《計算機在金融業(yè)中的應用》教學輔導(4

《《計算機在金融業(yè)中的應用》教學輔導(4》由會員分享，可在線閱讀，更多相關《《計算機在金融業(yè)中的應用》教學輔導(4（18頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 《計算機在金融業(yè)中的應用》 教學輔導 (4 第八章 金融 IT 應用 本章主要介紹了金融電子化的發(fā)展歷史。然后，分別介紹了計算機硬件、軟件和網(wǎng)絡在金融中的發(fā)展歷史和現(xiàn)狀，并給出了某銀行的一個骨干網(wǎng)絡實例，使讀者深入了解金融中的 IT 發(fā)展及其應用。 學習目標 : 重點掌握金融行業(yè)常用的局域網(wǎng)技術和廣域網(wǎng)技術； 一般掌握金融界應用最普遍的各類服務器的特點和應用范圍；一般了解金融行業(yè)常用的各種操作系統(tǒng)和中間件軟件。 一、金融行業(yè)常用的局域網(wǎng)技術和廣域網(wǎng)技術 廣域網(wǎng) （1）PSTN 在金融 IT 發(fā)展中，最

2、早的數(shù)據(jù)通信基本上都是利用公用電話網(wǎng) (PSTN)，利用電 話線配上調(diào)制解調(diào)器 (MODEM)組成了通信的數(shù)據(jù)電路。 通過調(diào)制解調(diào)器先將數(shù)字信號調(diào)制成模擬信號，經(jīng)電話網(wǎng)傳輸后，再解調(diào)為數(shù)字信號，進人數(shù)據(jù)終端。由于模擬電話網(wǎng)本身的設計目的是以電話通信為主，因此帶寬范圍小，噪聲比較大。盡管經(jīng)過多年調(diào)制技術的發(fā)展，廠家在 MODEM對線路的自適應均衡等方面做了許多工作，但仍無法滿足數(shù)據(jù)通信所需的多項動態(tài)技術指標。因此，這種方式組成的電路傳輸速率、傳輸距離及傳輸質(zhì)量都難以滿足計算機通信高速發(fā)展的需要。 在此階段，我國金融行業(yè)大多應用 IBM 主機和 UNIX平臺，公用電話網(wǎng)當時只能

3、提供撥號線路和專用線路，這兩種方式成為當時連接遠程終端和主機間通信的主要通信介質(zhì)。 （2）分組交換和數(shù)字數(shù)據(jù)通信 (DDN) 隨著計算機應用的普及，計算機的通信也由主機一終端發(fā)展到主機一主機，進 而形成計算機網(wǎng)絡間的通信。因此，對數(shù)據(jù)電路的傳輸速率、傳輸質(zhì)量提出了更高的要求。 為了解決公用電話網(wǎng)存在的問題，電信提供商提供了采用分組交換的數(shù)據(jù)通信 及數(shù)字數(shù)據(jù)通信。這兩種通信方式各有其特點，分別適用于不同類型的計算機應用系統(tǒng)。分組交換數(shù)據(jù)通信采用 X． 25 規(guī)程及數(shù)據(jù)打包、排隊等技術，時延較長，適 用于非連續(xù)的突發(fā)性的數(shù)據(jù)通信。數(shù)字數(shù)據(jù)網(wǎng) (DDN， Digi

4、tal Data Net —work 的縮 寫 ) 對于用戶是透明的，它的信息傳輸時延短，用戶可選用的傳輸帶寬范圍大 (45b ／ s-2048Kb／s) ，可以為用戶提供永久或半永久的專用數(shù)字電路，因而適用于傳輸 第 1頁 共18頁 時延要求穩(wěn)定，實時性要求高的計算機通信系統(tǒng)?？梢蕴峁c對點、點對多點專用 電路、廣播式單向傳遞、數(shù)據(jù)輪詢傳送、 N向多點傳遞、幀中繼、話音／ G3傳真等業(yè)務。 （3）ATM 異步傳輸模式 (Asynchronous Transfer Mode， ATM)是一項相對較新的數(shù)據(jù)傳輸技術。它適用于

5、局域網(wǎng)和廣域網(wǎng)，具有高速數(shù)據(jù)傳輸率，并且支持多種傳輸類型， 如聲音、數(shù)據(jù)、傳真、實時視頻、 CD質(zhì)量音頻和圖像等。 ATM是在 LAN或 WAN上傳 送聲音、視頻圖像和數(shù)據(jù)的寬帶技術。 它是一項信元中繼技術， 數(shù)據(jù)分組大小固定。 信元可以被想象為一種運輸設備，能夠把數(shù)據(jù)塊從一個設備經(jīng)過 ATM交換設備傳送 到另一個設備。所有信元大小相同，不像幀中繼及局域網(wǎng)系統(tǒng)數(shù)據(jù)分組大小不定。使用相同大小的信元可以預計和保證應用所需要的帶寬，如同轎車在繁忙交叉路口必須等待長卡車轉(zhuǎn)彎一樣，可變長度的數(shù)據(jù)分組容易在交換設備處引起通信延遲。 （4）SDH 同步數(shù)字系列 (Sync

6、hronous Digital Hierarchy ，SDH)是一種將復接、線路傳 輸及交換功能融為一體，并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡，是美國貝爾 通信技術研究所提出來的同步光網(wǎng)絡 (SONET)。國際電話電報咨詢委員會 (CCITT，現(xiàn)在的 ITU— T) 于 1988 年接受了 SONET概念并重新命名為 SDH，使其成為不僅適用于光纖也適用于微波和衛(wèi)星傳輸?shù)耐ㄓ眉夹g體制。它可實現(xiàn)網(wǎng)絡有效管理、實時業(yè)務 監(jiān)控、動態(tài)網(wǎng)絡維護、不同廠商設備間的互通等多項功能，能大大提高網(wǎng)絡資源利用率、降低管理及維護費用、實現(xiàn)靈活可靠和高效的網(wǎng)絡運行與維護，因此，是當今世界信息領域在

7、傳輸技術方面的發(fā)展和應用的熱點，受到人們的廣泛重視。 局域網(wǎng) （1）以太網(wǎng) (Ethernet) 以太網(wǎng)是當今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標準，組建于 20世紀 70年 代早期。傳統(tǒng)的以太網(wǎng)是一種傳輸速率為 10Mbps的常用局域網(wǎng) (LAN) 標準。以太網(wǎng) 由共享傳輸媒體，如雙絞線電纜或同軸電纜和多端口集線器、網(wǎng)橋或交換機構成。在星型或總線型配置結構中，集線器／交換機／網(wǎng)橋通過電纜使得計算機、打印機和工作站彼此之間相互連接。 （2）快速以太網(wǎng) (Fast Ethernet) 幾年前，在以太網(wǎng)的基礎上發(fā)展起來的高速網(wǎng)絡技術。其網(wǎng)絡結構和基本原鏈

8、 路層仍然沿用載波偵聽多路訪問沖突檢測協(xié)議 (CSMA／CD)，主要區(qū)別是把網(wǎng)絡的傳 輸速率從 10Mbps提高到 100Mbps，代價是縮短了傳輸距離?？焖僖蕴W(wǎng)采用雙絞線 時傳輸距離是 100 米。 第 2頁 共18頁 快速以太網(wǎng)的網(wǎng)絡構造和升級比較容易，支持的廠家和設備很多。 100M交換以太網(wǎng)具有帶寬高、吞吐量大、延遲小且易于升級的優(yōu)點，曾經(jīng)一度作為局域網(wǎng)的主 干技術，但對某些多媒體應用，帶寬仍不夠?，F(xiàn)在，很多網(wǎng)絡設備都已實現(xiàn) 100M 交換到桌面了。 （3）千兆位以太網(wǎng) 它是 10M以

9、太網(wǎng)及 100M快速以太網(wǎng)的 IEEE802． 3 系列標準的成功擴展，使用 了與以太網(wǎng)相同的碰撞檢測 (CSMA／ CD)機制、相同的幀結構及幀長，最終通過使用 簡單的以太網(wǎng)機制，為網(wǎng)絡應用提供 1 000Mbps 的傳輸速率。 二、 金融界應用最普遍的各類服務器的特點和應用范圍 IBM 服務器產(chǎn)品在金融中的應用 IBM的服務器產(chǎn)品基本分為 4 大類，即 Z 系列、 I 系列、 P 系列和 X 系列，依照 使用者的不同需求，都廣泛應用于金融企業(yè)的各個角落。 （1）Z 系列服務器 1964 年 4 月 7 日： IBM 向業(yè)界推出了具有劃時代意

10、義的 System／360。在這個 階段，我國金融計算機的應用還不能算起步。有些機構使用了一些小型的計算機， 但規(guī)模較小，應用范圍很窄。 40 多年來， IBM 大型主機產(chǎn)品順時而變，現(xiàn)在， IBMeServer Z 系列旗艦產(chǎn)品 29 已成為世界上最強大的計算機，提供了主機在處理能力方面的巨大靈活性，并應用 了專用于 Java 的應用協(xié)處理器，使更多的金融行業(yè)用戶享受到了主機的高性能。 （2）P 系列服務器 P 系列服務器 (P 表示 Performance) ，是功能強大的 UNIX系統(tǒng)，業(yè)界一般稱之 為 RS/6000。RS／6000 不

11、僅是最佳的開放系統(tǒng)平臺， 而且在 RS／6000 系列所有型號的機器上都采用同一結構的 RISC技術芯片，并且運行同一個操作系統(tǒng) AIX，因此，實現(xiàn)了二進制兼容，任一應用軟件不作任何修改就可在所有型號的機器上運行，極 大地保護了用戶的投資。 同時 RS／6000 還具有強大的通信和聯(lián)網(wǎng)能力， 能夠支持從 PC到大型主機跨越多種平臺的連接方式， 如 Ethernet 、TokenRing、FD-DI、SNA、X．25 和 ATM等。 RS／ 6000 產(chǎn)品不論是從其芯片技術、產(chǎn)品系列寬度、通信能力、外部設備支持能力，還是從其操作系統(tǒng)和應用軟件的支持均是目前業(yè)界開放平臺最

12、好的選擇。自 1993 年 RS／ 6000 進人中國市場以來，其裝機量已超過一萬套，被廣泛應 用于各 個金融部門的各個領域。 （3）I 系列服務器 I 系列服務器，就是業(yè)界習慣稱為的 AS400，“ I 系列”不過是 IBM 重新定義其 產(chǎn)品時的一個新的稱謂。該服務器一直以軟件、硬件的高度集成而聞名，在該服務 第 3頁 共18頁 器上，不需單獨定制，就已經(jīng)集成了數(shù)據(jù)庫、中間件、通信網(wǎng)絡等眾多的軟件。由 于此平臺具有良好的繼承性、維護管理簡單、安全性高、穩(wěn)定可靠等優(yōu)點，因此受 到包括金融行業(yè)在內(nèi)的廣大中

13、小型用戶的青睞。在國外金融行業(yè)，不論是在辦公自 動化還是核心業(yè)務系統(tǒng)， I 系列服務器都有廣泛的應用。 HP系列服務器產(chǎn)品在金融中的應用 惠普公司的服務器產(chǎn)品也是金融行業(yè)應用非常廣泛的一種產(chǎn)品。和 IBM系 列 產(chǎn)品一樣， HP的服務器在金融行業(yè)中占有很大的市場份額。 HP目前的服務器產(chǎn)品線 非常龐大，產(chǎn)品系列分類十分復雜。 （1）ProLiant 和 tc 系列服務器 ProLiant 和 tc 系列是 HP服務器領域的一個最大系列，其中的產(chǎn)品特別多，但 所有的產(chǎn)品均屬于工業(yè)標準服務器類型，特別適用于中小企業(yè)選用。這類服務器基 本上都采用

14、 IA 處理器架構 ( 目前也有采用 AMDX86—64 架構的 ) ，所采用 的操作系 統(tǒng)也是常見的 Windows、Linux 和 Netware。 （2）HP的 AlphaServer 服務器 HP的 AlphaServer 服務器系列是 HP的主要服務器系列。此服務器系列原來屬于 Compaq公司，后被 HP收購，成為 HP產(chǎn)品系列的一員。該系列采用 Compaq公司開發(fā)的 RISC架構的 Alpha 處理器，操作系統(tǒng)采用自己開發(fā)的 OpenVMS 或 Tm64UNIX， 或 Linux 操作系統(tǒng)。 HP AlphaServer 服務器可全面滿足各種企業(yè)

15、應用，從入門到 企業(yè)級一應俱全。 （3）NonStop 服務器 NonStop服務器是的容錯服務器類型， NonStop最初是由 HP公司的三位工程 師 于 1974 年開發(fā)成功。幾年后， NonStop 在全球容錯服務器領域名列第一，成為 HP 引以為豪的一面旗幟。作為 HP自身服務器產(chǎn)品系列的最高端產(chǎn)品，惠普 NonStop 容錯服務器提供業(yè)界最高的系統(tǒng)可用性。它的特點在于它是一個開放的專用平臺， 其開放性表現(xiàn)在它支持業(yè)界所有主流的應用開發(fā)工具和中間件產(chǎn)品。 NonStop 服務 器的專用性表現(xiàn)在它的核心容錯結構，可進行全面的故障檢測和隔離

16、，并保護數(shù)據(jù) 的完整性，整個系統(tǒng)無任何單點故障，其可用性達到最高的 99．999％，足以讓最 關鍵和復雜的應用都可得到滿足。 （4）HP的機架式服務器系列 HP的機架式服務器系列就是在各大媒體中普遍報道的 Integrity 動能服務器系 列，為了滿足那些有不斷增長需求的企業(yè)選用，因為其擴展性能極佳。 （5）高擴充型 (Superdome Server) 系列 這一服務器系列屬于大型計算，服務器領域的產(chǎn)品，主要是為大規(guī)模應用程序 運行和數(shù)據(jù)庫存儲而開發(fā)的。目前該系列最新的代表產(chǎn)品是 HP9000。 第 4頁 共18頁

17、 HP9000Superdome服務器是業(yè)界領先的高檔 UNIX服務器。新一代 HP9000服務 器產(chǎn)品線，不僅能夠提供用戶現(xiàn)在就需要的動力、領先的密度和性能，同時具有能 夠滿足未來應用需求的更大的靈活性。 作為開放式平臺的領先者， HP系列服務器產(chǎn)品無論是高端 SuperdomeServer， 還是低端的機架式服務器，其良好的性能得到了金融行業(yè)的推崇。由于惠普產(chǎn)品具 有的較高的性價比，因此在中小型金融企業(yè)中應用尤其普遍。 第九章 金融業(yè)務系統(tǒng) 本章主要介紹了銀行核心業(yè)務系統(tǒng)、資金清算系統(tǒng)和管理信息系統(tǒng)，新興的金 融

18、業(yè)務，以及國內(nèi)人民銀行清算系統(tǒng)和國外的 SWIFT、CHIPS、FEDWIRE系統(tǒng)的發(fā)展和作用。 重點掌握銀行核心業(yè)務系統(tǒng)、資金清算系統(tǒng)； 重點掌握金融管理信息系統(tǒng)的特點和組成； 一般掌握國內(nèi)人民銀行清算系統(tǒng)和國外的 SWIFT、CHIPS、FEDWIRE系統(tǒng)的發(fā)展和作用； 一般了解新興的各種金融業(yè)務。 一、 銀行核心業(yè)務 商業(yè)銀行習慣上將用于客戶賬務、銀行內(nèi)部賬務核算管理的應用系統(tǒng)稱為核心業(yè)務系統(tǒng)。核心業(yè)務系統(tǒng)是銀行最主要的系統(tǒng)，銀行的所有應用都圍繞核心業(yè)務系統(tǒng)建立，與核心業(yè)務系統(tǒng)連接和交換數(shù)據(jù)，核心業(yè)務系統(tǒng)是銀行的“核心”。若干年前，核心業(yè)務

19、系統(tǒng)也稱為綜合業(yè)務管理系統(tǒng)，其構成一般包含對公業(yè)務、儲蓄業(yè)務、銀行卡業(yè)務等業(yè)務管理，提供柜臺存取款、轉(zhuǎn)賬、匯款、外匯買賣、承兌、網(wǎng)點清算、自助設備查詢、存取款等交易，支持日終賬務核算和網(wǎng)點清算等功能。 近年來，由于金融市場競爭越來越激烈，銀行業(yè)務不斷推陳出新，舊的綜合業(yè)務系統(tǒng)顯得難以適應這些變化，其不足之處也慢慢暴露出來。各家銀行基于對銀行業(yè)務的深刻認識，總結多年銀行綜合業(yè)務系統(tǒng)設計經(jīng)驗，先后推出全面提升處理能力的新一代綜合業(yè)務系統(tǒng)。 新一代綜合業(yè)務系統(tǒng)主要有以下特點： (1) 統(tǒng)一的會計核算體系。統(tǒng)一的會計核算業(yè)務處理融合不同業(yè)務的要求，打破傳統(tǒng)的不同部門、不同業(yè)務種類、不

20、同幣種、不同地域間的界限，形成全 行統(tǒng)一的賬戶結構、統(tǒng)一的數(shù)據(jù)標準。從賬務設置到賬務處理進行高度的統(tǒng)一。 (2) 面向服務的設計。 新一代綜合業(yè)務系統(tǒng)采用了面向服務的設計思想， 很好地解決了客戶提出請求、銀行系統(tǒng)提供服務的關系。 第 5頁 共18頁 (3) 統(tǒng)一的賬戶設置。統(tǒng)一的賬戶設置把一個城市中心或一個支行作為會計核算單位，在一個會計核算系統(tǒng)內(nèi)，形成在會計核算單位內(nèi)的一本賬，不再有會計網(wǎng)點的概念。全行一本賬有利于加強銀行內(nèi)部管理，有利于提高資金的利用率，是強化管理的必要手段。 (4) 綜合柜員制。通過不同的設置，可以賦予柜員

21、多種權限，如本外幣儲蓄、現(xiàn)金收付、清算業(yè)務等以及操作、復核、授權等權限。綜合柜員制提供了單人臨柜的操作能力和完善的操作管理分工流程。 (5) 以客戶為中心的管理。 通過引入客戶管理的概念， 將單個客戶不同賬戶、 業(yè)務間建立關系，提供了“單一客戶視圖”。由于實現(xiàn)以客戶為中心，因此可以實現(xiàn) 客戶管理、理財服務、客戶營銷等功能，這是新一代核心系統(tǒng)中的主要進步。 (6)7 “24 小時服務。在新一代綜合系統(tǒng)的設計中，實現(xiàn)了業(yè)務的全天候運行， 為卡業(yè)務的自助存取款、卡消費、個人外匯買賣、呼叫中心 (Call Center) 、甲上銀 行等金融服務提供了 24 小時 7 天不

22、間斷的服務支持， 這是新一代核心系 統(tǒng)中最重 要的技術進步。 (7) 應用安全控制。 實行業(yè)務權限的分級管理和完備的審計記錄， 為銀行資金安全、數(shù)據(jù)安全以及日后審計提供了充分的支持。 (8) 營業(yè)網(wǎng)點零維護、 零升級、零干預。新一代綜合業(yè)務系統(tǒng)克服以前綜合系統(tǒng)中將設計重點放在會計處理上所帶來的不足，把系統(tǒng)的管理和維護也納入系統(tǒng)的設計目標，使得控制中心能夠?qū)φ麄€系統(tǒng)的運行狀況進行全面的監(jiān)控，全行系統(tǒng)的維護、升級、管理全部都在控制中心完成，不需要在營業(yè)網(wǎng)點做軟件的維護、升級和管理工作。 (9) 平臺化、構件化開發(fā)。新一代核心系統(tǒng)中通常采用二層或三層 C／ S 結構，以前臺、

23、后臺和中間層三個開發(fā)平臺為基礎，將重復和煩瑣的開發(fā)工作交由平臺處 理，采用構件化開發(fā)方法，提高了系統(tǒng)開發(fā)的便捷性，降低了開發(fā)維護的難度，較好地滿足了快速適應業(yè)務需求變化，推出業(yè)務新品種的要求。 新一代核心系統(tǒng)是各銀行的最主要的業(yè)務系統(tǒng)， 一般運行在主流的 S／ 390 或者 IBM、HP等廠商的高端 UNIX服務器上，采用 DB2、ORACLE等大型數(shù)據(jù)庫技術和各種 實時熱備份技術。為了滿足容量的擴展要求，通常使用單一廠商的高端機器，根據(jù) 處理能力的不同，配置 4— 32 顆 CPU以及幾十兆內(nèi)存。 核心業(yè)務系統(tǒng)的開發(fā)工具通常有 COBOL、RPG、c

24、 和 C++等語言。 二、 資金清算系統(tǒng) 清算業(yè)務系統(tǒng)是實現(xiàn)銀行間本外幣資金支付和清算管理的專門系統(tǒng)，一般分為 行內(nèi)清算系統(tǒng)、銀行間人民幣清算系統(tǒng)和外幣清算系統(tǒng)。 第 6頁 共18頁 新一代銀行系統(tǒng)一般都實現(xiàn)了核心業(yè)務的集中處理，多數(shù)銀行將資金清算的 1 力能設計在核心系統(tǒng)內(nèi)部實現(xiàn)，行內(nèi)清算系統(tǒng)一般不作為獨立的系統(tǒng)存在。還有一 些銀行，由于沒有建立全行集中的核心系統(tǒng)，因此需要建立資金清算系統(tǒng)來管 I 里轄內(nèi)各機構網(wǎng)點的資金流轉(zhuǎn)。行內(nèi)清算系統(tǒng)通常包括本行本外幣清算，用于轄內(nèi)務 機構、各網(wǎng)點間本外幣資金的清算

25、和支付管理。國內(nèi)人民幣清算業(yè)務，用于實現(xiàn)銀 行間資金的劃撥、支付和清算管理。業(yè)務范圍涉及支票、匯票的支付匯兌 ) 比務、銀行間轉(zhuǎn)賬、資金劃撥、通存通兌以及同人民銀行的資金劃撥、批量清算、計備付金和強拆利息等人民幣的收付清算業(yè)務。 現(xiàn)代支付系統(tǒng) (CNPAS)是我國銀行間的人民幣清算系統(tǒng)，該系統(tǒng)于 2000 年后投入運行，承擔著全國銀行間人民幣清算的功能。該系統(tǒng)由人民銀行組織開發(fā)并負責 投產(chǎn)運營。 商業(yè)銀行的人民幣清算系統(tǒng)實質(zhì)上是人民銀行清算中心收發(fā)清算指令的節(jié)點系統(tǒng)，實現(xiàn)了行內(nèi)清算系統(tǒng)與人民銀行現(xiàn)代支付系統(tǒng)互聯(lián)，完成銀行間資金業(yè)務的清算。舉例來說，一筆與人民銀行資金劃撥

26、業(yè)務的處理流程為：由柜臺發(fā)起，經(jīng)過分 行網(wǎng)點前置，發(fā)送至本地的商業(yè)銀行前置機 (MBFE)，由人民銀行 CNAPS城市處理中 心 (CCPC)處理；實現(xiàn)大集中銀行也可以將其交易發(fā)送到總行總中心，再轉(zhuǎn)發(fā)到人民銀行清算總中心處理。各銀行外幣業(yè)務的清算系統(tǒng)稱作外幣清算系統(tǒng)。外幣業(yè)務的清算，一般通過國際清算系統(tǒng)—— SWIFT系統(tǒng)實現(xiàn)。外幣支付指令業(yè)務通過行內(nèi)清 算系統(tǒng)與 SWI~F系統(tǒng)相連，在行內(nèi)清算系統(tǒng)生成 SWIFT格式的報文指令，通過 SWIFT 系統(tǒng)的行內(nèi)終端或節(jié)點系統(tǒng)發(fā)送到 SWIFT中心和代理行，實現(xiàn)外幣資金的收付。 三、 金融管理信息系統(tǒng)的特點和組成

27、 在商業(yè)銀行，信息管理系統(tǒng)涵蓋面很廣，通常涉及銀行管理的方方面面，如財務管理系統(tǒng)、綜合信用管理系統(tǒng)、報表管理系統(tǒng)、客戶關系管理系統(tǒng)、風險管理系統(tǒng)和呼叫中心 (Call Center) 等。 （1）財務管理系統(tǒng) 在商業(yè)銀行里，核心系統(tǒng)和其他專門系統(tǒng)是用于管理客戶業(yè)務的。此外，作為一個企業(yè)，有一系列的系統(tǒng)用于自身的經(jīng)營管理。銀行財務系統(tǒng)是銀行作為一個經(jīng)營實體，管理其資產(chǎn)、負債、現(xiàn)金、稅費等業(yè)務的專用系統(tǒng)。隨著商業(yè)銀行的經(jīng)營管理改革，商業(yè)銀行普遍建立了獨立和全面的財務管理系統(tǒng)，該系統(tǒng)一般以購置成 熟的軟件為主。國內(nèi)商業(yè)銀行銀行常用到的軟件系統(tǒng)有 SAP、PEOPLE-SOFT、

28、用友、金蝶等廠商開發(fā)的財務管理系統(tǒng)。 （2）綜合信用管理系統(tǒng) 綜合信用管理系統(tǒng)是銀行用于管理客戶信用和評級的工具。 按照五級分類原則，對企業(yè)中長期貸款、短期融資、信用卡或其他信用業(yè)務進行風險評估。一般通過對 第 7頁 共18頁 客戶數(shù)據(jù)的采集和數(shù)據(jù)評估模型，得到客戶風險度的評分和業(yè)務綜合評分，為資產(chǎn)業(yè)務的辦理提供依據(jù)。 （3）報表管理系統(tǒng) 銀行業(yè)務每日都會處理和生成大量的數(shù)據(jù)和報表。建立集中的報表系統(tǒng)可以簡化其他業(yè)務管理系統(tǒng)的工作負荷，也便于集中保管數(shù)據(jù)和報表，為后期的查詢處理提供方便。當前，各個銀行普遍建立數(shù)據(jù)倉庫系統(tǒng)，

29、將海量的銀行數(shù)據(jù)經(jīng)過匯集、清理后進行保存和加工，并為其他信息系統(tǒng)和報表管理提供數(shù)據(jù)。報表管理系統(tǒng)一般需要海量的存儲設備，如磁盤庫、磁帶庫和光盤庫等。 （4）客戶關系管理系統(tǒng) 客戶關系管理系統(tǒng) (Customer Relationship Management，CRM)是銀行管理和分析客戶的工具，一般分為分析型客戶管理系統(tǒng)和操作型客戶關系管理系統(tǒng)。 客戶關系管理系統(tǒng)通過對交易統(tǒng)計、分析，歸納客戶行為、交易特點、產(chǎn)品銷售等情況，發(fā)現(xiàn)潛在的風險或銷售機會，制定專門的營銷計劃或初小方案。 近年來，銀行也越來越重視對客戶的管理以及對客戶的分析，希望通過分析客戶數(shù)據(jù)、交易、行為，區(qū)

30、分不同的客戶進而提供個性化服務，并制定相應的營銷計劃和推出有針對性的產(chǎn)品，實現(xiàn)利益的最大化。操作型客戶關系管理系統(tǒng)一般與客戶服務中心或 Call Center 等系統(tǒng)連接，為客戶服務和銷售提供便捷的手段。 （5）風險管理系統(tǒng) 按照國際上風險分類原則，風險主要劃分為信用風險、市場風險和操作風險。風險管理系統(tǒng)也可按照這個分類進行劃分。針對不同的風險種類，銀行設計了不同的管理系統(tǒng)，通過分析相關數(shù)據(jù)和應用相關數(shù)據(jù)分析方法與工具實現(xiàn)對客戶的評價和打分，提出業(yè)務的建議和警示，為各類業(yè)務提供后臺支持。 （6）呼叫中心 (Call Center) 呼叫中心是銀行為服務客戶建立的專門系統(tǒng)

31、。呼叫中心一般安排大量的專業(yè)人員，通過接聽客戶服務電話，解答客戶服務要求，如業(yè)務咨詢、賬戶查詢、緊急賬戶服務等請求?？蛻舴杖藛T常常需要獲得銀行的網(wǎng)點位置、業(yè)務種類、可開辦的業(yè)務、業(yè)務的詳細流程等信息，也需要獲得客戶的賬戶情況等信息。除此以外，客戶服務人員也需要根據(jù)客戶信息呼叫和通知特定的客戶，告知新業(yè)務辦理情況、新產(chǎn)品介紹以及其他緊急通知。客戶服務中心支持系統(tǒng)是為客戶服務人員提供以上數(shù)據(jù)和操作，具有接聽、轉(zhuǎn)接電話、撥出電話、發(fā)送郵件等功能的專用平臺。呼叫中心支持系統(tǒng)由呼人坐席設備、呼出坐席設備、語音自動應答設備、錄音設備和專用操作管理系統(tǒng)等構成。 四、 國內(nèi)人民銀行清算系統(tǒng)

32、 第 8頁 共18頁 中國現(xiàn)代化支付系統(tǒng)的構建思想最早見于 1988 年，經(jīng)歷了漫長的十幾年歲月，在此進程中，具有重要推進意義的工作主要包括：建設中國國家金融衛(wèi)星網(wǎng)、電子 聯(lián)行、“天地對接”等。中國國家金融衛(wèi)星網(wǎng)是中國現(xiàn)代化支付系統(tǒng)的基礎設施；電子聯(lián)行是金融結算工具的一種創(chuàng)新，長期以來一直是我國異地跨行資金匯劃的主渠道；“天地對接”進一步鞏固和發(fā)展了電子聯(lián)行的功能和效率。 這些工程在一段歷史時期中都發(fā)揮了不可磨滅的作用。然而，由于各種原因，支付系統(tǒng)進展緩慢，電子聯(lián)行憑借比較單一的系統(tǒng)功能，賬戶又高度分散，不可能形成一個全面、完整的處理

33、大額支付的解決方案，更不可能與商業(yè)銀行的行內(nèi)系 統(tǒng)連接起來。因此，電子聯(lián)行和“天地對接”充其量是現(xiàn)代化支付結算的初期 嘗試，是特定歷史時期銀行電子化的應用。 采用這種方式的信息傳輸速度還很有限， 還不能適應經(jīng)濟金融高速發(fā)展和新形勢對支付結算的要求。 2000 年以后，人民銀行開始規(guī)劃新一代的支付系統(tǒng) (China National Ad-vanced Payment System， CNAPS)。2005 年，該系統(tǒng)完成全國大額支付部分的推廣，它是從 中國的現(xiàn)實情況出發(fā)，預測未來的市場需求以及借鑒外國，特別是發(fā)達國家支付系統(tǒng)建設的經(jīng)驗，建立的一套一體化的中國現(xiàn)代支

34、付系統(tǒng)。中國現(xiàn)代化支付系統(tǒng)的運營，開創(chuàng)了我國支付結算的新局面，提供了一條現(xiàn)代化支付的高 速公路。 CNAPS是一套覆蓋全國的中國國家金融數(shù)據(jù)通信網(wǎng)，它把眾多的銀行 機構連接到全國和地區(qū)支付業(yè)務清算和結算中心；該系統(tǒng)包括基于 R11GS方式的大額支付系統(tǒng) ( 簡稱 HVPS)、小額批量電子支付系統(tǒng) ( 簡稱 BEPS)、銀行卡授信系統(tǒng)、 政府證券簿記系統(tǒng)。 CNAPS的系統(tǒng)結構采用三級層次架構： 國家處理中心 (NPC)、城市處理中心 (CCPC) 和商業(yè)銀行前置系統(tǒng) (MBFE)。NPC由一個總中心和一個備份總中心組成。 CCPC通過支付系統(tǒng)骨干網(wǎng)與 NPC相連。主要通過 D

35、DN線路進行連接， 衛(wèi)星和 ISDN／PSTN線路 提供備份手段。 CCPC與當?shù)厣虡I(yè)銀行之間連接。在各局域網(wǎng)和局域網(wǎng)與廣域網(wǎng)連接 設備方面，均為雙機熱備份。 通過 HSRP等技術實現(xiàn)物理設備級的冗余 CNAPS的網(wǎng)絡平臺用來完成支付系統(tǒng)的數(shù)據(jù)采集與傳輸功能。支付系統(tǒng)網(wǎng)絡劃 分成兩大部分，第一部分為支付系統(tǒng)骨干網(wǎng)，包括 NPC內(nèi)部 ( 核心 ) 局域網(wǎng)、 CCPC內(nèi) 部局域網(wǎng)、 NPC與 CCPC之間的廣域?qū)＞W(wǎng)三部分，形成一個由一個總中心、一個備份 總中心， 337 個城市中心構成的覆蓋全國的支付系統(tǒng)骨干網(wǎng)，完成中國現(xiàn)代支付系 統(tǒng)的數(shù)據(jù)傳輸功能。

36、第二部分為 337 個獨立的 CCPC網(wǎng)絡，包括 CCPC內(nèi)部局域網(wǎng)、 CCPC所在城市城域網(wǎng)， CCPC城域網(wǎng)通過與所在城市各個商業(yè)銀行和其他金融機構的 連接完成中國現(xiàn)代支付系統(tǒng)的數(shù)據(jù)采集功能。骨干網(wǎng)和 CCPC網(wǎng)絡通過 CCPC局域網(wǎng) 有機結合起來，相輔相成，共同構成中國現(xiàn)代化支付系統(tǒng)網(wǎng)絡平臺。 CCPC網(wǎng)絡在邏 第 9頁 共18頁 輯上與人民銀行現(xiàn)有非支付業(yè)務的網(wǎng)絡分開，形成一個相對獨立的網(wǎng)絡。商業(yè)銀行 前置系統(tǒng) (MBFE)所在局域網(wǎng)應該獨立，不能與其他系統(tǒng)共處一個局域網(wǎng)網(wǎng)段。兩者 之間通過適當?shù)陌踩ＷC體系

37、，確保 CCPC網(wǎng)絡的安全。 中國現(xiàn)代化支付系統(tǒng)是集金融支付服務、支付資金清算服務、金融經(jīng)營管理和 貨幣職能于一體的現(xiàn)代化支付清算系統(tǒng)。它將商業(yè)銀行為客戶提供金融服務的下層 支付服務，與中央銀行為商業(yè)銀行提供支付資金清算服務的上層服務通過中國國家 金融網(wǎng)有機地結合在一起。 目前，中國現(xiàn)代化支付系統(tǒng)主要應用不僅僅用于大額支付方面，小額支付系統(tǒng) 也順利推廣了。隨著它的功能范圍有計劃地逐漸推廣、全面展開，中國現(xiàn)代化支付 系統(tǒng)必將促進我國支付管理現(xiàn)代化、支付服務快捷化、支付交易全球化等領域的發(fā) 展。 五、 SWIFT、 CHIPS、FEDWIRE系

38、統(tǒng)的發(fā)發(fā)展和作用 SWIFT網(wǎng)絡 20 世紀 60 年代隨著國際交易的增多，銀行間的跨國通信也迅速增加，國外一 些大銀行紛紛建立自己的通信網(wǎng)絡。這些銀行通信網(wǎng)絡的通信代碼、格式和規(guī)則極 不一致，給銀行間的國際交流帶來了很大的困難。為了克服這一困難， 1973 年來自 北美、西歐的 15 個國家的 239 家銀行發(fā)起，成立了 SWIFT(Society World wide Inter bank Financial Telecommunication) 組織。 SWIFT作為一個國際銀行同業(yè)間非盈利 性的國際合作組織，建立了世界上第一個國際金融信息通信網(wǎng)

39、，公布了第一個文本 信息標準。 30 多年過去了，如今 SWIFT每天可以傳輸?shù)男畔⑦_到了 800 多萬條，每筆信息的傳輸時間從最初設計的 30 分鐘到現(xiàn)在的不足 20 秒，每條信息的價格則在過去十年來下降了 70％。 SWIFT的會員也由成立時的 239 個增加到了目前來自 207 個國家的 8100 多個金融機構，它的會員類型由最初僅限于銀行發(fā)展到了現(xiàn)在的證券 經(jīng)紀業(yè)和投資管理公司等。 隨著互聯(lián)網(wǎng)技術的高速發(fā)展， SWIFT組織所構建的網(wǎng)絡系統(tǒng) ( 即我們目前使用的 X 25 網(wǎng) ) 已不能滿足用戶的多層次需求。因此，在 2000 年 SWIFT組織召開的 SIBO

40、S 年會上， SWIFT組織曾宣布將使用 SWIFTNet的安全 IP 網(wǎng)替代當前的 X． 25 網(wǎng)，通過最新的互聯(lián)網(wǎng)技術， 為全球 SWIFT用戶提供更具突破性的服務。 SWIFTNet的應用，對金融機構將帶來三個方面益處： 一是在 SWIFTNet網(wǎng)絡架構下，金融機構僅需一個單一接口，即使用單一通信結構提供多種服務模式，便可與多個代理行和客戶進行 信息溝通或交易， 可為金融機構節(jié)約大量的成本； 二是使用 SWIFTNet可提高電文信 息的自動化處理程度；三是利于金融機構專注其核心業(yè)務的發(fā)展。 第10頁共18頁

41、 隨著我國金融市場的對外開放，對于我國的金融企業(yè)而言， SWIFT日益顯示出 它的重要性。對 SWIFT的認識和使用程度，成為一個金融企業(yè)能否和國際接軌的重 要標志之一。 美國支付系統(tǒng) CHIPS(Cleafing House Interbank Payment System) 系統(tǒng)是 1970 年成立的非盈 利私營系統(tǒng)，目的是進行全球性的跨國美元資金清算，全球大約 95％以上的美元付 款由它來處理。 CHIPS的成員行大多為一些國際性大型商業(yè)銀行。至 2006 年 9 月，其成員行由最多的 142 家減少到 48 家。目前日均處理交易 30 萬筆，日

42、均交易總額 達 1．5 萬億美元。采用多邊、雙邊軋差和鋪底資金的清算方式，大額付款需等待匹配。 現(xiàn)在的 CHIPS美元清算采用了網(wǎng)上即時電子支付系統(tǒng)，包括資金頭寸劃撥 轉(zhuǎn) 賬清算，同時包括了美國國際交易資金清算中心功能，承擔著世界各國 95％的美元 結算。通過 CHIPS清算系統(tǒng)，紐約一天的處理金額高達 14 000 億美元，交易內(nèi)容包括國際交易中心的外貿(mào)付款、外匯、證券的結算，歐元轉(zhuǎn)賬以及不斷增加的美國國 內(nèi)支付。據(jù)了解，作為第七大用戶的美聯(lián)銀行，日均處理結算達 600 億美元，直通 率在 85％以上。每家參加銀行應付給 CHIPS的資金是從減少其成員銀行

43、的賬戶余額 清算的，而這種資金調(diào)撥則由成員銀行通過美國的另一個清算系統(tǒng)——美國聯(lián)邦儲 備電子資金調(diào)撥系統(tǒng) (Fedwire) 進行。 Fedwire 美聯(lián)儲資金清算系統(tǒng) (Fedwire) 是美聯(lián)儲擁有的用于美國境內(nèi)轉(zhuǎn)賬的美元清算 系統(tǒng)。在全美，大約 12 000 家銀行均在其當?shù)芈?lián)儲開有賬戶。 Fedwire 是一個實時全額清算系統(tǒng)， 所有付款為最終付款 (Finality) ，每筆 付 款逐筆清算，不做軋差。主要用于全美范圍內(nèi)銀行間資金劃撥清算、票據(jù)清 算、 債券清算等。該系統(tǒng)門均清算量達 40 萬筆，資金清算量達 1．3 萬億美

44、元。當前，世界經(jīng)濟貿(mào)易中美元支付已成為各國外匯儲備、貿(mào)易支付的主要手段，而計算機網(wǎng)絡化發(fā)展使得清算系統(tǒng)運作要求方便、快捷、安全的目標變成了現(xiàn)實。 第十章 IT 服務管理在金融中的應用 本章主要介紹了 IT 服務管理的歷史、 概念，以及具體實踐中一些主要流程， 說 明了 IT 服務管理對于金融行業(yè)的重要性。 學習目標 重點掌握 IT 服務管理的主要流程； 一般掌握 IT 服務管理的概念； 一般了解 IT 服務管理的發(fā)展。 第11頁共18頁 一、 IT 服務管理的主要流程 服務支持

45、 服務臺 (Service Desk) 服務臺也稱為幫助臺。它是用戶碰到問題、提出服務請求的第一聯(lián)系點。他們 負責與用戶交流，可以執(zhí)行第一線的事件管理工作。對于金融企業(yè)，服務臺是 IT 服務管理各流程中唯一對外的部分， 它是除柜臺外的另一個與客戶直接接觸的窗口。在當前外資銀行紛紛進入國內(nèi)，金融行業(yè)的競爭日益加劇，國內(nèi)的眾多銀行認識到了形勢的緊迫性，紛紛建設和完善擁有全國統(tǒng)一接入號碼的客服中心，用于拓展業(yè)務手段，提升服務質(zhì)量，加強客戶關系的管理。 事件管理 (1ncident Management) 事件 (1ncident) 是指發(fā)生了非常規(guī)的運作情況，包括系統(tǒng)崩

46、潰、軟件故障、任何影響用戶業(yè)務操作和系統(tǒng)正常運作的事情以及影響業(yè)務流程或違背服務水平協(xié)議的情況。事件管理流程的目的是盡可能快地把服務恢復正常，使對業(yè)務的影響最小化。事件管理通常由服務臺完成。他們負責記錄來電相關信息、向用戶提供對已知問題的處理方法、報告事件、盡快恢復服務。事件管理的目標是在事件管理階段獲得一個較高的事件解決率。 所有的事件應該基于影響度、緊急度和優(yōu)先級進行分類。 如果事件反復發(fā)生需要一個長期的解決， 應將事件提交給問題管理流程。 事 件管理的責任是記錄、分類、調(diào)查／診斷、解決已知問題、監(jiān)控跟蹤事件、與用戶和 問題管理流程交流、最終解決事件。事件管理也負責報告事

47、件的統(tǒng)計數(shù)據(jù)、確保配置管理數(shù)據(jù)庫 (CMDB)及時更新。 在金融行業(yè)，由于行業(yè)特點，任何一個 IT 事件，都可能誘發(fā)巨大的社會影響。 因此，對事件處理的滿意程度和及時有效性， 直接關系到金融企業(yè)對外的服務質(zhì)量。 問題管理 (Problem Management) 問題是一個或多個事件的底層原因。問題管理含有被動和主動因素。它負責對 事件進行根源分析、 更新已知問題數(shù)據(jù)庫的解決方案信息、 提供解決措施解決問題、防止由于問題引發(fā)事件。所有解決措施必須移交給問題管理流程進行授權處理。問 題管理的任務是將一個事件變?yōu)橐粋€已知的問題。一個已知問題是一個經(jīng)過調(diào)查的事件，

48、該事件有臨時解決方案且潛在永久解決方案，但永久解決方案尚未實施。已知問題和他們的臨時解決方案可供事件管理／服務臺使用。問題管理同時積極地調(diào)查潛在的問題，在事件發(fā)生前提交變更請求來更正問題。問題管理進行問題跟蹤、分析趨勢來確定可能發(fā)生的問題。 問題管理的主要目標是找到問題、防止事件發(fā)生，提升服務臺的事件管理的一次呼叫解決率，提升整體服務質(zhì)量和客戶滿意度。 第12頁共18頁 變更管理 (Change Management) 變更管理的首要任務是降低與變更相關的風險，從而降低由于變更導致服務故 障的可能性。 變更管理檢驗變更計劃

49、，評估變更相關的影響和風險。只有變更和實施計劃合 理才可批準投入生產(chǎn)。絕大多數(shù)事件都不是自然發(fā)生的。它們通常由對環(huán)境的變更 引發(fā)，而變更的影響卻被問題管理和變更管理忽視。有效地跟蹤對配置條目 (C1) 的 變更，確保在事件發(fā)生時，變更管理可以立即通知事件／問題管理環(huán)境所發(fā)生的變化。 通過在變更的生命周期中嚴格遵循流程，變更管理可以減少由于變更引起影響業(yè)務效率的事件，減少運作的成本。 變更管理流程包括標準變更 ( 例如添加／刪除用戶賬號、擴展磁盤空間等 ) 、需進行計劃的變更 ( 非標準變更 ) 、緊急變更 ( 緊急補救措施 ) 。需進行計劃的變更和緊急變更的處理流

50、程由變更咨詢委員會管理。 金融行業(yè)的 IT 架構是非常龐大而復雜的體系， 為了預防故障的發(fā)生、 保障業(yè)務 連續(xù)性運轉(zhuǎn)，系統(tǒng)需要經(jīng)常性的升級和優(yōu)化；再者，隨著業(yè)務的不斷發(fā)展，隨時都 有新的金融產(chǎn)品推出，而每一個新產(chǎn)品的出現(xiàn)，就意味著金融應用系統(tǒng)增加了新的 功能。這些原因?qū)е陆鹑谄髽I(yè) IT 架構的變更會非常頻繁， 如何預防變更后出現(xiàn)新的 故障 ?如何保證變更的實施質(zhì)量 ?變更管理就是解決這些問題的管理流程。 配置管理 (Configuration Management) 配置條目 (CI) 的結構是配置管理的核心。 所管理的 CI 的類型因企業(yè)的復雜程度

51、 而異。有的只存儲與 PC、服務器、打印機相關的基本資產(chǎn)信息，有的細化至部件水 平對 CI 進行管理，建立了企業(yè)包括網(wǎng)絡、 系統(tǒng)、系統(tǒng)部件、軟件甚至 CI 配置信息 ( 例 如 Cisco 路由器的起始配置 ) 的全方位視圖。任何受到變更控制的事物基本上都應錄入配置管理數(shù)據(jù)庫 (CMDB)，包括諸如文檔和操作手冊等 CI。 配置管理不只記錄分立條目的信息，也記錄條目間的相互關系。維護一個準確的 CMDB有許多好處，變更管理可以進行精確的影響分析， 簡化軟硬件的審計控制和成本管理 ( 如升級計劃 ) ，同時可向容量管理的規(guī)劃和趨勢分析提供信息。 通過將配置管理和事／牛

52、／問題管理結合可以更容易確定與配置相關的問題，從而可以直接找出影響程度和補救措施。 配置管理和發(fā)布管理共同維護定義軟件庫 (DSL)，它包含經(jīng)過審批測試的軟件的物理介質(zhì)和配置信息。 在金融企業(yè)的計算機架構中，從微機、服務器、存儲設備、網(wǎng)絡設備等硬件設備，到操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫軟件、工具軟件、應用軟件等軟件應用，無 第13頁共18頁 論種類還是數(shù)量，都是非常繁雜而龐大的。應用配置管理的管理流程，可以有效地管理這些龐雜的組件，使之更合理和高效的為金融業(yè)務服務。 發(fā)布管理 (Release Management)

53、 發(fā)布管理負責控制版本發(fā)布變更的頻度。這涉及對變更的整合或?qū)⒆兏植鸪? 更小的版本發(fā)布模塊。這些舉措基于一系列對業(yè)務需求、員工需求 ( 開發(fā)、測試、實施、運作 ) 和用戶／業(yè)務影響的權衡考慮。 發(fā)布管理設定發(fā)布策略，協(xié)商發(fā)布內(nèi)容，負責功能性測試和用戶驗收測試，制 定發(fā)布備份計劃。在發(fā)布前軟硬件必須錄入 DSL和 CMDB。由于流程的相互依賴關系，變更、配置和發(fā)布管理通常結合執(zhí)行。 服務交付 服務水平管理 (Service Level Management) 服務水平管理完全著眼于客戶關系。該流程基于客戶／業(yè)務需求定義所實施的服務并負責以服務功能和性能指標

54、形式制定和滿足服務承諾。 可用性管理 (Availability Management) 服務水平直接驅(qū)動可用性管理。它負責確保在客戶需要時服務可用。需求水平 和允許的宕機時間在 SLA中定義。然后可用性管理負責在預算內(nèi)完成達到 SLA所需 的可靠性、冗余性水平。可用性管理協(xié)助服務水平管理對資源 ( 預算／人員 ) 和業(yè)務需求進行權衡。可用性管理負責提供可用性指標。 IT 服務財務管理 (Financial Management for IT Services) IT 服務財務管理的任務之一是在預算內(nèi)提供滿足業(yè)務需求的經(jīng)濟有效的服務。 為了實現(xiàn)這個目標

55、，必須完整評估服務開始、實施、支持階段的運作成本，成本包 括硬件、軟件、人員、外部服務等成本。 管理成本可以確保服務對客戶經(jīng)濟有效、價格富有競爭力，從而潛在的客戶可 以有興趣購買服務，然而又可保證可接受的利潤空間。 容量管理 (Capacity Management) 容量管理負責以適當?shù)某杀荆谶m當?shù)臅r間提供合適的資源。過量的資源可以 提供長期的容量保證，然而大大提升了運作的成本。 當提到容量管理，可能首先想到的是磁盤空間，但它涉及的范圍更為廣泛，包 括 IT 技術 (CPU、內(nèi)存、磁盤等 ) 、放置服務器的機房、管理支持設備的人員等。容量管理

56、必須滿足已知的業(yè)務需求，規(guī)劃和及時提供經(jīng)濟有效的資源，例如， 客戶第二季度小規(guī)模實施的 CRM系統(tǒng)將在下一年達到容量上限。同時必須對現(xiàn)有系統(tǒng)的資源進行管理，滿足 SLA要求，采集數(shù)據(jù)、分析趨勢和審計不斷變化的業(yè)務需求，保證在交易高峰時有足夠的容量。簡而言之，容量管理期望提供及時的容量、最小化成本、最大化收益，滿足 SLA的需求。 第14頁共18頁 IT 服務持續(xù)性管理 (1T Service Continuity Management) IT 服務持續(xù)性管理就像保險，我們希望永遠都不會用到它。但我們卻不能不考 慮它。當出現(xiàn)災難性

57、錯誤時， 我們?nèi)绾位謴头??可能有以下方式： 通過業(yè)務持續(xù)數(shù) 據(jù)中心轉(zhuǎn)移處理負載；在集群環(huán)境中自動采取降低現(xiàn)有系統(tǒng)容量方式運行；采取冷備份、暖備份、熱備份的技術手段；或者采取完全手工的方式記錄客戶訂單。這些都是可用的持續(xù)性方案，成本均不相同。問題是客戶可以承受多少宕機時間，他們愿意接受多少花費來實施持續(xù)性方案 ? 風險管理在流程中有重要作用。評估風險的可能性、對業(yè)務的影響、所帶來的損失，從而在持續(xù)性計劃中設定優(yōu)先等級。風險并非都是與技術或災難相關，如今 安全占很重要的部分，需要重點考慮入侵預防、檢測和恢復。 IT 服務持續(xù)性管理對最壞的情況做出了計劃 ( 測試確保計劃合理

58、) 。計劃的執(zhí)行是對付危機的有效手段，盡量減少其所帶來的損失，在最短時間內(nèi)恢復服務。 二、 IT 服務管理的概念 IT 服務：IT 服務指綜合利用人、 資源和程序以滿足客戶的信息需求。 在金融行業(yè)， IT 服務目前應該包括：本單位 IT 相關部門給業(yè)務部門提供的服務；外部 IT 服務公司給本單位提供的 IT 服務；本單位 IT 體系給外部客戶提供的服務。 管理：管理指在提供和交付服務中使用的戰(zhàn)略級、戰(zhàn)術級和運營級的概念和實 踐，它涉及使用各種資源，包括設備、人力、流程和理念等來實現(xiàn)某個目標，在這 里是指交付的服務。 第十一章 金融計算機系統(tǒng)的安全管理入風險防

59、范 本章主要介紹了金融計算機系統(tǒng)安全風險的管理與防范；金融計算機系統(tǒng)常用的各種安全技術；金融計算機安全管理制度的建設與管理，以保證信息系統(tǒng)的安全可靠，保障銀行運營的安全。 學習目標： 要求重點掌握金融計算機系統(tǒng)常用的各種安全技術；一般掌握金融計算機系統(tǒng)安全風險的管理與防范；一般了解金融計算機安全管理制度的建設與管理。 一、金融計算機系統(tǒng)常用的各種安全技術 1．針對計算機病毒 針對目前日益增多的計算機病毒和惡意代碼，根據(jù)所掌握的這些病毒的特點和 病毒未來的發(fā)展趨勢，國家計算機病毒急處理中心與計算機病毒防治產(chǎn)品檢驗中心 制定了以下的病毒防

60、治策略，供計算機用戶參考。 (1) 建立病毒防治的規(guī)章制度，嚴格管理； 第15頁共18頁 (2) 建立病毒防治和應急體系； (3) 進行計算機安全教育，提高安全防范意識； (4) 對系統(tǒng)進行風險評估； (5) 選擇經(jīng)過公安部認證的病毒防治產(chǎn)品； (6) 正確配置，使用病毒防治產(chǎn)品； (7) 正確配置系統(tǒng)，減少病毒分侵害事件； (8) 定期檢查敏感文件； (9) 適時進行安全評估，調(diào)整各種病毒防治策略； (10) 建立病毒事故分析制度； (11) 確?；謴?，減少損失。計算機防病毒的安全管理

61、原則 (1) 所有在生產(chǎn)、辦公中使用的每一臺計算機在連接到網(wǎng)絡之前都必須正確安裝防病毒軟件，應有專職人員給予充分的技術支持。 (2) 外來設備 ( 如筆記本電腦等 ) 原則上不允許接人內(nèi)部局域網(wǎng)絡， 必須接人的必須經(jīng)過防病毒專業(yè)人員確認安全沒有病毒后方可接人。 (3) 所有計算機，必須安裝防病毒軟件， 同時要求保持當前最新的防病毒引擎及病毒代碼庫。 (4) 重新安裝操作系統(tǒng)或改變操作系統(tǒng)的計算機使用者必須立即通知防病毒專業(yè)人員，由其對該計算機進行防病毒軟件安裝以及各類系統(tǒng)補丁的安裝并進行確認后方可使用。 (5) 不允許使用未經(jīng)許可的軟盤， 光盤或其他引導啟動系統(tǒng)的

62、介質(zhì)引導啟動操作 系統(tǒng) 銀行業(yè)務連續(xù)性運行相關安全技術 各家計算機公司為了保證數(shù)據(jù)的安全和計算機系統(tǒng)的連續(xù)運行，陸續(xù)推出了相關的很多技術解決方案。具有代表性的有： HP公司基于數(shù)據(jù)復制和應用切換的業(yè)務連續(xù)／容災解決方案； EMC公司基于異地磁盤鏡像的 SRDF技術； HITA-CHI 公司的 TrueCopy、NanoCopy和 Universal Replicator 等技術。另外其他一些公司在存儲 網(wǎng)絡 (SAN)、數(shù)據(jù)庫和系統(tǒng)方面也頗有建樹， 在此就不一一列舉了。 這些技術分別從 磁盤存儲、網(wǎng)絡、數(shù)據(jù)庫、系統(tǒng)等各個方面解決了業(yè)務連續(xù)性問題，使得容災備份

63、 成為可能。 數(shù)據(jù)并行處理技術 對于任何一臺主機，即使內(nèi)部的軟硬件的性能和冗余做的再好，也會有一定程 度的停機風險的；另一方面，由于技術水平的限制，在任何時候，單臺主機的處理 能力是有限的。而數(shù)據(jù)并行處理技術的出現(xiàn)，可以解決這些問題。 第16頁共18頁 磁盤同步復制技術 磁盤同步復制技術是向用戶提供以存儲為基礎的、實時的、與應用和操作系統(tǒng)無關的磁盤復制功能。如圖 11．3 所示，當主機需要向磁盤寫一個記錄時，操作邏輯為：先將此記錄寫主磁盤 (1) ，主磁盤完成后寫備份磁盤 (2) ，備份磁盤寫操作完成后，確認返

64、回主磁盤 (3) ，當主機得到寫備份磁盤動作確認后 (4) ，主機才認為寫此記錄動作結束，再開始下一個動作。 異步遠程磁盤鏡像 異步遠程磁盤鏡像是以存儲為基礎的、 非實時的、與應用無關的磁盤復制功能。 (1) 數(shù)據(jù)寫主磁盤、 備份磁盤的步驟不同： 同樣寫一個記錄， 磁盤同步復制技術 只有主磁盤、備份磁盤都完成寫操作，主機才能繼續(xù)下一個動作；而 XRC不同，主機寫完主磁盤該操作即可結束，馬上可以下一個操作，主磁盤、備份磁盤同步的工 作則交給 SDM來完成。 (2) 二者生產(chǎn)系統(tǒng)響應時間不同。 應用磁盤同步復制技術響應時間為： 寫主磁盤時間 +寫備份磁盤時間；

65、而應用異步遠程磁盤鏡像的響應時間僅為寫主磁盤時間。 二者相比，當作異地災備方案時，響應時間比磁盤同步復制技術更理想一些。 (3) 實施的距離不同： 由于受光纖延遲和目前技術的限制， 實施磁盤同步復制技術的異地災備中心，只能在幾百公里范圍選擇，如果考慮主機性能，距離會進一步 縮短；而異步遠程磁盤鏡像理論上無物理距離限制。就此而言，磁盤同步復制技術一般應用于同城災備中心；而應用異步鏡像，主、備中心間距離既可以是同城也可以是相距很遠的城市。 (4) 由于技術本身的特點， 當主磁盤損壞需要啟用備份磁盤時， 磁盤同步復制技術可以保證無數(shù)據(jù)丟失； 而異步遠程磁盤鏡像將會有少量數(shù)據(jù)丟失 (

66、 數(shù)據(jù)丟失量按照用戶的需求可以調(diào)整 ) 。 磁盤同步復制技術和異步遠程磁盤鏡像技術由于兩者的技術特點不同，適用的范圍不同，實現(xiàn)的目標也不同。當我們需要災難發(fā)生時無數(shù)據(jù)丟失，且備份地點僅為幾百公里內(nèi)時，可以應用磁盤同步復制技術或異步遠程磁盤鏡像；而如果我們需要幾百公里以上的異地備份，且災難恢復時丟失的數(shù)據(jù)量在可容忍范圍時，目前只能應用異步遠程磁盤鏡像技術。因此，磁盤同步復制技術一般應用在同城備份或遷移數(shù)據(jù)方面，而異步遠程磁盤鏡像的應用范圍更廣些。 HyperSwap磁盤快速切換技術 HyperSwap磁盤快速切換技術是基于磁盤系統(tǒng)的一種軟件技術。在同步復制環(huán) 境下，應用 HyperSwap磁盤快速切換技術，可以在短短幾秒到十幾秒時間里，將系 統(tǒng)從本地磁盤切換到備份磁盤 ( 異地或本地 ) 。在此期間，整個操作系統(tǒng)及應用系統(tǒng) 僅僅短暫停頓 ( 但不停機 ) 即可恢復。同樣，在各種人為不可控制的極端情況 ( 如磁盤 第17頁共18頁 掉電、磁盤控制器損壞等 ) 下，如果本地磁盤由于故障不能使用，通過 Hype