中小银行信息科技日常管理中存问题

　由于地方性中小银行科技人才普遍匮乏，科技力量薄弱，人员数量少，导致领导层对科技部门的工作职责仍定位于系统的日常维护，信息安全风险防范能力不足。第一文档网今天为大家精心准备了中小银行信息科技日常管理中存在的问题,希望对大家有所帮助!

　中小银行信息科技日常管理中存在的问题

　虽然各银行积极响应监管要求，开展数据治理工作，但《中小银行金融科技发展研究报告(2019)》显示中小银行的数据治理基本处于萌芽期，达 91%的中小银行尚未开展有效的数据治理工作。从不同的部门从其在数据管理的角色看，面临以下问题

　1、对各业务部门来说

　数据治理绝不是“与己无关”的一项工作。数据治理工作贯穿于数据产生、使用和销毁等全生命周期中的各个环节。作为主要的业务数据输入端，业务及一线部门扮演着重要的数据质量控制角色。数据质量的好坏直接影响数据分析结果的准确性，而银行层面数据标准是否建立，各业务和管理领域的数据标准是否一致，也将影响在使用数据时需要花多大的代价来进行数据标准的统一。

　2、对信息技术部门来说

　数据治理的工作涉及到信息系统建设的方方面面。信息科技部门在考虑银行整体信息系统架构的同时，还需考虑数据架构如何设计，IT 领域的数据治理工作如何配套开展。例如数据管控平台如何定位，数据管控平台与各源系统、数据加工分析平台之间的关系是什么，什么样的信息系统建设流程是符合数据治理要求规范的。

　3、对数据治理归口管理部门来说

　数据治理是一项长期的、动态的工作，而且是类似“装修”的隐蔽工程，是一项“脏活、累活、苦活”。如何将数据治理的价值和成果显性化、将数据治理工作拆分为不同的模块和任务，逐步的推进和落实，如何将数据治理从管控式理念模式向服务式理念模式转换，是一项智慧工程。

　4、对合规和审计部门来说

　如何规范化标准化地开展数据治理评估与审计工作是一个新的课题。从哪些方面进行评估，评估的维度有哪些，评估的标准如何定义，评估的范围如何选择，都急需业内专家共同探讨，逐步细化，明确标准。

　总体来说，一般银行在数据治理实践过程中主要面临的难点

　数据管理各项工作庞杂，如何体系化的规划开展

　数据治理组织架构如何有效运行和落地

　如何通过数据资产的盘点工作开展数据认责

　如何通过系统化工具减少数据管理的手工工作

　如何通过内控和审计促进数据治理工作的开展

　银行数据治理的应对方式

　1、体系规划

　银行需要充分结合自身发展战略的要求来制定数据战略，例如一家旨在发展零售业务的银行，其数据战略应围绕零售业务进行开展统一零售客户数据，提升零售客户服务水平，从而建立对零售客户做精准营销、行为预测等等一系列的能力，结合这些内容再对数据战略进行思考;一家将金融科技作为战略的银行，则需要将开放能力、服务生态的数据基础作为数据战略的要点进行定义。

　银行应结合战略发展，体系化的设计数据治理各项工作，通过搭建完整的数据治理体系框架，整合联动数据管理各项工作，服务业务，实现数据价值。体系化的建设内容可以包括四个层面。

　数据治理层面数据治理的模型，管理的组织架构，岗位要求，制度办法，管理流程等;

　数据管理层面数据架构与共享，数据模型管理，数据标准管理，数据质量管理，数据安全管理，主数据管理，元数据管理等;

　数据应用层面数据与应用开发管理，数据需求管理等;

　技术工具层面管理流程工具。

　2、顶层设计

　有效的组织架构是数据治理成功与否的有力保证，为达到数据战略目标，建立体系化的组织架构、明确职责的分工是非常必要的。

　银行根据数据战略、自身组织架构特征，构建数据治理组织架构，不同的方式其数据管理分散和集中程度各有不同。组织管理分散且数据需求较少或复杂程度较低的银行，一般采用“分散模式”，各部门负责本领域的数据管理和应用;数据需求较多且复杂程度较高的银行，可采用“归口管理模式”、“集中+派驻模式”、“全集中模式”。具体选择哪种方式，取决于银行数据发展的阶段，同时也取决于归口管理部门的人力投入与专业能力。专业能力主要涉及组织沟通、业务理解、技术开发等方面。

　从银行发展的一般趋势来看，伴随银行数据积累及数据需求的增加，数据分散管理模式

　逐渐变得不能满足用数需求，数据质量问题频发、未得到有效解决，银行需要从全行整合资源投入，更为有效地改善数据管理局面。因此，银行在数据相关工作的早期形成了“数据管理工作小组”，作为归口管理的形式，由相关业务部门骨干和 IT 人员组成，按需召集会议，共同讨论解决方案并呈报管理层决策。无论出于自身发展所需还是应对外部监管压力，小组议事形式固有的部门间推诿和资源投入不均/不足等弊端不断显现，其效力和效率已均不能满足数据管理的急切需要。独立统一的“归口管理部门”应运而生，作为全行数据治理的牵头部门，明确并落实其职责，要求其牵头实施数据治理体系、协调落实运行、组织推动工作。

　由哪个部门作为归口管理部门是业界关注的热点与话题。各家银行根据自己的实际情况进行考量，确定的部门也各有不同。从银行实践来看，因为巴塞尔协议三的实施，有从风险出发归口风险管理部门的;也有因监管统计报送、《银行监管统计数据质量管理良好标准》实施而归口在计划财务部门的;还有因为考虑科技属性较强，与各信息系统强相关而归口在信息科技部门的;此外有越来越多的银行独立一个数据部门来对数据相关的工作进行归口管理;当然还有一些由业务部门和技术部门共同作为“归口管理部门”也是银行的实践方式之一。

　不同的设计方式下优劣势也各有不同，银行根据自己实际情况权衡利弊、得出最优解决方案。一般来说，归口管理部门设置的课题均需要多长的决策过程与时间，很大程度上取决于决策层对于数据治理的决心。

　3、厘清家底

　银行已经认识到将数据作为资产管理的重要性。部分银行提出要树立“数据作为资产，资产主动管理，管理产生价值”的理念。逐步改善银行对数据缺乏主动管理的现状。要将数据作为资产管理的第一步是需要厘清银行究竟有哪些数据。

　一般来讲，银行可以从业务和技术两个不同的视角分头开展梳理盘点工作。业务视角是自上而下的演绎，包括从业务价值链，数据应用场景进行业务说数据的梳理分析。技术视角则是自下而上归纳，以银行现有信息系统为基础，整理相关信息表和信息项的情况。最终两者整合，形成银行的数据资产清单目录。

　厘清了数据资产清单以后，还有很重要的步骤数据认责。数据管理职责认定在实际操作和应对过程中可以通过对业务流程的责任进行拆解。如根据不同流程节点，对应不同业务部门对信息项的新增或者修改时，从而确定该业务部门对数据资产信息项的归口管理。此外，也可根据数据录入部门、数据需求提出部门、数据标准管理部门、信息系统业务主管部门等不同的方式进行依次认责，保障所有的数据都可以认责到部门。

　4、工具落地

　高效的数据管理系统化工具，是数据治理工作落地开展的保障。数据管理工作内容覆盖全行的方方面面，无论是新产品建设，信息系统改造，都会涉及到相关的数据管理工作。一般来讲数据管理工具会有以下的三种建设方式

　1)整合数据门户建设，统一数据入口。该方式整合数据应用，数据分析工具入口，将数据管理的内容作为服务提供给业务部门，同时在应用中嵌入管理的要求。

　 2)构建社区论坛，倡导数据文化建设。基于数据资产和数据管理的各项成果，采用全行数据社区化管理，引入社交的方式，用户可对内容进行点赞，点评和讨论。

　3)数据流程管控，强调绩效考核。该方式关注流程落地，关注绩效数据，通过报表平台化的方式管理标准落标，质量水平，问题整改情况等。

　5、审计评价

　基于监管机构的最新指引和银行数据管理制度要求，银行内部应开展数据治理审计工作，识别数据治理违规、薄弱的控制环节与执行缺陷。

　审计作为银行数据管理工作的第三道防线，应构建银行的数据治理审计框架，通过审计促进数据治理工作的开展，保障数据价值的实现。审计的过程中，除了关注数据管理的各项流程之外还应关注和检查“数据”本身。需要根据数据与流程现状，以银行的管理目标，风险导向的方式确定审计框架，保障审计内容的覆盖面。

　除了三道防线的建设，银行还应在二道防线上开展数据治理自评或他评的工作。例如定期开展数据治理各项工作的评估，建立评估机制，落实评估程序，积极对评估过程中的不足进行改进。银行高层应对评估结果采取积极的措施，推进问题整改。

　数据治理是一项长期动态的过程，银行不应抱有“毕其功于一役”的想法与态度，而应从战略指导、组织架构、管理流程等从上到下的思想转变，合理规划，稳扎稳打，同时也不能畏难而止步不前。

　中小银行信息科技日常管理中存在的问题

　一、研究背景及意义

　2006 年春季开始逐步显现，2007 年 8 月开始席卷美国、欧盟和日本等世界主要金融市场的美国次贷危机之后，全球经济一直处于一种比较低迷的状态，各金融机构都不同程度的面临严峻的生存和发展危机。

　中小银行作为我国金融体系的重要组成部分，在促进中小企业发展，地方经济建设等方面做出了重要贡献。然而，自 2001 年我国加入 WTO 之后，我国中小银行不得不面对国内外各大银行的双重竞争。在这种大背景下，我国的中小企业的作用就很明显的凸现出来。由此可见，在金融危机背景下，对中小企业的发展问题进行研究是很有价值的。

　二、我国中小银行在发展中存在的问题

　(一)缺乏明确市场定位，没有经营特色

　发达国家的中小银行一般独有明确的市场定位，有自己的经营特色，并且不同地区的银行也会因区域原因在运作模式上有所差异。而我国的中小银行一般都是一味的紧随各大银行

　的反战战略进行跟随式的发展战略，忽视了自身实力和所处的金融环境以及同各大银行在企业结构和资金规模等方面的差异，盲目地与大型国有银行争地盘、抢客户, 产品和服务质量严重跟不上企业的发展速度。

　(二)没有形成规模优势，综合实力有待提高

　与四大国有商业银行相比，我国的中小银行在资产总额、分支机构、营业网点等方面都存在相当大的差距。由于发展历史及企业体制等方面的原因，我国的中小银行在规模很小、业务范围狭窄、政策限制多、发展潜力明显不足。在激烈的市场竞争中明显的处于劣势地位。我国中小银行的业务规模过小严重的制约了其在激烈的市场竞争中的资金积累，甚至是长期发展。

　(三)法制不健全，外部竞争环境不公平

　我国政府对中小银行发展的扶持力度不够,再加上金融政策的不平衡和法律制度的不健全, 我国的中小银行大都长期处在不利的外部竞争环境中。而且，随着今年来近国家不断加大对国有银行的改革力度, 使得以国家信用为后盾的国有银行的竞争力游乐很大提高。同时，既无国家信用担保又无完善的存款保险体系的中小银行的在金融市场上的劣势被进一步放大。而目前统一的利率政策, 统一的税收政策, 严重抑制了中小银行的发展;国家对外资银行和国内银行实行不同的政策待遇,导致中小银行业务范围狭窄、缺乏强有力的竞争工具、融资成本高，再加之中央银行全方位加大对中小银行的监管力度，使得中小银行不得不转向高风险的投资，严重影响中小银行经营规模的扩大和长足发展。

　三、我国中小银行未来的发展方向

　(一)完善管理机制，加强对我国中小银行的金融监管

　进一步强化政府及有关部门的监管地位，充分发挥政府对中小银行的监管作用，是我国中小银行实现长远发展的最重要手段。从社会的稳定和金融市场的长期稳定发展来看，中小银行的稳定发展是关键。鉴于此，我国要充分强化各级政府对中小银行的监管地位，建立完善的金融事务协调机制，使中小银行的发展有一个良好的发展环境，以真正的发挥其在金融市场上的重要作用。

　(二)打破区域发展瓶颈，进一步优化市场定位

　中小银行自身发展的差异性和服务对象的多层次性决定了其经营上的多样性，因此，中小银行在市场定位过程中，要结合自身条件和实力找准金融服务方向，调整自身资产结构， 树立稳健的经营指导思想。同时，中小银行要改变以往的经营方式，不断更新服务观念，扩大中小银行传统业务规模，以实现中小银行的持续长久发展。

　(三)打造品牌，树立中小银行的良好形象

　我国的中小银行，由于资金积累不足，抗风险能力脆弱，在发展中面临着相当大的风险和不确定性，容易引发银行的信用危机。很对这一特征，中小银行要树立良好的企业形象，

　最可行办法是就借鉴发达国家经验，对所有吸收公众存款的金融机构实行强制投保，以便在中小银行陷入支付困难或破产状况时动用保险基金实施及时的资金援助或存款理赔，从而保证中小银行的存款安全，增强客户对中小银行的信心，提高中小银行的社会形象和信誉。

　(四)中小银行因该抓住机遇，大力发展网络银行

　近几年来，网络在悄悄改变着人们的日常生活。因此，基于 internet 的网络银行，也开始渐渐浮出水面，悄悄的改变市场竞争规则。中小银行可以借这个时机利用自身企业规模较小的特点，开发网络银，争取同大银行站在同一起跑线上。但是，中小银行在发展网络银行的同时，要切忌赶时髦，时刻关注资本投入和实际收益之间的变化。此外，中小企业还有一个优势就是可以进行业内联合开发网络系统，争取以最小的成本开发相互科技含量比较高，使用比较成熟的网络银行。

　小结

　我国的中小银行在发展上距离四大国有银行的规模还有很长的路要走，因此，中小银行必须从自身资源和科技发展状况出发，利用自己核心业务能力，树立自己的品牌，不断发掘潜力、寻找新的利润增长点，在竞争激烈的金融环境中，探求适合自身发展发展的新路子。

　中小银行信息科技日常管理中存在的问题

　近年来，我国中小城市商业银行不断发展壮大，银行业数据大集中趋势越来越明显，对于地级市商业银行分支机构和村镇银行等小微金融机构而言，由于其存在规模小、信息安全专业人才相对匮乏、信息安全建设资金投入较少、信息安全意识淡薄、信息安全风险防范能力不强等原因，风险日益突出。因此，中小城市银行分支机构的信息安全管理应引起高度关注。

　一、中小城市银行分支机构信息安全管理现状

　以笔者所在城市最近 5 年的情况来看，新成立村镇银行有 3 家，商业银行新设分支机构有 4 家(不包括新设营业网点)，根据历年综合执法检查的情况分析，这些银行普遍存在机房基础设施建设不达标、网络综合布线不规范、应急演练记录缺失、应急预案与实际不符、信息安全运维人员匮乏、工作人员信息安全意识薄弱等问题。大部分分支机构的日常运维工作都采取外包服务的方式，其可靠性和安全性无法得到充分保障。

　二、中小城市银行分支机构信息安全存在问题

　(一)信息安全软硬件环境不达标。

　一是机房、供电、综合布线、防雷等安全保护措施等方面达不到相关标准，设备、介质等安全管理软件欠缺。二是由于目前数据大集中趋势，地市级银行分支机构的网络和主机审计、接入认证、系统授权管理等手段缺失，应对信息安全风险事件反应较慢。三是主机病毒防护、系统安全、数据库安全、身份鉴别、数据完整性、保密性等方面缺少必要的软件，或相关安全配置工作不到位。四是大多数地市级银行分支机构缺少整体的运维监控平台，制约

　了应急响应处置能力。

　(二)信息安全管理体系不健全。

　信息安全管理工作主要由分支机构综合业务部负责。虽然人民银行加强了“两管理、两综合”检查，对新成立的银行分支机构开展了开业管理，并要求建立全面的信息安全长效管理机制，但在通过开业申请之后，制度执行力往往不够，信息安全责任很难落实到位。应急管理注重形式，缺乏与实际的结合，尽管制定了应急预案，但应急实战演练较少、涵盖范围不全，应急措施缺乏针对性、操作性和实效性。

　(三)信息安全管理意识不强。

　一是管理层对信息安全管理重视度不高，对信息安全的投入往往只有在机构成立时的一次性投入，忽视了信息安全管理是一个持续长久的过程。二是信息系统的运维人员把信息安全管理工作看成是技术问题，过分强调信息系统的可用性，认为信息安全管理工作就是网络安全和核心主机安全。实际上，信息安全更多应该是个管理问题，信息系统的可控性和保密性是信息安全不可或缺的部分。三是大部分员工只关注计算机的便捷性，而忽视了做好相关安全措施。

　(四)信息安全运维能力薄弱。

　首先，地市级银行分支机构科技运维大多采用外包方式，外包管理制度和约束不全面，使得系统运行风险及运维难度加大，村镇银行等小微金融机构大多并未配备科技人员，管理科技的人员往往身兼数职，很难对信息安全风险进行及时响应。其次，科技运维人员参加信息技术培训较少，缺少完整、系统的信息安全知识，应对信息安全风险处置能力不够。

　三、相关对策和建议

　(一)建立一套中小城市银行分支机构信息安全软硬件环境标准。

　在不同等级的分支机构及营业网点建立相配套的软硬件设施，特别是加强机房、供配电、网络等基础设施的建设管理，在设备选型、施工安装和运行维护等过程严把关。同时，后期维护和管理也应持续遵循建设标准，做到“有章可循，有据可依”，确保 IT 基础设施安全稳定运行。

　(二)建立健全信息安全管理体系，将责任层层落实。

　一是要建立相应的信息安全领导小组，明确领导小组对信息安全管理和监督工作的领导，完善组织保障、协调机制，信息安全管理不只是科技部门的工作，应将信息安全管理纳入机构管理范畴。形成各部门协调统一、齐抓共管的信息安全工作局面。二是实施有效的信息安全防范措施，制定应急预案并与实际情况联系，应急操作要有针对性、实用性，要通过定期的演练来验证应急预案，并及时对应急预案进行评估和修订。

　(三)不断提高信息安全运维水平。

　 一是各商业银行应定期对中小城市银行分支机构的科技人员及全体员工进行信息安全培训，提高风险防范意识，培养信息安全业务骨干，提升分支机构的应急响应和应急处置能力。二是要建立统一的信息资产监控平台，让分支机构的科技人员参与进来，及时发现问题并解决问题。三是要加强外包服务管理，签订相关的保密协议，同时在运维过程中要做好文档管理，充分考虑外包服务的连续性。

　(四)监管机构要加强对当地商业银行和小微金融机构的信息安全管理指导和监督。

　参考银行业监督管理委员会发布的《商业银行信息科技风险管理指引》和《人民银行信息系统信息安全等级保护实施指引(试行)》，加强银行分支机构开业管理和指导，定期对辖内银行机构开展信息安全检查，并纳入全年商业银行考评体系。