WTO如期而至，我國銀行業正面臨著前所未有的機遇和挑戰。充分借鑒國內外的經驗，遵循技術發展規律，積極探索我國銀行業電子化的基本架構和實施方式，是發揮銀行自身優勢，盡快融入國際金融大家庭，增強核心競爭力的關鍵。對我國以四大國有獨資商業銀行為代表的業務覆蓋全國的綜合性銀行來說，實現全國性數據集中則是網絡時代迎接國內國際挑戰的必然選擇。

　　一、中國銀行業實現全國性數據大集中的必要性和可行性

　　1.銀行業實現全國性數據大集中的必要性

　　全球經濟一體化進程的加快和社會經濟的快速發展，使我國銀行業各類客戶的經濟活動方式和地域范圍發生了巨大的變化。客戶結算半徑的擴大，要求銀行提供更加高效、便捷、安全、可靠的結算和支付手段。這就需要我國商業銀行打破傳統的基于省域范圍甚至更為分散的地域性條塊分割的分散的管理和經營模式，依托快速發展的信息技術進行技術創新，為客戶提供實時的、全國性的金融產品和多樣性、個性化的新型服務渠道，建設一個集中統一的全國性的數據集中處理環境，實現銀行全國性數據大集中是大勢所趨。現在工、農、中、建四大國有商業銀行大都已擬定了各自的全國數據大集中的整體規劃和實施方案，有的行已進入具體的實施階段。總體看來，實現全國性數據大集中將會給中國銀行業帶來許多有利條件，有利于增強中國銀行業的核心競爭力，主要體現在：

　　（1）有利于實施和建立一級法人體制下的法人授權機制及分支機構等級管理體系，實現從粗放經營向集約化經營轉變，實現銀行業務的集中監控和風險防范，有利于完善銀行內部控制機制和法人治理結構，實現資源共享，進一步降低管理成本。

　　（2）有利于提升國有商業銀行的經營理念，實現穩健經營和深度效益的挖掘，為社會提供高品質的金融服務，促進業務處理的標準化和規范化，縮短金融產品的創新周期。

　　（3）有利于改革銀行內部核算層次，加快銀行資金的流動，促進國民經濟的快速發展。

　　（4）有利于集中、引進和保持優秀的技術資源，加強技術、業務和生產運營的統一、規范化管理，提高軟件開發和系統運行的質量，促進中國軟件產業的發展。

　　（5）有利于實現電子化建設的規模效益，樹立金融產品的品牌形象，為社會提供統一、規范、高效的金融服務。

　　（6）有利于實現全行經營數據的完整性、準確性和可訪問性，奠定客戶關系管理的數據基礎，挖掘客戶關系及其價值，真正實現以客戶為中心的經營管理理念。

　　2.銀行業實現全國性數據大集中的可行性

　　我國銀行業電子化建設已經走過了20多年的歷程，現在大型商業銀行大都已經建成了省域數據中心，實現了區域性的數據集中處理，基礎設施、軟件開發、科技隊伍都為實現全國數據大集中奠定了堅實的基礎，也積累了寶貴的實踐經驗。

　　首先，計算機特別是大型計算機技術和集群技術的發展，為實現全國大集中提供了可能；同時網絡通信技術的快速發展，為實現全國大集中提供了必要的技術條件。

　　其次，在以往的信息化建設中，各行基本上實現了業務核算、業務操作、數據采集與傳遞、業務監控、業務應急的規范統一，形成了較為規范、操作性強的業務需求，為實現全國大集中做好了必要的業務準備。

　　再次，入世后，國外銀行帶來的豐富的實踐經驗和極具參考價值的實現模型，及各行在以往的電子化建設過程中，積累的大量工程實施經驗和運行管理體系建設的經驗，為實現全國大集中提供了必要的經驗積累。

　　最后，各行在以往的信息化建設中培養積蓄了大量的技術力量，同時完成了大量操作人員計算機技術培訓工作，逐步形成了能夠滿足大集中需要的新型的運行管理體系，為實現全國數據大集中提供了必要的人員和體制保障。

　　3.銀行業實現全國數據大集中的基本模式

　　全國性數據集中主要是指銀行在建立全國性集中式計算機數據處理中心的基礎上，建成全國性集中式計算機網絡系統，從而實現“三大集中”，即所有營業網點集中聯網、所有會計賬務集中處理、所有客戶基本信息集中管理。從目前各行的全國集中式計算機網絡系統建設的架構看，主要有多中心、雙中心和一個中心三種模式，但這三種模式并無實質性差別，它們都是以不同模式實現相似的功能，總體架構都是在不同地理位置建設數據處理中心和災難備份中心并聯網，按地域區劃在下級分行設置前置系統，從而形成一個上聯總中心、下聯網點終端，地理位置不同、物理上相對獨立、邏輯上統一的全國性計算機綜合信息系統構架。完整架構的形成，有利于通過三大集中保證銀行經營核算數據的高度真實，為銀行的經營管理、科學決策提供翔實的數據信息。

　　二、銀行實現全國性數據大集中的風險分析與防范策略

　　1.全國數據大集中面臨的主要風險

　　國內外商業銀行電子化實踐，大多經歷了從業務分散到業務集中、從數據分散到數據集中的階段，通過業務集中和數據集中實現業務經營的規范化和集約化是商業銀行邁向現代化的必經階段。隨著業務的集中和數據的集中，技術風險的可控性提高，風險的集中也隨之而來，這種風險是我國商業銀行發展中面臨的必然問題。

　　除了數據中心一般所承受的自然災害、人為破壞、操作失誤、系統軟硬件故障等風險之外，實現全國數據大集中由于是將銀行全國業務和數據集于一體，具有聯網網點數量巨大、聯網網點地域分布廣闊、聯網交易海量等新的特點，因而又面臨一些獨有的技術與系統風險。

　　（1）技術風險

　　①集中化風險。原有分散的業務系統與新的全行統一的業務系統在系統結構、數據結構、應用平臺、運行環境、業務處理模式等方面存在巨大差異，兩者之間難以實現線性平穩升級和數據上收集中。

　　②數據風險。包括客戶賬戶在內的所有業務數據都集中在一個中心，一旦數據混亂或丟失，會帶來全國性的金融混亂。

　　③生產運行風險。由于缺乏現成的支持巨量聯機事務處理軟件和缺乏設計開發此類軟件的經驗，自主開發的業務處理系統可能無法保證具有實際所需要的業務處理能力。

　　④通訊風險。網絡通訊質量如無法滿足數十萬網絡終端實時聯機交易的數據傳輸要求，就會存在由于通訊阻塞造成大量聯機交易失敗或失效的風險。

　　⑤交易量的峰值沖擊風險。由于資金和證券買賣等行情交易的突發性、巨量性和不可預測性，數據中心的峰值處理能力無法滿足及時處理突然巨額增大的業務交易的要求。

　　⑥維護與管理風險。由于全國性數據中心結構和運行管理的復雜性，技術維護與管理人員的水平和素質達不到一個數據中心的運行維護要求，無法及時處理系統故障、實現連續平穩的生產運行。

　　⑦遭受攻擊與入侵風險。一個數據中心可能成為敵對國家軍事攻擊和敵對組織網絡入侵攻擊的目標與對象等，這種有組織的攻擊與入侵行為往往攻擊強度大、持續時間長、方式種類多，故一旦無法防止此類攻擊，會導致數據中心運行的全部和部分癱瘓。

　　（2）主要的系統風險

　　①規劃與設計風險。“一個數據中心”涉及數據運行中心方案、業務應用系統方案、通訊網絡系統方案等各個環節，各環節之間既有一定的獨立性又相互關聯、相互影響，從國內外數據中心的建設現狀看，尚缺乏完備的超大型數據中心的定性和定量設計規則，尚缺乏“一個數據中心”完備設計的實踐經驗。

　　②工程建設風險。尚難以制定詳細可行的“一個數據中心”項目建設方案與建設步驟，缺乏確保項目建設質量的成熟可行的技術與管理方法。

　　③安全產品的可信度風險。由于“一個數據中心”建設中核心的主機系統、操作系統、數據庫系統、通訊系統都是國外公司產品，其提供的安全保護級別較低，因而難以提高數據中心總體的安全程度，所用軟硬件產品可能存在后門和安全漏洞。

　　2.防范策略

　　全國性數據大集中是巨大的系統工程，要充分考慮一個數據中心的要求和特點，確保一個數據中心設計方案的科學性、整體性和完備性，風險控制與防范策略的針對性、有效性和可實現性。全國數據大集中建設，業務系統建設是核心，主機系統建設、網絡系統建設、環境支撐系統建設是基礎，運行維護管理是關鍵，高素質的技術與管理人才是建設成功的必要保證。

　　（1）科學規劃全國性的數據中心。在建設全國性數據處理中心時，要對本行現有和可能達到的數據交易量、通訊數據量、賬戶數量、客戶數量進行較為準確的定量估計，在此基礎上提出全國數據中心必須具備的交易處理能力、通訊能力和安全防范能力指標，并據此形成量化指標對全國數據中心的整體規劃和設計進行評估，確保實施方案的可行性和科學性。

　　（2）按照高可靠性、高冗余性和高擴展性標準，強化數據中心基礎設施建設。數據中心主機系統采用支持不停頓運行的并行運行結構；存貯設備采用高冗余、高容錯、高I/O讀寫能力的磁盤陣列作為主存貯器，并在同城建立數據實時備份中心，在異地建立環境與主運行中心完全對稱、業務處理能力與主數據中心相當的災難備份中心，并保證其具有在主中心發生災難事故時快速接管和恢復生產的能力；在網絡上實現通訊設備冗余、通訊線路冗余、網絡路由冗余，確保網絡在任何時候都具有支持全國性數據中心正常運行所必須的通訊環境。

　　（3）采用標準化的業務系統統一銀行核心業務。實現全國性的數據集中處理，應用系統建設是關鍵，這就要求簡化需要全行集中處理的賬戶信息、客戶信息、管理信息，以全國統一的標準把非賬戶性交易必要的數據放到業務系統之外，減少賬戶性交易所需要處理的數據量，減少所涉及的數據處理時間，以功能比較完善的、適應范圍較廣的、技術比較先進的業務處理系統統一全行的核心業務，提高全國數據集中處理的效率和安全性。

　　（4）建立集中式與分布式相結合的動態安全監控機制。全國數據集中的安全控制機制是層次化的，一般由總行負責全國性數據中心、數據備份中心和災難備份中心的建設，并確保其安全運行，同時負責全行賬戶性交易的安全控制、骨干網絡節點和通訊線路的安全控制，骨干網絡節點采用身份鑒別和訪問控制機制，主干網絡通訊采用高強度的密碼通訊方式，確保主干網絡中通訊的安全性和完整性。省級數據中心也采用層次化的模式負責所轄區域的安全管理。具體地說，網點采用管理員卡和操作員管理方式防止非法登錄業務系統，客戶密碼采用密碼鍵盤和加密存儲方式防止客戶密碼的泄露，網點服務器將業務數據加密并附加數據完整性校驗信息后上傳到省級數據中心前置機，檢驗后，把合法的交易傳輸到全行數據中心并把交易結果回傳到網點。非法交易則由省域中心拒絕，記錄所有交易的詳細日志，以備審計分析。

　　（5）按照國際標準，加強項目建設過程的質量管理。全國性集中式計算機網絡的設計方案，應按照國際標準制定項目的建設方案和質量控制方案，嚴格按照項目的質量目標對項目進行質量檢測、質量評估，并根據質量評估結果修正項目建設的方式。嚴格項目的產品管理，嚴禁在建設過程中使用無法達標的安全產品。嚴格項目的人員管理和文檔管理，杜絕技術機密和管理機密的泄露。嚴格項目測試和驗收，項目的合格性和合法性必須經國家權威機構測評認證后，方可使用。

　　三、銀行實現全國性數據大集中面臨的法律和政策問題

　　銀行實現全國性數據大集中是一項全新的系統工程，在管理、法律、政策等方面必將面臨新的問題。在解決好銀行內部的管理模式、人員素質和非技術性安全等問題的同時，銀行實現全國性數據大集中更需要一個成熟的外部法律和政策環境，在計算機信息系統安全方面，國家已出臺一整套法律、法規。我國新刑法已加進了有關計算機犯罪的條款，但銀行業的全國數據大集中是新經濟的產物，是我國社會經濟和信息產業發展中的新生事物，還來不及進行國家政策和立法研究，因而缺少有針對性的政策和立法保障，存在重大政策與法律風險。主要表現在：

　　①缺少系統性的針對銀行“重點應用系統”的安全立法保證，主要是全國規模的數據中心應遵循的國家安全標準和法規；

　　②缺少國家有關基礎設施部門（如電信、電力、交通運輸等）對銀行業“重點應用系統”的立法和政策保障；

　　③缺少“重點應用系統”突發災難事故處置的研究和立法；

　　④缺少糾紛裁決的立法，“重點應用系統”由于各種情況可能與銀行客戶、基礎設施部門、計算機軟硬件供應商等發生法律糾紛，應有相關立法；

　　⑤銀行計算機安全法制觀念淡薄，對銀行計算機系統的規劃、設計、工程實施、安全策略制定和安全事故處理等，國家已有相關法規規定，但目前在銀行內部還存在著缺乏學習教育和執行不力等問題。

　　銀行業實施全國數據大集中事關國計民生，針對上述問題建議國家有關部門和人民銀行有針對性地給予國家立法和政策保護。

　　①制定銀行“重點應用系統”安全管理法規。規定全國規模的“大型數據中心”建設和生產運行、安全管理應遵循的國家安全標準、法規。

　　②制定“重點應用系統”安全保護法規。立法規定銀行“重點應用系統”應受國家法律保護；界定內部、外部、過失、惡意等各種犯罪行為；對針對計算機的犯罪和利用計算機犯罪的各種行為予以制裁的條款，加大對銀行“重點應用系統”的立法保護力度和對各種計算機犯罪的威懾力。

　　③制定電信、電力、交通運輸部門對銀行“重點應用系統”依法保障的國家法律和政策條款。要針對銀行全國業務集中的社會需求，制定電信、電力、交通運輸行業配套發展規劃，加快發展。要依法對銀行“重點業務系統”提供相關安全保障，承擔“重點業務系統”基礎設施保障的法律責任。

　　④制定銀行實施業務集中后可能發生的法律糾紛的仲裁條款。界定全國性數據大集中實施過程中可能出現的銀行與客戶、基礎設施部門、計算機軟硬件供應商糾紛，規定相關裁決條款。

　　⑤制定“重點應用系統”災難、突發事件的處置條款。界定可能的災難、突發事件，規定社會各方面包括銀行、公安、基礎設施部門、供貨商等相關處置行動及法律責任。

　　⑥重視對銀行“重點應用系統”的研究、指導、支持和發展。銀行全國數據大集中是網絡時代銀行計算機應用的一種典型模式和發展趨勢，國家有關部門、科研單位應重視對這種典型應用模式的研究，指導、支持新經濟產物健康發展，走向成熟，從根本上降低全國業務集中的安全風險，最終達到將安全風險降低到最低限度并且可控的目的。