近年來，我國雲計算發展政策集中出台，相關產業的宏觀政策環境已經基本形成。同時，金融行業對雲計算發展的政策環境也在逐步完善中，銀行上雲已是大勢所趨。

　　日前發布的《中小銀行上雲白皮書》經過分析認為：行業雲是助力中小銀行轉型理想、高效的部署模式。然而，不同類型金融機構對雲計算的應用路徑存在較大差異，不能一概而論

　　雲計算在金融行業的應用都備受關注，特別對於中小銀行來說，更面臨著如何選擇雲計算服務、在上雲過程中應該考慮哪些關鍵點等現實問題。近日，中國信息通信研究院聯合興業數字金融服務股份有限公司撰寫並發布了《中小銀行上雲白皮書》（以下簡稱《白皮書》），對上述問題進行了分析，認為行業雲是助力中小銀行轉型理想、高效的部署模式。

　　下面，就讓經濟日報記者帶領大家看看備受金融行業關注的雲計算。

　　雲計算快速發展

　　經過十多年發展，雲計算已成為定義當前信息技術變革大潮的名稱。目前，國內傳統金融機構在使用中主要採用私有雲和行業雲兩種部署模型

　　“雲上銀行是未來金融業務創新的基石，金融雲能夠賦能數字銀行，實現富有轉型意義的商業成果，並且賦能數字銀行的創新和全新業務能力。”Intel全球行業解決方案集團金融行業總經理邁克·布萊洛克表示，當下銀行在金融雲方面的布局將深刻影響未來金融。

　　雲計算最早於2006年出自谷歌首席執行官埃裡克·施密特之口，自亞馬遜推出彈性計算雲服務之后被廣泛傳播，最終成為定義當前信息技術變革大潮的名稱。

　　據介紹，根據使用雲計算平台用戶范圍的不同、雲資源歸屬和控制方的不同，一般將雲計算分成私有雲、公有雲、行業雲（社區雲）和混合雲等4種部署模型。

　　其中，私有雲是指雲服務僅被一個雲服務客戶使用，且資源被該雲服務客戶控制的一類雲部署模型。私有雲可由雲服務客戶自身或第三方擁有、管理和運營。私有雲可在雲服務客戶的場內或場外。雲服務客戶出於自身利益考慮，還可為其他參與方授權訪問。一般情況下，私有雲的客戶隻局限於某個組織。

　　行業雲（社區雲）是指雲服務僅由一組特定的雲服務客戶使用和共享的一種雲部署模型。這組雲服務客戶的需求共享、彼此相關，且資源由組內雲服務客戶控制或雲服務提供商控制。社區雲可由社區裡的一個或多個組織、第三方或兩者聯合擁有、管理和運營。社區雲可在雲服務客戶的場內或場外。行業雲局限於有共同關注點的行業內客戶，這些共同關注點包括但不限於：業務需求、安全需求、政策符合性考慮等。

　　記者了解到，目前國內傳統金融機構使用雲計算技術主要採用私有雲和行業雲兩種部署模型。金融行業按照業務又可以細分為銀行業、証券業、保險業、互聯網金融等子市場。對於傳統金融機構，尤其是銀行業來說，主要採用私有雲和行業雲的方式，這與銀行業的高度監管緊密相關。

　　銀行上雲已成趨勢

　　我國雲計算產業發展、應用基礎等重要環節的宏觀政策環境已經基本形成。但在雲計算具體應用中，金融行業仍存在3大“痛點”，有待行業雲破局

　　近年來，我國雲計算發展政策集中出台，雲計算產業發展、行業推廣、應用基礎等重要環節的宏觀政策環境已經基本形成。同時，金融行業對雲計算發展的政策環境也在逐步完善中。

　　作為中國金融雲建設的裡程碑事件，原銀監會在《中國銀行業信息科技“十三五”發展規劃監管指導意見》（征求意見稿）中首次對銀行業雲計算明確發布了監管意見，提出積極開展雲計算架構規劃，主動和穩步實施架構遷移﹔支持金融行業的行業雲。此外，除了金融私有雲之外，還提出“行業公共雲”模型，支持建立符合法律法規要求、市場化運作、具備金融級安全等級的行業雲平台運營機制。人民銀行發布的《中國金融業信息技術“十三五”發展規劃》也要求落實推動新技術應用，促進金融創新發展，穩步推進系統架構和雲計算技術應用研究。

　　在不少業內專家看來，銀行上雲如今已是大勢所趨，但不同類型金融機構對雲計算的應用路徑存在較大差異，不能一概而論。“大型銀行由於傳統信息化基礎設施投入大、具備專職技術部門、安全要求更加謹慎等原因，一般選擇沿用採購軟硬件產品自行搭建私有雲並獨立運維。”興業數字金融服務股份有限公司風險管理專家侯大鵬表示，然而，絕大多數的中小銀行在上雲時往往會面臨3大方面的挑戰：一是業務壓力大，大銀行上線的信息系統中小銀行也要上線，但是自身的信息化建設能力卻不足﹔二是“缺錢少人”，中小銀行沒有國有大型銀行以及各大股份制銀行的雄厚財力和充沛人力資源﹔三是運行維護難，越來越多的信息系統上線，帶來了運行維護難度的提升，同時管理和整合的難度也加大，風險控制面臨的挑戰也與日俱增。

　　針對中小銀行上雲的3大“痛點”，《白皮書》認為，行業雲是助力中小銀行轉型理想、高效的部署模式。從運營成本上看，行業雲不需要像私有雲那樣投入大量的人力、物力，充分體現了雲計算按需、彈性的特性，中小銀行能夠以相對低廉的“月租服務費”的方式投資，不佔用過多的運營資金。其次，中小銀行不用為了上雲而配備專業的IT運維人員，並可同時享受到先進的應用技術。此外，與公有雲相比，行業雲也符合金融行業監管合規要求。

　　數據風險管理是重點

　　數據資產的安全和保護貫徹於數據使用生命周期的各個環節，因此，中小銀行應制定完善的風險管理和安全保障制度

　　“目前，金融機構在使用雲計算技術中，通常採取從外圍系統開始逐步遷移的實施路線。”談及當前的上雲情況，侯大鵬如是說。在他看來，輔助性業務系統安全等級較低，一旦出現系統問題，並不會導致巨大業務風險。因此，金融機構普遍考慮在渠道類系統、客戶營銷系統和經營管理等輔助性系統中，嘗試使用雲計算，從而提升系統管理靈活性，降低運營成本，同時大幅提升了相關用戶體驗。此外，由於互聯網金融系統包含微貸、P2P、消費金融等相關業務，系統需要新建，歷史包袱相對較輕，並且具有天然的互聯網業務特性，因此也比較適用於雲計算相關技術。

　　值得注意的是，中國金融認証中心總經理季小杰表示：“雲計算作為提升信息化的關鍵技術，其在金融等領域的大范圍應用已成為趨勢。然而截至目前，雲計算仍存在諸多問題尚需探討，最顯著的問題之一就是在金融等業務跑步‘登雲’的同時，如何確保‘金融雲’的信息安全。”在季小杰看來，隨著“金融雲”的興起，金融信息安全需要解決數據安全、業務連續性等問題，並應關注合規性風險。

　　《白皮書》表示，在上雲過程中，從中小銀行自身來說，應制定完善的風險管理和安全保障制度，並依據監管要求的“三道防線”思路，設計整個信息科技部門的風險管理體系架構，包括信息科技管理、信息科技風險管理和信息科技審計管理﹔並要重點做好數據風險管理，建立人才培養和技能儲備機制，強化主動管理風險能力。

　　專家強調，數據資產的安全和保護貫穿於數據使用生命周期的各個環節，這需要雲資源使用方和雲服務提供商共同維護、協同保障。為此，3月16日，原中國銀監會發布了《銀行業金融機構數據治理指引》（征求意見稿），要求銀行業金融機構將數據治理納入公司治理范疇，並將數據治理情況與公司治理評價和監管評級挂鉤﹔明確鼓勵銀行業金融機構開展制度性探索，在公司設置首席數據官﹔強調銀行業金融機構應順應大數據時代的需要，同時所有相關方均應強化數據安全意識，依法合規採集數據，防止過度採集、濫用數據，切實依法保護客戶數據安全。

分享讓更多人看到