證券ＩＴ投資風向漸明

在中國3G商用已經(jīng)來臨、“中國塞班斯法” 《企業(yè)內(nèi)部控制基本規(guī)范》即將實施時，證券行業(yè)的IT投資將出現(xiàn)哪些新動向？證券行業(yè)將面臨著怎樣的機遇與挑戰(zhàn)？針對這些問題， 本報總編輯孫定與申銀萬國證券公司電腦網(wǎng)絡中心總經(jīng)理郭怡峰展開了深入交流。

今年，申銀萬國會在無線互聯(lián)網(wǎng)上有較大的投入。對技術部門而言，要積極抓住客戶向手機終端轉移的機會，開掘出更加“隨身隨地、貼身貼心”的服務。

孫定: 現(xiàn)在業(yè)內(nèi)普遍都很看好第三代移動通信，各個電信公司也提倡各種商業(yè)的應用，作為這個行業(yè)最為資深的CIO之一，您認為證券行業(yè)會不會因此出現(xiàn)一些新的變化？

郭怡峰: 證券行業(yè)的交易系統(tǒng)已經(jīng)很成熟了，管理系統(tǒng)也在慢慢地成熟，服務系統(tǒng)還處在大規(guī)模的投入階段。但是，即便是已經(jīng)成熟了的交易系統(tǒng)，也并不意味著沒有進步的余地了。所以您剛才提到的移動服務，譬如手機炒股，我們都很重視。

現(xiàn)在的移動交易跟早期的網(wǎng)上交易很相似，如果參與得晚，早就“沒戲”了。早在1998年，我們公司就開始探索在網(wǎng)上交易，我們跟電信合作了“證券之星”。當時互聯(lián)網(wǎng)很不成熟，都是撥號上網(wǎng)，沒有瀏覽器，用的還是專業(yè)終端。所以我們應該提前思考移動終端的下一步該怎么做。

目前，證券公司給客戶提供的服務80%是通過電子渠道，20%是通過傳統(tǒng)的渠道。在這80%的電子渠道里面，通過PC這個平臺的占了80%，通過電話、手機等其他方式的又占了20%。我認為這個情況兩三年之內(nèi)就會有變化，手機這個平臺肯定會成為第一終端，這是業(yè)界的共識。今年，我們公司會在無線互聯(lián)網(wǎng)上有較大的投入，會花大力氣推廣在手機上的服務。

孫定: 那么主要終端的改變會不會使行業(yè)在業(yè)務模式、管理流程上出現(xiàn)新的調整呢？

郭怡峰: 手機如果僅僅定位于炒股，對我們來說不會有太大的變化，原來是用PC看行情、下單，現(xiàn)在改用手機了，技術差別其實不大，只要把手機炒股的軟件做得好一點，再跟3G網(wǎng)絡配合好就行了。

但是，如果把手機作為一個客戶終端的話，客戶就不僅要利用它炒股、下單，還要獲得很多的增值服務。這就不能再簡單地拷貝PC終端的服務模式，必須從用戶的體驗角度思考手機終端的特殊性。

我們的業(yè)務目前有兩個拓展方向，一個是深挖客戶服務，要把現(xiàn)有的客戶服務做得更好; 再一個就是如何把客戶從PC這個渠道遷移到手機渠道上來。

這時候，用戶體驗就很重要了，蘋果靠一款iPhone就能夠殺到全球手機銷量前列，因為它的用戶體驗是獨特的，我們所提供的服務也應該遵循這個思路。比如說大家現(xiàn)在用的手機炒股軟件，都還在觸摸屏上點擊。這么小的手機上這樣輸入肯定非常麻煩，怎么辦？手機是可以語音識別的呀？為什么不用呢？每個人的講話聲音都是有特征的，如果用語音設置密碼，這個體驗就會馬上得到改善。

信息安全永無止境

申銀萬國對“信息安全”這一問題一直很關注，認為安全是無止境的。

孫定: 我們知道證券行業(yè)高度依賴信息技術，大家都認為，申銀萬國 在IT理念上上、尤其是在信息安全上有很多經(jīng)驗值得與業(yè)界分享。您能否給我們介紹一下呢？

郭怡峰: 我們確實有很多理念走在行業(yè)前列。我們的信息基礎設施在行業(yè)里面很有特色，除了應用軟件獨立開發(fā)以外，網(wǎng)絡層、存儲、硬件、系統(tǒng)軟件都是按照一個多層的模型來進行總體規(guī)劃的，把各個應用系統(tǒng)嵌在一個總的模型里面。

信息系統(tǒng)建設就像在城市里鋪管道，我們不能老是重復挖管道。挖管道的人非常辛苦，要下井作業(yè)，夏天太陽暴曬，冬天冰天雪地?？删褪沁@么辛苦，老百姓卻不一定說你好，反過來你還得道歉: “對不起，我在這里面施工，給你添麻煩了?！蔽覀冃畔⑾到y(tǒng)也是一樣的，如果反復處在建設狀態(tài)中，在如此激烈競爭的市場環(huán)境中，機會可能就沒有了。

我們很早就開始做信息安全了。1997年開始做安全流程時，我們稱之為“安全26條”，現(xiàn)在已經(jīng)形成了一本厚厚的黃皮書 。

我們公司還建立了信息安全領導小組，與信息化建設領導小組平級，兩個小組的組長都由公司總裁直接擔任，此外還設立了首席安全官（Chief Security Officer），現(xiàn)在的這位CSO是海外招聘的。這個崗位很早就有，前任離職之后，我們堅持寧缺毋濫，這個職位空了一段時間，終于通過海外招聘，物色到這樣一個人才。

申銀萬國的信息安全都是一點一點做，幾年如一日，幾十年如一日堅持下來。但是我從來不敢說我們的信息安全已經(jīng)做到最好了，因為安全是無止境的，就像家里面打掃衛(wèi)生，你可以做到干凈、潔凈，但細菌、灰塵肯定還是有，它是沒有底的。

孫定: 幾年前，中辦曾推出過信息安全等級保護制度，證券行業(yè)信息安全也被列為國家八大重要信息系統(tǒng)之一，但是這幾年好像這方面的聲音逐漸弱了下去，給人的感覺好像是安全問題不那么迫切了，您對此怎么看？

郭怡峰: 安全始終是基礎，我們公司上下對此還是有共識的，只是沒有再大張旗鼓地宣傳。我認為表面上不提，并不意味著大家不重視。情況可能恰恰相反，證明已經(jīng)過了宣傳期，過了洗腦的階段。以前大家不重視的時候，確實需要宣傳，現(xiàn)在重視了，就該一件一件去落實。落實的工作很辛苦，卻可能沒有聲音。

申銀萬國對安全的重視力度實際上是越來越大。任何一個細節(jié)，首先要考慮的，就是安全。在安全的前提下，再去創(chuàng)新。業(yè)務不斷有新的需求，軟件上線盡管經(jīng)常需要修改，但我們一直堅守兩道關，第一道關是需求合規(guī)不合規(guī)，第二道是會不會導致風險增加，特別是技術風險。

可以說，信息安全都已經(jīng)深入到每一項具體工作流程當中去了。我們所有的系統(tǒng)都是要劃分安全等級的，新的系統(tǒng)要上線，先要給它劃定安全等級。不同的安全等級有不同的技術配置以及架構上的要求。

孫定: 您剛才所說的安全等級是行業(yè)標準還是國家標準呢？

郭怡峰: 證券行業(yè)現(xiàn)在還沒有統(tǒng)一的信息安全等級標準，但是國家的標準與行業(yè)標準其實在安全上大同小異。在我們看來，安全絕不僅僅是為了應付政府的檢查。其實最后還是要落到我們的業(yè)務上去，如果我們的系統(tǒng)三天兩頭出問題，客戶就會覺得資產(chǎn)在我這兒 不安全，肯定全跑了。

所以安全歸根到底是每個公司自己的事情，作為一家有社會責任心的公司，還要明白，如果自己公司出現(xiàn)了安全問題，不光是自己公司的利益受損、股東的利益受損，也同時危害了國家的金融安全， 這里還有一個責任承擔的問題。

IT治理決定優(yōu)勢

隨著證券市場的發(fā)展，信息技術在行業(yè)中所發(fā)揮的作用越來越重要。IT治理狀況已經(jīng)成為判斷一家公司公司治理境況好壞的重要標準之一。

孫定: 我們也知道，正是信息化安全形勢的變化，在推動整個國家對企業(yè)IT治理的重視。那么，證券行業(yè)的IT治理規(guī)劃在技術方面有哪些特點呢？

郭怡峰: 其實沒什么特別的地方。如果說跟別的行業(yè)說有區(qū)別，證券行業(yè)IT治理無非也就是依賴程度高、實效性強。但在使用技術上，確實跟其他行業(yè)的IT應用沒啥區(qū)別。現(xiàn)在所用的都是比較成熟、主流的技術，沒什么高新尖的東西。當然可能目前國產(chǎn)的技術還不夠，有一些必須要用國外的技術，但這些國外的技術也不算非常先進，都是成熟、商用的東西，夠用就可以了。最主要的是要有一個很好的IT治理的結構，然后一點點去完善，不是很難。

證券業(yè)采用的技術模式成本比較低，跟銀行比，同樣的處理能力，我們花的錢肯定要低得多，對我們來說夠用就行。因為證券行業(yè)發(fā)展很快，我們的軟件生命期是比較短的。很多軟件可能還沒到生命周期結束，從業(yè)務發(fā)展角度就已經(jīng)不適用的。其他行業(yè)軟件生命周期一般是10年，而我們這個行業(yè)，一套軟件三五年基本就該換了。

另外，IT治理一定要有前瞻性，不能總處于一種救火的狀態(tài)。我有個觀點: 公司治理良好的公司，不一定是IT治理良好的公司; 但一個IT治理良好的公司，公司治理則一定良好。

孫定: 作為證券IT專家，您如何看待近兩年整個證券行業(yè)信息化建設與證券市場發(fā)展的關系呢？它呈現(xiàn)出怎樣的特征？

郭怡峰: 證券信息技術系統(tǒng)伴隨證券市場發(fā)展至今，其功能與性能日益齊全和強大，體系日臻完善。特別是2007年和2008年，證券公司和基金公司加大了對信息技術的投入，普遍進行了技術改造和技術升級。信息技術系統(tǒng)為資本市場的快速發(fā)展提供了基本保障和有力支持。其特征主要表現(xiàn)在以下幾個方面:

信息技術系統(tǒng)已成為行業(yè)最重要的基礎設施，是各公司核心競爭力的重要組成部分，信息化建設和信息安全也日益受到重視。經(jīng)過多年的努力，證券公司和基金公司均已建成了全電子化的交易系統(tǒng)，覆蓋了投資者開戶、訂單報送、行情揭示、清算交收、銀證轉賬、資金存管、客戶服務等全部交易環(huán)節(jié); 同時，信息技術系統(tǒng)也為證券發(fā)行與銷售、投資研究與分析、市場監(jiān)察、風險控制、合規(guī)稽核等業(yè)務、管理和監(jiān)管等各個方面的業(yè)務和工作提供有力的支持。

信息技術風險控制和處置從被動應對走向主動防范，信息系統(tǒng)的功能和性能顯著增強，信息安全水平明顯提高。高度自動化的信息技術系統(tǒng)風險無處不在。行業(yè)信息技術系統(tǒng)曾經(jīng)歷了2000年“千年蟲”、2006和2007年開戶量和交易量急劇上升事件，2008年又經(jīng)歷了南方冰雪災害、四川汶川大地震和奧運維穩(wěn)等重大事件的考驗。在度過一次次難關的過程中，也鍛煉了證券行業(yè)的IT隊伍，增強了公司的風險意識，使得行業(yè)信息技術風險控制和處置從被動應付走向主動防范，很多公司不僅主動建設了災備和備份系統(tǒng)，還定期不定期地對信息技術系統(tǒng)進行了安全檢查、評估，查漏補缺，普遍制定了相關的應急預案，做到未雨綢繆，防患于未然，力爭對風險隱患做到早發(fā)現(xiàn)、早處置。

采訪手記

守得云開見月明

“郭怡峰是證券業(yè)資深的CIO，采訪前要多做功課！”臨去上海之前，編輯部領導還不忘對我再三叮囑: 一定要抓住機會，多多學習，這個采訪對象可不好約。

早就知道這個創(chuàng)造過證券業(yè)數(shù)個第一的CIO: 第一個柜臺交易系統(tǒng)、第一個財務電算化系統(tǒng)、第一個公司內(nèi)聯(lián)網(wǎng)絡、第一個技術監(jiān)控系統(tǒng)。甚至有媒體稱他是“中國證券信息化建設的一塊活化石，一個值得仔細研讀的濃縮版本?！币膊恢挂淮温牭接浾咄斜г? “采訪又被這個牛人給拒了！”

我們的采訪在郭怡峰的辦公室進行，里面陳設極其簡單，其中印象最深刻的是一大堆證券類的書籍、刊物，還有他使用的那臺半舊筆記本電腦。那一刻，我突然有種“守得云開見月明”的感覺。

郭怡峰和申銀萬國的IT團隊之所以能夠得到證券業(yè)和IT業(yè)界的雙重認同，正是因為他們通過十幾年的努力，使技術從“應業(yè)務要求存在”最終變成了一種推動業(yè)務創(chuàng)新的力量。這正是每一個CIO及一個行業(yè)ＩＴ團隊的生存和發(fā)展之道。（文/許磊）