王云生解中国进出口银行信息化建设现状

　　纵观国内银行IT建设重点都会围绕着核心业务系统、渠道整合技术的提升，以及各种管理系统的建设而展开。一个银行的技术架构，取决于其整体的业务架构，能够从当前与未来银行业务需求的角度出发，同时能够站在银行总体战略上来进行部署的技术架构，才是一个稳健、高效的架构。

中国进出口银行信息科技部总经理王云生（比特网配图）

　　业务方面所涉及到的IT模块

　　金融业和信息化建设与业务方面联系得非常紧密，咱们在进口出银行这个信息化基础上，业务方面会涉及到信息化哪些IT模块？

　　嘉宾：政策银行的大概范围是这样，我们现在政策银行也属于银行一类，银行属于高资金，高知识密集度这样一个产业，它对数据的要求，处理的要求是有特殊性的，跟制造业，以及其他的一些政府性质也不一样，所以所有银行业，应该是100%的，不管是商业银行，还是政策性银行，它对信息技术的应用是高度依赖的。我们政策银行也是这样，我们这些年也在这方面做了很多工作，现在归纳起来的话，进出口银行的信息化，或者对计算机应用化，这样的模块有这样几个，最核心的我们叫核心系统，我们就是帐务核算，因为我们有些存款，有些贷款，有一些经营活动，它的核算，资金来源，资金管理这是一个制度化的，所以叫会计核算系统，外面好多商业银行也叫核心系统，这个是必要的。

　　很久以前，我们国家商业银行都是手工作业，存款贷款都是手工记帐本，手工计息，经过二三十年的发展，商业银行100%都实现了核算的自动化。进出口银行，1994年成立以后，我们是在2000年前后也实现了会计核算自动化，这是一些系统和模块。

　　第二，银行用的比较多的就是信贷的管理，因为信贷管理的话，银行主要是需要融资的，就是提供贷款，这些贷款范围更大的有一些担保，保函，信用证，结算也都在这里面，有信用性质发生，它的风险控制非常重要。所以在我们这的信贷管理系统或者风险控制系统是我们第二大模块。从这个里面要看到我们有多少贷款发出去了，它的状况怎么样，风险度如何，是不是有风险，风险应该怎么化解，执行好的什么样，执行不好的什么样，贷款的分类这是第二大模块。

　　我们这些年，银行因为介入这些系统和加上管理，过去初期整个的不良率比较高，通过这些手段下来之后，现在整个国内的银行不良率下降很多，这个也是第二大系统。我们行现在不良率也很低，原来传统讲政策银行总是有风险度比较高的业务，但是我们并不是说像美国投资银行风险度那么大，我们比它们好得多，我们比商业银行稍微弱一点，但是也不是说那么不可接受。我们现在不良率也就百分之二点几这样一个比例，国家开发银行是百分之零点几，光看这个指标来说，已经是世界最好的银行了。

　　第三就是我们的资金系统，因为银行是运作资金的，像咱们制造业是产钢的，就是围绕着材料这些，能源，电能转化，发电，输电管理，我们银行就是管理资金的，资金对我们来说比较重要，商业银行和政策银行都是一样，资金怎么来运用，怎么提高资金的使用程度，为国家创造更大的效益，给企业提供更多的资金帮助，这也是很大的一块。这个资金业务自动化也是一个模块，很重要。所以这个我们现在也在搞资金的系统，内部管理，外面汇款，结算，跟资金有关的还有一些交易的系统，外汇买卖在全世界上可以进行及时买卖，及时交割，这是一类系统，涉及到企业的汇款，支付什么在里面，资金类的范围也比较大，种类也比较多，跟国际的，国内的，人民币的，外币的，这是第三大类。

　　还有一大类在我们这比较大的模块就是业务办公自动化，你们叫OA，这个OA除了业务操作之外，我们办汇，办事这些工作也需要自动化，还有一些信息共享，协同工作，这个在所有的政府和银行都是一样的，我认为这个不是银行的特色，这个是所有的，只要是企业运作，它有内部管理，它就有一些信息共享，就有一些文件的上传下达这样一大堆的事，这个也是一个模块。

　　还有一些我觉得能介绍一下的，就是传统的业务的核算自动化，管理信息自动化，还有办公自动化这化上来之后，现在有些更现代化的要求，我们在做，但是现在进展不是很好，相当于数据的挖掘，数据的分析，这些方面，从这些大量的数据，已经积累了十年的数据里面，能分析出更有价值的信息，找出更有价值的客户，或者找出更潜在的市场，这些方面，商业银行在做一些工作，但是政策银行这方面弱，尤其是我们行这方面，有一些研究，但是还没有太多的实际的进展，这个实际来说我们还是落后一些。

　　银行需要重点防御的风险

　　主持人：您说到了咱们的信贷风险管理，除了信贷风险管理，咱们还要注意面应对哪些安全性问题？

　　嘉宾：这个问题比较多，现在咱们属于发展中国家，三十年发展，改革开放已经取得了很大成绩，但是我们还属于发展中国家，国家有这个定位，我们还不是发达国家，我们还在发展过程中，在这个发展过程中，我们存在的问题很多的。风险管理大的方面说，首先说信贷的风险管理是很大一块，我们其他在业务方面，还不涉及到技术，以及很多其他方面的风险。像我们面对的是一个国际经济，贸易方面的合作，融资性的银行，我们叫国际经济合作银行，这种情况下，在国际合作中非常多，我们现在在国外投资很多，我们的项目，我们投资的项目在国外很多，在每个国家，国别风险就非常大。简单来说就是哪个国家，A国的国家风险大，还是B国家风险大，如果是一样，你这个国家经济发展稳定，政治局势很好，项目也很好，也很讲信誉，那么这个国家信誉度就高一点，风险就少一些。

　　这些因素都要考虑进去？

　　嘉宾：对，您在另外一个国家，老是动乱，战争还不断，基础很差，或者说企业还不讲信誉，没有还款的概念，这个风险就比较大了，对国别风险我们就比较重视。另外还有一个汇率风险，因为我们在国际范围内，信誉好，信誉坏，政局稳定不稳定，都要考虑到，最近电视也在传，报道很多，索马里海盗，索马里国家的政局就不是很稳定，政府现在不是把它所有的地方都控制了，这样它有部分的一些海盗，劫船的话成世界问题了，原来是经济问题，是海盗劫船要钱，现在变成政治问题了，政治问题马上就成为外交问题了，因为现在这么多船都在索马里海域上航行，问题就很多。所以这个我们要高度关注。另外，我们现在在全世界范围内，几十个国家都有贷款项目，有融资项目，这个时候，现在各种国际上的汇率变化的情况我们比较关注，我打个比方说，美元，我拿美元贷款之后，美元汇率的变化对我们来说很敏感，所以说汇率风险对我们来说是挺大的。信用风险，项目是不是好还钱，一个企业是不是好还钱，这个项目本身好不好，我们也要关心，这是传统信贷风险。这些我们从银行经营范围来说的话，我觉得作为我是一个科技部的负责人，我更关心的是技术问题，技术问题，我们觉得现在这种风险也是不少。

　　技术风险现在在银行里头主要是信息化，从这么高的技术风险是非常大的，现在银行监管的协议，它这里已经把新协议规定，叫做操作风险是作为一个重大风险，除了信用风险，市场风险，国别风险，加上操作风险是几大风险，是要监管的。操作风险也叫运营风险，这里面很大程度上是计算机的风险，我们也看了一下，人民银行和银监会的一些规定，对科技风险或者是运营风险里面的技术风险的一个防范，而且我们确实也遇到了这些问题。包括IT治理，就是信息科技部门的组织架构，组织上有没有什么问题，决策机制有没有问题，这是一个方面。

　　第二，信息安全有没有防护手段，有没有漏洞，还有开发和运行这两方面。因为开发是一部分，运行是一部分，这是两大部分。剩下还有两个部分，IT的外包，我们现在好多系统不是全部都是自己开发的，至少是有一些硬件，小型机和大型机的设备采购是从国外引进的，不是全自力更生，自主做起来的情况下，有外部因素进入的情况下，这种情况下应该怎么控制风险。再一个就是说数据灾备中心，业务连续性，现在的情况，911之后，好多银行因为这个方面的计划做得不好，导致了银行数据丢失，或者说客户的流失，银行，金融企业就倒闭了，这样的现象也不少，给我们也提醒了一个警钟，这方面长期的防范，应急方面的防范，灾备方面的一些手段。这样看至少有6个大方面的问题我们要引起重视，这些方面在我们的银行和整个国内还是存在问题的，所以应该加力解决。

　　进出口银行如何进行灾难备份

　　您刚才说的宕机问题，涉及到咱们这边灾难备份的问题。

　　嘉宾：灾难备份是这样，像我们过去在2000年以前，国家在这方面有一个宏观的管理办法，没有相应的意见。政策银行也好，商业银行都是根据自己信息化的过程逐步建立的，提出来一些城域的，或者一个省域范围内灾备中心的方案是有的。2000年以后，整个工商银行为代表的数据全国大集中的模式已经得到了全世界的认可，不光是中国，中国都在走工商银行的大集中道路，其实全世界也在走这条路，这个是能看到我们在应用体系建设，银行业务体系，中国的银行已经在世界上占有很大的一个引导，话语权，或者是代表了一个方向。因为工商银行有几万个机构，原来有40多个大中级，按省预算，自治区，直辖市，建设中心。在管理上各方面，和新一代的再一步的后继发展上，他觉得应该要搞一个全国的中心。

中国进出口银行信息科技部总经理王云生（比特网配图）

　　全国中心上来之后，相当于原来40多个中心的备份，都在这40多个中心分别解决出来，就变成一个大中心要怎么做这块。工商银行当时就提出来，当时是两地三中心，实际上在北京、上海各建中心，做业务处理的同时做灾难备份，这个思路出来之后，人民银行和银监会都相应做了一些工作，特别突出的是国务院信息办，他们做了一个关于灾难备份系统的一个指南，这里就定了六级的标准。从最初级的什么都不做一直到双机实时切换，数据都不丢失的这样标准，做成一个体系，非常系统的一个规定，商业银行和政策银行都按照这个去做，这些年之后，这个也是比较热门，911，我前面也说了，因为突发事件来了之后，造成了有好坏，经验教训都比较多，国内在这方面加快了速度。我们这些年在这方面，也是根据实际灾难的发生，像美国这样灾难的发生，监管部门一些要求和我们已经做了一些努力，因为我们大规模搞信息化是1999年底开始做，到了2004，2005年，干了五年，基础是一大批的系统，计划已经投产了，投产之后，这些系统的安全性问题就到了一个很重要的阶段了。

　　这个特别要说的话，我们有些时候干什么事，不是说按照单一因素来决定的，我们应该是好多因素搁在一起的，干什么不干什么不是光靠推导就能出来的，我觉得应该从实际出发的。现在讲实事求是，你要是光想一个理论，可能理论很好，但在中国适不适用，在金融界适不适用，在你这个银行适不适用，这个很重要。我们2000年的时候，工商银行都已经搞了灾备中心，像九十年代的时候，工商银行在40多个中心都有一些备份方案。我们2000年才搞信息化建设，我当时就把备份方案做得很好，这个要求比较苛刻。另外对我的投资回报也是不恰当的，因为我系统没有，你就搞一个备份中心，谁是主要矛盾问题，谁是次要矛盾问题，我觉得要分清楚。我们进出口银行是政策性银行，成立比较晚，信息化也比较晚，我们的步伐就比别人慢，现在要求商业银行一样的那些高标准，达到我们这来，对我们来说都是不恰当的。所以我们有这个过程，但是我不能说商业银行一模一样的路，它走30年，我要走30年，它走30年，我走15年，这样的话我就可以很快追上它，到一个适中的标准就可以了。

　　所以我们真正的灾备中心，像我们建设的话，还是2000年，200年搞信息化建设，1999年底开始，我们2005年才做灾备体系方案，这个基础是什么，就是监管要求，一有灾害发生，教训比较深刻的，我们信息化已经到了一定程度，我们当时2004年的时候，我全国都集中了，2005年全国数据全集中了，我也需要建立这个中心了。这种情况下，但是我们觉得我们进出口银行灾备中心这一块，值得说一下我们有几个大的创新，第一我们没有像商业银行那样全部是自己自建，我们是自建设备租用别人场地，这样的情况下，节省了很多开支，时间也快了，这个是在政策银行里头我们做得还是比较早的，而且跟大的银行自己建比，我技术水平比差很多，但是跟中小企业搞信息化来说，像众多的保险公司，众多的证券公司，众多的基金公司，包括一些其他的地方的一些政府部门，它不可能都自己建中心，那这种租用别人的方式，我认为是非常好的，租用方式的过程只要把风险控制好的话，权责分清楚，责任分清楚了，可以控制就很好了。

　　我们当时是经过了三年，四年的调研，到2005年建成的时候，我们已经是在上海了，租用了一个别人的场地，一年投资非常少，但是我现在达到了数据级的备份标准，因为我刚才说了国信办有一个6级的标准，我们达到3级，就是异地的数据备份，这个标准全了。那么商业银行做到了5级，也有做到了4级，比我的3级高，但是我觉得也是看到业务的情况不一样而定的。商业银行它有很多零售业务，它实际上要求很高，它基本24小时收到灾备的话，所以我们建这样一个中心是通过外包，但是设备是我们自己管的，而且数据什么都在我手里控制，他们只给我提供一些机房环境，空间，供电，空调，加上一些设备外部的巡检，运维他去管，人力也是他的，因为我们部门现在就30多个人，如果我一个灾备中心建的话，技术员加一个辅助人员，加起来就得有五六十个队伍，就是你要有个楼，基本上在我这里你也知道不可能的，我这省钱省得大了，而且现在看我们监管要求，都达到了监管要求，因为我们三级的话，它要求数据实现大集中，必须达到三级标准，我们现在就是三级，我认为还是比较符合我们行的实际情况的，但是从技术层面上，从更高的发展看，我提高的空间还很大，就是还有不足。我们至少可以说自己建是一个方式，另外我可以达到4级，可以达到5级。另外，这个灾备中心我现在在上海和北京之间实施搞出来这样一个系统，那么我是不是在北京还可以再搞一个级别更好的，这样的话，它处理的灾难类型不一样，它应急的响应也不一样，这个还是有努力的方向。但是我们灾备的系统，通过外包搞这种远程的灾备系统，曾经得到了外部一些媒体的奖项，中小企业的一个典型的案例，把我们都编进去了，100个例子，我们算了，中小企业应该这么做，我说这个比较好的话，也是实事求是说，我们是政策性银行，我前面没有太说细节，我们全国才1000多名员工，我有10几个分支机构，这样来说，它人力成本和我们很多重点都是在业务方面，在技术方面投入不会像商业银行，商业银行科技人员的力量，几个大银行来说，它的科技银行是我们全行的人数还过几倍。所以我不可能是一模一样，要求一样的水平，人员队伍一样的投资，但是商业银行这方面做得比我们强很多。

　　我们行跟商业银行不一样，我们叫批发业务，批发业务，我是没有零售的，对普通老百姓没有业务，我们全是大的企业的融资，担保这样的工作，那么这样的话，它就没有个人业务，我们是5×8小时工作的时间，系统，不是商业银行的7×24小时，24小时做的，我们5点对外是不办公的，系统晚上6点就不再服务的。这样我做处理的机会会很多。灾备就是这样情况，我觉得我们有特色，但是我们还有提高的空间。