银行保险安全运营无间断 记2009年银行、保险信息化高层论坛

2009年是充满着挑战的一年，在国际金融危机蔓延和世界经济增长明显减速的环境下，强化风险管控、保持业务连续，成为金融行业企业在2009年的首要任务。2009年7月18日上午，近30位银行、保险企业信息技术主管聚集一堂，参加了由《CIO INSIGHT/信息方略》杂志社举办的2009年银行、保险信息化高层论坛，共同探讨有关强化风险管控、保持业务连续的话题。

对于银行的从业人员来说，经营银行就意味着经营风险。目前银行业务不断创新，经营理念与服务意识不断提升，而这一切都需要IT的支撑与实现。当银行业务发展对IT的依赖性与日俱增之时，银行发展就开始与IT风险并存。根据《金融业发展和改革"十一五"规划》，加强金融风险监管，加大对银行业信用、市场和操作风险的管理成为"十一五"期间银行业改革工作的重点、难点。而为了更好地应对风险，2010年根据银监会的要求，部分银行根据《巴塞尔协议2》进行试点。

目前，在银行业IT领域，信息安全面临着各方面挑战。首先，银行业金融机构之间的差异性较大，用一个标准衡量，既不利于大银行的信息安全保障，也不利于小机构的发展。另外，我国银行业开放参与国际合作，面临着来自资本市场、会计准则和信息披露要求等方面的严峻挑战。另外，安全评测也不到位，尤其是现在的金融危机也影响着IT的投入，外包商的变数很难控制。最后，新的资本协议的实施对系统产生了新的要求。

在2009年银行、保险信息化高层论坛上，来自中国进出口银行的科技部总经理王云生认为，各家银行业务、处理程序的同质化也是银行业风险来源之一。例如有一些厂商在给一些比较大的银行开发了信息系统之后，可能就将其再卖给了一些中小银行。但是橘生淮南则为橘，生于淮北则为枳，基于大银行发展情况的信息系统，很难在小银行得到有效应用，由此带来了很大的风险。

而在保险行业，经过近60年的发展，保险业务持续快速增长，在国民经济中的作用不断增强，保险市场体系逐步完善，保险企业风险防范能力明显加强，业务创新不断取得新的突破。但是在快速发展中，也存在着一些隐患，例如"以保单为中心"的业务模式仍占较大比重，各保险企业之间的数据集中度仍然偏低，保险监管和风险防范力度偏弱。

而在2009年银行、保险信息化高层论坛上，作为演讲嘉宾的泰康人寿保险公司信息技术部总经理付刚，谈到了利用后援大集中的方式，加强风险管控。后援大集中目前已经成为保险业发展的重要趋势，因为利用后援大集中不仅可以加强风险管控，还可以降低运营成本、提升作业效率以及创新服务与业务。利用后援大集中，泰康人寿希望能够实现集中核保、集中理赔、集中电话中心、集中人力资源、集中财务、集中客户服务，以及集中续期。到目前，核保、核赔、保全、客服大集中已经在泰康人寿完成。而后援大集中的基础是集中统一的IT平台，包括集中企业内容管理平台、集中业务流程管理平台，以及统一客户管理平台。

IT风险的具体一个方面涉及到了数据安全。数据的安全不仅需要利用相关的安全软件，硬件的安全特性也必不可少。戴尔(中国)有限公司大企业客户市场部周冠文，在现场展示了戴尔笔记本电脑如何将高移动性与低数据风险进行了完美的结合。100%的镁合金外壳使得戴尔笔记本电脑实用坚固。戴尔笔记本电脑3倍保护的固态硬盘、7200转硬盘上的自由跌落保护，以及戴尔专利技术的硬盘减震垫Strike Zone?，提升了数据保护能力。还有FIPS标准的指纹识别和基于软件技术的防偷窥屏幕，都保证了存储于电脑中的数据安全。对坚固、安全特性的满足并没有降低戴尔笔记本电脑的高移动性，Latitude E4200型号笔记本电脑重量不到1公斤，而电池适配器甚至比手机还小，并且在一小时之内就能够为电池充电80%。对于常常出差在外的商务人士来说，这些特性无疑是他们非常需要的。

在论坛上，有关"灾备中心"的话题引起了大家的讨论。过去几年，灾难恢复和业务连续管理持续成为银行和保险行业的热点，商业银行和保险公司普遍面临着"灾备中心"建设难、管理复杂、恢复等级要求高等诸多问题，再加上投入资金巨大、专业性强等固有门槛，使得各商业银行和保险公司在保证企业业务连续，建立企业灾难恢复体系，并综合考虑成本和效益平衡等诸多方面踌躇不前。戴尔(中国)有限公司大企业客户部的解决方案架构师黄勇，在现场就大家关心的话题，介绍了戴尔公司业务连续管理和灾难恢复的解决方案和相关服务。从DELL Equallogic系列产品、CDP数据保护产品到相关的容灾解决方案，从DELL公司业务连续管理咨询服务到DELL数据中心优化设计整体咨询服务等等，深入和详细地展示了DELL在保证企业业务连续方面的丰富的产品和专业服务能力。　

未经允许不得转载：DOIT » 银行保险安全运营无间断 记2009年银行、保险信息化高层论坛