- 快捷搜索
- 全站搜索
近年来,经过不懈努力与积极探索,华夏银行走出了一条系统开发与运维并重、创新与风控并重、技术与管理并重的可持续的信息科技发展之路,在科技治理、技术架构、风险掌控、商务创新等方面得到显著提升,现代化科技运营平台初具规模,全行信息系统安全稳定运行,科技工作再上新台阶。
一、2013年信息科技工作:全面提升
1. 创新技术管控手段,风险防范水平稳步提升
保障信息系统安全、平稳、高效运行一直是信息技术部的重要工作之一,2013年全年没有发生一起重大运行事故,系统运行平稳,运行质量有明显提高。
一是建设了覆盖全行的生产系统、网络设备、通信线路的立体化监控体系。持续完善一体化运维管理平台,创新基准值监控功能,对关键系统的CPU等6项指标设定动态基准值,通过与基准值的比较自动发现系统异常。截至2013年底,全行重要信息系统监控覆盖率达到93.1%,初步实现系统异常事件的“早发现、快处理”。
二是对前置、BEAI、核心等24套系统,从交易渠道等7 个方面实施“全方位、立体化”的限流改造,有效防范了由于单一系统异常造成大范围交易阻塞的风险隐患。
三是进一步改造原有BEAI系统的总线功能和综合前置系统的服务功能,创新了异构“双前置”应用系统架构,实现系统互为备份,避免单一前置系统的运行风险,在国内尚属首例。
四是进一步完善自动化作业调度系统,增加了多线程并发作业处理、故障自动回退和应用断点恢复等新功能,将原有3300余项手工操作全部固化到系统中,由计算机自动处理,规避了手工操作过程中引发的技术和业务风险。
2. 提升科技服务意识,科技对业务的支撑能力持续增强
信息科技已经深入银行业务的方方面面,业务稳定运营和服务效率依赖于信息科技。华夏银行信息科技部门充分挖掘业务需求,从“实施者”转变为“建议者”和“创新者”。3年来累计已帮助分行推广5大类58种共计200余项特色业务,有效支持了分行各项业务的开展。主要体现在六个方面。
一是建设了新一代手机银行、对公CRM等8个新系统,并顺利完成全行推广。二是开发了外币理财产品、无固定期限理财产品、个人保险保证贷款产品、收费业务客户贡献度统计等产品,有效支持了业务部门的营销工作。三是通过完善核心系统新功能,进一步提升客户体验和系统好用性。四是投产了金融统计标准化、网上银行安全规范、柜面系统输入合法性校验等需求,进一步防范信息系统风险,满足金融监管要求。五是利用熟悉核心系统的优势,自主开发了二代支付系统核心模块、银联清算对账等30余项功能,自主研发和创新能力进一步提升。六是初步建立了总行统一的特色业务平台,完成了转账手续费减免、ETC等38项分行特色业务的开发。
3. 加强技术规范与标准建设,专业化水平明显提升
华夏银行对现有的银行信息技术法规和标准进行全面整理和学习,结合本行信息化发展的实际,以各种协作方式,分层次、分步骤地加快信息化技术规范与标准化体系的建设步伐。
一是完成企业级架构规划,推动供应链金融等重点项目群的建设,开展数据治理、规范数据标准,完善了数据质量管理机制,业务数据的准确性和一致性进一步提升。
二是建立符合国家金融行业规范的华夏银行信息化标准体系框架。制定了5项数据通用标准、2项IT基础设施标准、9项应用研发运维标准、1项信息交换标准和3项信息安全技术规范,标准化建设工作初见成效。
三是加强技术准入管理。从网络架构、系统软硬件架构和机房规范等五个方面建立了架构管控机制,推动全行信息系统需求整合,保障了系统建设符合企业级架构要求,避免因部门级系统独立而影响整体业务的长期可持续发展以及可能带来的信息科技风险。
4. 转变工作方式方法,专业指导管理不断深化
华夏银行对分行信息科技工作的指导和帮助是从分行的实际出发的,充分考虑到了各分行发展的不同阶段等因素,实施了有差别的精细化管理和考核方案。
一是全面推行全行信息科技工作“网格化管理”。将工作细分为机房管理、合规管理等9个网格,明确每个网格节点上的工作标准、工作时限、节点负责人、节点间的衔接关系等6项内容,进一步提高应对突发事件的快速处置能力。
二是深入落实分行评价管理办法。全年共发布11期评价结果通报,对23家分行的17 项评价领域进行了减分评价,并结合评价内容对三分之二的分行开展了现场合规检查与辅导。
三是按照“标准化、模版化、规范化”的要求,开展了示范性分行机房评选工作,制定了6大类59项评比标准,充分发挥济南、苏州等示范性分行的作用,分行机房管理水平、科技应急处置能力得到持续提升。
四是不断加强对分行工作的支持力度。全年总行由于台风、火灾等原因,第一时间赴宁波、佛山等分行现场处置,并通过对讲机、视频、信息共享子系统等方式为分行解决实际问题。建立了总行级生产支持服务台,全年受理分、支行服务请求电话13000余个,其中94.88%的事件由服务台一次性解决,由于处理及时,分行生产系统故障率同比降低了30%。
同时,华夏银行“一体化运维管理平台”和“华夏银行IT 全过程质量管理系统”获得人民银行科技发展二等奖,“华夏银行资金支付管理系统”获得三等奖;“基于监控系统历史数据对华夏银行生产系统故障预测模型的研究和实践课题”获得银监会课题研究一等奖,“国外核心系统本地化提升研究”获得二等奖,华夏银行是业内唯一同时获得一、二等奖的银行。华夏银行信息科技工作近年来取得的成绩得到了监管部门和金融同业的认可。
在取得成绩的同时,华夏银行信息科技工作尚存在以下不足。
一是信息科技对业务的支撑能力和系统整合能力还需提高,特别是贴近市场方面需要不断改进,与同业相比,华夏银行在数据技术应用方面相对滞后,还存在部分系统间耦合度不高等问题。二是数据标准有待规范,部分系统间耦合度不高,影响柜员操作效率与客户服务体验,存在开户时间较长,多系统重复录入等问题。
二是数据标准有待规范,部分数据冗余较大,共享程度相对较低,难以对数据进行精准分析和深度挖掘。
三是外包依赖较强,关键技术的掌控能力不足,其中运行监控、灾备建设等外包工作量占比、应用开发外包工作量占比偏高,科技人员的自主动手能力亟待提高。
目前,科技开发能力和风控管理能力有待提高,重要信息系统生产环境和变更管理工作中还存在一些薄弱环节,华夏银行将采取有力措施彻底解决。
二、2014年信息科技工作:挑战犹存
2014年是华夏银行落实2013~2016年信息科技发展规划承前启后的一年,全行业务的快速发展对信息科技条线提出了更高要求,科技安全稳定运行也面临着更多挑战,任务更加艰巨。
一是金融信息安全已上升到国家安全战略层面。国家相关主管部门多次召集专题会议研究讨论,并提出更高的信息安全防护与安全运行要求。
二是金融信息系统安全运行事件仍处高发态势。金融信息安全事件影响大,网络攻击、电子诈骗、第三方平台信息泄露等事件频发、多发,而监管部门和社会舆论对银行信息系统安全运营事件的容忍度越来越低。
三是核心技术受制于人。在各银行所使用的关键硬件和基础软件中,国外产品处于绝对垄断地位,金融信息系统存在敏感信息的泄露与业务连续运营等风险。同时,股份制商业银行科技工作大都采取了以外包为主的开发运维模式,存在较大外包风险。
推进行业多应用是金融IC卡发展的重点也是一大难题,宁波地区开展的金融IC卡
IT蓝图是对中行应用系统的全面替换和升级,包括应用架构、基础设施、信息安