城商电子银行发展交流材料

近年来，诸多城市商业银行都在不同曾度上开发和运用电子银行，以期在竞争中有更多的有效手段。在传统银行向电子银行的转型过程中，城市商业银行必然会遇到一些问题，观念转变、市场培育、部门协作、机制创新等方面均与原有银行业务的要求不同。为适应市场发展的要求，银行必须从技术、制度、组织等方面关注这些问题，并为电子银行业务的发展创造有利环境。

一、全面整合服务手段

基于电子银行体系一体化的发展要求，多样化的电子银行服务手段需要统一的规划与管理。不同的服务渠道与服务手段，如ATM机、POS机、自助银行、网上银行、移动银行等，一直以来均由总行不同业务部门归口负责或参与管理，难以形成统一的整体规划，缺乏强有力的资源监控与科学合理的配备，容易造成支行各自为政的局面。

要确保各种电子银行服务手段得到严格、规范、统一、科学的管理，就必须有效整合电子银行服务手段，以实际需求为依据，合理分配电子银行资源，要对ATM机、存款机、存折补登机、电子回单机等设备建立完备的管理制度。对自助银行、网上企业银行、网上个人银行、移动银行等电子银行产品进行统一整合、包装、推广。对网站、客服中心(电话呼入、网上呼入、传真呼入、手机呼入)等信息化服务手段进行统一规划和建设。

二、建立电子银行体系架构

首先，要理顺总支行信息化建设的关系，一方面要把握总行的发展方向，符合总行系统信息化建设的总体规划，另一方面要有市场前瞻眭，确保拥有占领市场的主动权。其次，要理顺电子银行体系建设规划与全行科技建设规划的关系，整体科技发展规划要与电子银行体系的技术架构具有一致性、兼容性，不仅要避免重复建设与投入，而且要避免技术设计上的重大差异及矛盾。

三、确保电子银行的技术支持

电子银行产品与服务的重要特点是高技术含量与高附加值，不仅前期的开发过程需要技术人员的直接介入，在产品上线后，系统运行环境的维护、信息化产品的服务跟踪、系统的不断完善、功能的不断强化等都需要高素质技术人员的参与。例如，我行目前作为管理部门的运行核算中心，技术人才紧缺，导致其在与相关部门的协调、沟通中耗费了大量精力，既影响了部门对业务发展的关注力，也容易造成市场响应速度的迟缓。为此，可以考虑补充技术力量，成立技术科，专门负责从技术层面提出电子银行产品的开发需求和完善方案，并进行日常的系统监控与维护。在信息技术部成立电子银行科，专职负责电子银行产品的开发与技术支持。从而建立起顺畅的服务机制和快速的应急处理机制，确保实现运作的最低故障率和最快排错率，并使电子银行的产品与功能能够对市场需求做出敏锐反应。

四、加强电子银行的业务支持

电子银行建设在一定程度上打破了原有模式，是产品与服务流程的再造。在目前的管理模式下，我行电子银行新产品的开发，采取相关业务部门提业务需求，产品研发部、信息技术部给予配合的方式，受制于业务部门对信息化建设的认知隋况及其领导的创新意识及改革决心。为此，在电子银行的业务支持上，可以考虑以电子银行权威机构推动的模式，改变业务部门参与和支持力度不足的现状，成立电子银行管理部门，赋予其充分的主动权，以电子银行部为主导，业务部门加以配合，共同研究解决方案。

五、理顺总支行关系

随着电子银行体系建设的逐步完善，低成本、优质高效的电子银行服务，在很大程度上替代了原有网点柜台服务，总行逐步实现信息化的管理手段和扁平化的管理模式，支行的管理职能将逐步上收，转为总行派出机构履行一般性的业务处理职能。按照电子银行体系以多媒体客户服务中心为枢纽的集中分布式管理要求，在支行完成客户预约及理财服务。

六、控制电子银行风险

第一，建立严密的安全体系架构。城市商业银行的信息系统安全管理框架为，根据银行特定业务或管理需求，将合适的安全技术手段，分类应用到城市商业银行的信息安全保护对象的5个层次中，即对于每一类应用都要从物理层、网络层、系统层、应用层、数据层进行安全管理的考虑、设计、实施同时，在未来的安全体系中，应逐步向统一的安全控制模式发展，即将目前分散在不同系统中的安全功能归纳总结，逐步将公用的安全功能集中到统一的安全架构之下，实现集中化的安全管理体系。

第二，实施先进的安全信息技术。根据信息安全业务价值链的概念，我们可以将信息安全的技术手段分为预防保护类、检测跟踪类和响应恢复类在银行范围内进行数据传输时应进行加密，无论是数据的内网传输还是广域网传输，都应进行加密，以有效防范数据传输过程中的窃听和盗用。加密的方法通常包括软件加密和硬件加密，软件加密可通过在数据传输的源端和末端系统中采用适当的加密算法对数据、文件等进行加密处理。例如，系统间或前后台间的通讯、敏感数据等，可采用DES加密算法，通过实施三次DES加密，可获得l12位密钥强度。对于文件、电子邮件等，可采用IDEA加密算法，可获得l28位密钥强度。对于位于UNIX系统上的重要数据，应尽量避免采用UNIX的Crypto加密程序，Crypto是变长度密钥，目前已经解密。

同时，也可采用在通讯信道中增加硬件加密设备的方式对数据通讯进行加密。在加密措施中，密钥的管理非常重要，必须给予特别重视，需要设置密钥分配管理中心(KDMC)。同时，对于密钥管理系统的自身安全性也应给予足够重视。

第三，设计和执行与电子银行风险相适应的内部控制系统。电子银行内部控制系统的要素包括三方面：一是内部会计控制，保障以资金记录的资产及其可靠性。二是运营控制，保障业务目标的实现。三是管理控制，保障运营效率的执行政策与程序。电子银行改变了传统银行的内部控制、岗位分工和审计方法，银行机构须具有充分到位的控制措施，由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含：技术规划与战略目标的一致性、数据的可用性、数据的完整性、对数据保密和对隐私的保护措施、管理信息系统的可靠性等。