楊帆　郭樹行　楊天穎

摘 要：銀行業(yè)在嘗試使用云計算技術(shù)代替原有的信息技術(shù)，但由于銀行自身對云計算技術(shù)并不了解，自行開發(fā)的成本高，因此云計算服務(wù)外包是一個具有可行性的措施。然而，這不僅會造成銀行客戶資源的流失，也會使得銀行形成一種負面的、不負責(zé)任的、不可靠的形象，從而，銀行經(jīng)營的安全性將面臨威脅。該文基于云計算環(huán)境下的商業(yè)銀行服務(wù)外包，闡述了云計算對商業(yè)銀行經(jīng)營的影響，提出了風(fēng)險的分類模型以及對應(yīng)的風(fēng)險策略，為銀行解決云外包風(fēng)險提供一種可能的思路。

關(guān)鍵詞：云計算 商業(yè)銀行 服務(wù)外包 風(fēng)險策略

中圖分類號：F830.49 文獻標(biāo)識碼：A 文章編號：1674-098X（2015）01（a）-0017-02

云計算是信息技術(shù)領(lǐng)域的一次技術(shù)革新，近幾年，云計算技術(shù)發(fā)展速度驚人，眾多IT領(lǐng)域的企業(yè)紛紛推出了自己的云計算應(yīng)用。而這些新的應(yīng)用模式也受到了其他行業(yè)的廣泛關(guān)注，目前，部分行業(yè)已經(jīng)將云計算引入，試驗運用，也取得了一定的成就。其中，銀行業(yè)在嘗試使用云計算技術(shù)代替原有的信息技術(shù)，但由于銀行自身對云計算技術(shù)并不了解，自行開發(fā)的成本高，因此云計算服務(wù)外包是一個具有可行性的措施。

1 相關(guān)概念

云計算是一種IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)根據(jù)用戶需求、以靈活易擴展的方式獲得所需的軟硬件、平臺資源。云計算整合云海中大量計算機的計算能力與數(shù)據(jù)存數(shù)能力，大大提升了計算速度，拓展了存儲空間；根據(jù)客戶需求動態(tài)調(diào)整，架構(gòu)靈活；數(shù)據(jù)分布式處理，容錯和備份機制保障單一節(jié)點故障可以被迅速修復(fù)。

澳洲聯(lián)邦銀行在先后收購了諸多亞洲地區(qū)性銀行之后，需要一個支持多機構(gòu)的銀行服務(wù)平臺，為旗下不同經(jīng)營風(fēng)格的銀行提供統(tǒng)一的IT系統(tǒng)服務(wù)。在平臺構(gòu)建中，銀行使用了云計算技術(shù)，同時運用公云與私云：核心業(yè)務(wù)運用私云，非核心業(yè)務(wù)借助公云。這種先進的技術(shù)實踐取得了極大的成功，使澳洲聯(lián)邦銀行借云外包實現(xiàn)了IT轉(zhuǎn)型，進而實現(xiàn)了銀行模式的轉(zhuǎn)型。在實踐方面，國內(nèi)尚沒有銀行實行云外包服務(wù)。

2 云外包對銀行經(jīng)營的影響

商業(yè)銀行在經(jīng)營中，所要遵循的三性原則是安全性、流動性、盈利性。銀行將客戶資料、內(nèi)部材料等數(shù)據(jù)存放在外包服務(wù)提供商的云平臺中，外包服務(wù)提供商的職責(zé)是妥善保管銀行的數(shù)據(jù)，保證不受到丟失與惡意篡改。一旦外包服務(wù)商的平臺出現(xiàn)了錯誤，銀行就要面臨重要資料的泄露。資料的泄露會危害到銀行自身的利益與銀行客戶的隱私，引起客戶對銀行產(chǎn)生不滿的情緒，進而失去信心，轉(zhuǎn)投他行。這不僅會造成銀行客戶資源的流失，也會使得銀行形成一種負面的、不負責(zé)任的、不可靠的形象，從而，銀行經(jīng)營的安全性將面臨威脅。

3 云外包的風(fēng)險

3.1 數(shù)據(jù)安全問題

與云計算相關(guān)的故障事件時有發(fā)生，這些事件都說明云計算的安全保障措施是不完善的，云計算技術(shù)仍是不夠成熟的技術(shù)。而銀行內(nèi)保存著大量的客戶信息與自身的財務(wù)信息，云外包意味著銀行資料的保密性依賴于云計算技術(shù)的可靠性。若云技術(shù)出現(xiàn)故障，則極有可能造成銀行資料的外泄，這是銀行云外包所面臨最重要的風(fēng)險。如何保證數(shù)據(jù)的安全完整，是供應(yīng)商首要解決的問題。

3.2 客戶不信任

云計算是一項新的技術(shù)，不被廣泛了解，而且目前缺乏法律的規(guī)范與限制，因而銀行的客戶難以信任云計算，對云外包的接受程度還較低。而在銀行業(yè)競爭壓力日益增大的背景下，各銀行都存在爭搶客戶的情況，爭取客戶的青睞就是一項重要的任務(wù)，迎合客戶需求就顯得尤為關(guān)鍵。從而，客戶對云外包的不信任也是銀行面臨的主要風(fēng)險。

3.3 供應(yīng)商審計風(fēng)險

供應(yīng)商提供云計算服務(wù)的規(guī)范性存在著諸多問題，關(guān)于服務(wù)質(zhì)量、后續(xù)維護等的合約條款主要由供應(yīng)商制定，供應(yīng)商更看重自身的利益，所以條款的設(shè)計對于銀行來說存在不合理性。然而這些合理性對銀行來說又是難以約束的——銀行對IT技術(shù)的了解是很有限的。因此，缺乏對供應(yīng)商的審計，也是銀行需要面對的一個重大風(fēng)險。

3.4 供應(yīng)商選擇失誤

供應(yīng)商的選擇是至關(guān)重要的，位于行業(yè)前列的IT企業(yè)往往具有更好的實力，可以提供更先進的技術(shù)、更優(yōu)質(zhì)的服務(wù)、更好的安全保障措施。選擇一家不合適的供應(yīng)商，不僅不能保證技術(shù)質(zhì)量和后續(xù)維護服務(wù)，也會給銀行帶來一段不佳的合作關(guān)系。

3.5 銀行內(nèi)部操作風(fēng)險

云外包會為銀行帶來全新的操作系統(tǒng)和應(yīng)用程序，銀行員工會存在不適應(yīng)、不熟練的情況，可能會在操作中出現(xiàn)失誤。

4 云外包風(fēng)險處理機制

4.1 銀行內(nèi)部治理的風(fēng)險處理機制

云外包產(chǎn)生的風(fēng)險中，部分是由于銀行的不慎引起的，為了減少這類風(fēng)險的存在，銀行應(yīng)當(dāng)改進內(nèi)部治理機制，以適應(yīng)云外包。公有云由第三方運行，為不同客戶提供的應(yīng)用程序會在云平臺上混合。私有云是為一個客戶的使用而構(gòu)建的，數(shù)據(jù)的安全性可以得到保證，風(fēng)險比公有云低。對于非核心的業(yè)務(wù)，比如郵件、辦公軟件等系統(tǒng)，銀行可以使用公有云。而對于核心的業(yè)務(wù)，涉及到銀行存貸款業(yè)務(wù)、信用卡業(yè)務(wù)、轉(zhuǎn)賬業(yè)務(wù)等，應(yīng)使用私有云。這樣，可以在保證系統(tǒng)運行效率的情況下，提升數(shù)據(jù)的安全性。

金融學(xué)中，進行投資的經(jīng)典原理是：將資金投入多個項目或金融資產(chǎn)，而不是只投入一種資產(chǎn)，這種做法可以在不降低收益的情況下有效控制風(fēng)險。銀行在日常投資中也經(jīng)常運用這個原理。這個原理也同樣適用于投資IT技術(shù)。銀行選擇多個IT企業(yè)作為外包供應(yīng)商，既可以有效分散外包的風(fēng)險，也可以增加技術(shù)的多樣化。

4.2 供應(yīng)商的風(fēng)險處理機制

云外包是一項長期的工程，過程中，可能會出現(xiàn)一系列的技術(shù)問題，供應(yīng)商后續(xù)服務(wù)的保障可以使得系統(tǒng)安穩(wěn)運行，降低系統(tǒng)的風(fēng)險。后續(xù)服務(wù)應(yīng)包括維修、保護服務(wù)，以及定期的安全檢查，定期維護用以促進系統(tǒng)的健康運營，安全檢查用以排除潛在的風(fēng)險。供應(yīng)商以銀行需求為導(dǎo)向設(shè)計系統(tǒng)和應(yīng)用程序，充分考慮銀行的特點與經(jīng)營狀態(tài)，提供個性化云計算系統(tǒng)。并在后續(xù)服務(wù)過程中，以銀行認可度為評價指標(biāo)，評價數(shù)據(jù)反饋后，進一步修改完善系統(tǒng)。

4.3 第三方監(jiān)管的風(fēng)險處理機制

中央銀行作為銀行業(yè)的中心機構(gòu)，具有“銀行的銀行”的之稱，負有監(jiān)管銀行業(yè)的責(zé)任。因而，商業(yè)銀行云外包應(yīng)受到央行的監(jiān)管。央行可構(gòu)建技術(shù)平臺，通過平臺觀察、檢測商業(yè)銀行云平臺的運行，一旦商業(yè)銀行云計算技術(shù)出現(xiàn)漏洞，就進行緊急叫停，再幫助其修復(fù)。

銀行業(yè)應(yīng)對云計算的運用進行規(guī)范，出臺統(tǒng)一的行業(yè)規(guī)定。相比政府、央行的法規(guī)，行業(yè)規(guī)范更加具體，約束范圍更廣，也能根據(jù)現(xiàn)實的情況快速調(diào)整，具有很強的靈活性。行業(yè)規(guī)范不僅涉及云外包協(xié)議的制定，還應(yīng)涉及行業(yè)監(jiān)管制度。行業(yè)監(jiān)管可以通過審計、抽查進行，比如定期審計、不定期抽查，確保云外包的順利實施。

5 結(jié)語

銀行業(yè)在嘗試使用云計算技術(shù)代替原有的信息技術(shù)，但由于銀行自身對云計算技術(shù)并不了解，自行開發(fā)的成本高，因此云計算服務(wù)外包是一個具有可行性的措施。該文基于云計算環(huán)境下的商業(yè)銀行服務(wù)外包，闡述了云計算對商業(yè)銀行經(jīng)營的影響，提出了風(fēng)險的分類模型以及對應(yīng)的風(fēng)險策略，為銀行解決云外包風(fēng)險提供一種可能的思路。

參考文獻

[1] 張顯龍.云計算IT外包模式下的風(fēng)險管控機制[J].理論研究，2013（3）：89-92.

[2] 郁德強.一種基于云計算的服務(wù)外包模式-云外包[J].實踐研究，2012，35（8）： 97-100.

[3] 鄒均.借云計算促IT轉(zhuǎn)型_澳洲聯(lián)邦銀行為例[J].全球視線，2011（4）：103-104.

[4] 創(chuàng)新.云計算帶來的銀行創(chuàng)新機遇[J]. 金融前沿，2012（5）：44-46.

[5] 李俊佩.云計算在銀行運用中的數(shù)據(jù)安全問題探討[J].信息通信，2013（3）： 145-146.