近幾年,我國各大銀行紛紛從原有的資料分布式處理模式,逐漸轉向了資料大集中處理模式。資料集中為各金融機構帶來的收益是巨大的,其優勢不言而喻。但是資料的高度集中,引發了各種風險,近年來這些風險在各銀行的業務實踐中不斷表現出來,輕則降低了銀行的服務水平、阻礙了業務的正常開展;重則導致大範圍、長時間停業,使得銀行面臨信用危機,造成不良社會影響。
作為事實上國際銀行行規的制定者,巴塞爾銀行監管委員會於2023年6月公布了新巴塞爾資本協議。在新巴塞爾協議中,操作風險第一次被引入資本要求框架。新巴塞爾資本協議明確指出,it風險是操作風險的重點。根據定義,it風險指任何由於使用計算機硬體、軟體、網路等系統所引發的不利情況,包括程式錯誤、系統宕機、軟體缺陷、操作失誤、硬體故障、容量不足、網路漏洞及故障恢復等諸多內容。儘管我國銀行業並未強制執行新巴塞爾資本協議,然而就it風險防範和管理而言,新協議卻很有借鑑的必要。金融機構可以此為標準,審視自身it架構存在的風險,防微杜漸,防患於未然。怎樣預知風險,並進行有效管理,從而做到未雨綢繆呢?本文結合業界一些理論和經驗,就it風險的特點、防範和管理方法等,進行一些**。
一、金融行業it風險特點
it風險與其他領域的風險相比,具有其自身的特點,主要表現:①風險發生時影響較大;②風險出現具有不確定性;③對風險的估計或防範手段不足。金融行業具有金融資料、客戶資料高度集中,服務物件構成複雜,物理分布廣泛,所提供服務與個人、企業利益乃至國民經濟息息相關等特點。其it服務一旦中斷,所帶來的危害,僅用企業經濟損失來度量遠遠不夠。狹義上,這將導致企業服務質量下降;廣義上,會影響社會、國家的政治、經濟穩定。據idc統計,企業中it相關服務中斷,78%以上由人為因素造成,也就是說,將近80%的服務中斷由日常維護造成。近幾年,隨著銀行業資料大集中的不斷推進,國內各銀行的it服務大範圍中斷的案例時有發生。分析其中原因,生產資料缺乏備份機制、it架構前期規劃不合理等漏洞是造成銀行業it服務中斷的主要原因。
二、正確認識it風險
對於金融行業而言,適應大集中的it架構勢必非常龐大、複雜,從物理分布來看,涉及多機構、多層次的it設施;從技術方面考慮,綜合了應用系統、作業系統、網路、資料庫等多方面組成部分,而這些方面中的任何一項的缺陷,都會影響到整體it架構的安全。為了維護這樣乙個it架構,需要運作乙個同樣龐大而複雜的組織機構,如果因為人員分配、管理制度、作業流程等方面發生差錯,同樣會給整個it系統帶來很大的風險。因此,如果要對風險進行有效的管理和防範,就技術而言,要對系統、網路、儲存等系統提出並實施災備方案;就整個企業而言,要對所涉及的人力資源、規章制度、後勤保障等方面進行全方位、多層次的妥善考慮,缺一不可。正如有名的木桶效應所形容的,各方面的風險正如木桶的每乙個木條,即使大部分風險防範都做得很完美,乙個極小的不足(即最短木條),也會導致it架構的整體安全效能下降。
三、it風險防範原則
1.全方位部署
it風險可能來自很多方面,要做到有效防範,可能會花費巨大的代價。因此,為了將企業有限的資源合理利用,必須找到後果相對嚴重、發生可能性較大的風險點,進行重點防範。對於金融企業而言,災難發生時防止資料丟失是至關重要的,因此應重點考慮災難備份系統建設。考慮風險有主有次,才能做到有效利用企業資源,實現風險控制效果的最大化。
2.因地制宜
不同企業或者不同的it架構,其具體環境和構成不同,風險點也不同。因此,對風險的防範措施,不能生搬硬套,適合別的企業的方案不一定適合自己。對於it風險防範的方案,外部技術公司可能會提出種種建議,這些建議表面上看來,或許是正確的,但是,如果該建議沒有深入的結合企業實際,僅僅簡單的照搬使用,風險防範的效果就會很差。從這點上來說,對於風險防範,花錢多的不一定是適合自身的方案;技術上先進的方案在實際中效果也未必一定好。如此看來,對於具體的風險點,解決措施應該按照自身的環境和特點,周密策劃,量身定做。
3.量化認識it風險
風險的大小可以利用如下公式計算:風險度=風險出現的後果×風險發生的概率
it風險儘管具有不確定性,但也是可以量化的。對於那些一旦發生將帶來嚴重後果和出現概率較大的風險點,應該進行重點防範。所投入的人力、財力的規模應根據風險度的大小進行調整,做到有的放矢。
四、it風險防範步驟
首先,根據企業自身現狀,全面查詢其it架構中存在的風險漏洞,這個過程應該涵蓋it架構涉及的所有方面,不但包括硬體、軟體、通訊線路、機房、供電、人力資源、後勤保障等內在組成部件,還應該考慮自然災難、人為破壞等可能導致風險發生的外部條件;接著,對找到的每個漏洞進行分析,判斷它發生的可能性及發生後的結果,並且對可能發生的風險進行度量;下一步,按照具體風險點,找到適合的解決方案,解決方案或許有多個,可能來自不同的it公司,也可能是同一公司的不同解決手段;然後,對每乙個方案進行謹慎甄別,按照自身實際,選出確實能規避每乙個風險點的優秀方案,擇優原則可以從技術是否先進、解決目標是否針對實際、投入產出比大小等方面權衡考慮;最後,按照已列出的風險度量值和企業能夠利用(或可能爭取到的)的資源,制定出各it風險解決方案的實施次序。通過以上程式,確定解決風險的優先順序和相關的方案,這樣企業就可以合理有效的將人力、財力投入到it風險防範中了。這時候,對企業而言,it風險就不再是抽象的、難以防範和解決的了,變得可預知、可管理,並且可以控制了。
最後需要強調的是,it風險管理和風險防範是乙個長期的過程,絕不可能一蹴而就。通過乙個階段的風險防範,或者幾個技術方案,決不可能解決未來所有的風險。隨著外部環境和企業自身的變化,新的風險還會不斷滋生出來。例如,隨著業務的發展,可能會有it架構容量不足帶來的風險;it裝置使用時間過長,會有批量裝置老化,各個風險點同時發生的概率會增大等。這就要求我們必須將it風險管理和防範當作乙個持久、連續的工作來完成。這樣才能有效的管理和防範it風險,最終達到業務連續性的目標。
關於Marching Cube的一些疑惑思考
最近學習mc表面繪製,對於開始對於cg方面的一些知識不是很明白,搞的一頭霧水,於是就零零碎碎參考一些網上的程式來學習。主要參考的有3d med 的手冊,網上的一些程式,如 以及跟蹤vtk源 還有這個 但是在閱讀的時候產生的兩個疑惑,表示怎麼算出來的,看了書上的不是很明白,另乙個問題是得到的三角麵片怎...
關於設計行業的一些分類
一 按設計的大類劃分 1 平面設計 vi ci 標誌 圖形 圖案 字型 字形 dm 宣傳單 平面廣告 海報 包裝 書裝 畫冊 資訊圖 ppt 演示 2 網頁設計 企業官網 門戶 社交 電子商務 專題 活動 遊戲 娛樂 個人 部落格 banner 廣告圖 3 ui設計 移動裝置介面 電腦軟體介面 圖示...
銀行IT的一些情況
一.銀行it是什麼?銀行it首先是銀行,其次是it。這個理解因人而異 銀行是經營風險的企業,對所有銀行iter來說,第一位的就是把控風險,在這個主旨之上展開工作,明白這個就能明白為什麼銀行it不是個技術愛好者的好去處,這裡先求穩,再求新,熱愛技術的人,想施展開很難。二.銀行it做什麼?銀行it這個定...