案例5——银行信息科技管理
案例6 信息系统安全案例
案例6 信息系统安全案例一、背景资料案例1:美国NASDAQ事故1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。
案例2:美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。
案例3:江苏扬州金融盗窃案1998年9月,有两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。
这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。
由于技术因素:登陆访问控制不严,不能保证信息与信息系统确实能够为授权者所用。
通过高技术手段,利用计算机系统存在的缺陷,对信息系统进行恶意的破坏或盗取资金,导致银行信息系统的瘫痪或资金的损失案例4:一学生非法入侵169网络系统一位高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。
该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。
案例5:熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。
对计算机程序、系统破坏严重。
二、案例分析根据提供的背景资料,收集相关数据和资料,对下面的问题的进行分析。
1.查阅相关资料,分析信息系统运行安全威胁来自那些方面?2.从技术和非技术两方面分析产生信息安全威胁的原因。
银行信息科技信息系统日志管理制度模版
银行信息科技信息系统日志管理制度模版日志是信息系统运行中产生的记录,对于信息系统的安全和有效性有着重要的作用。
银行作为一个信息处理和管理繁琐的单位,系统日志管理至关重要。
以下是银行信息科技系统日志管理制度模板。
一、日志管理原则1.日志管理应遵循监管政策、法律法规和银行相关制度要求;2.日志管理应具有可追溯性、可审计性、可统计性等特点;3.所有的日志管理工作应当保密,禁止泄密以及日志篡改与删除等违规行为;4.优先确保业务应用日志的完整性、真实性和安全性;5.适量收集系统及网络等操作日志,以满足保密、审计、统计等需求;6.建立日志分类、格式规范、备份与归档机制等。
二、日志分类根据银行信息科技系统的特点,将系统日志分为以下几类。
1. 应用日志:用于记录业务系统的运行日志,包括应用程序的日志、审计日志、报告日志、异常日志、安全日志等;2. 系统日志:包括操作系统、数据库服务器、网络设备等硬件设施、常用应用软件等日志;3. 安全日志:包括防火墙、IDS、IPS、网关等所有能对网络进行保护的设备与服务日志;4. 网络日志:包括各种Web服务器、FTP服务器、DNS服务器、邮件服务器等的访问记录等。
三、日志管理规范1. 日志记录规范1)记录时间:时、分、秒精确到毫秒;2)记录类型:包括应用日志、系统日志、安全日志、网络日志;3)记录级别:包括INFO、WARN、ERROR、FATAL和DEBUG;4)日志内容:记录对应系统的操作信息,包括用户ID、操作对象、操作结果、操作描述等信息;5)日志存储方式:按时间、日期、分类等方式进行管理,方便检索和应急情况处理。
2. 日志备份与恢复规范1)维护连续的日志备份记录;2)恢复日志的过程必须有详细的记录,包括恢复的时间、恢复的数据、恢复的原因等信息;3)采用多层次的底层备份和应用层备份策略,同时进行灾备备份。
3. 日志安全保护规范1)日志存放在安全的地方,并避免让未经授权的人员访问;2)尽量减少对日志进行修改和删改操作,保持完整性;3)采用日志非重写形式存储方式,保证日志不会被覆盖;4)日志必须定期进行备份和存档,确保数据完整性并便于审计、分析和证据保留;5)对关键的日志做好时间戳和数字签名。
信息科技应用案例解析(精选5篇)
信息科技应用案例解析(精选5篇)1. 人工智能在医疗诊断中的应用背景随着人工智能技术的不断发展,其在医疗领域的应用逐渐受到关注。
人工智能可以通过分析大量的医疗数据,辅助医生进行诊断,提高诊断的准确性和效率。
案例介绍某知名科技公司与一家医院合作,开发了一款人工智能医疗诊断系统。
该系统基于深度学习技术,可以分析患者的病历、影像等信息,为医生提供诊断建议。
应用效果经过实际应用,该系统显著提高了医生的诊断效率,减少了误诊率。
根据统计数据,使用该系统后,医生的诊断时间减少了30%,误诊率从5%降低到了1%。
启示人工智能在医疗领域的应用具有巨大的潜力,可以辅助医生提高诊断的准确性和效率。
未来,随着技术的进一步发展,人工智能有望在医疗领域发挥更大的作用。
---2. 区块链在供应链管理中的应用背景供应链管理是企业运营中的重要环节,然而,传统的供应链管理存在信息不对称、数据篡改等问题。
区块链技术以其去中心化、不可篡改等特点,为供应链管理提供了新的解决方案。
案例介绍某大型零售企业与一家区块链技术公司合作,将区块链应用于其供应链管理中。
通过区块链技术,该企业实现了供应链信息的透明化,提高了供应链的效率。
应用效果使用区块链技术后,该企业的供应链管理效率得到了显著提高。
根据统计数据,使用区块链技术后,该企业的供应链成本降低了20%,供应链响应时间缩短了50%。
启示区块链技术在供应链管理中的应用可以提高供应链的透明度和效率。
未来,随着区块链技术的进一步发展,其在供应链管理中的应用将更加广泛。
---3. 大数据在金融风险管理中的应用背景金融风险管理是金融机构中的重要环节,然而,传统的金融风险管理存在数据不足、分析手段有限等问题。
大数据技术的应用可以为金融风险管理提供更加全面和准确的数据支持。
案例介绍某知名银行利用大数据技术,对其贷款业务进行风险管理。
通过分析客户的消费行为、社交信息等大数据,该银行可以更准确地评估贷款风险。
应用效果使用大数据技术后,该银行显著降低了不良贷款率。
银行信息科技外包服务管理办法模版
信息科技外包服务管理办法编制部门:版次号:生效日期:xx年06月01日目录修改与审批记录.............................................................................................................. 错误!未定义书签。
第一章总则 (3)第二章外包管理组织架构 (4)第三章信息科技外包管理 (5)第一节外包准入风险评估 (5)第二节外包服务商的日常管理和监督 (7)第三节外包服务监督与评价 (8)第四章外包服务风险管理 (9)第一节风险评估与审计 (9)第二节外包服务安全管理 (9)第三节外包服务中断与终止 (10)第四节重点外包服务机构风险管理 (11)第五章报告管理 (11)第六章附则 (12)附件: (13)附件1.《外包服务商尽职调查表》 (16)第一章总则第一条为规范银行(以下简称“本行”)信息科技外包服务管理,防范和控制信息科技外包服务风险,根据中国银行业监督管理委员会《银行业金融机构信息科技外包风险监管指引》,制定本办法。
第二条本办法所称信息科技外包,是指本行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包、规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动;第三条本行信息科技外包服务管理须坚持自主为主、严格控制、规范管理、风险可控、信息安全的原则。
(一)自主为主。
本行核心业务系统的运营坚持自我为主的原则,非核心业务系统的运营根据需要审慎采用信息科技外包服务;(二)严格控制。
5-1-2 互联网银行业务
互联网银行的概念与特点⚫互联网银行(Internet bank or E-bank)是指借助现代数字通信、互联网、移动通信及物联网技术,通过云计算、大数据等方式在线实现为客户提供存款、贷款、支付、结算、汇转、电子票证、电子信用、账户管理、货币互换、P2P金融、投资理财、金融信息等全方位无缝、快捷、安全和高效的网络银行服务机构。
——克里斯·斯金纳《互联网银行数字化新金融时代》中信出版社2015互联网银行的概念与特点⚫互联网银行两个最大的特点就是数字化和智慧化。
主要表现为依托大数据基础,构建新的技术架构,对数据进行深入挖掘分析实现数字化驱动。
以及对客户精准定位采取特定的营销方式,精准计算客户的爱好、兴趣、资金水平、购买力和购买欲望,向其提供价格合理、风险适宜的金融产品或服务,实现智慧化营销。
互联网银行的数据挖掘流程⚫互联网银行从外部收集数据,建立数据仓库,清洗数据,对数据进行深度挖掘,依据不同的算法迭代得到结论,在通过执行系统作用于客户,为其提供金融服务。
互联网银行的营销流程⚫客户在购买金融产品时会经历认识产品、对产品产生兴趣和付费购买三个阶段。
银行根据客户的搜索关键词、浏览偏好、收入支出流水等数据,利用人工智能判断客户的金融服务需求。
互联网银行的主要类别⚫智慧银行智慧银行是基于互联网、大数据、云计算、人工智能、区块链等信息技术的运用,对传统银行的客户关系管理、产品服务设计、风险定价、投资决策等流程进行重构,以信息的高度集成化、自动化处理,实现对市场的智慧感知、智慧体察和度量,以及金融产品和服务的智慧精准营销,为客户提供随时、随地、随心的智能化服务,以及经营成本和风险的有效控制,是一种高度智能化的银行经营形态。
案例一:中国建设银行打造智慧金融科技业务体系⚫建设银行推出的互联网金融业务,以“智慧”为核心亮点,为客户提供智慧的财富管理、智慧的投融资、智慧的生活圈和智慧的用户体验服务。
案例一:中国建设银行打造智慧金融科技业务体系⚫搭建起包括“善融商务”、“悦生活”、“惠生活”三大平台⚫推出互联网支付、互联网理财、互联网融资三大产品⚫引进大数据、“金融云”、智能客服三大智慧技术⚫推出“善融商务”电商平台,“悦生活”企业级生活服务平台,“惠生活”企业级精准化营销平台,“善融e贷”小微企业贷款提供授信业务等互联网银行的主要类别⚫纯网络银行传统银行互联网化是以原有银行业务为基础,扩展网络业务作为辅助发展的模式不同,纯网络银行直接建立独立的网络银行,完全依赖于互联网,又被称作“虚拟银行”。
2023银行消保典型案例
2023银行消保典型案例摘要:一、引言二、2023年银行消费者权益保护典型案例概述1.案例一:存款纠纷2.案例二:贷款纠纷3.案例三:银行卡盗刷4.案例四:理财产品亏损5.案例五:信息泄露三、案例分析1.案例一:存款纠纷原因及启示2.案例二:贷款纠纷原因及启示3.案例三:银行卡盗刷原因及预防措施4.案例四:理财产品亏损原因及警示5.案例五:信息泄露原因及信息安全防范四、银行消费者权益保护建议1.加强消费者金融知识普及2.完善银行服务质量3.提高消费者风险防范意识4.建立健全个人信息保护机制五、结语正文:一、引言随着金融市场的不断发展,银行业务日益普及,银行消费者权益保护问题日益突出。
2023年,我国银行业务纠纷案件频发,为广大消费者敲响了警钟。
本文将介绍2023年银行消费者权益保护典型案例,并对这些案例进行深入分析,以期为广大消费者提供有益的启示。
二、2023年银行消费者权益保护典型案例概述1.案例一:存款纠纷2023年1月,某银行因存款纠纷被消费者投诉。
消费者称,其在银行办理存款业务时,被误导购买了高风险理财产品,导致损失。
经过调查,银行承认存在误导行为,最终与消费者达成和解,赔偿消费者损失。
2.案例二:贷款纠纷2023年4月,一名消费者投诉称,其在银行办理购房贷款时,被要求支付高额手续费。
消费者认为银行贷款手续费不合理,双方产生纠纷。
经过协商,银行同意降低手续费,纠纷得以解决。
3.案例三:银行卡盗刷2023年6月,一名消费者发现其银行卡在境外被盗刷,损失严重。
消费者立即向银行报案,并积极配合银行进行调查。
经过银行与警方共同努力,成功追回部分损失。
4.案例四:理财产品亏损2023年7月,多名消费者投诉称,其在银行购买的理财产品发生亏损。
消费者认为银行未充分揭示风险,双方产生纠纷。
银行表示,理财产品亏损是由于市场波动造成,与银行无关。
在监管部门的调解下,银行与消费者达成谅解。
5.案例五:信息泄露2023年10月,一名消费者收到陌生电话,称其个人信息被泄露。
银行信息科技风险管理策略
**银行信息科技风险管理策略信息科技在银行的广泛应用,使其成为银行稳健运营和提高竞争力的基础和保障,信息科技在促进银行业务发展的同时,也使银行业面对巨大的技术风险,一旦信息科技方面发生问题,将会直接影响到银行业务的连续性,甚至会影响到银行的运营安全。
因此,商业银行加强银行信息科技风险管理,确保银行信息系统的安全、稳定、持续有效运行,已经直接关系到银行的运营和发展。
一、信息科技风险定义信息科技风险定义。
在中国银保监会下发的《商业辍行信息科技风险管理指引》中,对商业银行的信息科技风险做了如下定义:“信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险”。
二、信息科技风险来源信息科技风险主要来自四个方面:一是自然原因导致的风险,包括地震、台风等自然灾害造成的风险;二是系统风险,是由信息系统相关软硬件的缺陷引起的,包括基础设施和硬件设备老化、应用和系统软件质量缺陷等;三是管理缺陷导致的风险,主要体现在由管理制度的缺失或组织架构的制衡机制不完善,引起的管理或制度的空白及漏洞;四是由人员有意或无意的违规操作引起的操作风险。
三、信息科技风险管理目标通过建立有效的信息科技风险管理机制,实现对本行信息科技风险的识别、分析和评估、控制、监测及报告,促进本行信息系统安全稳定的运行,推动业务创新,提高信息技术使用水平,增强本行核心竞争力和可持续发展能力。
四、信息科技风险管理原则(一)事前预防为主原则:在风险发生以前建立有效的风险管理措施,降低风险发生的可能性或减少风险可能造成的损失。
(二)全面性原则:信息科技风险管理应全行各部门、岗位、人员以及操作环节中,使信息科技风险能够被识别、评估、计量、监测和控制。
(三)成本效益原则:对风险管理措施的实施成本和风险可能造成的损失进行分析比较,选取成本效益最佳的风险防控方案。
五、信息科技风险管理内容本行信息科技风险管理内容主要包括有信息科技风险治理风险、信息科技战略风险、信息科技运维风险、信息安全风险、系统开发风险、信息科技外包风险、业务连续性管理风险和法律法规分析等八大领域的风险管理。
商业银行信息科技风险现场检查指南
商业银行信息科技风险现场检查指南目录第一部分概述121.指南说明131.1 目的及适用范围121.2 编写原则131.3 指南框架13第二部分科技管理142.信息科技治理182.1 董事会及高级管理层15检查项1 : 董事会18检查项2 : 信息科技管理委员会19检查项3 : 首席信息官(CIO)202.2 信息科技部门16检查项1 : 信息科技部门21检查项2 : 信息科技战略规划232.3 信息科技风险管理部门18检查项1 : 信息科技风险管理部门242.4 信息科技风险审计部门18检查项1 : 信息科技风险审计部门252.5知识产权保护和信息披露19检查项1 : 知识产权保护26检查项2 : 信息披露263.信息科技风险管理283.1 风险识别和评估20检查项1 : 风险管理策略28检查项2 : 风险识别与评估293.2 风险防范和检测20检查项1 : 风险防范措施29检查项2 : 风险计量与检测304.信息安全管理324.1 安全管理机制与管理组织错误!未定义书签。
检查项1: 信息分类和保护体系32检查项2: 安全管理机制33检查项3: 信息安全策略34检查项4: 信息安全组织344.2 安全管理制度错误!未定义书签。
检查项1: 规章制度35检查项2: 制度合规36检查项3: 制度执行374.3 人员管理错误!未定义书签。
检查项1: 人员管理384.4 安全评估报告错误!未定义书签。
检查项1: 安全评估报告394.5 宣传、教育和培训错误!未定义书签。
检查项1: 宣传、教育和培训395.系统开发、测试与维护错误!未定义书签。
5.1开发管理错误!未定义书签。
检查项1: 管理架构41检查项2: 制度建设43检查项3: 项目控制体系44检查项4: 系统开发的操作风险45 检查项5: 数据继承和迁移465.2系统测试与上线错误!未定义书签。
检查项1: 系统测试47检查项2: 系统验收49检查项3: 投产上线495.3系统下线错误!未定义书签。
银行信息科技外包战略模版
银行信息科技外包战略模版银行信息科技外包战略模板1. 概述随着金融业界的快速发展,银行作为重要的金融机构,对信息科技的需求也越来越高。
银行信息科技外包可以提高银行的IT管理效率,降低IT成本,提高服务质量和创新能力,加强业务风险管理,改善IT系统运行的安全和可靠性。
本文提出了银行信息科技外包的战略模板,以供银行管理者使用。
2. 外包目标银行信息科技外包的目标是为银行节省IT成本,提高IT运行效率,加快产品开发速度,减少业务风险,增强市场竞争力。
具体目标如下:(1)降低IT成本:通过外包,可以将IT管理人员和设备成本转移到外包公司,从而降低银行的IT成本。
(2)提高IT运行效率:外包公司依靠自身专业技术和工程师团队可以提供更优质、更稳定、更高效的IT服务,保障银行运行。
(3)加快产品开发速度:外包公司的多数从事IT行业,有更快速的产品开发能力,银行通过外包能够快速实现产品创新。
(4)减少业务风险:外包公司可以帮助银行制定完善的业务风险管理策略和业务风险控制措施,降低银行业务风险。
(5)增强市场竞争力:外包公司提供高质量的IT服务,有助于提升银行市场竞争力。
3. 外包类型银行信息科技外包包括以下几种类型:(1)服务外包:将银行IT服务、运维等外包给专业外包公司,让企业自身不必亲自承担这些费用成本。
(2)人员外包:银行可以把IT人员招聘外包公司,外包公司肩负起这些员工的工资和福利等各类费用。
(3)业务过程外包:银行将一定范围内的核心业务部分或完整业务流程外包给专业的外包公司。
(4)联合外包:银行与其他企业或组织联合出资、定制化服务,实现目标的共同外包业务。
4. 外包策略(1)明确目标:银行需要确立具有针对性的信息科技外包目标,确定外包的具体方式和类型,实现信息科技外包的目的。
(2)选择匹配的供应商:银行需要选择适合自己的信息科技外包供应商,关注供应商的专业程度、服务质量、投资、风险管理等方面。
(3)规范合同签订:银行和信息科技外包供应商之间需要明确外包合同,进行合同签订前的规范和审查等前期工作,以确保外包合同的公正性和合理性。
银行科技工作总结(精选5篇)
银行科技工作总结(精选5篇)银行科技工作总结篇1时光如梭,辉煌的20xx已经从我们身边走过,美好的20xx正悄悄地向我们走来。
回顾20xx,我们有辛酸,有痛苦,但更多的是幸福。
我作为支行负责计算机设备的人员,现将科技工作一年来的情况汇报如下:一.全行计算机设备维护及维修工作稳步向前由于我行计算机设备比较陈旧,加之上级部门配发更新设备相对迟缓,所以我行计算机设备的维护及维修工作相对频繁。
每月均有5到10次计算机的维修工作,全年累计尽80余次的维修工作量,其中不乏有零部件的更换,鉴于支行经费紧张的实际情况,对于可以从旧设备上拆下来替代使用的,我尽量替代;对于实在没有或因型号原因无法替代的设备,我才建议支行购买。
这样一来,全年可为支行节省一大笔费用。
二.自助设备全年运行正常,开机率稳步前行随着总行“大个金”业务的继续深入,自助设备的正常运行率在支行一级的考核力度中进一步加大。
为贯彻总省行有关自助设备的相关精神,同时减轻前台业务的办理压力及增加由自助设备所带来的中间业务收入,在自助设备故障的处理过程中,力争做到“三个一”,那就是:第一时间发现问题,第一时间反映问题,第一时间解决问题。
三.防病毒工作成绩卓然防病毒工作一直以来就作为上级行考核的一个重点,支行主管科技的领导也相当重视。
在支行各方面的积极配合下,此项工作取得了令人满意的结果。
全年无重大病毒事故发生,未受到上级行的通报批评,对于防病毒在全行考核中未扣一分,得到上级部门的认可。
在接下来的一年中,我将继续保持上一年在这方面的好的做法,力争保持防病毒工作的良好发展态势。
四.信息系统的升级工作稳步进行据统计,全年共对我行的信息系统进行了30余次升级工作。
五.UPS及网络方面鉴于我行的实际情况,我对UPS实行一个月放电一到两次的制度,确保在市电断电的情况下,UPS能够提供尽量多的电力支持,实现了上级行关于“电停·柜面业务不能停“的指导思想。
在网络通讯方面,一旦发现通讯故障,我在积极与上级行取得联系的同时,运用自己的相关知识对故障进行分析,找出问题的所在,在排除非我行设备故障原因的同时,在第一时间通知有关各方,力求在最短的时间内恢复网络通讯。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IT服务管理:银行信息科技管理新理念
作者:刘艳红文章来自:转自:金融时报时间:2005-07-21
【导读】谁能有效控制和衡量IT投资的价值和使用效益?IT部门如何以更加有效的服务满足各方需求呢?近年来兴起的IT服务管理(ITSM)模型对此作出了回答。
IT设备越来越多,使用人数呈几何数上升,使用环境日益复杂——谁能有效控制和衡量IT投资的价值和使用效益?IT部门如何以更加有效的服务满足各方需求呢?近年来兴起的IT服务管理(ITSM)模型对此作出了回答。
ITSM是在ITIL标准的基础上产生的IT服务管理模型。
它是一套以流程为导向、以客户为中心、提高企业IT“服务提供”和“服务支持”能力及水平的规范的管理方法。
它的目的是建立“以企业内部IT用户为中心”的管理机制和运作模式,利用一套全新的方法,对IT基础架构进行全面而集中的管理,并根据业务的实际需要,提供可计量成本的、可测量质量的IT服务,以确保业务的平稳、高效运营,实现企业目标。
在金融信息化方面,各家银行实施了数据大集中后,如何通过强化运营管理和安全管理,最大限度地发挥IT系统的效率,降低运行风险?ITSM服务管理的理念为高效、高质量地完成这个工作提供了指导。
当前银行信息科技工作尚存在诸多问题。
近年来,随着计算机在业务领域的迅速渗透,虽然我们在网络、安全以及各项应急方案的制定等方面付出了相当大的努力,但仍然会遇到因各种原因导致系统故障而造成服务延误的情况。
科技部门的员工常常处于“救火”的状态,处于被动的服务状态,哪里有问题就扑向哪里,缺乏科学有效的主动规划与服务流程,服务质量和业绩缺乏量化的标准。
目前,IT管理仍在依靠部分科技人员维护。
由于缺少相应的流程和知识积累,日常管理过多地依赖于人,关键人员的流动甚至会造成核心系统的瘫痪。
银行科技部门与业务部门的沟通与协调尚待改善,科技转化为生产力的效率远没有达到最佳。
现有人员专业及业务知识的再培训也不够到位,缺乏全面发展的综合性人才和知识结构的与时俱进。
在ITSM理念下,可以实现对信息科技流程的优化。
在新的流程下,设备运行与维护工作是日常管理的核心和重点部分,涉及工作有:受理外部各种电话咨询、统筹调配系统维
护工程师、网点终端管理、中心机房核心系统监控、网络运行监控、计算机安全远程监控、实时收发E-MAIL、设备调配、技术档案的录入和整理等。
该项工作的输出是一系列的值班记录簿、监控日志和归类后的业务受理文档等,是科技部门日常最重要的数据搜集途径。
通过对搜集信息定期的整理、归类、统计和分析,可发现其中的规律和存在的问题,寻找改进方案。
同时,各种重要数据的记录保存也为今后工作的开展提供了高效的检索和分析依据。
而服务与支持工作是科技部门工作效率的最直接体现,主要为IT部门的系统维护工程师在接到客服人员的工作调度后,对本部或外部需求进行服务与支持。
涉及的工作有:协助业务部门投产新的应用系统、对全辖所有业务系统进行日常的升级和维护、快速排除各类突发故障、辅导操作人员掌握正确的使用技巧、对中心机房(网络、生产、安全监控、办公系统服务器端等)核心系统进行有效维护等。
该项工作的输出是一系列的现场服务记录单、系统维护说明书、系统维护档案、核心系统应急方案以及维护过程中对相关工作的改进建议等。
此类文档是银行科技档案的最核心部分,也是科技部门在长期累加系统、人员不断变换的情况下始终保持有效工作的重要保证。
优化与变更工作是对信息科技工作不断完善和发展的有力促进。
这主要包括对系统优化、软件升级、设备配置和管理策略变更进行相应管理,包括提交需求、审批需求、执行、数据及版本的一致性和连续性保持;通过定义服务水平标准,利用相应监控手段考核部门为客户提供的服务,并根据考核结果评价科技部门的服务情况,评估系统改造或升级的可行性;采集IT和业务系统的性能数据,定位系统性能瓶颈,诊断系统性能下降或不稳定原因,分析系统运行历史数据,推断系统运行趋势等。
该项工作融入运行维护与服务支持的日常操作之中,并由部门主管定期组织分析评估,制定优化方案,与此同时也可起到检验本部人员日常工作质量和规范化实施情况的作用,从而使得科技部门的整体运做水平得到不断提高。
开发与推广工作主要是指信息科技部门主动与业务部门融合,了解其运作流程,利用自身对现代化操作工具的熟知寻找科技支持的切入点。
这主要包括:参与项目营销;充分利用现有资源,对生产数据进行二次加工处理和数据挖掘,满足管理决策所需;及时把最新的技术和工具向应用部门推广;利用现有系统与网络资源进行远程培训、信息共享、网上办公、绩效考核等等。
该项工作的输出就是整个项目的需求分析、系统设计、程序编码和验收报告等。
风险管理已经成为当今金融系统的第一要务。
该项工作主要涉及:制定和贯彻各项计算机系统安全管理规范、制定切实可行的安全检查标准、定期进行全面的安全检查、利用各种先进的管理工具监控系统安全状况、及时堵塞系统漏洞、定期公布安全通报、组织培训安全法则、定期组织应急演练、不断完善应急方案等。
在上述管理流程中,各个环节依据业务发展为核心形成了一个有机的闭环式管理流程,配以安全监督的作用,又解决了效率与风险的矛盾。
各个阶段详细的同步技术文档担当了ITSM中的核心管理工具的作用,与此同时产生的大量工作记录形成了一整套系统维护的问题库和知识库,通过相关人员有序的归档,方便日常分析统计之用,同时也可作为对相关人员量化考核的原始依据。
ITSM理念结合了高质量服务不可缺少的3P,即流程(Process)、人员(Person)和技术产品(Product)三大要素——流程负责监控IT服务的运行状况,人员素质关系到服务质量的高低,技术产品则从根本上保证服务的质量和效率。
因此,ITSM理念对银行信息科技体系的重整有着重要的借鉴意义。