中国电子政务网--方案案例--信息化--中小银行信息化核心业务系统需求调查及解决方案

中小银行信息化核心业务系统需求调查及解决方案

来源:电脑商情网更新时间:2013-06-04

　　全国性和区域性股份制商业银行、地方/城市商业银行、信用合作社等地方性中小银行成规模化崛起，打破了以往国有四大银行一统天下的局面。

　　中小银行，在国家政策和城乡经济快速增长两股力量的推动下，呈现出朝气蓬勃的发展态势。而据有关报道称，中国计划建立2000家村镇银行。一方面，国内各大银行积极响应政策号召，加快了村镇银行的建设速度。另一方面，很多地方政府出于融资和支持本地企业发展的考虑，力推地区（社区）银行的发展。而进入中国的很多外资银行也看好中国农村金融市场的广阔前景，纷纷加大了村镇银行的投资力度。在可以预见的未来，类似的社区银行、村镇银行将成为中国金融市场的重要生力军。

　　核心业务系统需求各异
　　都知道银行核心业务系统是银行最重要的IT系统，号称“银行的心脏”。但是不同银行对于核心系统的需求却不尽相同，比如，有强调“以客户为中心”，也有强调以“产品为产品为中心。因此在项目实施中，核心业务系统应该如何定位、涵盖哪些业务和功能，还需要反复论证。

　　与大型银行相比，村镇银行等社区银行具有发展灵活的优势，可以快速抢占市场。但同时，由于规模小、人手不足、资本实力不够雄厚，这些银行若自己花费大量精力和资金，搭建一个核心业务系统，将面临很大的压力。

　　中小银行为IT行业带来的商机
　　现代银行IT系统已成银行关键生产系统。银行IT解决方案对银行业务处理和经营管理有极大的提升作用，IDC预测我国银行业IT解决方案市场2011-2015年复合增速19.9%,2015年规模达210亿。

　　中小商业银行发展快是有目共睹的。有关数据显示2006-2010年城市商业银行、农村商业银行、农村合作银行和村镇银行分别增加了3472153和349 家，随着大量城市和农村商业银行开始区域性扩张,未来中小商业银行IT投资将会进一步加速，这将为行业带来更大的商业机会。而银行核心业务系统生命周期为 5-10年，核心业务系统的粘性和更换周期带来的成长空间。

　　中小银行信息化调查及解决方案推荐

　　解决方案推荐

　　方案一：

　　英特尔至强+红旗Linux系统迁移解决方案

　　● 方案介绍：在实施中，方案提供了红旗Aaianux3.0服务器版本，配合SunRaise应用业务系统，构建了前置服务器，用于连接县、乡一级的各种终端，各种常用的银行业务系统，如存取、打单和贷款点业务。开源软件的兼容性，可以完全满足本项目对操作形同的严格要求。

　　● 推荐理由：基于Linux系统的具有多种优势——1、Linux系统平台具有跨平台的硬件支持。支持X86、X86-64、Power等多硬件架构的系统平台，具有更为良好的硬件兼容性；2、Linux系统更开放，它能够在普通PC上实现全部UNIX特性。3、Linux系统具有良好的稳定性。4、 Linux系统降低用户IT成本。Linux无论从硬件的多样化还是软件的个性化部署来讲，都给用户提供丰富的可选择的自主空间，帮助用户降低IT成本，提高IT产出。

　　● 典型案例：浙江省农村信用社联合社为建设新一代核心业务系统，需寻求先进、可靠、性价比高的前端硬件和操作系统。除此之外，对于原有Unix应用，又面临着向高性价比的操作系统迁移问题。结合国内金融业的实际情况，前端服务器的软件运行环境确定使用Linux操作系统，考虑到金融业务的重要性，用户又对 Linux操作系统在软、硬件兼容性、中文支持、安全性、标准性、扩张性和开发工具等方面提出了严格要求。

　　北京中科红旗软件技术有限公司凭借多年金融行业的方案实施经验，结合国内金融业的实际情况，针对应用从Unix向Linux迁移以及用户寻找先进、可靠、高性价比的前端硬件和操作系统的需求，红旗向用户推荐采用基于英特尔至强5500/5600平台以及英特尔至强E7平台处理的高性能服务器，并结合 Asianux Server Linux操作系统，同时配备红旗高素质高效率的本地化技术支持服务，为浙江省农村信用社联合社提供强有力的技术保障和安全稳定的运行环境。

　解决方案推荐

　　方案二：

　　德讯科技运维操作审计解决方案

　　● 方案介绍：针对我国中小型银行所面临的信息安全风险，及其信息化业务现状及需求，德讯科技ICS运维操作审计(堡垒主机)解决方案可从技术层面提供全方位一体化的安全防范与控制手段。方案基于COBIT标准框架，主要从影响中小银行运维操作安全的四大要素(主体、对象、工具、行为)入手，提供“认证、监控、审计、评估”管理手段，为数据中心构建一套“事前预防、事中监控、事后审计”的网内安全运维监管体系，实现“运维集中化、操作规范化、风险最小化”的管理目标。

　　● 推荐理由：提供统一管理平台，实现运维工具集中管理与运维前主动防控。方案提供统一的WEB管理入口，对登陆用户身份的合法性实施统一认证。方案提供了一套非常完善的身份管理与认证机制，把握和控制该数据中心WEB管理平台访问入口，逐一验证所有登陆用户身份的有效性和合法性，加强操作源头的安全防范，真正实现操作访问前的主动防控管理，大大降低了该银行重要业务信息数据泄露的风险。

　　● 典型案例：某国有商业银行，因为要在“两地三中心”（即同城建立双中心，异地建立备份中心）灾难恢复体系的建设。2011年底，该银行的同城灾备数据中心顺利落成。然而，在实际投运过程中发现，保障业务系统稳定运行及数据信息安全可靠的管理手段仍有亟需改善的地方：第一，现有数据中心部署了大量复杂、异构的应用系统，原先独立分散的运维模式操作繁琐，效率低下；第二，尽管企业已经建立了先进完善的管理机制用以规范和制约运维人员的操作行为，但缺少相应的技术保障手段，不能有效地杜绝因内部操作引起的信息泄漏风险。