第三方咨詢銀行信息化的有力保障

銀行信息化最終將建成以提供3A（Anytime、Anywhere、Anyhow）服務(wù)為標(biāo)準(zhǔn)的電子銀行。電子銀行具有以下幾個特征：提供不間斷服務(wù)、大集中和銀聯(lián)互聯(lián)、技術(shù)密集。

今天，電子銀行系統(tǒng)能否正常安全運行成為電子銀行業(yè)務(wù)運行的前提，成為金融業(yè)關(guān)注的焦點。必須從評估、管理、防護到發(fā)現(xiàn)問題、解決問題，形成一個整體網(wǎng)絡(luò)信息安全指導(dǎo)理論基礎(chǔ)，從根本上解決網(wǎng)絡(luò)信息安全問題，形成安全防護的循環(huán)體系：安全方案、安全評估、制定安全策略、安全實施、安全審計。因此，必須依托第三方，通過科學(xué)、公正、全面的咨詢服務(wù)，成功實現(xiàn)銀行信息化。第三方服務(wù)的優(yōu)勢在于：

1．咨詢服務(wù)面向信息化的全過程

按照通常做法，信息化咨詢服務(wù)的重點主要放在實施上，旨在如何確保實施的成功，這顯然是建立在有明確的需求、合理的選型和完善的解決方案之后。但實際上銀行信息化包括許多環(huán)節(jié)，某個環(huán)節(jié)的疏漏都將使實施的效果大打折扣。第三方服務(wù)將針對每個環(huán)節(jié)、跟蹤全過程，包括：

▲項目建設(shè)前的系統(tǒng)規(guī)劃與選型咨詢

▲項目實施過程的跟蹤監(jiān)理

▲項目竣工后的驗收測試與系統(tǒng)維護

2．咨詢服務(wù)面向信息化的全線產(chǎn)品和方案

第三方的咨詢服務(wù)不僅涵蓋信息化的全過程，而且面向全線產(chǎn)品和方案?？梢苑譃槿齻€層次:由物理電路、路由器、交換機、網(wǎng)管軟件、防火墻、加密機、網(wǎng)絡(luò)監(jiān)測器等部件構(gòu)成的網(wǎng)絡(luò)；由主機操作系統(tǒng)、數(shù)據(jù)庫、工具軟件等部件構(gòu)成的主機系統(tǒng)；由不同的業(yè)務(wù)所需的業(yè)務(wù)軟件組成的應(yīng)用軟件。具體包括：

▲網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品服務(wù)器PC外設(shè)

▲安全產(chǎn)品，如防火墻、反病毒系統(tǒng)

▲應(yīng)用管理軟件，如銀行ERP/CRM

▲實施方案及實施商、集成商評估

3．以科學(xué)、客觀和公正為原則

傳統(tǒng)的做法是：信息化需求的調(diào)研、解決方案的確立、產(chǎn)品的選型、項目的實施和系統(tǒng)的檢測均由產(chǎn)品的供應(yīng)商或?qū)嵤┥虂硗瓿?，這無疑帶有較強的廠家情感和產(chǎn)品傾向，這無疑攙雜了許多人為因素，很難做到科學(xué)、客觀和公正。對于銀行信息化這樣一個投入大、周期長的復(fù)雜工程，應(yīng)該表現(xiàn)得更加理性。因為不同的供應(yīng)商（實施商）、不同的產(chǎn)品具有不同的特點，不同的側(cè)重點，適用于不同銀行業(yè)務(wù)。未作充分評測、評估而選擇某個廠商、某個產(chǎn)品將因缺乏客觀的立場和針對性而增加實施的風(fēng)險。因此，應(yīng)該有中立的第三方，客觀和公正地幫助用戶明確信息化應(yīng)用需求，并對眾多產(chǎn)品、方案和供應(yīng)商乃至實施商進行全面、客觀的評測評估、比較分析，選出真正適合用戶需求的產(chǎn)品、方案；同時全面跟蹤、監(jiān)理項目的實施過程，測試、評估實施成果。

4．以科學(xué)專業(yè)的評測、評估為依據(jù)

一直以來，由于信息化項目以產(chǎn)品廠商、實施商為主導(dǎo)，對產(chǎn)品的評測、項目的評價過于定性化，往往流于形式，缺乏定量的基于科學(xué)體系的數(shù)據(jù)支撐。嚴(yán)格的測試、科學(xué)的選型是高質(zhì)量產(chǎn)品、高性能系統(tǒng)、高安全網(wǎng)絡(luò)的基礎(chǔ)。因此，無論是信息化產(chǎn)品的選型、實施監(jiān)理還是系統(tǒng)驗收，都要以科學(xué)的評測、評估和評價的結(jié)果為依據(jù)，才能確保中立、客觀和公正。