IT外包有何风险及如何防范？

1. IT外包有何风险及如何防范？

　　 建立管理机构，明确外包范围，严格审查制度，加强风险监控和激励机制建设，这些措施是商业银行IT外包风险防范的重要保障。 对外包风险的把握，直接决定着   信息技术外包的成功与否。从根本上来说，对信息技术外包风险的防范过程就是对外包活动实施全面有效的管理过程。 
　　建立外包事务管理机构   要对外包实施全面有效的管理，必须首先建立外包事务管理机构。目前，商业银行外包过程中，仅在外包决策、外包商选择、或发生了法律纠纷时，才成立临时性机构，处理相应外包事务。管理组织的不稳定造成管理人员的频繁调动和流失，削弱对外包项目的充分理解，影响了合作双方感情的建立。人员的不稳定必将造成管理策略的不连续，削弱双方合作和信任基础，给外包项目的管理和监督带来不必要的麻烦，影响外包的服务质量和进度。   
　　外包事务管理机构应该由银行战略规划专家、外包咨询专家、各部门熟悉本行业务信息流关系的代表、信息技术专业人员、费用预算人员、法律顾问、实施管理和协调人员组成。主要负责外包前对国内、外行业、竞争对手以及自身的信息化需求进行调查研究；识别信息技术的核心竞争能力；在收益、成本和风险之间进行平衡并进行外包决策；制定外包的建设技术标准；设计外包方案，避免重复投资与信息孤岛；评价外包商的技术等级、发展能力，选择承包商；签署外包合同；对外包服务过程进行全面监督、协调和控制；处理与现有外包商的外包关系；监督并审议通过外包商的技术决策；积累外包经验并帮助制定未来的外包决策；谈判并推行未来的外包合同；使IT整体战略与不断变化的银行的整体战略保持一致。
　　明确IT外包范围 哪些是构成核心竞争力的信息技术，哪些是可以外包的非核心技术，外包范围的确定是商业银行信息技术外包中面临的首要问题。   J.P.摩根公司通过对美国商业银行的电子化发展研究，提出M1-M2-M3层信息技术构架理论（如图1所示），M1是指计算机系统的硬件、系统软件、工具软件、网络设施和其他银行使用的专用机具；M2层主要由应用软件和人机接口组成；M3层的内容主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。M1层的技术属于技术提供商而非银行，对于商业银行来说，M1层的竞争主要表现在合并分散的数据处理中心以追求更好的规模效益；在M2层的信息化建设上，美国商业银行走了一段曲折的道路，开始采取完全自主开发的方式，在支付巨额开发成本的同时，还要承担开发失败的风险，开发完成后发现各家银行基本雷同，是一种低水平的重复建。因此进入上世纪80年代，美国商业银行不仅共同投资建设网络，实现资源共享，而且逐渐与IT公司合作开发软件或直接使用商品化的软件。经过研究发现，美国商业银行在M1和M2层的开发投入，实际收获的只是M1和M2层的技术培训，在M1和M2层领先所产生的效益不如M3层快。   借鉴美国商业银行的电子化发展经验和摩根公司M框架理论，我国商业银行在进行信息技术外包的过程中，应将M1、M2层外包，利用外包商的规模效益，降低成本，集中力量建设M3层，才能培养核心竞争力，实现特色化经营。   建立对外包商资格审查制度   外包成功的关键因素之一是选择具有良好社会形象和信誉、相关金融行业系统实施经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。   技术能力：外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；外包商是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书等；外包商是否了解金融行业特点，能够拿出真正适合商业银行业务的解决方案；信息系统的设计方案中是否应用了稳定、成熟的信息技术，是否符合银行发展的要求，是否充分体现了银行以客户为中心的服务理念；是否具备对大型设备的运行、维护、管理经验，和多系统整合能力；是否拥有对高新技术深入理解的技术专家和项目管理人员。   经营管理能力：了解外包商的领导层结构、员工素质、客户数量、社会评价；项目管理水平，如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率；是否具备能够证明其良好运营管理能力的成功案例；员工间是否具备团队合作精神，外包商客户的满意程度。   发展能力：分析外包服务商已审计的财务报告、年度报告和其他各项财务指标，了解其盈利能力；考察外包企业从事外包业务的时间、市场份额以及波动因素；考察银行的外包合同对外包服务商财务状况的重要性如何；评估外包服务商的技术费用支出以及在信息技术领域内的产品创新，确定他们在技术方面的投资水平是否能够支持银行的外包项目。   对外包实施进行风险监控   信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源，快速实现服务手段和服务方式的信息化，满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此，在信息外包的全过程中要实施风险管理。   风险管理应分为四个步骤：第一步是识别外包实施中各阶段的宏观、微观层面风险，设置监控点。宏观上密切关注信息技术、外包市场的发展，以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化，防范技术、市场风险。微观层面上，听取外包商在项目实施不同阶段的报告，评估外包商运行的信息系统和相应的控制措施（如资源安全性、完整性、保密性），定期审查外包商相关的内部控制、系统开发和维护、以及应急计划措施，以保证它们符合合同要求，并且与当前的市场和技术环境相一致；了解外包服务是否及时，服务质量、服务水平是否得到提高，防范交易和信誉风险。第二步是分析造成工作偏离预定标准的问题的实质，对产生问题的原因进行调查并做出结论；第三步是拟订解决问题的可行方案，并从中选择出最好的；实施选定的方案，使外包工作回到原定的、期望的标准上。   建立对外包商激励机制   外包商的经营目标是实现利润最大化，而银行希望以公平价格获得良好的服务，因此，商业银行应制订激励机制，将其经营绩效与外包服务要求挂钩，使合作双方目标一致。可采取以下激励措施：   优质优价：根据信息技术外包的范围，按照系统正常运转的时间、效率，制定合格、满意、优质三层标准，达到不同标准给予不同价格。标准的制定应该随着技术的发展而不断提高，如果外包商在技术方面的创新能够使银行实现某些业务盈利，应给予外包商一定的奖励。这样可以鼓励外包商使用新技术、持续改进服务。
 　　级别管理：根据对外包商的资格审查、合作时间长短、合作过程中满意程度，制订相应的评级制度，将外包商划分为准入级、合作级、伙伴级。级别评定是能上能下的，如果外包商的服务水平下降、服务质量降低，就会被降级。级别管理是希望通过一系列连续的合同来加强银行与外包商的合作关系，提醒外包商通过优质服务建立良好声誉、获得收益的重要性。

2. 中国银行员工业务技能测评系统IT蓝图版该怎样安装?

我不是用安装驱动盘装的，可能说的有出入
Disk1文件夹内setup.exe，安装这个即可，都是下一步
序列号有一个txt文件，我这里的文件名就直接是“序列号.txt”
不过我的360一直提示是病毒，我信任之后才安装成功的

3. 关于商业银行核心竞争力的研究现状或趋势

1、商业银行业的特殊性

       商业银行IT 解决方案具有“业务复杂、系统繁多、接口广泛”的特点，要求IT 解决方案提供商在对客户需求的理解程度、对系统架构的设计水平、对开发技术及各项标准的掌握程度等多方面有较高的技术能力。国内具备一定规模的IT 解决方案提供商经过多年的发展，在这些方面已经初步形成了一定的竞争优势和市场基础。对于市场潜在进入者，将受到行业经验和知识、产品和技术水平、客户忠诚度等多方面的限制，所面临的行业进入门槛较高。

       首先，现代商业银行业务复杂，种类繁多，新业务层出不穷。商业银行IT解决方案提供商除必须拥有专业技术人员之外，还需要对客户的业务流程、会计核算、管理体制等有较深入的了解。这些知识和经验是在为客户长期服务中不断总结和积累形成的，是有效开发、运维IT 应用系统的关键。

       其次，为了满足客户在业务、渠道、管理等多方面的需求，银行一般在核心业务系统的基础上，配套开发几十套的业务辅助、管理与分析系统。实现核心业务系统与其他系统的紧密集成、协同工作，在风险可控的情况下提供高效方便的服务，保证各类系统7x24 小时不间断运行。

       再次，新产品的前期研发投入大、周期长，尤其是银行的核心业务系统，在性能、稳定、安全性等方面所面临的风险大，研发周期需要两年以上，专业技术人员投入较多，这些都对IT 解决方案提供商的实力、经验提出了很高的要求。

       最后，国外公司的核心业务系统虽然在国际市场上占有率很高，但对于国内银行只能提供传统的客户信息、存贷款、总账等模块，对具有中国特色的支付结算、财税库行等外围业务尚属空白，亦不能很好地提供贴切我国银行的特色需求，且服务成本较高，响应速度不够敏捷，极大地制约了国外核心业务系统在我国的应用。

       2、银行IT 系统更换成本高

       商业银行应用系统特别是核心业务系统的特点决定了银行对软件产品和服务具有一定的依赖性，且通常转换应用系统需要一定时间的学习和适应，需要对硬件部署、管理流程、规章制度、岗位设置等做出一系列的调整。另外，由于IT 的复杂性，更换某一应用系统可能需要对相关的多个系统进行接口和功能调整，并进行大量严格的测试，这都需要花费大量的人力、物力。

       银行的IT 投资规模越大，服务周期越长，忠诚度就越高，更愿意与规模较大、熟悉自身情况的专业软件公司保持长期的合作关系，这给新入和潜在的竞争者形成了较大的障碍。

       3、技术壁垒高

       银行业作为金融业的核心，其信息安全和系统服务关系公民、法人和组织的权益或社会秩序和公共利益，关系国家金融安全和社会稳定，国家对于金融产品和金融交易的安全性要求较高。因此，银行业对软件产品，特别是最核心的核心业务系统在安全性和稳定性方面的要求更高，提高了行业进入门槛。行业内发展时间长、技术领先、客户基础好的软件开发企业具有先发优势，且经过多年的成长与积累可保证对研发和客户服务的持续投入，以及对技术水平的不断提升。

       4、人才瓶颈

       商业银行IT 应用系统专业性强，这就对银行IT 解决方案提供商的研发、实施和维护队伍提出了很高的要求，软件开发人员不仅要精通软件开发技术，还要对银行业务流程非常熟悉。目前，国内该类复合型人才较为缺乏，导致新进入的企业面临人才瓶颈的制约。

       此外，银行IT 解决方案提供商还需要具有大型银行IT 系统方面丰富的软件开发经验和团队管理能力，熟悉项目开发规范，能够准确把握行业发展趋势，且具备很强的市场开拓能力，这对系统提供商的管理人才和营销人才都提出了很高的要求。

       5、运维成本高

       由于市场环境和客户需求的不断变化，银行IT 应用系统必须做到因时而变，不断地进行功能、流程等方面的升级和维护。一般来说，IT 解决方案提供商通过长期的技术服务和市场推广形成规模化的、稳定成熟的客户群，在遇到新需求、新系统需要开发时，可先选择现有客户进行研发，然后在其他客户进行快速推广，在降低客户的总体运维成本的同时，系统的质量和可靠性也能得到充分的保证。而新的行业进入者很难在短期内开拓出稳定的市场，必须针对特定需求对少量客户投入大量资源，因此IT 系统的运维成本将更高。

4. 三大银行，新it架构是啥样

银行IT系统 -整体架构

--银行系统整体架构及发展方向：
1.网络结构：
1.1 中国国家金融通讯网（China National Financial NetWork）:该系统使中央银行、各商业银行及其他金融机构连接在一起

。
1.2 CNFN三层网络结构：
1.一级节点：国家处理中心（National Processing Center，NPC）
2.二级节点：城市处理中心（City Processing Center，CPC）
3.三级节点：人行县支行处理中心（Country Level Bank，CLB）

2.硬件结构:
2.1 服务器：UNIX/LINUX中继器
2.2 网络设备：
组网设备：网卡、传输介质
互联设备：中继器、网桥、路由器、网关、集线器、交换机、调制解调器
2.3 存储设备：磁带机 磁带库
2.4 自助设备：ATM CDM POS 打印机（包括打印存折、回单）

3.软件系统
3.1 中央银行系统
北京：
中国现代支付系统（CNAPS）
中央银行会计集中核算系统（ABS）
中央银行国库业务处理系统（TBS）
中央债券综合业务系统
上海：
全国银行间外汇交易系统
全国银行间同业拆借系统
全国城市商业银行汇票处理系统
中国银联系统

3.2商业银行系统
综合业务系统
综合前置系统
中间业务系统
电子银行系统（网上银行，电话银行，手机银行，自助银行，其他电子银行，未来电子商务）
灾难备份系统
银行其他系统

4.发展方向：
4.1 数据集中化
4.2 数据标准化
4.3 业务多样化
4.4 渠道多元化

--必须掌握的技术
1.编程语言
1.1 c/c++,java
1.2 编译器原理
1.3 使用vi/vim
1.4 使用Makefile
1.5 调试工具gdb/dbx等

2.操作系统
2.1 Linux/Unix原理
2.2 系统命令
2.3 shell编程
2.4 系统管理

3.数据库
3.1 SQL语言
3.2 Oracle/DB2/Informix/MySql/Sybase等数据库原理
3.3 数据库编程
3.4 数据挖掘/数据分析
3.5 数据库管理(DBA)

4.网络通讯
4.1 中间件通讯(Tuxedo/MQ/CICS/Weblogci(Java))
4.2 进程间通讯IPC
4.3 跨主机通讯TCP/IP
4.4 中间件管理

5.系统架构
5.1 了解银行硬件(IBM)
5.2 熟悉B/S体系结构和C/S三层体系结构
5.3 熟悉银行整个网络系统结构
5.4 网络系统管理

--必须掌握的业务
1. 银行会计
1.1 会计科目
按照会计科目反映的经济内容分类：
1.资产类
2.负债类
3.所有者权益类
4.共同类
5.损益类
按照会计科目反映的经济内容分类
1.表内科目
2.表外科目

1.2 记账原则
1.同向相加，异向相减
2.有借必有贷，借贷必相等


2. 银

行核心业务
2.1 资产类：1作为首位科目代号，1011表示现金
1.银行贷款：信用贷款、担保贷款、票据贴现
2.现金管理，金库管理
3.系统：信贷管理系统

2.2 负债类：2作为首位科目号，2011表示对公存款
1.单位存款：活期存款，协定存款，定期存款，通知存款，保证金存款
2.个人存款：活期存款，定活两便，整存整取，零存整取（教育储蓄），通知存款，整存零取，存本取息
3.定期计提，活期结息
4.票据结算类业务：银行汇票，商业汇票（商业承兑汇票，银行承兑汇票），银行本票，支票
5.系统：同城清算系统，现代化支付系统，票据影像交换系统（小额）


2.3 所有者权益类：3作为科目号，312表示利润分配
1.日常业务
2.年终结算业务

2.4 共同类：资产负债共同类，通常表示往来账户，4作为科目号，4070104表示准备金存款
1.业务：金融机构往来，资金拆借/资金划拨，票据结算类业务
2.系统：同城清算系统，现代化支付系统，票据影像交换系统（小额）

2.5 损益类：5作为首位科目号，501，表示利息收入
1.收入类业务
2.支出类业务
3.年终结算业务：成本和费用核算，利润及利润分配

2.6 表外科目：或有资产负债类科目，6作为首位科目号，601表示承兑汇票
1.业务：凭证管理业务（有价单证，主要空白凭证，凭证出售等），贷款业务转表外等

3. 银行外围业务
3.1 中间业务
1.代收代付业务
2.代理证券业务
3.代理保险业务
4.代理国债业务
5.代理财税库银

3.2 外汇业务
1.外汇买卖业务
2.外汇存款业务
3.外汇贷款业务

3.3 信用卡业务

3.4 银联卡业务
1.本代他/他代本存取款
2.本代他/他带本跨行转账
3.Pos消费，Pos退货
4.预授权、预授权完成、预授权撤销、预授权完成撤销
5.商户划账

3.5 IC卡业务（城市一卡通）
1.IC复合卡：使IC卡和磁条合二为一
2.小额消费支付：支付水电煤费用
3.公共交通支付：公交，出租
4.公共设施收费：汽车加油，停车
5.其他便民服务：餐饮超市，数字电视

3.6 现代化支付系统
1.大额支付系统
2.小额支付系统
3.票据影像交换系统

3.7 理财类业务：基金保险

3.8 其他业务：反洗钱，企业征信系统，个人征信系统

--如何学习银行系统

--软件工程

--银行会计科目使用说明

--综合业务系统

--大额支付系统

--小额支付系统

--综合前置系统

--中间业务系统

--进程控制shell脚本

--如何保障运营维护

--如何和客户谈需求

5. 银行IT系统运维风险控制有哪些手段

数字化时代，银行业务的快速发展，计算机的系统数量和部署规模均呈快速增长态势，且加上应用系统的微服务化，系统间的关联更为复杂，也相应提升了对运维系统的要求与难度。虽然银行内建立了较为全面的监控体系，但是面对千百万的告警风暴时，故障定位解决问题十分困难，特别不利于系统安全、持续、稳定运行。
数字化转型中，以用户为中心是驱动金融行业的核心基础。所以，对于像银行、证券公司这样拥有海量运维数据的金融行业来说，智能运维势在必行。采用先进的运维手段（智能运维）则是企业不断前行的源源动力。
说一个我们正在服务的客户案例吧，客户是一家商业银行。
这家商业银行通过擎创科技提供的夏洛克AIOps解决方案，建设了一套智能运维数据分析系统，集中收集和分析十多个系统的运维数据，包括应用系统日志、告警、性能指标、交易指标和网络性能指标等，并通过机器学习算法实现指标异常检测、关联分析和告警收敛，以此加快问题定位效率，保障系统运行。为了有效提高对异常情况的监测和未来趋势预测，提前发现系统隐患，该商业银行通过擎创夏洛克AI实验室，训练并生成了基于业务场景的多类算法，实现系统的单指标异常检测，极大降低系统故障发生的概率。



与此同时，该商业银行还用了擎创夏洛克指标解析中心和告警辨析中心，通过此实现多维指标关联分析，帮助快速发现和定位系统问题，提升排障效率；实现告警收敛，降低告警风暴，加快定位时间。目前告警压缩率达到了80%以上，运维人员的告警处理效率明显提高。实现了IT系统运维的智能化，为业务健康运转提高强力保障。
其实，擎创科技此前便服务过众多银行类客户，如中国银联、交通银行、浦发银行和宁波银行等，帮助其构建了智能化的运维平台，提升了客户运维效率，且目前很多项目都进入到二期、三期建设阶段。

6. 做银行系统的IT企业有哪些

做银行系统的IT企业有哪些
简单点来说，要视手机APP的需求及质量而言，价位一般在几千到十几万左右，更高端的价格更高。

今天，我们就来详细分析一下这个问题，请继续往下看吧。　
一、APP开发款式分为固定款和定制款，两者的价格均不相同
固定款：是指直接套用已有的、现成的APP固定模板，报价是固定的，所需要的功能也是固定的，缺点就是客户拿不到源代码，也不能根据企业需求进行定制，由于源代码是封装的，如果企业以后想进行功能升级或系统维护的话，也不能够实现，只能重新开发一个新的软件。
固定款的APP开发时间短，约2~3日的时间即可完成，费用大约在几千到几万之间。

定制款：定制款是指APP的功能全部重新开发，过程比较繁琐，需要美工、策划、APP开发（前台/客户端/手机端）、后台程序员等工种协同完成，大型的、功能复杂的APP甚至需要数十人的团队。
由于APP的功能和设计都是定制的，因此价格会高些。定制款的开发时间与开发价格是成正比的，开发时间长，大约在两三个月甚至不定的周期里才能完成，而费用大概在几万甚至十几万左右。
因此，想要知道开发一款手机APP需要花费多少钱，企业主首先必须把APP的详细需求和功能告知APP开发公司，开发公司才能报出一个合理的价格。

二、手机APP平台不同，制作成本也不一样
现在市面上流行的手机APP制作平台主要有两种一般包括两种系统：安卓系统（Android）和苹果系统（IOS）。
一般来说，制作苹果系统的手机APP软件费用要比安卓平台的贵一些，因为苹果公司对苹果平台的封闭性和手机APP开发语言Objective-C的难度，都让APP开发者加大了苹果系统手机APP开发的难度。
三、APP制作成本包含参与人员的工资
通常情况下，开发一款APP需要产品经理、客户端工程师、后端工程师和UI设计师各一名，这已经是制作手机APP应用软件比较精简的配置了，所以这些参与人员的工资也是包含在APP制作成本当中的。这些工作人员的月薪加起来可能都会超过4、5万元。

四、APP开发公司的所在地
需要注意的是，同样实力的APP开发公司，在不同的城市也会导致APP的成本费用高一些

7. 做银行系统的IT企业有哪些

做银行系统的IT企业有哪些
就现阶段的发展情况而言，大数据风控已成为诸多金融企业发展的核心竞争力，一些初具规模的企业也都开始大力布局风控技术。与此同时，还涌现出了不少做大数据风控技术的服务商，推出了相关的风控体系，引得不少资本青睐。


软件开发公司排名
1 华盛恒辉软件开发公司
2 五木恒润科技有限公司
4 斯达康
5 海尔
6 神州
7 浙大网
那么，何为“大数据风控技术”呢？以百度为例，其通过人工智能、用户画像、账号安全、精准建模等技术，来扩大征信范围，快速迭代风控模型识别用户信用等级，种种这些举措，我们都可将之理解为“大数据风控技术”。
那么做大数据风控技术的软件开发公司又有哪些呢？在金融领域里，其自主研发的金融应用产品如互联网金融系统或供应链金融系统，都实施了大数据风控手段，接入了多方征信源进行了基于大数据的风险管控，助力企业安全高效开展金融业务。

在这瞬息万变的互联网市场中，企业只有选择利用风控技术护航的软件开发公司，才能够具备极大的优势，并以此作为支撑，保证平台和用户的安全，进一步推动业务的安全发展，在市场中占据一席之地。