论文部分内容阅读
云南作为农业大省,“三农”的发展对金融的依赖程度高,村镇银行作为破解城乡二元难题、增加农村金融服务供给的小微金融机构,如春笋破竹般蓬勃发展,但村镇银行起步晚、成长快,限于资金投入、专业人员等因素,信息化建设与发展面临诸多困难和问题,制约了服务“三农”和地方经济的能力。为促进村镇银行等小微金融机构信息化建设的健康发展,规范市场,防范信息风险,从人民银行总行到各分支机构,都在不断探索和完善对其的技术监管路径。
一、云南省村镇银行信息化发展现状
截止2014年,云南省村镇银行共36家,法人机构加分支行共有53个机构。其中:沪农商村镇银行(10家)、中成村镇银行(8家)、富滇村镇银行(4家)、渝农商村镇银行(4家)、民生村镇银行(3家),兴和村镇银行、稠州村镇银行、华夏村镇银行、兴彝村镇银行、惠民村镇银行、民丰村镇银行、浦发村镇银行。这些村镇银行覆盖全省15个州、市和昆明地区3个县。总体来看,村镇银行虽然具有独立的法人资格,但由于规模较小,人员配备缺乏,在信息技术方面主要依托于外界力量的辅助和支持,所以辖内村镇银行的IT技术大多依赖于发起行或地方银行的支持,其IT规划、建设、运维均由其总行或发起行统一管理。总行成立IT战略委员会,对系统改造升级、研发创新、安全保密等一系列工作统一部署。科技部门的主要任务是保证辖内网络、各营业网点业务系统使用的正常,基本上无开发项目。因此,在信息化建设上仍处于一个起步或提高阶段,各项信息化建设指标需要进一步细化和完善。
二、云南省村镇银行信息化发展面临的问题
(一)规章制度建设待完善
总体上看,规章制度体系建设还不完善,未能覆盖到相关信息系统安全的所有方面,在机房环境、人员配备、制度建设等方面还存在一些薄弱环节,需要不断提升完善,同时,突发事件应急恢复管理处于起步阶段,仍需持续完善。
(二)科技业务创新能力不足
1.人员配备不足。随着业务不断扩展,科技人员配备无法满足业务发展的需求,而且,从业人员运维能力差,专业性不强,无实战经验。
2.岗位设置缺位。全辖村镇银行存在无专职信息科技部门负责全行的系统运维,或是日常工作信息科技岗位虽设置A/B角色,但B角尚不能与A角形成相互替换,不利于应急处理。
3.安全意识淡薄。目前,村镇银行的借记卡、网银、ATM等服务尚未或者启动运行时间不长,安全管理几乎空白。不少员工对各信息系统的使用仍然存在意识不强的问题,管理上缺乏主动性和自觉性。
4.业务连续性能力需提高。一是灾备布局规划存在不足;二是灾备基础设施尚不健全;三是应急能力不强;四是人员思想认识不到位。
5.保障措施需健全。一是应对互联网趋利性违法犯罪的防护不足;二是对敏感数据的保护措施不足;三是部分单位访问控制措施执行不到位;四是部分单位安全审计落实不到位。
6.创新业务发展难。一是云南省辖内村镇银行信息化建设主要依赖于上级行/发起行,自身在处理技术问题上并不具备太多的主动权;二是自身创新业务能力不足;三是开发成本高。
(三)信息系统基础薄弱
1.基础设施建设相对滞后。机房安全和支撑设施不全、网络系统、安全支撑系统、主机安全支撑的功能模块缺失,同时服务系统应用设计层次不高。
2.供电系统存在隐患。部分村镇银行存在电力供应间断的情况。
3.外包管理不规范。外包协议缺少保密条款和相应罚则等关键内容;过于依赖外包方;缺乏对外包全程有效监督和约束。
4.自主可控程度不高。核心产品外资化较为严重,技术、产品和服务的自主可控程度较低。
三、对云南省村镇银行信息化发展的建议
(一)信息化技术层面的相关建议
1.完善网络和支付汇路的畅通。由于村镇银行受自主经营受条件限制,基础设施较为薄弱、业务人员缺乏、科技力量落后,人民银行鼓励村镇银行作为间接参与者,选择当地的其他金融机构代理其支付结算业务。同时,对于符合条件的村镇银行,允许以直接参与者的身份接入到人民银行的支付系统。
2.探索“央行接口平台”。一方面,对接入仅需要审批而无需复杂技术准备的业务系统,各业务部分建立明确的接入审批流程;另一方面,对接入需要审批且需要复杂的技术准备的业务系统,提供两种接入方式:一是由村镇银行发起行统一进行技术准备,人民银行总行进行验收,各级人民银行对发起行技术验收合格的村镇银行进行材料审批;二是搭建辖内统一的村镇银行“央行接口平台”,在接口平台下虚拟一个村镇银行总部机构,辖区内所有村镇银行均作为虚拟总部的分支机构,通过接口平台一点接入相关业务系统。
3.搭建统一灾备体系。村镇银行统一灾备体系应由三部分组成,第一部分为村镇银行数据系统,负责日常业务操作和数据备份;第二部分为统一灾备中心,负责网络备份、应用系统备份和数据备份;第三部分为传输链路,负责两处的数据传输。村镇银行数据系统将重要业务数据和系统数据备份到统一灾备中心,统一灾备中心部署有多台虚拟服务器和大容量存储阵列,用于虚拟各村镇银行应用系统的运行环境并存储数据信息,两者通过两条不同的链路连接。
(二)信息化管理层面的相关建议
在技术准入方面,一是要紧盯技术人员配置是否到位。二是要紧盯信息化基础设施建设。三是紧盯网络和系统入口。四是要紧盯制度建设是否健全。
在日常监管方面,一是要抓住对发起行的管理这个重点。二是要抓住规章制度的执行这个重点。三是要抓住应急处置这个重点。四是要抓住信息化水平综合评价这个重点,按年对村镇银行的信息化工作情况进行综合评价。
一、云南省村镇银行信息化发展现状
截止2014年,云南省村镇银行共36家,法人机构加分支行共有53个机构。其中:沪农商村镇银行(10家)、中成村镇银行(8家)、富滇村镇银行(4家)、渝农商村镇银行(4家)、民生村镇银行(3家),兴和村镇银行、稠州村镇银行、华夏村镇银行、兴彝村镇银行、惠民村镇银行、民丰村镇银行、浦发村镇银行。这些村镇银行覆盖全省15个州、市和昆明地区3个县。总体来看,村镇银行虽然具有独立的法人资格,但由于规模较小,人员配备缺乏,在信息技术方面主要依托于外界力量的辅助和支持,所以辖内村镇银行的IT技术大多依赖于发起行或地方银行的支持,其IT规划、建设、运维均由其总行或发起行统一管理。总行成立IT战略委员会,对系统改造升级、研发创新、安全保密等一系列工作统一部署。科技部门的主要任务是保证辖内网络、各营业网点业务系统使用的正常,基本上无开发项目。因此,在信息化建设上仍处于一个起步或提高阶段,各项信息化建设指标需要进一步细化和完善。
二、云南省村镇银行信息化发展面临的问题
(一)规章制度建设待完善
总体上看,规章制度体系建设还不完善,未能覆盖到相关信息系统安全的所有方面,在机房环境、人员配备、制度建设等方面还存在一些薄弱环节,需要不断提升完善,同时,突发事件应急恢复管理处于起步阶段,仍需持续完善。
(二)科技业务创新能力不足
1.人员配备不足。随着业务不断扩展,科技人员配备无法满足业务发展的需求,而且,从业人员运维能力差,专业性不强,无实战经验。
2.岗位设置缺位。全辖村镇银行存在无专职信息科技部门负责全行的系统运维,或是日常工作信息科技岗位虽设置A/B角色,但B角尚不能与A角形成相互替换,不利于应急处理。
3.安全意识淡薄。目前,村镇银行的借记卡、网银、ATM等服务尚未或者启动运行时间不长,安全管理几乎空白。不少员工对各信息系统的使用仍然存在意识不强的问题,管理上缺乏主动性和自觉性。
4.业务连续性能力需提高。一是灾备布局规划存在不足;二是灾备基础设施尚不健全;三是应急能力不强;四是人员思想认识不到位。
5.保障措施需健全。一是应对互联网趋利性违法犯罪的防护不足;二是对敏感数据的保护措施不足;三是部分单位访问控制措施执行不到位;四是部分单位安全审计落实不到位。
6.创新业务发展难。一是云南省辖内村镇银行信息化建设主要依赖于上级行/发起行,自身在处理技术问题上并不具备太多的主动权;二是自身创新业务能力不足;三是开发成本高。
(三)信息系统基础薄弱
1.基础设施建设相对滞后。机房安全和支撑设施不全、网络系统、安全支撑系统、主机安全支撑的功能模块缺失,同时服务系统应用设计层次不高。
2.供电系统存在隐患。部分村镇银行存在电力供应间断的情况。
3.外包管理不规范。外包协议缺少保密条款和相应罚则等关键内容;过于依赖外包方;缺乏对外包全程有效监督和约束。
4.自主可控程度不高。核心产品外资化较为严重,技术、产品和服务的自主可控程度较低。
三、对云南省村镇银行信息化发展的建议
(一)信息化技术层面的相关建议
1.完善网络和支付汇路的畅通。由于村镇银行受自主经营受条件限制,基础设施较为薄弱、业务人员缺乏、科技力量落后,人民银行鼓励村镇银行作为间接参与者,选择当地的其他金融机构代理其支付结算业务。同时,对于符合条件的村镇银行,允许以直接参与者的身份接入到人民银行的支付系统。
2.探索“央行接口平台”。一方面,对接入仅需要审批而无需复杂技术准备的业务系统,各业务部分建立明确的接入审批流程;另一方面,对接入需要审批且需要复杂的技术准备的业务系统,提供两种接入方式:一是由村镇银行发起行统一进行技术准备,人民银行总行进行验收,各级人民银行对发起行技术验收合格的村镇银行进行材料审批;二是搭建辖内统一的村镇银行“央行接口平台”,在接口平台下虚拟一个村镇银行总部机构,辖区内所有村镇银行均作为虚拟总部的分支机构,通过接口平台一点接入相关业务系统。
3.搭建统一灾备体系。村镇银行统一灾备体系应由三部分组成,第一部分为村镇银行数据系统,负责日常业务操作和数据备份;第二部分为统一灾备中心,负责网络备份、应用系统备份和数据备份;第三部分为传输链路,负责两处的数据传输。村镇银行数据系统将重要业务数据和系统数据备份到统一灾备中心,统一灾备中心部署有多台虚拟服务器和大容量存储阵列,用于虚拟各村镇银行应用系统的运行环境并存储数据信息,两者通过两条不同的链路连接。
(二)信息化管理层面的相关建议
在技术准入方面,一是要紧盯技术人员配置是否到位。二是要紧盯信息化基础设施建设。三是紧盯网络和系统入口。四是要紧盯制度建设是否健全。
在日常监管方面,一是要抓住对发起行的管理这个重点。二是要抓住规章制度的执行这个重点。三是要抓住应急处置这个重点。四是要抓住信息化水平综合评价这个重点,按年对村镇银行的信息化工作情况进行综合评价。