流程管理改进与完善进程中,银行要注重信息技术的应用,利用信息技术系统实现人员间的交互自动化,并对其进行有效的管理,如对流程中的建模、流程间衔接和报告等的有效管理,保证银行能够应对业务整合的要求。
优化流程设计
与信息技术应用相结合,银行在未来的流程设计优化中需要着重关注四个方面。一是流程设计模块化,即要定义完备的流程组件,并保证这些组件可以被移动、拆除和跨渠道重用。二是流程设计灵活化,即设计的流程能支持广泛的业务需求,易于根据业务需求进行修改,并能够支持跨业务、跨条线的实施推广。三是流程设计网络化,即设计的流程能够支持基于价值链和网络运行的多人协作。四是流程设计适应化,即在流程应用过程中不断进行流程管理知识的积累,提升流程的适应性,保证整个流程的持续有效运行。
加强人才管理
信息技术人才的管理是银行信息技术发展战略的重要组成部分,通过人才的引进、开发、使用及各种有效的激励机制设计能够为银行信息技术发展提供强大的智力支持和人才保障。其中,对信息技术人员的能力评估、人员规模的确定和成本的规划控制是信息技术发展战略制定中人才管理的关键要素。
银行治理架构的统一和协调
银行的治理结构统一包括两个层面:银行的业务战略与业务运作(执行)的统一、银行的业务与信息技术的统一。
银行需要积极构建和调整治理架构以促成上述两个“统一”的实现。银行的信息技术与业务职能并不是互相分割的独立个体,而是被整合在统一的业务解决方案内。一个完整的银行治理架构包括:完善的治理架构和业务流程、明确的业务方向、有效的业务驱动和信息技术的支持,如完善跨业务条线和服务单位的业务流程,实现业务控制环节的标准化和统一化;建立明确的业务目标、优先层级和实施战略,包括提高业务绩效,标准化业务流程、数据和评价方法,提高客户满足度等;制定明确的实施方案,如业务体系、资源需求、信息架构和执行方案等;获得充分的信息技术支持,应用系统和信息技术支持是银行实现业务发展目标的强有力支持。
企业风险和合规管理
现阶段,为适应监管要求,银行需要不断改进自身的合规和风险管理,如:银行非现场监管、企业征信和个人征信管理、巴塞尔新资本协议风险管理和符合合规监管要求等。
为此,银行要将自身的风险管理、内部控制与合规监管要求相结合,将监管要求转换为银行的竞争优势,把风险管理和合规管理的检测性要求与预防性手段相结合。在进行合规管理和改进风险相关业务流程的同时,提高信息技术对风险管理在合规性检测、预防方面的支持能力,不断发展以数据为基础的、风险驱动的、预测性强的业务模式。
为建成这种特点的业务模式,需要着重注意如下几个方面:(1)加强数据管理,提升数据质量,不断整合数据以实现更多的额外收益。(2)利用知识管理工具和技术获取、组织、分享管理运作经验。(3)增加信息技术的使用,实现业务和服务内容的不断扩展。(4)创新领先的管理技术指标,摒弃“落后”指标。(5)采用经验和动态风险模型技术,针对特定对象的风险水平部署相应的合规管理系统。
银行在其自身的信息技术发展战略制定中,除从以上方面不断适应业务战略、业务流程管理、客户管理和合规管理等领域的信息化需求外,还需不断提高自身在信息技术管理、IT运行管理和服务提供等方面的能力,并对其进行有效整合,实现银行的信息技术发展战略与业务战略的有机统一,从而切实有效地支持银行业务的发展,使信息技术不断成为银行业务革新和发展的“助推器”。
(作者单位:普华永道会计师事务所)
作者:马东锋
银行信息技术论文 篇2:
刍议银行信息技术风险管理与应对策略
摘 要:银行的信息技术风险,指的是银行业务在信息技术管理之下所存在的风险。银行要想在新技术中得到发展和壮大,必须要建立一套完善的信息技术风险管理机制。本文通过对目前银行信息技术领域中存在的风险和管理问题的分析,提出了在新环境下银行应该采取的几点应对措施。
关键词:银行 信息技术 风险 应对策略
在网络时代中,各个行业都已经离不开计算机信息技术的应用。为了提高市场竞争力,各银行先后开始提供网上银行、手机银行等各种信息化的服务。但是信息技术在推动银行业发展的同时,信息技术上的风险也给银行带来了挑战。
1 银行信息技术的主要风险
1.1 安全性
银行的信息系统是建立在TCP/IP为基础的网络上的,由于TCP/IP协议是对公共开放的,可能受到网络内外部的攻击,这就给银行信息系统的监管、访问控制、身份认证、等环节带来了安全性的风险。比如访问控制系统得不到完善,会给黑客攻击银行的信息系统、获取秘密的信息来提供便利,银行的管理人员可以通过对系统主机的接触来修改数据,盗用客户的资金,软件负责人员可能通过定时启动某些程序,对数据进行操作和修改。
1.2 战略风险
所谓战略风险,指的是因为决策的不当而使银行的收益造成影响的可能性。它对金融机构有着长期和决定性的影响。银行信息化的目的是实现银行业务流程的再造,而非替代手工操作。如果信息化的决策偏离了银行总体的业务目标,就会产生战略风险。新技术一般其风险性很高,然而如果只会跟随浪潮的话则会失去发展机会。新技术不够成熟的话,会对计算机系统的稳定性造成损害,而如果采用的技术过于落后,银行将会面临技术过时的风险,很快将失去生命力。
1.3 法律风险
银行在双方违反相关的法律法规、标准、惯例,或者法律上的义务没有得到明确规定的情况下所受到的损失,是法律风险。法律风险可能导致银行声誉降低、发展潜力降低、业务机会受限,并且承担赔偿和罚款的后果。目前我国在这方面的法律法规尚没有得到完善,因而使得银行面临着各种各样的法律风险。法律风险主要有证书授权商的风险、法律法规不完善造成的风险、罪犯进行洗钱活动的风险等方面。
1.4 声誉风险
声誉风险是指公众舆论下降使银行客户和资金流失所造成的风险。声誉风险可能是银行的声誉造成损害,给银行的经济带来损失,影响银行对客户继续服务的能力,也会对银行建立新客户的能力造成影响。不仅仅对某个银行,声誉风险对整个银行业的影响都是巨大的。
1.5 跨境
跨境风险是一种多方面综合的风险。在当今的商业环境之中,银行的客户范围可以借助网络来近乎无限制地延伸,當其市场跨越了国家的范围之后,就会有跨界风险的存在,其中包括法律风险、信用风险、操作风险、国家风险等等。不同的国家对银行处理客户交易有着不用的法律要求,这种法律的不一致性将带给银行法律上的风险。
1.6 外包
在银行系统中,需要对大量数据进行处理的环境不仅有核心的业务系统,还包括网络银行、ATM机、手机银行、客服中心等业务系统。各方面的压力和要求使得银行对IT系统的投入将越来越大,而IT技术的专业性以及银行业务集成的复杂性,使得银行对外包服务的需求与日俱增。然而如果对业务外包的管理控制不当,就会引发外包风险。外包风险主要的内容有信息系统失控、战略信息伤害、服务得不到有效提供三方面的风险。
2 管理方面存在的问题
2.1 管理制度不健全
当前银行大多缺乏预见性的管理机制,没有根据银行业务的发展对IT技术的要求来制定业务系统,不能做到与时俱进,依旧使用过时的管理模式,造成了信息技术与业务需要的脱节。近年来,我国的金融活动非常频繁,基金证券等理财服务活跃于市场,给银行的信息技术体系带来了前所未有的挑战。此外,由于管理机构的缺乏和管理机制的不完善,使得银行不能明确各个部门的职责,对事情的责任相互推诿,无法对信息技术进行更新,造成了很多的安全隐患。
2.2 沟通不协调
银行信息技术的规划必须由各个部门来参与和配合,然而有些银行在信息技术的管理过程中,并没有做好整个银行所有部门间的协调工作,而仅仅是信息技术部门在单独调控。这样一方面会造成银行的信息管理部门在工作中仅仅考虑自身,无法进行全面的规划;另一方面,因为没有其他部门的配合,其规划也较难以实施和应用。由于沟通的缺乏,各部门在面对风险和问题时相互推诿,不能对风险进行及时的处理应对,造成整个银行应急能力的低下。
2.3 技术落后
目前,很多新式的技术设备在我国的银行系统中得以应用,然而由于这些设备大多来自国外。而且在我国银行外包机制的应用下,软件等业务的开发一般会由第三方来完成,技术掌握在他人手中。这就造成了在技术方面的受制于人,为管理和服务增加了难度,还为银行的信息安全造成了更大的隐患。
2.4 人才缺乏
信息技术系统的修护和完善的需要,要求银行必须配备有对IT技术和银行业务双方面都精通的工作人员。这种高要求的职业大部分员工都是难以胜任的,而且银行的待遇相对而言较低,因此造成了很多的银行信息业优秀人才的流失。这不仅降低我国银行的市场竞争力,优秀人才流入国外的银行,也是对国外银行竞争力的增加,国内银行因此面临着安全隐患不断显现的困境。
3 应对措施
3.1 加强管理技术
银行应该加强风险管理制度,对银行的管理体制进行完善,对防范风险的技术措施要进行加强。其中主要包括加强银行设备的安全性和加强银行客户的安全性两个方面。设立防火墙和入侵检测系统,进行病毒的预防和清除工作,通过数据和身份双方面的认证来确认客户的身份,进行数据安全性的鉴别。
3.2 在制度上降低风险
银行应该对自己的信用值进行加强,调整信贷的政策和对其信贷业务的管理,做好对贷款企业的调查。还要对资金的进出做好监控,对利率、利润的变化要提早做好防备,提高银行对安全事件的应变能力。最后要对业务流程、员工制度等措施进行完善,不断地增强自己的风险管理能力,促进稳健的经营。
3.3 人才管理
作为银行信息技术的智力支持和发展保障,技术人才是银行所必须重视的。因此,银行必须加强人才的培养和管理,既要注重对技术人才的引进,又要做好对员工技术素质的培养。银行应该建设完善的激励机制以避免现有人才的流失、吸引更多的人才加盟;另一方面应该加强员工职业道德和业务技能,提高其计算机系统的操作能力,在一定程度上降低风险。
参考文献
[1] 忻友.浅谈我国银行计算机管理系统维护的现状与对策[J].广东科技,2012(13).
[2] 刘鸿彬.论我国网络银行面临的问题与对策[J].河南机电高等专科学校学报,2006(4).
[3] 李世亭,周丽.网上银行犯罪防控对策研究[J].宿州教育学院学报,2007(2).
作者:宋洪博
银行信息技术论文 篇3:
银行信息技术的深化和发展
一、银行IT外包服务概述
随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。
二、银行IT系统外包服务的特点
银行系统IT外包运行操作服务具有如下特点:
1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。
2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。
3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。
4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。
5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。
6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。
7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。
三、银行IT外包服务的成功保障因素
根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:
1.从技术上提供保障
在ITIL(IT infrastructure library)有关IT服务的最佳实践理论中,技术是IT 服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。
2.从管理层次上提供保障
未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT 服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。
3.从技术过渡上提供保障
成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。
4.从对外包项目的可控性上提供保障
银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。
银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。
目前,银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚,银行IT外包市场还未发展成熟,因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的IT 外包决策,提高银行IT服务的水平,降低IT运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和IT界共同深入研究的重要课题。
作者:郭琳