第三方咨询银行信息化的有力保障

来源:用户上传      作者: 李军胜

　　银行信息化最终将建成以提供3A（Anytime、Anywhere、Anyhow）服务为标准的电子银行。电子银行具有以下几个特征：提供不间断服务、大集中和银联互联、技术密集。
　　今天，电子银行系统能否正常安全运行成为电子银行业务运行的前提，成为金融业关注的焦点。必须从评估、管理、防护到发现问题、解决问题，形成一个整体网络信息安全指导理论基础，从根本上解决网络信息安全问题，形成安全防护的循环体系：安全方案、安全评估、制定安全策略、安全实施、安全审计。因此，必须依托第三方，通过科学、公正、全面的咨询服务，成功实现银行信息化。第三方服务的优势在于：
　　1．咨询服务面向信息化的全过程
　　按照通常做法，信息化咨询服务的重点主要放在实施上，旨在如何确保实施的成功，这显然是建立在有明确的需求、合理的选型和完善的解决方案之后。但实际上银行信息化包括许多环节，某个环节的疏漏都将使实施的效果大打折扣。第三方服务将针对每个环节、跟踪全过程，包括：
　　▲项目建设前的系统规划与选型咨询
　　▲项目实施过程的跟踪监理
　　▲项目竣工后的验收测试与系统维护
　　2．咨询服务面向信息化的全线产品和方案
　　第三方的咨询服务不仅涵盖信息化的全过程，而且面向全线产品和方案。可以分为三个层次:由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等部件构成的网络；由主机操作系统、数据库、工具软件等部件构成的主机系统；由不同的业务所需的业务软件组成的应用软件。具体包括：
　　▲网络技术和网络产品服务器PC外设
　　▲安全产品，如防火墙、反病毒系统
　　▲应用管理软件，如银行ERP/CRM
　　▲实施方案及实施商、集成商评估
　　3．以科学、客观和公正为原则
　　传统的做法是：信息化需求的调研、解决方案的确立、产品的选型、项目的实施和系统的检测均由产品的供应商或实施商来完成，这无疑带有较强的厂家情感和产品倾向，这无疑搀杂了许多人为因素，很难做到科学、客观和公正。对于银行信息化这样一个投入大、周期长的复杂工程，应该表现得更加理性。因为不同的供应商（实施商）、不同的产品具有不同的特点，不同的侧重点，适用于不同银行业务。未作充分评测、评估而选择某个厂商、某个产品将因缺乏客观的立场和针对性而增加实施的风险。因此，应该有中立的第三方，客观和公正地帮助用户明确信息化应用需求，并对众多产品、方案和供应商乃至实施商进行全面、客观的评测评估、比较分析，选出真正适合用户需求的产品、方案；同时全面跟踪、监理项目的实施过程，测试、评估实施成果。
　　4．以科学专业的评测、评估为依据
　　一直以来，由于信息化项目以产品厂商、实施商为主导，对产品的评测、项目的评价过于定性化，往往流于形式，缺乏定量的基于科学体系的数据支撑。严格的测试、科学的选型是高质量产品、高性能系统、高安全网络的基础。因此，无论是信息化产品的选型、实施监理还是系统验收，都要以科学的评测、评估和评价的结果为依据，才能确保中立、客观和公正。

转载注明来源:https://www.xzbu.com/2/view-361176.htm