论文部分内容阅读
银行信息化最终将建成以提供3A(Anytime、Anywhere、Anyhow)服务为标准的电子银行。电子银行具有以下几个特征:提供不间断服务、大集中和银联互联、技术密集。
今天,电子银行系统能否正常安全运行成为电子银行业务运行的前提,成为金融业关注的焦点。必须从评估、管理、防护到发现问题、解决问题,形成一个整体网络信息安全指导理论基础,从根本上解决网络信息安全问题,形成安全防护的循环体系:安全方案、安全评估、制定安全策略、安全实施、安全审计。因此,必须依托第三方,通过科学、公正、全面的咨询服务,成功实现银行信息化。第三方服务的优势在于:
1.咨询服务面向信息化的全过程
按照通常做法,信息化咨询服务的重点主要放在实施上,旨在如何确保实施的成功,这显然是建立在有明确的需求、合理的选型和完善的解决方案之后。但实际上银行信息化包括许多环节,某个环节的疏漏都将使实施的效果大打折扣。第三方服务将针对每个环节、跟踪全过程,包括:
▲项目建设前的系统规划与选型咨询
▲项目实施过程的跟踪监理
▲项目竣工后的验收测试与系统维护
2.咨询服务面向信息化的全线产品和方案
第三方的咨询服务不仅涵盖信息化的全过程,而且面向全线产品和方案。可以分为三个层次:由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等部件构成的网络;由主机操作系统、数据库、工具软件等部件构成的主机系统;由不同的业务所需的业务软件组成的应用软件。具体包括:
▲网络技术和网络产品服务器PC外设
▲安全产品,如防火墙、反病毒系统
▲应用管理软件,如银行ERP/CRM
▲实施方案及实施商、集成商评估
3.以科学、客观和公正为原则
传统的做法是:信息化需求的调研、解决方案的确立、产品的选型、项目的实施和系统的检测均由产品的供应商或实施商来完成,这无疑带有较强的厂家情感和产品倾向,这无疑搀杂了许多人为因素,很难做到科学、客观和公正。对于银行信息化这样一个投入大、周期长的复杂工程,应该表现得更加理性。因为不同的供应商(实施商)、不同的产品具有不同的特点,不同的侧重点,适用于不同银行业务。未作充分评测、评估而选择某个厂商、某个产品将因缺乏客观的立场和针对性而增加实施的风险。因此,应该有中立的第三方,客观和公正地帮助用户明确信息化应用需求,并对众多产品、方案和供应商乃至实施商进行全面、客观的评测评估、比较分析,选出真正适合用户需求的产品、方案;同时全面跟踪、监理项目的实施过程,测试、评估实施成果。
4.以科学专业的评测、评估为依据
一直以来,由于信息化项目以产品厂商、实施商为主导,对产品的评测、项目的评价过于定性化,往往流于形式,缺乏定量的基于科学体系的数据支撑。严格的测试、科学的选型是高质量产品、高性能系统、高安全网络的基础。因此,无论是信息化产品的选型、实施监理还是系统验收,都要以科学的评测、评估和评价的结果为依据,才能确保中立、客观和公正。
今天,电子银行系统能否正常安全运行成为电子银行业务运行的前提,成为金融业关注的焦点。必须从评估、管理、防护到发现问题、解决问题,形成一个整体网络信息安全指导理论基础,从根本上解决网络信息安全问题,形成安全防护的循环体系:安全方案、安全评估、制定安全策略、安全实施、安全审计。因此,必须依托第三方,通过科学、公正、全面的咨询服务,成功实现银行信息化。第三方服务的优势在于:
1.咨询服务面向信息化的全过程
按照通常做法,信息化咨询服务的重点主要放在实施上,旨在如何确保实施的成功,这显然是建立在有明确的需求、合理的选型和完善的解决方案之后。但实际上银行信息化包括许多环节,某个环节的疏漏都将使实施的效果大打折扣。第三方服务将针对每个环节、跟踪全过程,包括:
▲项目建设前的系统规划与选型咨询
▲项目实施过程的跟踪监理
▲项目竣工后的验收测试与系统维护
2.咨询服务面向信息化的全线产品和方案
第三方的咨询服务不仅涵盖信息化的全过程,而且面向全线产品和方案。可以分为三个层次:由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等部件构成的网络;由主机操作系统、数据库、工具软件等部件构成的主机系统;由不同的业务所需的业务软件组成的应用软件。具体包括:
▲网络技术和网络产品服务器PC外设
▲安全产品,如防火墙、反病毒系统
▲应用管理软件,如银行ERP/CRM
▲实施方案及实施商、集成商评估
3.以科学、客观和公正为原则
传统的做法是:信息化需求的调研、解决方案的确立、产品的选型、项目的实施和系统的检测均由产品的供应商或实施商来完成,这无疑带有较强的厂家情感和产品倾向,这无疑搀杂了许多人为因素,很难做到科学、客观和公正。对于银行信息化这样一个投入大、周期长的复杂工程,应该表现得更加理性。因为不同的供应商(实施商)、不同的产品具有不同的特点,不同的侧重点,适用于不同银行业务。未作充分评测、评估而选择某个厂商、某个产品将因缺乏客观的立场和针对性而增加实施的风险。因此,应该有中立的第三方,客观和公正地帮助用户明确信息化应用需求,并对众多产品、方案和供应商乃至实施商进行全面、客观的评测评估、比较分析,选出真正适合用户需求的产品、方案;同时全面跟踪、监理项目的实施过程,测试、评估实施成果。
4.以科学专业的评测、评估为依据
一直以来,由于信息化项目以产品厂商、实施商为主导,对产品的评测、项目的评价过于定性化,往往流于形式,缺乏定量的基于科学体系的数据支撑。严格的测试、科学的选型是高质量产品、高性能系统、高安全网络的基础。因此,无论是信息化产品的选型、实施监理还是系统验收,都要以科学的评测、评估和评价的结果为依据,才能确保中立、客观和公正。