中国金融电脑杂志社
分享到:

中国金融电脑杂志

《中国金融电脑》杂志在全国影响力巨大,创刊于1989年,公开发行的月刊杂志。创刊以来,办刊质量和水平不断提高,主要栏目设置有:特别策划、业务创新、解决方案、时事资讯、读者热线等。
  • 主管单位:中国工商银行股份有限公司
  • 主办单位:《中国金融电脑》杂志社
  • 国际刊号:1001-0734
  • 国内刊号:11-2623/F
  • 出版地方:北京
  • 邮发代号:82-368
  • 创刊时间:1989
  • 发行周期:月刊
  • 期刊开本:A4
  • 复合影响因子:0.37
  • 综合影响因子:0.142
期刊级别: 部级期刊
相关期刊
服务介绍

中国金融电脑 2012年第09期杂志 文档列表

中国金融电脑杂志专题

完善灾备体系建设,加强业务连续性管理

摘要:我国银行业要实现完善的体系建设,保障业务不间断运行,需要在灾备中心建设、信息系统高可用性梳理、企业文化营造等方面不断探索。各商业银行应结合风险偏好和自身现状,走出一条适合我国银行业的体系建设之路。
10-12

银行业灾备体系建设面临的挑战及对策——访国家开发银行信息科技局局长洪正华

摘要:开发银行在灾备系统建设的实践中,围绕“两地三中心”的总体要求,积极有序推进,在大胆采用先进技术手段的同时,辅以建立配套的管理制度流程和业务连续性计划,灾备体系建设达到国内先进水平。
13-15

持续完善灾备体系建设,为业务拓展和服务创新保驾护航

摘要:为进一步提升信息系统灾难恢复能力,工商银行积极研究、利用先进技术,启动了“两地三中心”程建设。根据规划,2014年将在上海嘉定建立同城数据中心,与上海外高桥数据中心构成同城双中心,同城双中心整体与北京异地灾备中心组成异地灾备模式,
16-19

科学规划夯实基础持续推进农业银行灾备体系建设——访中国农业银行股份有限公司信息技术管理部灾备管理处处长李燕燕

摘要:2012年7月,农业银行成功组织了一级分行信息系统灾难恢复演练,在国内率先成为具备一级分行灾备能力的大型商业银行,体现了农业银行在一级分行灾备领域研究工作的前瞻性,标志着农业银行全面灾备体系的基本建成。
20-22

从实际出发 建设具有特色的灾备体系--访中国光大银行股份有限公司信息科技部副总经理史晨阳

摘要:随着新技术的不断发展,特别是“云”概念的广泛应用,未来银行灾备体系的建设策略将打破传统思路,数据中心可以考虑向“多活”和“分布式”方向发展。数锯“大集中”可以从物理集中走向逻辑集中,即把全国各地数据中心虚拟化整合到一起。当然,这不仅有赖于与“云”相关技术的不断成熟,同时更需要银行在应用软件技术架构上的转型。
23-24

IT经理的“节”与“劫”

摘要:每逢节假日,对于许许多多的人来说,都是放假轻松的时候。而对于IT经理们而言,过节却没有那么轻松。某金融系统的IT经理给我讲起一件事儿:大年三十儿的下午,他正在收拾桌子,准备回家过节,孩子从国外探亲回来,正等着和他见面呢。想着围一家人围坐在一起吃热腾腾的饺子,他心里美滋滋的。正当他收拾完办公室,关闭计算机电源准备回家的时候,电话响了:“老李啊,刚才我在办公室看到有的电脑没关机呢。
25-25
中国金融电脑杂志观点

区域性商业银行信息系统建设模式探索与实践

摘要:区域性银行作为我国金融体系的一支新生力量,在各地区域经济发展中发挥着重要作用。晋商银行作为国内设立时间较晚的区域性银行,在原太原市商业银行基础上成功组建,于2009年2月28日正式挂牌运营。截至2011年底,全行资产总额达到781亿元,各项存款达到576亿元,各项贷款达到275亿元,净利润超过6亿元,分别相当于挂牌前的3.72倍、3.25倍、3.02倍和9倍,跻身《银行家》全球前1000家银行行列(位列798名)。上述成绩的取得,得益于晋商银行清晰的市场战略定位,也与其高度重视信息科技规划和应用建设、积极发挥IT支撑作用密不可分。成立3年来,晋商银行科技人才队伍不断壮大,总行科技人员数量由当初的32人发展到目前的63人;信息系统建设初步实现了筹备初期规划的85个IT应用系统建设目标,其中65个系统建成投入使用,其余项目将于2012年底建设完成。晋商银行信息化建设的快速发展,有效满足了全行在服务渠道拓展、客户分层管理、金融产品营销、全面风险管控、员工绩效管理、人力资源管理、财务管理、非现场审计、员工移动办公等方面的迫切需要。晋商银行的实践表明,制定和有效实施积极的IT战略,可以有力支撑和促进区域银行业务陕速发展,并实现由IT支撑向IT引领的转变。一、区域银行与领先银行lT水平差距分析
26-29
中国金融电脑杂志信息安全

商业银行二级分行IT风险评估探讨

摘要:随着信息技术应用的日益广泛和深入,金融机构对信息系统的依赖度越来越高,信息技术的影响力已渗透到银行的方方面面。从银行信息系统管理情况看,经过多年的整合,大部分银行的二级分行信息系统已完成上收,业务数据实现集中处理,但系统终端和网络依然归属二级分行管理,它们是银行信息系统的重要组成部分,其蕴含的风险也是银行IT风险管理的重要内容。本文旨在从商业银行的二级分行角度对如何有效监控和评估IT风险进行探讨。一、二级分行IT风险评估现状商业银行的二级分行信息系统被上收后,科技工作呈现以下几个特点:信息系统服务器集中到上级行,系统开发由上级行统一实施,网络保障和技术支持成为IT工作重点。因此,其职能主要有五个方面:机房、网络维护与保障,网点支持与保障,设备管理,信息安全管理及日常技术服务。
31-35

新型网络攻击方式的威胁与防护研究

摘要:近年来,网络攻击的组织形式越来越呈现出专业化和团队化的趋势,世界范围内的网络攻击事件不断发生,以团队形式出现的黑客攻击越来越频繁,攻击规模越来越大,攻击手段更加多样化,对网上银行等金融企业信息系统的潜在攻击风险也越来越高。以著名的黑客组织“匿名者”(Anonymous)为例,该组织起源于2003年网络信息论坛四叶频道(4chan),核心观点是呼吁“互联网自由”。“匿名者”组织有数千名成员,包括一些大公司和政府机构的高级计算机专家及记者,他们攻击大公司和政府部门内部网站,中断服务,删除备份信息,截取电子邮件以及盗取各种文件。2008年“匿名者”组织攻击瘫痪宗教组织“山达基教会”的网站,从此开始不断出击,对国际互联网安全造成严重威胁。
36-39
中国金融电脑杂志业务创新

ATM物理安全的治理措施

摘要:国家标准《自动柜员机(ATM)通用规范》中对ATM硬件设计有明确要求:“ATM的硬件设计应遵照安全、可靠、便于维修的原则进行”。但在ATM实际投入运行中,商业银行却很少遵循这样的原则和标准,以至于给客户带来了极大的威胁甚至引发人身伤害。据不完全统计,自2010年以来,在ATM机前发生的严重人身伤害案就达17起,其中有3人失去了宝贵的生命。这些案件不仅反映了ATM在硬件设计方面没有达到“安全、可靠”的标准,也暴露出ATM在安装环境、安全屏障防护、门禁设置、监控配置、信息提示、密码键盘设置等领域存在一些显而易见的物理安全问题。这些问题亟须监管部门、生产厂商和商业银行共同面对加以治理完善,才能有效遏止ATM机前人身伤害悲剧的持续上演。
40-42

《中国金融电脑》征稿启事

摘要:创刊于1989年的《中国金融电脑》,系国内外公开发行的中国金融界信息化主导期刊。《中国金融电脑》始终植根金融、服务信息化,见证了我国金融信息化发展的每一步,记录了信息化建设的累累硕果,已成长为一个探究信息化发展战略、推进技术应用、交流经营管理经验等问题的学术平台,一块汇集科技和业务人员创新思维的智慧园地,一架沟通金融业和IT业的重要桥梁。23年来,《中国金融电脑》秉持以读者为中心的办刊理念,内容涵盖银行、保险、证券等领域,以其权威性、前瞻性、实用性得到了广大作者和读者朋友的好评与支持。主要包括专题、观点、热点探究、科技管理、开发测试、IT运维、业务创新、发展论坛、IT观察、业界资讯等栏目。为了更好地传播金融信息化的最新成果,加强科技创新与业务创新,促进科技与业务有机融合,特向金融、科技等领域的专家、学者和专业人士征稿,希望大家继续大力支持本刊,踊跃投稿并提出宝贵意见。
43-43

ATM设备运行安全风险防范

摘要:ATM等自助设备作为一种最为活跃的金融交易平台和支付渠道,在金融行业中发挥着越来越重要的作用。它们运行环境中包含诸多敏感数据,如何维护和管理好数据应是自助设备安全首要考虑的问题,设备安全性及监控管理日益受到行业关注。随着经济的全球化和计算机技术的普及,犯罪形式和手段也开始趋于组织化、智能化。ATM吞钱事故时有发生,U盘破解ATM操作系统已成现实,安全防线形同虚设。如何打造一个更高规格的ATM安全交易平台,有效防范ATM犯罪,已成为银行和ATM厂商共同面临的问题。一、常见的安全风险
44-46

中国ATM关键运营模式对标研究

摘要:一、在行式与离行式ATM的对标分析目前,ATM根据所处地理位置的不同,主要分为在行式(On—Premise)与离行式(Off—Premise),优缺点对比详见表1。在行式指设在银行网点内的ATM;离行式指设在银行网点外的ATM,主要包括酒店、商场、饭店、超市、机场、车站、码头、学校、企业、写字楼、电影院、居民区、娱乐中心、24小时便利店等。由于所处位置不同,给管理的有效性和时效性提出了不同要求,因此对二者采取不同的管理模式。
47-50
中国金融电脑杂志IT运维

金融业数据中心机房环境动力设施管理与维护

摘要:金融业机房环境动力系统肩负着保障所有计算机和网络设备运行的任务,一旦发生故障,往往会出现影响范围广、恢复时间长的重大事故,甚至会带来人身和设备资产的损失。因此,设备机房及环境动力对于安全运行至关重要。一、环境动力设施的重要性机房环境动力设施主要是指高低压系统、UPS电源系统、后备电源发电机系统、制冷空调等保障机房安全运行的基础设施,是机房其他IT设备、信息系统、业务应用系统的基础。在激烈的竞争环境下,一旦供电系统出现故障,就可能出现诸如有损形象、丢失用户、丢失数据以及造成金融动荡等致命后果。金融行业数据中心机房环境动力设施除了要保障机房全年7×24小时安全、不问断运行外,其重要性还应包括以下几方面内容。(1)保障计算机系统的可靠性。计算机系统的可靠性成为影响计算机发展与应用的核心问题。而机房的可靠性与机房环境、供配电、接地等因素密不可分。对供配电系统和接地系统而言,如果处理不得当,诸如电网波动引发直流电源振荡将会使计算机在运行过程中,本该为“0”的变成“1”,使软件出现奇偶位错误,影响计算机系统的可靠运行。(2)保障计算机系统的设计寿命。机房内长期温度过高会引起计算机内半导体、电阻、电容等元器件加快老化;高温还会破坏绝缘材料、磁盘等。如果机房内湿度过低,存在静电,静电通过人体、导体触及计算机可导电外壳时,有可能击穿其电子器件而使计算机出现偶然性故障及器件损坏。
51-55

贷款受托支付业务运营风险及防范

摘要:受托支付作为贷款实贷实付管理的重要手段,是贷款新规的核心内容之一,在防范贷款挪用和实贷实付,提升信贷管理水平,确保信贷资金服务实体经济等方面发挥了关键作用。2011年12月以来,工商银行江西分行在日常监控工作中发现贷款受托支付存在受托支付对象与合同不符、受托资金支付不及时、受托支付资金短期回流到委托单位账户以及受托支付资金使用不合规等问题,存在较大的风险隐患。一、贷款受托支付风险事件特征分析受托支付是指银行根据借款人的提款申请和支付委托,将贷款资金支付给符合合同约定用途的借款人交易对手,对借款企业而言,无法“插手”贷款资金,旨在防控贷款被挪用的风险。随着江西分行业务运营风险管理系统的不断升级和完善,对涉及贷款合规使用、受托支付资金流向等可通过“内部户与往来户异常转账”、“内部账户与个人结算账户异常转账”、“往来户N日累计异常支付”、“往来户非交易对手异常支付”、“个人结算账户当日累计异常支付(个人客户)”、“个人结算账户N13累计异常支付(个人客户)”等模型进行监控。2011年12月至2012年5月,在该类模型抓取的准风险事件中,最终确认为贷款受托支付风险事件37笔。分析其结构,一类风险事件9笔、占比24.3%,二类风险事件13笔、占比35.1%,三类风险事件15笔、占比40.5%,其风险不容忽视。
56-59

地方性商业银行IT应急管理改进思路

摘要:随着信息技术广泛而深入的应用,信息技术与银行业务之间的关系已密不可分,在带动银行业务创新发展的同时,也蕴含着系统风险与安全隐患,一旦银行信息系统出现故障或遭到攻击导致银行业务连续性和数据安全受到严重威胁,将直接影响银行的稳健经营,关乎金融安全和社会稳定。地方性商业银行科技综合实力薄弱,在信息科技风险认识、IT应急管理体系建设、应急预案编制和应用方面存在的不足值得深省。一、IT应急体系建设存在的问题1.应急组织体系不健全
60-62
中国金融电脑杂志开发测试

商业银行信用卡综合审批系统的设计与实现

摘要:随着我国城市居民消费习惯的转变,信用卡业务得到了快速的发展,为各家商业银行带来了丰厚的利润和客户资源。由于信用卡市场的竞争日趋激烈,发卡银行如何有效地管理和控制信贷风险,合理地审核信用卡申请,既能实现快速审批,又能最大限度地规避风险,已成为各银行信用卡部门必须面对的问题。笔者系统地分析了信用卡审批业务的需求,研发了一套商业银行信用卡综合审批系统(以下简称“审批系统”)的方案,有利于提高信用卡审批流程的管理水平,大幅降低审批环节员工的工作量,提高审批效率和风险判断的准确性。一、信用卡审批业务风险管控的需求
63-66

利用灾备资源实现增值服务

摘要:目前多数金融企业已陆续开展了灾备体系建设工作,一些企业还进行了双活/多活数据中心研究和建设,信息系统的灾备级别逐步提升,灾备建设的投入也不断增加。如何提高灾备建设的投入产出比,更好地发挥灾备建设价值,已经成为保险业的重点研究方向。本文对灾备增值服务需求进行了分析,针对实时和非实时的增值服务需求,建立了灾备增值服务模型,并进行了验证实施,为开展双活/多活数据中心建设和进一步盘活灾备资源奠定了基础。一、灾备增值服务需求分析灾备增值服务是指利用灾备资源提供除灾备以外的服务。增值服务不仅能够提高灾备资源的利用率,也能缓解生产运维压力。与此同时,灾备增值服务也满足了用户的部分业务需求、研发需求和运维管理需求等。1.业务增值服务需求
67-69