云计算助力中小银行转型 数据风险管理是重点


来源:中国产业经济信息网   时间:2018-04-19





  近年来,我国云计算发展政策集中出台,相关产业的宏观政策环境已经基本形成。同时,金融行业对云计算发展的政策环境也在逐步完善中,银行上云已是大势所趋。


  日前发布的《中小银行上云白皮书》经过分析认为:行业云是助力中小银行转型理想、高效的部署模式。然而,不同类型金融机构对云计算的应用路径存在较大差异,不能一概而论。


  云计算在金融行业的应用都备受关注,特别对于中小银行来说,更面临着如何选择云计算服务、在上云过程中应该考虑哪些关键点等现实问题。近日,中国信息通信研究院联合兴业数字金融服务股份有限公司撰写并发布了《中小银行上云白皮书》(以下简称《白皮书》),对上述问题进行了分析,认为行业云是助力中小银行转型理想、高效的部署模式。


  下面,就让记者带领大家看看备受金融行业关注的云计算。


  云计算快速发展


  经过十多年发展,云计算已成为定义当前信息技术变革大潮的名称。目前,国内传统金融机构在使用中主要采用私有云和行业云两种部署模型


  “云上银行是未来金融业务创新的基石,金融云能够赋能数字银行,实现富有转型意义的商业成果,并且赋能数字银行的创新和全新业务能力。”Intel全球行业解决方案集团金融行业总经理迈克·布莱洛克表示,当下银行在金融云方面的布局将深刻影响未来金融。


  云计算最早于2006年出自谷歌首席执行官埃里克·施密特之口,自亚马逊推出弹性计算云服务之后被广泛传播,最终成为定义当前信息技术变革大潮的名称。


  据介绍,根据使用云计算平台用户范围的不同、云资源归属和控制方的不同,一般将云计算分成私有云、公有云、行业云(社区云)和混合云等4种部署模型。


  其中,私有云是指云服务仅被一个云服务客户使用,且资源被该云服务客户控制的一类云部署模型。私有云可由云服务客户自身或第三方拥有、管理和运营。私有云可在云服务客户的场内或场外。云服务客户出于自身利益考虑,还可为其他参与方授权访问。一般情况下,私有云的客户只局限于某个组织。


  行业云(社区云)是指云服务仅由一组特定的云服务客户使用和共享的一种云部署模型。这组云服务客户的需求共享、彼此相关,且资源由组内云服务客户控制或云服务提供商控制。社区云可由社区里的一个或多个组织、第三方或两者联合拥有、管理和运营。社区云可在云服务客户的场内或场外。行业云局限于有共同关注点的行业内客户,这些共同关注点包括但不限于:业务需求、安全需求、政策符合性考虑等。


  记者了解到,目前国内传统金融机构使用云计算技术主要采用私有云和行业云两种部署模型。金融行业按照业务又可以细分为银行业、证券业、保险业、互联网金融等子市场。对于传统金融机构,尤其是银行业来说,主要采用私有云和行业云的方式,这与银行业的高度监管紧密相关。


  银行上云已成趋势


  我国云计算产业发展、应用基础等重要环节的宏观政策环境已经基本形成。但在云计算具体应用中,金融行业仍存在3大“痛点”,有待行业云破局


  近年来,我国云计算发展政策集中出台,云计算产业发展、行业推广、应用基础等重要环节的宏观政策环境已经基本形成。同时,金融行业对云计算发展的政策环境也在逐步完善中。


  作为中国金融云建设的里程碑事件,原银监会在《中国银行业信息科技“十三五”发展规划监管指导意见》(征求意见稿)中首次对银行业云计算明确发布了监管意见,提出积极开展云计算架构规划,主动和稳步实施架构迁移;支持金融行业的行业云。此外,除了金融私有云之外,还提出“行业公共云”模型,支持建立符合法律法规要求、市场化运作、具备金融级安全等级的行业云平台运营机制。人民银行发布的《中国金融业信息技术“十三五”发展规划》也要求落实推动新技术应用,促进金融创新发展,稳步推进系统架构和云计算技术应用研究。


  在不少业内专家看来,银行上云如今已是大势所趋,但不同类型金融机构对云计算的应用路径存在较大差异,不能一概而论。“大型银行由于传统信息化基础设施投入大、具备专职技术部门、安全要求更加谨慎等原因,一般选择沿用采购软硬件产品自行搭建私有云并独立运维。”兴业数字金融服务股份有限公司风险管理专家侯大鹏表示,然而,绝大多数的中小银行在上云时往往会面临3大方面的挑战:一是业务压力大,大银行上线的信息系统中小银行也要上线,但是自身的信息化建设能力却不足;二是“缺钱少人”,中小银行没有国有大型银行以及各大股份制银行的雄厚财力和充沛人力资源;三是运行维护难,越来越多的信息系统上线,带来了运行维护难度的提升,同时管理和整合的难度也加大,风险控制面临的挑战也与日俱增。


  针对中小银行上云的3大“痛点”,《白皮书》认为,行业云是助力中小银行转型理想、高效的部署模式。从运营成本上看,行业云不需要像私有云那样投入大量的人力、物力,充分体现了云计算按需、弹性的特性,中小银行能够以相对低廉的“月租服务费”的方式投资,不占用过多的运营资金。其次,中小银行不用为了上云而配备专业的IT运维人员,并可同时享受到先进的应用技术。此外,与公有云相比,行业云也符合金融行业监管合规要求。


  数据风险管理是重点


  数据资产的安全和保护贯彻于数据使用生命周期的各个环节,因此,中小银行应制定完善的风险管理和安全保障制度


  “目前,金融机构在使用云计算技术中,通常采取从外围系统开始逐步迁移的实施路线。”谈及当前的上云情况,侯大鹏如是说。在他看来,辅助性业务系统安全等级较低,一旦出现系统问题,并不会导致巨大业务风险。因此,金融机构普遍考虑在渠道类系统、客户营销系统和经营管理等辅助性系统中,尝试使用云计算,从而提升系统管理灵活性,降低运营成本,同时大幅提升了相关用户体验。此外,由于互联网金融系统包含微贷、P2P、消费金融等相关业务,系统需要新建,历史包袱相对较轻,并且具有天然的互联网业务特性,因此也比较适用于云计算相关技术。


  值得注意的是,中国金融认证中心总经理季小杰表示:“云计算作为提升信息化的关键技术,其在金融等领域的大范围应用已成为趋势。然而截至目前,云计算仍存在诸多问题尚需探讨,最显著的问题之一就是在金融等业务跑步‘登云’的同时,如何确保‘金融云’的信息安全。”在季小杰看来,随着“金融云”的兴起,金融信息安全需要解决数据安全、业务连续性等问题,并应关注合规性风险。


  《白皮书》表示,在上云过程中,从中小银行自身来说,应制定完善的风险管理和安全保障制度,并依据监管要求的“三道防线”思路,设计整个信息科技部门的风险管理体系架构,包括信息科技管理、信息科技风险管理和信息科技审计管理;并要重点做好数据风险管理,建立人才培养和技能储备机制,强化主动管理风险能力。


  专家强调,数据资产的安全和保护贯穿于数据使用生命周期的各个环节,这需要云资源使用方和云服务提供商共同维护、协同保障。为此,3月16日,原中国银监会发布了《银行业金融机构数据治理指引》(征求意见稿),要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩;明确鼓励银行业金融机构开展制度性探索,在公司设置首席数据官;强调银行业金融机构应顺应大数据时代的需要,同时所有相关方均应强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,切实依法保护客户数据安全。


  转自:经济日报


  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读

  • 保监会划定保险业风险防控九大重点领域

    保监会近日印发《关于进一步加强保险业风险防控工作的通知》,要求全行业进一步加强风险防控工作,强化各保险公司在风险防控工作中的主体责任和一线责任,切实加强保险业风险防范的前瞻性、有效性和针对性,严守不发生系统性风...
    2017-04-25
  • 银行“三三四” 自查结束整改内容划重点

    截至6月末,银行业同业资产和同业负债总额比年初分别下降29 8%和13 5%,与此同时,同业理财募集资金同比下降33 8%。这是8月3日北京银监局在银监会例行发布会上公布的数据。
    2017-08-04
  • 一季度多项金融数据增速放缓

    近日,央行公布了《2017年一季度金融统计数据报告》。数据显示,多项数据较前期都出现了放缓。其中,一季度人民币贷款增加4 22万亿元,同比少增3856亿元。3月末,广义货币(M2)同比增长10 6%,比上年同期低2 8个百分点;狭义...
    2017-04-19
  • 保监会发布首批《保险业务要素数据规范》

    保监会发布了首批《保险业务要素数据规范》,从保险业务活动出发,覆盖财产险、人寿险、健康险、意外险等不同险种,穿透承保、保全、理赔、收付、再保等核心业务流程的系列数据规范。
    2017-08-02

热点视频

习近平出席南海海域海上阅兵 习近平出席南海海域海上阅兵

热点新闻

热点舆情

特色小镇



版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583