日前發布的《中小銀行上云白皮書》經過分析認為:行業云是助力中小銀行轉型理想、高效的部署模式。然而,不同類型金融機構對云計算的應用路徑存在較大差異,不能一概而論
云計算在金融行業的應用都備受關注,特別對于中小銀行來說,更面臨著如何選擇云計算服務、在上云過程中應該考慮哪些關鍵點等現實問題。近日,中國信息通信研究院聯合興業數字金融服務股份有限公司撰寫并發布了《中小銀行上云白皮書》(以下簡稱《白皮書》),對上述問題進行了分析,認為行業云是助力中小銀行轉型理想、高效的部署模式。
下面,就讓經濟日報記者帶領大家看看備受金融行業關注的云計算。
云計算快速發展
經過十多年發展,云計算已成為定義當前信息技術變革大潮的名稱。目前,國內傳統金融機構在使用中主要采用私有云和行業云兩種部署模型
“云上銀行是未來金融業務創新的基石,金融云能夠賦能數字銀行,實現富有轉型意義的商業成果,并且賦能數字銀行的創新和全新業務能力。”Intel全球行業解決方案集團金融行業總經理邁克·布萊洛克表示,當下銀行在金融云方面的布局將深刻影響未來金融。
云計算最早于2006年出自谷歌首席執行官埃里克·施密特之口,自亞馬遜推出彈性計算云服務之后被廣泛傳播,最終成為定義當前信息技術變革大潮的名稱。
據介紹,根據使用云計算平臺用戶范圍的不同、云資源歸屬和控制方的不同,一般將云計算分成私有云、公有云、行業云(社區云)和混合云等4種部署模型。
其中,私有云是指云服務僅被一個云服務客戶使用,且資源被該云服務客戶控制的一類云部署模型。私有云可由云服務客戶自身或第三方擁有、管理和運營。私有云可在云服務客戶的場內或場外。云服務客戶出于自身利益考慮,還可為其他參與方授權訪問。一般情況下,私有云的客戶只局限于某個組織。
行業云(社區云)是指云服務僅由一組特定的云服務客戶使用和共享的一種云部署模型。這組云服務客戶的需求共享、彼此相關,且資源由組內云服務客戶控制或云服務提供商控制。社區云可由社區里的一個或多個組織、第三方或兩者聯合擁有、管理和運營。社區云可在云服務客戶的場內或場外。行業云局限于有共同關注點的行業內客戶,這些共同關注點包括但不限于:業務需求、安全需求、政策符合性考慮等。
記者了解到,目前國內傳統金融機構使用云計算技術主要采用私有云和行業云兩種部署模型。金融行業按照業務又可以細分為銀行業、證券業、保險業、互聯網金融等子市場。對于傳統金融機構,尤其是銀行業來說,主要采用私有云和行業云的方式,這與銀行業的高度監管緊密相關。
銀行上云已成趨勢
我國云計算產業發展、應用基礎等重要環節的宏觀政策環境已經基本形成。但在云計算具體應用中,金融行業仍存在3大“痛點”,有待行業云破局
近年來,我國云計算發展政策集中出臺,云計算產業發展、行業推廣、應用基礎等重要環節的宏觀政策環境已經基本形成。同時,金融行業對云計算發展的政策環境也在逐步完善中。
作為中國金融云建設的里程碑事件,原銀監會在《中國銀行業信息科技“十三五”發展規劃監管指導意見》(征求意見稿)中首次對銀行業云計算明確發布了監管意見,提出積極開展云計算架構規劃,主動和穩步實施架構遷移;支持金融行業的行業云。此外,除了金融私有云之外,還提出“行業公共云”模型,支持建立符合法律法規要求、市場化運作、具備金融級安全等級的行業云平臺運營機制。人民銀行發布的《中國金融業信息技術“十三五”發展規劃》也要求落實推動新技術應用,促進金融創新發展,穩步推進系統架構和云計算技術應用研究。
在不少業內專家看來,銀行上云如今已是大勢所趨,但不同類型金融機構對云計算的應用路徑存在較大差異,不能一概而論。“大型銀行由于傳統信息化基礎設施投入大、具備專職技術部門、安全要求更加謹慎等原因,一般選擇沿用采購軟硬件產品自行搭建私有云并獨立運維。”興業數字金融服務股份有限公司風險管理專家侯大鵬表示,然而,絕大多數的中小銀行在上云時往往會面臨3大方面的挑戰:一是業務壓力大,大銀行上線的信息系統中小銀行也要上線,但是自身的信息化建設能力卻不足;二是“缺錢少人”,中小銀行沒有國有大型銀行以及各大股份制銀行的雄厚財力和充沛人力資源;三是運行維護難,越來越多的信息系統上線,帶來了運行維護難度的提升,同時管理和整合的難度也加大,風險控制面臨的挑戰也與日俱增。
針對中小銀行上云的3大“痛點”,《白皮書》認為,行業云是助力中小銀行轉型理想、高效的部署模式。從運營成本上看,行業云不需要像私有云那樣投入大量的人力、物力,充分體現了云計算按需、彈性的特性,中小銀行能夠以相對低廉的“月租服務費”的方式投資,不占用過多的運營資金。其次,中小銀行不用為了上云而配備專業的IT運維人員,并可同時享受到先進的應用技術。此外,與公有云相比,行業云也符合金融行業監管合規要求。
數據風險管理是重點
數據資產的安全和保護貫徹于數據使用生命周期的各個環節,因此,中小銀行應制定完善的風險管理和安全保障制度
“目前,金融機構在使用云計算技術中,通常采取從外圍系統開始逐步遷移的實施路線。”談及當前的上云情況,侯大鵬如是說。在他看來,輔助性業務系統安全等級較低,一旦出現系統問題,并不會導致巨大業務風險。因此,金融機構普遍考慮在渠道類系統、客戶營銷系統和經營管理等輔助性系統中,嘗試使用云計算,從而提升系統管理靈活性,降低運營成本,同時大幅提升了相關用戶體驗。此外,由于互聯網金融系統包含微貸、P2P、消費金融等相關業務,系統需要新建,歷史包袱相對較輕,并且具有天然的互聯網業務特性,因此也比較適用于云計算相關技術。
值得注意的是,中國金融認證中心總經理季小杰表示:“云計算作為提升信息化的關鍵技術,其在金融等領域的大范圍應用已成為趨勢。然而截至目前,云計算仍存在諸多問題尚需探討,最顯著的問題之一就是在金融等業務跑步‘登云’的同時,如何確保‘金融云’的信息安全。”在季小杰看來,隨著“金融云”的興起,金融信息安全需要解決數據安全、業務連續性等問題,并應關注合規性風險。
《白皮書》表示,在上云過程中,從中小銀行自身來說,應制定完善的風險管理和安全保障制度,并依據監管要求的“三道防線”思路,設計整個信息科技部門的風險管理體系架構,包括信息科技管理、信息科技風險管理和信息科技審計管理;并要重點做好數據風險管理,建立人才培養和技能儲備機制,強化主動管理風險能力。
專家強調,數據資產的安全和保護貫穿于數據使用生命周期的各個環節,這需要云資源使用方和云服務提供商共同維護、協同保障。為此,3月16日,原中國銀監會發布了《銀行業金融機構數據治理指引》(征求意見稿),要求銀行業金融機構將數據治理納入公司治理范疇,并將數據治理情況與公司治理評價和監管評級掛鉤;明確鼓勵銀行業金融機構開展制度性探索,在公司設置首席數據官;強調銀行業金融機構應順應大數據時代的需要,同時所有相關方均應強化數據安全意識,依法合規采集數據,防止過度采集、濫用數據,切實依法保護客戶數據安全。
京公網安備 11010502049343號