银行计算机

银行计算机（精选12篇）

银行计算机 篇1

一、银行业计算机犯罪的特点

(一) 内部人员作案占比高

由于银行业务都是通过内部计算机网络完成的, 所以了解银行业务流程、熟悉计算机系统运行原理、对银行内控制度上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员往往比其他人员更容易犯罪。据有关部门统计, 我国银行系统发生的计算机犯罪案件, 九成以上是内部人员或内外勾结作案。

(二) 作案手段更加隐蔽

计算机犯罪智能化程度高, 大多数犯罪分子熟悉计算机技术, 可运用正常的操作规程, 利用合法的账户进入银行计算机网络, 篡改计算机源程序或数据, 这种犯罪一般情况下短时期不易被发觉。

(三) 破坏性和风险性大

当犯罪分子突破计算机安全防护系统后, 盗窃资金多少全由犯罪分子任意输入, 会导致银行资金的巨大损失。

二、银行业计算机犯罪的成因

(一) 防范意识和能力差是导致计算机犯罪案件发生的重要原因

不少计算机主管领导和系统管理人员对计算机犯罪的严重性认识不足, 防范意识低, 堵截能力差, 计算机安全组织不健全, 安全教育不到位, 不能形成强有力的安全抵御防线。

(二) 内控机制不完善, 管理制度难落实

一是主管部门对计算机安全检查不到位, 监督检查不力, 不能及时发现和堵塞安全漏洞。二是不少单位在系统开发运行过程中, 缺乏有效的内部制约机制。

(三) 现代管理手段滞后

银行电子化项目从立项、开发, 到验收、运行等各环节没有形成一套完整、科学的安全防范体系, 让犯罪分子有机可乘。

三、银行业计算机犯罪的防范措施

(一) 银行各级领导要充分认识计算机犯罪对

银行信誉和资金危害性的认识, 认真部署计算机安全防范工作, 提高系统、网络的管理能力;强化系统开发、管理、操作人员的政治思想和安全教育, 严格要害岗位人员的审查和管理。

(二) 加大银行计算机业务应用系统开发运行

全过程的安全管理力度, 凡提出的业务需求书, 其中必须要有安全的要求。要实行严格的权限管理, 防止一人身兼数职, 责任不清。

(三) 建立健全银行计算机管理各项制度, 尽快

完成从手工作业到全面采用电子化运行过程中银行内部新旧制度的更替和管理方式的转变, 形成一套完整、科学的计算机安全防范体系。

(四) 制定相应的防范措施。一是建立健全计算

机源程序、密钥密码、客户账务信息等机密资料的管理制度。二是对有关资金清算、划转等重要应用程序, 尽可能由行内人员开发, 确需外包的, 要签订安全责任书, 并且对参与开发人员的情况建立个人档案。三是建立项目安全监测制度, 对重要项目, 特别是新开发、新推出的项目要反复进行安全监测和论证。

银行计算机 篇2

第一章 总 则

第一条 为保证XXXX村镇银行股份有限公司（以下简称本行）在计算机信息系统发生重大突发事件时，能有效、快速、合理地处理“故障和灾难”，最大程度地减少损失和影响，提高重要系统和基础设施的风险防控能力，保障各系统的连续、稳定运行，特制定本预案。

第二条 为确保应急预案的实施，成立本行计算机信息系统应急领导小组（以下简称领导小组）。组长由行长担任；副组长由主管行长担任；小组成员由综合部经理、科技人员担任；办公室设在综合部。应急处理日常工作由综合部组织实施。

第三条 领导小组的职责是：当发生重大突发事件时，领导小组根据现场实际情况，提出处置建议；启动应急预案，统一指挥危机处置工作；统一负责对外信息发布；安排应急预案的日常演练。

第四条 要把应急处理管理工作从技术层面提升到全方位、多部门协调一致的全行工作层面，确保重大突发事件时，能够在最短时间内按照预案有序处理。

第二章 应急预案的实施准备

第十三条 及时与供电单位联系，如短期内无法恢复正常，则应提前做好启用发电机的准备，同时通知相关技术人员提供技术支持。

第十四条 停电超过2小时，启动机房发电机发电，确保机房正常运行。

第二节 网络故障的应急预案

第十五条 网络故障主要有：网络配置器错误、硬件故障、线路故障等，影响部分或全部业务的正常办理。

第十六条 故障发生时，应先检查网通、联通网络线路是否正常，检查机房光端机、交换机运行是否正常，网络设备是否有损坏，根据检查情况，分析故障产生原因，及时进行处理。

第十七条 属机房网络设备故障的，立即启用备用设备，并联系故障设备的维修；属线路故障的，应与线路运营商联系，协助维修人员修理。

第三节 机房硬件或操作系统故障

第十八条 机房硬件故障根据影响程度可分为一般性设备故障和严重性设备故障。一般性设备故障不会影响核心业务的正常运行；严重性设备故障已经影响到核心业务及其它重要系统运行的设备故障。

第十九条 一般性设备故障发生时，组织科技人员查阅日志，第二十六条 系统软件及应用软件的升级、更新等重大操作应严格履行审批手续，由科技人员负责实施，并由相关人员负责监督。

第二十七条 任何人不得擅自对业务数据库的数据进行修改或恢复操作。系统需要恢复数据时，应上报领导小组，主管行长批示同意后，由综合部负责实施，先进行数据恢复前的再备份，然后进行数据恢复。

第六节 灾难性故障

第二十八条 灾难性故障是指地震、机房失火、机房楼层倒塌、战争等灾难性事故引起的信息系统故障。灾难性故障的特点是破坏性大、发生率低，在灾难性故障发生后，应立即启用应急预案，保护数据资源，迅速恢复业务的运行。

第二十九条 发生灾难性故障时，机房主机系统、通信系统、电力系统全部或大部分不能使用。此时必须尽最大可能抢救可用资源，特别是主机硬盘、磁带等记录业务数据的介质；同时立即向领导小组汇报，说明事故发生情况和现场毁坏程度。

陕西银行学校计算机机房管理浅议 篇3

关键词：机房管理；管理制度；教学培训；设备维护；硬盘保护

中图分类号：TP308；G647 文献标识码：A 文章编号：1674-7712 （2013） 24-0000-01

我校机房始建于87年，历经20多年，先后更新换代6次。机房数量也从一个增加为8个，机器从最早的苹果机、IBM变化为目前流行的液晶机，从早期的50台发展到500台，服务学生也从100多人上升为3000多人。目前，机房管理中存在的问题主要是：管理人员缺、卫生条件差、硬件损坏多、机器维护难，教学安排困难。面对存在的问题，如何管理好机房，提高利用效率，为教学服务，谈几点看法。

一、机房管理人员懂行、够用

机房管理人员必须是懂计算机的内行，素质要高，人员按机房数量配备相当，以保证机房正常运行。我校长期是1到2个管理人员，而且，更换较频繁，人员不专一，有的不专业，出现问题不能及时处理，人员也常不足，管理人员感觉很辛苦，除影响正常的教学活动外，机房的日常维护、卫生、安全工作也难做到位，使得机房利用效率不高。我校已经认识到机房在教学中的重要性，开始加强机房管理人员的配备及培训。

二、建立完善的机房管理制度并严格执行

要健全机房管理的各项规章制度，保障机房服务教学工作的正常进行。我校建立和完善了各种机房管理制度如：机房岗位、安全、卫生、上机、排课、财产等制度，并严格执行。有了这些制度的执行，保障了机房教学活动的正常进行，最近几年来，无任何教学事故发生，顺利完成各种教学任务。

三、机房设备经常维护，保证运行正常

在学校，计算机机房是必不可少的教学设施，计算机是学生学习和实践的主要工具，机房设备的好坏直接影响教学的效果和学习质量，也直接影响学生和教师的学习和工作热情。所以机房设备的管理与维护是至关重要的。

我校有8个机房及多个多媒体教室。承担着几千名学生的实训教学任务，机房维护工作量相当大，有些学生在上机时操作不当和故意将计算机系统文件删除，或者感染病毒，容易造成系统运行不稳定甚至崩溃，严重地影响了计算机实验教学效果。及时预防、排除故障，尽可能地为教学提供高效、交互、实时的操作环境和良好的服务是我们机房管理人员的首要任务。为此，我们机房管理人员，不分工作与休息时间，只要设备有问题，会在第一时间处理。平时，注重设备的维护，随时都保证机房设备正常，没有耽误教学活动。

在机房的管理当中，除了硬件的维护，还需要安装各种软件。不同的软件安装方法也不同。首先我们需要根据硬件环境选择安装操作系统，再根据操作系统安装适合版本的语言处理程序和应用软件。有时会因硬件环境和软件环境的问题或应用软件本身的问题造成很多安装的麻烦。需要实验员耐心的查看相关的资料和反复试安装。就学校机房来说，主要的目的是开展教学，所以安装的软件要以满足教学为主。此外可以安装一些常用软件，比如压缩软件、阅读软件、打字软件等。像打字软件安好以后很多同学如果早到机房等着上课，他就可以利用零碎的时间练习打字提高打字速度了。其实很多事情只要我们用脑用心，从学生的角度出发，就会对学生的学习提供帮助。在机房当中一般都会安装一种教学软件，可以使教师机上的教学内容同步反映到学生机上，便于学生快速理解和掌握教师的授课知识。所以试验管理人员课下应多检查教学软件的使用情况，检查教学系统软件是否运行通畅，如果出现教学软件问题应及时发现并解决，以免影响正常的教学工作。如果教学软件在教学当中发生问题，实验员应及时和任课教师沟通，小问题当场解决，大问题启用教师备用机。教师备用机的选择应和教师机一样，选择硬件配置较好，运行较稳定的机器提前安装好各类软件及教学软件，这样就会在教师机发生故障的时候，起到后备作用。另外，计算机系统的防病毒工作也是实验员的一项艰巨任务，学校的机房使用率一般都很高，而且使用的学生也多。有时需要上网，有时学生用自己的优盘存取作业，有时教师会带自己的课件来等等，这些都会造成病毒的泛滥，所以实验员应将计算机安装病毒防火墙，并及时升级。如果管理的机器较多，同时又是单机管理，这项工作就相当繁重了。这种情况下，起码也要保证教师机防火墙的安装和升级。其实在学校机房的管理当中安装还原卡是最方便和经济的。这样不仅可以简单防病毒也可以保护计算机系统。

四、外培任务多，系统须经常维护、调试

除过正常的学校教学活动外，机房还承担着外培和考试等任务，工作量也很大。比如：每年机房要组织两次的全国高新技术等级考试，多次的金融系统反假币考试、多家银行的业务技能考试等。这些任务时间不是很确定，系统又不一样，不用时装在计算机上，影响计算机运行效率，卸载掉再装又很麻烦。我们的做法是：不常用的系统培训、考试完后就卸载，恢复计算机原来系统以保证教学，经常培训和考试的，我们在5号机房装2个系统，教学和考试各进各的系统，互不影响。5号机房大，安装了70台计算机，主要用于外培和考试，基本上可以满足外培需要。多年下来，在机房老师的辛勤努力下，顺利完成教学和各项外培考试任务，为各合作单位解决培训和考试任务，也为学校争得了荣誉。

五、机房日常管理

机房的日常管理很 繁杂，要求管理人员要用心，各方面都要考虑到。如机房的电源、线路、设备是否存在隐患、要经常检查做到万无一失。学生机、教师机是否正常，网络是否完好，要保证教学活动、机房卫生状况怎样，湿度、温度、尘度是否符合要求、门窗是否完好、安全，要做到：防雷、防电、防火、防水、防盗、防破坏、防突发等。令人欣慰的是这些我们几届管理人员都做的很好，无事故发生。

计算机机房的管理与维护是一项既复杂繁琐，又不断重复的工作，而且具有一定的不可预见性，因此，作为机房管理员必须不断的学习相关的专业知识，不断的进行总结，管理员之间要互相交流，提高自己的业务水平。同时，还要有服务意识，得到上机人员的理解和配合，实现机房管理的科学化、规范化和人性化，为学校的计算机实践教学提供良好的服务。

参考文献：

[1]王靖文.计算机机房管理存在的问题及对策[J].计算机光盘软件与应用，2012（14）.

[2]邓柏城.谈谈高效计算机机房的管理与维护[J].信息与电脑，2012（07）.

商业银行运用计算机审计思考 篇4

1金融审计必须开展计算机审计

金融企业业务量大、数据量大、贷款档案和会计凭证多, 在传统的手工审计下, 只能根据报表、明细帐、内外审计报告等有关资料进行经验分析, 确定抽查的重点和对象, 这种方式带有一定的不确定性和偶然性, 难以全面性反映问题, 但若采用详查方式人力物力又难以组织和实施。计算机审计的开展, 使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来, 运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息, 扩大了审计覆盖面, 提高了审计效率和审计质量。

2审计方法的改变决定审计项目组织管理模式的变化

手工审计下一般根据审前调查的情况, 以资产或者贷款规模为标准初步确定抽查的支行, 审计人员分成几个小组到抽查支行进行审计, 审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后, 针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据, 向总行进行上收的数据大集中, 实行扁平化管理的“大总行、小分行”模式, 审前调查重点集中于总行一级, 接触较多的是银行计算机系统管理部门, 审计人员首先在该部门了解系统的基本情况, 然后根据需求下载和转换数据, 获取审计所需要的电子数据, 集中力量对数据进行分析和整理, 提出有疑点的数据, 确定审计重点和审计线索, 审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计, 避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能, 比如利用关键字查询银行自办实体, 统计贷款大户的贷款总额等。

3审计内容从电子数据审计发展到尝试对计算机系统的审计

商业银行的计算机系统数据一般分为财务数据和业务数据两部分, 计算机审计按审计对象大致可分为两类:一类是电子数据审计, 即通过对电子数据的收集、转换、整理、分析和验证, 发现和查找问题, 实现审计目标;二是对计算机系统进行审计, 是一个通过收集和评价审计证据, 对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中, 如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪, 系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理, 特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以, 在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。

4确定计算机审计的范围和重点是关键

商业银行常用的数据库管理系统有Orale、Sybase、DB2等, 由于银行的经营业务品种较多, 其对应开发的系统也较多, 如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类, 各类下又分为若干的子系统, 如果对这些系统都审计一遍, 显然审计资源是无法满足的。为此, 就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况, 结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料, 进行审计需求分析, 确定能利用现有数据进行分析的具体问题, 确定审计范围和重点, 然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况, 最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点, 大大提高了审计效率, 实现了审计目标。

5传统审计方法与计算机审计有机结合, 确保审计质量

计算机审计提高了工作效率、降低了审计成本, 扩展了审计范围, 使审计人员可以对审计内容进行全面、迅速、有效的分析, 但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQL Server等工具软件审查问题, 当审计人员掌握的情况不充分、分析不深入时, 编制的程序就会存在不足, 而计算机运行是客观的执行, 并没有主观的判断, 得出的数据和结果就不一定准确, 有时还会出现较大的差异。所以在审计工作中, 要对计算机审计程序运行的结果进行抽查验证, 检查结果的准确性, 根据抽查的反馈情况逐步调整、完善程序, 得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果, 而没有对各种疑点线索进行必要的复查, 都会形成审计风险。所以, 应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时, 也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合, 确保审计质量。

6提高计算机审计能力是一个渐进的过程, 需要多方面改进和完善

传统的手工审计向计算机辅助审计转变是必然的趋势, 计算机审计能力决定审计的效果和质量。为了提高计算机审计能力, 应从以下几方面进行改进和完善:一是加快审计信息化建设, 提高硬件设施和审计软件功能。针对银行的海量数据, 审计机关应该全面提升硬件存储设备和审计软件等方面的性能, 提高数据的处理能力, 有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因, 使审计人员运用计算机审计的锻炼和学习机会相对较少, 其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平, 应加大培训和交流学习的力度, 提高对审计软件的应用水平, 如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”, 培养既懂审计业务又懂计算机技术的复合性人才, 在审计中归纳银行计算机系统的特点, 开发一些实用的操作小程序。三是审计人员更新思想观念, 创新思维方式。通过建立良好的激励机制和学习氛围, 提高审计人员学习、应用计算机审计技术的主动性和积极性, 鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制, 降低审计风险。提高审计人员的风险意识, 加强对审计人员的专业教育和职业道德教育, 加强计算机审计法制化建设, 规范审计程序和审计证据的取得, 注意数据的安全和保密。注重计算机审计的事前与事中审计, 加强对内部控制的了解和分析, 合理评估银行的固有风险和控制风险, 降低审计风险。

摘要：由于金融企业电子化、网络化管理的特点, 决定了金融审计必须运用计算机审计, 结合商业银行审计中运用计算机审计的实例, 对计算机审计的必然性、审计方式和审计内容改变进行探讨和研究。

关键词：商业银行,计算机,审计

参考文献

[1]张京奕.信息系统审计的重点环节[J].中国审计, 2007, (06) :49-50.

银行计算机 篇5

陕西银行招聘网：2018中国人民银行校园招聘考情分析—计算

机专业

2017中国人民银行校园招聘笔试环节已经在12月10日结束了，山东中公金融人就本次考试计算机部分为大家分析一下考情趋势，以及近三年的考情变化，便于让大家在后面的备考过程中有一个方向。

【考试题型、题量及变化】

本次考试计算机部分涉及到的题型主要包括判断题、单选题、多选题、程序填空题、论述题等几类。较2016人民银行校园招聘考试来讲，增加了程序填空题;于2015年考试来讲，题型没有什么变化。就整题量来讲，今年总共64题，与前两年的题量相比变化不大。

【考试内容及变化】

本次考试计算机部分内容主要包括：组成原理、计算机网络、数据结构、C语言程序等几部分。与2016年考试内容相比，减少了操作系统这部分;与2015年考试相比，减少了操作系统、数据库两部分。由此可见，计算机这部分的考试内容在逐渐“集中化”。这样有利于大家在后面的备考过程中的复习。

【难度变化】

本次考试组成原理、C语言程序这两部分的内容难度为中等水平，而计算机网络、数据结构难度相对偏难;在近几年的考试过程中，C语言基本都是中等难度，其他部分都相对偏难。所以，中公网校温馨提示：考试的内容范围虽然在减小，但是难度有可能hi增加。所以，计算机专业的同学们在备考的过程中，一定要注意细节，在平时一定要多加练习。

【山东中公金融人建议】

综上，本次考试过程中：组成原理部分试题的变化量不是很大，在考核中对数值的算法部分和存储部分也都有考核，所以复习时注意组成原理的重点知识;数据结构部分今年的考试试题比率比较大，所以同学们在复习时注意重点，今年的数据结果的考核与离散数学结合靠，有很多真题都是来源于离散数据的考试试卷;C语言主要是考核程序的填空，对各种算法的考核;操作系统占有的比例越来越少，今年考试中没有涉及。(2015年的考试中 占有比率较大);数据库在最近两年考试中占有的比率很小，(2016年没有考核，2015年知识考核了很少一部分计算机试题)。

陕西国企招聘考试信息，陕西国企招聘考情，陕西国企招聘备考信息，陕西国企考试试题请关注陕西国企招聘网

考试必备：http://sa.jinrongren.net/yh/bkzd/

更多关注陕西中公金融人

银行计算机 篇6

一、计算机审计应用于商业银行具有重要意义

进入本世纪，我国商业银行一直在持续地进行信息系统建设，实现了数据大集中，数据挖掘概念被导入。目前，绝大部分商业银行都己应用信息系统来实现对客户的服务，硬件网络平台已实现了100%的应用；软件应用已经覆盖了80%以上的银行业务；部分商业银行在管理信息化方面也陆续了完成信贷管理、财务管理等管理信息系统的建设。在此情况下，将计算机审计应用于商业银行无疑显得十分迫切和重要。

一是有利于商业银行及时防范经营风险。计算机在线审计的运用，使审计方式由过去单一的事后检查方式，转变为事中、事后相结合的检查方式；使风险防范由事后的补救，转变为事中的控制和事前的预防。

二是有利于商业银行转变审计观念和审计方法。商业银行应用计算机审计，将使其在审计理念上，使思维模式发生从传统的由点到面向由面到点的转变；在审计方法上，由过去的粗放型向质量效益型转变，也就是由过去的“大海捞针”向“全面审计、突出重点”的转变；由以现场审计为主向现场审计与非现场审计相结合的转变的新的审计工作模式。

三是有利于全面审计、重点突出。运用计算机的自动筛选、汇总、分析等功能，改变过去手工逐笔分析的做法，使审计思路更为清晰，重点更为突出，发现重大违纪违规问题线索更为可靠。同时，利用计算机快速、准确的特点，使得全面审计成为可能。

四是有利于提高了审计效率，降低审计成本。利用计算机的高速、准确性的特点来辅助审计，提高审计工作的效率，

五是有利于充分利用各商业银行数据大集中优势。实施非现场审计分析，实现银行内部数据的资源共享，提高资源使用效率。通过计算机审计技术可以直接对系统全部的会计资料进行审计，无论其资料是以书面形式保存还是储存在计算机系统的储存器中。

六是有利于加强信息反馈，促进信息化建设。计算机审计给审计信息的利用提供极大的优势。

二、当前商业银行计算机审计存在的问题

1、目前商业银行信息化与审计信息化建设和发展的要求不相适应。进行计算机审计要求商业银行内审人员具有复合型的知识结构，既要掌握财会、审计知识，又要掌握相关信息系统、计算机与网络技术。由于目前商业银行审计人员队伍的老龄化，部分审计人员虽然有丰富的财会、审计知识和经验，但由于历史、客观的原因使他们没有机会接触计算机，造成一些知识结构上的欠缺，他们还很难提出符合信息化规律的审计需求，将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。

2、缺少规范化程序和制度。虽然部分商业银行正储备着计算机审计相关的人员，但是内部制度上与之匹配的审计程序和规则还空缺或不健全。

3、缺少能够胜任的审计软件。目前，商业银行计算机审计软件，不能直接与经营管理数据源接口，都需要设计定为用某一类数据库软件，但“定向化”的数据接口难以满足实际工作的需要。数据输入是计算机系统重要部分，任何审计系统如果设置单一接口的数据对接，在实际应用中就必将浪费一些人力进行其他有关数据的转换录入工作。

4、对计算机审计风险重视不够。计算机审计风险包括系统硬件环境风险、系统控制风险、财务数据风险和审计软件风险。其中审计软件风险是影响计算机审计检查风险的重要因素。它表现在软件的开发过程中，由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉，造成软件自身的不完善，运行不稳定或审计计算、分析的偏差。审计软件自身的不完善，运行不稳定或审计计算、分析的偏差会带来计算机审计风险。

三、对加强和改进商业银行计算机审计工作的对策与建议

1、加强人员培训，提高商业银行审计人员综合素质。内部审计组织应建立一套完备的、切实可行的培训计划，有重点、分阶段、分层次地开展计算机审计的培训。培养和锻炼一批能熟练利用计算机进行审计的审计人员。审计人员也必须正视未来审计工作的发展方向，不断学习充实计算机操作的技术水平，才能适应工作的需要。

2、整章建制，为计算机审计的顺利开展提供制度保障。在国家层面上，要完善有关计算机审计的标准和准则。

3、软件设计应体现人性化、合理化。对数据输入接口尽量考虑对多方面的数据软件留有接口，对审计系统不兼容的操作系统还应预留转变成可兼容或相同操作系统的数据文件后，进行导入，使软件更具有通用性。要将软件设计融入审计人员的工作经验，使审计系统分析的内容更广、更具有综合性，从而接近现场审计工作。在软件开发的过程中，还可以考虑让系统开发人员多参与现场审计工作，使之对现场审计有一定的经验，更有利于系统的开发。

4、规范操作，有效防范计算机审计风险。一是实施计算机审计前，对被审单位的电算化系统进行调查，可以设计一个对被审单位科技部门的审计前问卷，了解有关运行事项、人为控制事项、电子数据处理应用程序修改事项等，看是否存在系统内控薄弱环节，会计信息质量是否安全可靠，进行相关符合性测试。二是审计软件中应设计“系统日志”类似的菜单，管理人员应能对计算机审计人员的编程方法予以复核，确保程序编制科学合理，据之得出的审计数据可靠无误。三是每次审计项目都要制定计算机审计方案，指导计算机审计人员在一般性操作上的规范性，如实施前准备及要求、数据采集要求、对被审单位系统控制、据测试验证要求、计算机审计目标、程序方法运用、对疑点线索分析规则等等，避免计算机审计人员从业的随意性。

银行计算机系统分析与设计管窥 篇7

关键词：银行,计算机系统,分析与设计,系统结构,技术原理

随着经济网络时代的到来, 信息化以及电子化将计算机作为核心, 现在己成为先进生产力的一种重要代表, 对于发展整个社会经济生活有着非常大的动力。在银行业, 随着以网络通信技术以及现代计算机技术的广泛应用, 在金融领域也经历深刻的变革, 在很大程度上改变了比较传统的经营方式以及组织结构。

1 银行计算机系统的现状

随着五年计划建设的结束, 我国的银行信息化以及电子化已得到非常大的发展。在银行业当中, 已经建成非常多的计算机系统。最近几年以来, 所有的大银行都在进行力度的增加, 同时在投入方面也有了一定的增加, 在很大程度上加强了全部业务的在计算机方面的管理, 并让它在规模、水平以及档次得到了很大的提升。其中, 国内的银行己经逐渐进入高度依赖计算机移动、获取、保护、管理以及分享企业化的容量非常大的信息, 进行管理经营的时代。

尽管银行中业务的电子化以及信息化得到了非常迅速的发展, 但依然存在下面几个问题:一是, 同样的发展, 因为有着不同的行情, 不同的地理位置以及不同的条件, 所以导致面临着不同的问题。二是, 同样都属于发展, 然而有着不同的思路以及发展的状况与水平:有些在实际的建设与发展当中进行不断的探索, 有着相对比较确定的目标以及方向;而有些却没有明确的目标, 会走很多的弯路。

从“六五”起步开始, 中国工商银行通过柜台业务电算化的不断摸索, 很早就明确确立了“业务集中”这个发展的未来方向, 在方案比较成熟以及规划合理的条件之下, 按照该银行的实际情况, 运用的方法是分步实施, 最终走出一条国内银行建设信息化以及电子化的道路。目前, 建设系统已经取得了基本的成功, 已经实现了银行业务在全国范围内进行集中的一种水平。

2 我国银行计算机的实际应用以及发展

在国内, 银行计算机的应用大体能够分成三个具体的发展阶段。

第一阶段是单机应用的阶段。该阶段在我国银行的计算机应用当中属于是初始阶段。主要包含的特征有两个:第一个是单机系统的单点应用。最开始的时候是在DOS的环境之下进行柜台业务相关处理程序的开发。这样的单机系统在一个“微机房”当中进行封闭, 不可以对客户的服务请求进行直接的受理。客户服务的请求主要是利用纸张凭证从传送带直接传送到“微机房”当中, 属于一种比较典型的“封闭式”的客户服务。有着相对比较大业务量的机构, 相应的单台微机没有足够的处理能力。随着计算机技术的快速发展以及应用水平的不断提高, 没有多久就出现了多个用户的服务方式, 在该方式当中多个柜员对业务进行同时处理。在很大程度上打破了“封闭”的模式, 直接由柜台提供服务。第二个是银行内部数据的处理。应用的单机系统的单点, 面向的主要是柜面相关业务的相应处理, 面向的是处理并存放数据, 主要的目的是有效提高工作效率, 对劳动强度进行有效减轻, 大大提高工作的质量, 尽量做到差错的减少。首先是比较单一业务种类的电算化;之后是柜台主要业务的计算机处理;最后需要全面完成银行柜面的相关业务的电算化。尽管单机系统的单点应用有着上面提到的那些优越性, 然而客户对于这种应用根本不可以提供非常直接的客户服务, 有着非常低的数据资源的利用率, 同时不能实现充分的共享。

第二个阶段是网络应用阶段。在单点应用的后期, 各个主力银行己充分认识到将分布在各地的分支机构、支行以及分行最终连接成网络的急切的迫切性。所以就有了银行相关业务的应用网络阶段。在这个阶段当中, 各个主力银行应该完成下面几个建设:

一是, 对网络通信基础设施抓紧完成建设。依靠的主要是国家电信, 来联合组建银行的相关通信网络。其中, 银行网络属于是多层次的一个结构。通过该阶段的发展, 各个主力银行基本都建成了属于自己的一级的骨干网络以及二级、三级的枝干网络。其中, 一级骨干网, 主要指的是从总行到省级分行的一些主干网络, 二级主要指的是从省级分行一直到地市分行的一些分支干线, 三级指的主要是连接营业机构以及县级支行的通信网络。二是, 应用拓展网络的相关业务应用。各个主力银行能够说是同时抓拓展网上业务应用以及网络基础设施的建设。应该先实现相对比较传统的业务的处理以及网上运行, 应该有效增强网络业务的相关处理功能, 对网络的应用范围进行扩大, 对网络效益进行提高。例如, 行内电子汇兑、对公业务联网以及储蓄通存通兑的开通等。之后着是新业务的拓展、并有效拓展中间业务, 并实现客户的自助服务。例如代付业务、自助银行、ATM、信用卡以及各种代收等。应用网络业务, 最后转为综合的多业务轨道。目前, 各个银行的实际网络已不再是仅仅支持相对比较单一的业务种类的那种系统, 而属于集跨行业务、自动服务系统、柜台业务处理与金融信息服务系统以及资金清算系统于一身的业务处理的综合系统。三是, 发展业务的相关新品。各个主力银行借助网络方面的优势以及实力, 对具有特色的业务新品进行发展。除此之外, 一些中小型的银行也开始充分利用迅速涌现出来的科技的成果以及发展优势, 根据新时代银行的相关理念, 有效推出了有着本银行特色的一些新品。例如光大银行的一柜通以及招商银行的一本通和一网通等。目前, 网络化让银行当中的计算机应用已经形成了一定的规模, 对应用也进行了拓展, 已经实现了网络方面的充分共享, 为客户直接提供银行服务。然而, 银行依然受到了系统管理以及数据资源方面的一些分散造成的困扰。

第三个阶段是数据比较集中的阶段。随着我国社会经济的快速以及稳定增长, 银行的相关业务也得到了迅速的发展, 在很大程度上翻新并拓展了相关恶增值业务。目前, 客户对于银行有着越来越高以及越来越广泛的要求。信息化建设在银行系统当中已经成为银行快速稳定发展的一个关键因素。国内的一些银行, 特别是各个主力银行已经非常充分的认识到:集中之前分散在各地的营业机构、分行以及支行的资源, 有效实现业务系统之下的地方特色并存是一个未来的必然趋势。经过了几十年的发展, 国内的各个比较大的商业银行当中的计算机系统已经出现了集中向区域处理中心发展的一种大的趋势。根据全球2001年上半年的相关排序, 中国工商银行在一千家商业银行的排行榜当中位居前十名, 同时还是四大国有商业银行当中最早成功规划数据大集中的银行, 已经实现业务在操作方面的自动化, 客户结算的电子化、社会服务的多元化以及数据处理的网络化。有效增强了规模效益的集约化, 给客户充分提供了多渠道以及全方位的服务, 在很大程度上提高了工商银行的竞争实力以及服务水平。同时对全行业的软件、硬件、系统的运行管理成本以及备份中心的相关投资成本都进行了有效的降低。为工商银行建立电子化体系建设奠定了雄厚的基础。

3 银行计算机系统的集中模式的技术原理

3.1 系统结构的原理

根据参考模型而建立的银行当中的计算机相关生产系统, 属于以网络为基础的一个大型的处理数据系统。系统进行工作的基本原理是:银行当中的基本业务数据大部分都集中在数据中心, 在业务网点上存在着应用的分布, 相关的业务网点利用网络提出一定的服务请求, 之后数据库的服务器对业务请求进行一定的响应, 利用网络提供一定的服务。

3.2 主备切换技术的原理

在比较核心的模型当中, 一般数据中心以大型的主机作为支撑平台。大部分运用的是IBMS/390主机以及相应的操作系统, 组成主机模式;还有的运用由UNIX超级计算机组成的C/S模式。最核心的是运用主备切换的技术原理。该原理的一个关键技术是主备状态的监测以及任务的切换。根据主机的模式或者C/S结构的相关监测系统, 对主备及其相应的网络和存储等系统状态进行随时的监控。由监测系统对主机的系统故障状态进行监测, 是主备进行切换的主要依据, 在获得相应的依据之后能够非常迅速的对任务的切换进行完成。其中, 任务切换主要包括基于网络的连接切换以及基于网络存储的数据转移。主备工作通常运用的是双倍的冗余对称相关的备份方式。

3.3 集中的存储模式

随着存储网络技术的快速发展, 出现了大型企业的存储产品以及相对智能的存储系统, 为目前的银行计算机平台有效提供了比较成功的存取数据的方案。主要的原理是把数据直接转移到一个相对集中统一管理的存储池当中, 实现存储部分以及主机部分的独立。其中, 存储池专用于信息共享以及数据传输, 将这部分的负荷从主机当中进行一定的解放, 来有效提高数据处理的效率, 在一定程度上减少开销, 将花费在管理以及数据移动方面的时间进行节省, 并对数据的膨胀问题进行有效的解决。

4 银行计算机系统的设计

4.1 对主机进行选型

根据相关的业务分析结果, 系统的逐级应该运用性能比较可靠、技术相对成熟以及存在成功案例的大型的主机。比较并权衡几个著名大品牌的大型服务器的应用开发性、灾难备份能力、处理能力、可用性、系统可管理性、应用灵活性等各种性能, 在主机进行选型时应该考虑的是IBM S/390系统。在全球范围内, 大约有将近80%的企业级别的服务器, 运用的都是S/390。该服务器当中的并行系统的相关综合体技术可以提供将近百分百的可靠性。

4.2 估算CPU容量

在该银行当中根据相关的规定运用总行统一进行推广的综合的新一代的处理业务系统。所以该方案在进行设计时主要依据的是运用了该系统当中的模拟测试数据。该银行全部地区业务发生的概率基本的分布情况是:大部分的交易主要发生在高峰期的五个小时之内。

5 计算机系统集中模式的安全方案的相关设计

5.1 集中模式的计算机系统存在的安全方面的问题

集中模式的银行计算机在安全方面的问题主要集中在下面两个方面, 第一方面是系统当中固定存在的脆弱性, 第二方面是计算机系统面临的安全方面的威胁。同时, 系统的安全风险主要是可能对系统造成威胁以及系统脆弱性的总和。实现计算机安全的唯一目标是把系统安全方面的风险控制到最低。首先是系统规模方面的风险, 建设以及发展银行计算机系统的大体情况主要是:一是有着越来越大规模的数据收集, 同时也有着越来越广的网络覆盖面, 目前出现了很多的上网运行的业务种类, 也在很大程度上剧增了电子方面的数据。二是有着相对比较膨胀的系统, 没有足够健壮的计算机系统, 换句话说, 在规模增大之后, 之前很坚固的系统会变得脆弱, 实际上, 很难保证这样的计算机系统的安全性。

其次, 银行计算机系统存在的脆弱性。一是基础设施, 银行计算机相关系统进行运行的基础的公共设施, 例如交通运输、电信以及电力等, 它们的可靠安全性大多数由外部的一些因素来决定。现在的状况为:没有双重或者多重的备份方面的措施以及有着相对偏低的服务质量。二是外部系统。相关于内部系统的服务供应商、交易对手以及客户等各个外部系统的可靠安全可靠性的问题, 非常有可能会严重殃及到银行当中计算机系统的安全性以及可靠性。

5.2 分析安全需求

一是安全目标。银行当中计算机系统的基本安全目标是对银行资产的安全进行保障, 而最重要的目标是有效保证比较关键的业务系统进行持续的运行。主要包括不可抵赖性、机密性、可靠性、高可用性以及完整性。二是进行安全保护的对象。该对象基本能够分成三类:硬件、软件以及数据。三是安全需求。在银行当中计算机当中, 安全系统是其免疫系统。该系统的根本任务是对系统的脆弱性进行抗击, 同时抵御来自系统内部以及外部的一些攻击。根据系统的结构层次能够细分成八方面的安全方面的需求, 分别为网络层安全、系统层安全、安全技术管理、通信层安全、应用层安全、冗余设计、可靠性可用性以及灾难恢复。

5.3 解决安全问题的设计思想

首先, 银行内的计算机安全应该坚持安全第一、预防为主、依法办事以及综合治理的方针。其次, 相应的系统应该具有一定的先进性, 应该对高新技术进行充分的利用。然后, 该系统当中安全方面的问题主要来自内外方面, 应该由内外进行防范。最后, 对国家以及计算机的安全规范以及标准进行一定的遵循。

6 结束语

综上所述, 国内的银行基本上都在进行大集中后台的数据处理, 有效摆脱我国银行也在电子化方面的困境, 进而寻找出一条科学合理的发展之路。

参考文献

[1]曹晨.银行计算机系统的安全风险及防范措施[J].科技资讯, 2012 (29) .

银行计算机系统安全运行规范研究 篇8

信息时代的到来使得当前诸多行业在发展过程中都积极主动地引进了相应的计算机网络技术。以银行产业为主,计算机网络技术在银行产业金融体制改革的过程中发挥出极其重要的作用,因此银行对计算机信息技术的依赖也与日俱增。另一方面,网络技术对银行产业带来巨大发展前景的同时,计算机系统安全也日益成为人们关注的重点。这就要求相关技术人员要针对当前在银行计算机系统安全运行过程中所存在的主要威胁因素,提出相应的计算机系统安全运行规范,保障银行产业的安全、稳定发展。

2 当前银行计算机系统安全运行的主要威胁

当前的银行业务系统由于应用了新型网络信息技术,为银行用户提供较为开放的网络环境和网络信息资源共享平台,从而极大地满足了用户金融交易活动的需求。与此同时,随着网络信息技术应用广度和深度的不断扩大, 实际上也降低了银行业务系统的运行安全性当前在银行计算机系统安全运行中,主要存在着几种威胁因素。

第一,人为犯罪威胁因素。人为犯罪威胁因素是当前影响银行计算机系统安全运行的最主要因素,它主要指的是不法分子针对当前在银行业务系统中可能存在的漏洞与问题, 对关键性系统数据信息进行不法篡改盗取、删除等处理,进而达到盗取资金、破坏银行业务系统的目的。第二,工作人员主观错误操作因素。部分工作人员由于自身专业水平有待强化,对银行业务系统安全性维护的意识不够强,在日常操作过程中往往容易由于自身的疏忽所造成的输入错误、信息意外泄露或删除等工作失误,给银行带来不必要的损失。第三,系统故障因素。系统故障因素主要是由于计算机网络信息技术的本身特点所造成的,由于网络信息技术在应用过程中需要进行定期的系统维护和升级, 在系统维护升级的过程中,就容易发生由于数据包信息与以往系统版本不相适应所造成的系统故障。此外,系统在升级过程中也更容易遭受网络攻击,一旦被网络病毒侵袭,将直接造成系统瘫痪。

3 强化银行计算机系统安全运行规范的具体措施

强化银行计算机系统安全运行规范,就要求银行方面着力从计算机系统管理规范和计算机系统技术规范两方面来着手,具体措施有几个方面。

3.1 计算机系统管理规范

计算机系统管理规范具体包括四方面的内容,即有效建立计算机安全生产制度体系、建立安全生产管理机构和部门、设立安全组织生产岗位、建立计算机系统工作人员管理制度。

首先,建立计算机安全生产制度体系就要求银行方面应当根据当前在银行业务系统中存在的制度问题,积极提出相应的解决办法,并不断进行制度创新改革。计算机安全生产制度体系应当包括计算机业务系统的安全管理、计算机系统安全运行技术人员的管理制度、计算机系统安全应急办法等多方面的内容。只有切实地将技术与管理真正地落到实处,才能及时建立起较为全面与有效的计算机安全生产制度体系,保障计算机业务系统的安全生产能力。

其次,设立安全组织生产岗位即要求银行方面要设立专门的计算机系统安全组织监察职位。这就由于在传统的银行业务系统的操作处理活动中,操作人员往往都是采用各自为战的工作模式,没有特定的人员对具体的计算机系统安全生产和组织工作进行及时有效地监管。而通过设置相应的岗位,就能够对网络信息技术在银行业务系统的应用过程进行实时监督管理,一旦发现网络信息技术自身可能存在的漏洞和错误,则应当马上叫停信息技术的应用。通过相关因素排查,找出系统漏洞的主要原因和来源, 从而确保银行生产组织工作的安全性。此外,在设立相应岗位时还应当明确岗位的职责,对岗位提出必要的素养要求。参与银行业务系统安全组织监察工作的人员应当具备扎实的专业技术水平和较高的个人综合素养,同时还能够对计算机网络信息技术的基本特点及其操作处理办法有一定程度的了解, 换言之,技术人员需要同时掌握银行基本业务和计算机信息技术两方面的专业知识。

第三,建立计算机系统工作人员管理制度。这是根据当前在银行业务系统中出现的专业工作人员工作效率不高,计算机系统管理较为薄弱的现状问题所提出的应对措施。为了确保计算机系统的工作效率和工作质量,银行在对计算机系统工作人员进行管理时,应当将人员审核管理制度落实到位。审核管理制度即指通过对计算机系统工作人员采用定期审核的方式,对工作人员的个人技术水平和业务素质进行全面而客观地评估考察,在找出工作人员在工作中可能出现的问题或者容易忽视的细节后,要求工作人员根据评估考察的结果进行自身工作的休整和个人能力的强化提高。

3.2 计算机系统技术规范

计算机系统技术规范主要包括运行环境规范、机房安全管理规范两方面内容。

首先,运行环境规范即要求银行在将网络信息技术纳入到银行业务系统当中时,应当对当前系统的运行环境进行整体评估。首要评估当前银行业务系统与最新网络信息技术之间是否存在不相适应的情况, 如果存在应当在二者之间找到一个平衡点,促使银行业务系统与网络信息技术能较为合理的结合。在此基础上,技术人员还要对当前的网络运行环境进行深层次的审核,在确定运行环境的安全性和稳定性的前提条件下,才能确保银行业务系统的正常使用。

其次,机房安全管理规范包括设备使用管理、设备维修管理、设备储存管理等三方面的问题。具体来说设备使用管理即要求在机房中使用相关的计算机设备时, 应当为相关的设备器材建立一个稳定可靠的机房环境。在开展具体的系统活动时,要对设备器材的质量及可操作性进行必要检查。设备使用后,应依照相关规定完全数据信息的存取活动后及时关机, 从而确保设备的使用寿命。设备维修管理即要求技术人员应当定期对机房设备进行维修工作, 及时发现并排查机房设备在运行过程中可能出现的安全隐患, 进而将威胁扼杀在摇篮里。

设备存储管理即要求某些设备在暂时不用时,应当将其放置在机房的固定位置,并定时对其进行必要的除尘、擦拭处理,防止过多灰尘进入设备器材中,影响其运行能力和使用寿命。

4 结束语

银行计算机 篇9

一、广西人民银行计算机系统灾难备份现状分析

对广西区内13个地市中心支行灾难备份情况的调查结果显示，各地市中心支行普遍都有灾难备份的意识，重要的系统，如中央银行会计集中核算系统(ABS)、国家金库会计核算系统(TBS)、同城清算系统、电子邮件系统、公文传输系统、办公自动化系统等，大多数中心支行都实现了一定程度的备份，但备份总体水平不高，缺乏统一备份管理制度，存在的问题亟待改善。

（一）整个辖区缺乏统一的备份策略

各市中心支行的备份方案差异较大，除了总行统一推行了备份策略的系统以外，其余系统的备份策略基本上由本中心支行科技人员决策实施，受其技术水平和备份意识的影响，因而造成备份策略的多样性。以电子邮件系统为例，13个中心支行只有2个中心支行以周为周期进行定期的数据备份，并配备了备机，而其余11个中心支行则执行不定期数据备份。若备份策略与系统业务数据的完整性和一致性需求不相匹配，则会降低备份对数据的保护程度，从而增加系统数据丢失的风险。

（二）备份数据存放分散，缺乏统一管理

各中心支行的备份数据存放介质有：备机硬盘、光盘、移动硬盘。各个系统的备份数据存放比较分散，使数据管理工作难以制度化，并给数据的恢复带来隐患;存储介质的多样性不利于进行统一的归档管理。另外，存在一些数据访问权限控制安全方面的不利因素。例如，由于移动硬盘在使用和管理上存在移动性，作为备份数据的存储介质会造成数据泄露、丢失的安全隐患，并给数据的管理带来困难。

（三）灾难备份总体等级不高

当前区内系统灾难备份总体等级不高，主要体现在以下几个方面。

1. 约20%的系统只达到0等级的灾难备份

如对于办公自动化系统，部分中心支行没有配备备机，数据通过手工方式定期在本地硬盘进行备份。当生产用机发生灾难并无法进行硬件恢复的时候，备份数据将随同生产数据一同丢失，因此该方式并不具备灾难恢复能力。

2. 约23%的系统达到1级灾难备份

部分系统实现了数据备份的异地存放，但没有配备备机。如对于电子公文传输系统来说，部分中心支行采用的备份策略是定期将数据手工拷贝至移动硬盘，或定期刻录成光盘异地存放。该策略在生产系统硬件无法恢复的情况下可以避免数据丢失，但没有进行硬件和应用系统的备份，从而造成系统数据参数丢失，灾难发生时需重新安装设置，因此恢复时间较长。

3. 约40%的系统达到2级灾难备份

虽然实现异地数据备份，并配备备用生产设备，但是数据备份的自动化程度不高。这些系统大多是主备机之间采用冷备份的方式，并手工进行数据同步。这种方式虽然在一定程度上实现了应用的灾难备份，但是由于自动化程度低而降低了主备机之间的数据一致性。例如，邮件系统每周进行一次备机数据的恢复，主备机之间数据一致性的延迟为一周。

4. 约17%的系统达到3级灾难备份

例如部分中心支行的同城清算系统通过制定操作系统任务计划的方式实现定期自动地将生产机器中的数据基于网络传递至备份用机。数据备份方式的自动化在很大程度上避免了由于人为的误操作而导致数据备份的不定时或备份失败的情况，但仍没有实现实时的数据备份。

二、省级计算机系统灾备建设的需求分析

建立省级集中的灾难备份中心，根据各系统数据恢复点目标和恢复时间点目标的需求，确定相应的灾备等级，制定统一的备份策略，是解决以上问题的有效途径。省级集中的灾备系统应达到以下目标。

（一）集中式管理

能够实现各个系统数据安全、高速的集中备份，有效的备份设备共享便于进行备份数据的管理，并提高数据灾难恢复的准确性。

（二）全自动备份

每天定期对多个系统进行手工备份是一项繁重的任务，并且由于人为的误操作造成备份的失败不可避免。因此，实现无人职守的自动备份，由备份系统根据预定义的备份计划，自动启动备份作业，是提高备份效率的一个主要途径。

（三）根据实际实施

针对当前各应用系统存在软件异构性的特点，采用的集中备份方案应当能够适用于当前的各种操作系统和数据库管理系统，实现软件透明性，并具有一定的扩展性。

三、省级计算机系统灾难备份方案的建议

（一）基于FTP站点的集中备份方案

建立一个FTP站点充当数据备份中心。首先选择一台备份服务器，用于存放各个系统的备份数据，并对各个备份客户端提供FTP服务。根据各个系统具体的业务需求，统筹备份时间，并通过在备份客户端制定计划任务的方式自动在无人职守的情况下将备份好的数据上传至备份服务器。由于数据量较大，因此备份服务器通过SCSI接口连接磁带库，定期将硬盘的内容写入磁带，而备份服务器只保留最近一次备份的数据。

采用该策略需要的配备为：一台具有大硬盘容量的FTP服务器、磁带库;管理软件则利用操作系统自带的FTP服务实现。

1. 采用该备份策略的好处

(1)投资最小化。使用该集中备份方案，只需要增加一台足够容量、能对外提供FTP的服务器，利用现有的内联网络即可实现集中备份。

(2)备份数据与业务系统服务器实现了异地存放，提高了备份数据的安全性，达到一定程度的容灾备份。

(3)将集中备份实现无人职守自动化，从而节省了人力资源，并避免了人为误操作带来的损失。

2. 该集中备份策略的不足

(1)虽然可以对各个系统的备份策略进行统筹，但是每个系统的调度任务需要在相应的服务器上分别进行设置，缺乏一个统一进行备份统筹调度的软件平台对各个备份客户端进行统一管理。

(2)缺乏对备份进度的监控，不能自动进行备份诊断，并向管理员发送诊断信息。

(3)该方案达到灾难备份等级3，采用了数据的电子化传输，但是不能实现数据的实时备份，因此生产数据与备份数据的一致化程度较低。

因此，该方案适用于数据恢复点目标和恢复时间点目标不高的系统。

（二）基于备份管理软件的LAN备份方案

在现有网络的基础上，采用备份管理软件来进行备份系统的总体控制和管理。该方案采用三层备份和管理机制，其中包括Master Server主备份服务器、Media Server备份介质服务器以及Client备份对象。采用该方案需要的设备为：一台备份服务器，磁带库;备份管理软件及其相关配件等。该方案的优势有：一是通过备份管理软件能够灵活地定义备份的策略，方便地对备份客户端进行统一管理;二是凭借管理软件的监控能力，可以进行数据的实时备份，并对备份进度进行监控，及时获得诊断信息，从而提高备份数据与生产数据的一致性;三是备份管理软件可以方便地进行备份历史数据的归档管理，并建立相关索引。因此，当需要进行数据恢复的时候，可以快速地搜索恢复数据，尽快实施数据恢复。

该方案到达灾难备份等级4，适用于数据可靠性要求较高的系统。但该方案基于LAN进行数据传输，对LAN资源大量占用，无法保证在峰值时业务系统可以使用到足够的带宽;另外，备份服务器作为单点控制端，很容易成为流量瓶颈。

（三）基于SAN的集中备份方案

SAN是一种独立于服务器的专业网络，位于服务器的后端，通过光纤连接存储设备和相关的服务器。服务器通过光纤通道协议和基于块级别的I/O发送数据请求到存储设备。SAN采用具有可伸缩性的网络拓扑结构，通过具有高速传输效率的光纤通道提供SAN内部任意节点之间的多路、可选择的数据交换，并将数据存储管理集中在相对独立的存储区域网络内。

构建SAN存储网络，除了需要相应的备份管理软件支持以外，还需要一些专用的硬件，包括：FC卡，主要用于主机与FC设备之间的连接;FC HUB，内部运行仲裁环拓扑，连接到FC HUB的节点共享100 M或更高的带宽;FC交换机，内部运行Fabric拓扑，每个端口独占100 M或更高的带宽;FC存储设备，通常采用光纤硬盘，也可以采用Fibre to SCSI的解决方案以提供对SCSI硬盘的支持，减少硬件配置的成本。

基于SAN的集中备份方案为：采用磁盘阵列、磁带库等存储设备和光纤交换机搭建SAN环境，各个实施备份的服务器通过FC卡和光纤交换机接入SAN并共享其中的存储设备。

该集中备份方案较之第二种备份方案，有更多的优势：一是SAN采用专用数据网络取代总线，其中的设备可以从主网卸载流量，从而解决了流量瓶颈的问题;二是SAN具有很好的可扩展性，在不必宕机和中断与服务器连接的情况下，就可以进行存储设备的扩展。

但由于构建SAN需要购置相应的硬件设备以及支持SAN的备份管理软件，所以该方案需要较大的资金投入。因此，该方案适用于对数据一致性要求和数据恢复点目标较高的系统。

（四）关键系统的数据零丢失备份

对于尤其关键的系统，若要实现数据的零丢失，并达到很高的恢复时间点目标，可以考虑基于应用的数据同步备份。即在异地备份中心配备与生产系统完全相同的应用备份，并与生产中心之间通过高速达百兆的光纤通道直联。备份中心与生产中心两端安装智能存储系统，如EMC智能存储系统，并由该存储管理系统采用远程磁盘镜像技术，如EMC的SRDF，以全同步的方式通过高速光纤通道实现主备机之间的数据同步更新。该备份策略包含：网络备份、远程数据备份、系统备份、应用数据检查。采用这种方式，相当于对整个关键系统以及数据通道进行了冗余，当生产环境发生灾难时，备份中心可以立刻接管生产环境，实现高度的业务数据完整性和一致性，达到很高的数据恢复点和数据恢复时间点目标。

基层人民银行计算机网络安全探讨 篇10

一、网络安全的定义及网络安全风险分析

具体来讲,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护业务服务器以及网络数据的安全性等各个方面。其关键是在满足业务需求,不影响网络效率的同时保障其安全性。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:

1、物理安全风险分析

网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:地震、水灾、火灾等环境灾害造成网络系统及业务系统毁灭;电源故障造成设备断电以至网络设备、应用系统故障甚至数据库信息丢失;互联网、办公网、业务网、加密网等不同机密程度子网络没有得到有效的隔离等。

2、网络安全风险分析

局域网缺乏有效的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自局域网上的风险和系统内上下级单位的风险。如重要业务系统没有设置单独的虚拟子网、对重要业务服务器没有做到安全访问控制、在整个局域网上没有做好有效的常见病毒攻击端口的限制,以及对关键业务没有做到网络带宽服务质量(QOS)保障等。

3、系统的安全风险分析

系统安全通常是指操作系统(包括网络设备的操作系统)或应用系统的安全。无论是计算机操作系统还是网络设备操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door和由于系统设计疏漏而造成的安全漏洞。这些"后门"或安全漏洞将给非法入侵者通过计算机网络对业务主机攻击机会,从而导致计算机病毒入侵、网络阻塞、非法使用资源等重大安全隐患。

4、应用系统的网络安全风险分析

应用系统的网络安全主要涉及以下几个方面:

(1)业务应用系统风险

人民银行内联网络在内部是公开透明的,内联网用户都可以正常访问各类应用服务器。如果在网络上没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作跳板,盗取或破坏其它重要信息。

(2)病毒传播风险

病毒程序可以通过移动存储设备、电子邮件、使用盗版光盘或软盘、计算机网络等传播途径潜入内部网,其中网络是病毒传播的最广、最快的途径之一。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,使得依赖于信息系统的管理或控制体系陷于瘫痪。

(3)信息存储风险

由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。例如2008年5月四川大地震给我国造成了极大的损失,一大批珍贵的资料及数据到目前为止也没能找到和恢复,其中最珍贵的完整地记录了羌族1700多年的发展史的《石泉县志》“孤本”档案无影无踪,如果灾难发生前有完整的备份,1700年历史的羌族孤本或许不会成为记忆。

5、网络管理的安全风险

管理是网络安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。比如当网络出现攻击行为或受到其它一些安全威胁时,网管人员不能地做到实时的检测、监控、报告与预警。当事故发生后,无法提供黑客攻击行为的追踪线索及破案依据,对计算机网络的可控性与可审查性缺少实用资料,在网络安全管理上职责不明,造成网络管理存在一定的安全风险。

二、安全需求分析

1、物理安全需求

针对重要网络设备及线路,要做到链路冗余、模块冗余、设备冗余、路由冗余,加强计算机网络的可靠性和自愈能力。强化计算机房建设,对UPS不间断稳压电源、精密空调加强管理和维护,对存有重要数据库且有实时性服务要求的服务器采用双机热备份,对重要业务数据做到经常性系统级数据备份和异地保存,以保证在灾难发生时业务系统能得到快速恢复。

2、系统安全需求

在应用系统安全上,加强身份鉴别和审计跟踪记录功能。首先是加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内;第三是充分利用操作系统和应用系统本身的日志功能,对用户所访问的操作信息做记录,为事后审查提供依据。

3、安全访问墙需求

一是利用防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。(1)通过设置对协议、端口号、时间、流量等参数,过滤一些不安全服务,允许合法用户在一定条件下通过防火墙来访问服务器,实现安全的访问控制;(2)通过防火墙做到用户对服务器的单向访问控制,避免服务器成为攻击目标和跳板;(3)对防火墙记录日志功能制订一定的策略来记录所有不安全的访问行为。

二是利用路由器、交换机等网络设备的三层交换技术,设置内联网络的QOS、VLAN及ACL等安全措施。科学划分虚拟业务子网络,并通过安全访问控制列表,实现特定客户机对业务主机的端口级访问控制,杜绝过滤掉无效的访问,以确保业务主机的安全运行;关闭局域网上常见网络病毒传染端口,从网络上杜绝病毒的传染和扩散。

4、加密需求

在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,从而保证信息传输的安全。在具体的操作过程中,发送方首先用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,再用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。

对重要业务系统,特别是各类资金业务系统的数据传输,应该采取硬件加密方式来保护传输信息不受窃取或破坏。

5、安全评估系统需求

网络系统的安全漏洞(主要指安全配置不严密)和操作系统的安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且随着网络的升级或新增项目应用,或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。

6、入侵检测系统需求

防火墙可以对所有的访问进行严格控制(允许、禁止、报警),它由硬件和软件组成,不可避免的会存在硬件缺陷和软件漏洞,恶意攻击者出得商业利益或个人因素会想方设法攻击防火墙。由于硬件缺陷和软件漏洞,防火墙不可能完全防止这些有意或无意的攻击,因此必须入侵检测系统不可或缺。

通过入侵检测系统来检测透过防火墙的恶意攻击行为,并做相应反应(记录、报警、阻断)。这样入侵检测系统和防火墙配合使用,能够实现多重网络防护,构成一个整体的、完善的网络安全保护系统。

7、防病毒系统需求

为了最大限度地防范病毒危害,有效地分散风险,在建立企业级网防病毒体系时,必须针对银行内部网的网络构造和应用环境的实际情况,从桌面客户端、服务器、群件及网关上进行全方位、多层次的整体防护。防病毒方案设计应充分考虑防病毒产品技术上的成熟性、先进性和可扩展性,易于更新、扩充和升级,以确保系统具有旺盛的生命力。同时由于人民银行内联网防病毒工作涉及面广,运行维护工作量大,要求防病毒方案应便于工程实施、方便运行管理、简化用户操作、易于技术维护。

8、数据备份系统

作为金融部门,业务数据的异地容灾备份系统至关重要,数据备份系统也应该算是一种关键业务。我们在设计备份系统时,必须做出全面细致的规划方案。

首先要做好数据备份需求分析,详细分析数据备份的数量及频度,备份介质的效能和冗余、备份数据集中管理方法等;其次是选择好备份设备。根据需求分析,选择备份设备;第三是分析应用环境,选择或设计备份管理软件,实现数据备份自动化、备份数据异地传自动化,备份数据管理集中化等;最后是根据业务需求确定需备份的内容、时间,结合业务运行情况选择完全备份(Full Backup)、增量备份(Incremental Backup)和差分备份(Differential Backup)三种方式对业务数据进行综合全面的备份处理。

9、安全管理体制需求

安全体系的建立和维护首先需要有良好的管理制度和很高的安全意识来保障。根据人民银行系统内部的应用与安全要求,制订完善好网络安全管理制度,并严格落实执行,同时加强计算机安全知识和法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术;其次是构建全面立体网络安全系统。充分利用路由器、交换机、防火墙、漏洞检测、入侵检测、防病毒系统等技术,打造立体全面的网络安全体系。

三、安全目标

通过以上对网络安全风险分析及需求分析,配合相应安全设备配备,本文认为计算机网络安全应该达到如下的安全目标:

⑴建立健全网络安全制度,完善业务系统安全功能。首先要建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术;其次是建设有效的备份与灾难恢复机制,强化系统备份功能,利于快速实现系统快速恢复;第三是完善应用系统的安全功能,提高整个业务系统的安全性。

⑵制定严格的网络安全策略,彻底杜绝网络漏洞。充分利用网络设备三层交换技术,科技划分虚拟业务子网,实现对核心业务服务器的关键端口的安全访问控制,关闭常见网络和木马病毒传染端口。

⑶建立立体的网络安全体系。包括:利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志;通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;建立企业级的防病毒系统,保证网络和主机不被病毒的侵害。

总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和配套的规章制度等,以保证我们的计算机网络安全稳定运行。

摘要：本文分析目前计算机网络的安全风险,对网络安全的需求和网络安全目标做了一定的探讨。

银行计算机 篇11

关键词：云计算技术；银行业务；流程；

中图分类号：TP39 文献标识码：A 文章编号：1674-7712 (2012) 10-0116-01

云计算(Cloud Computing)是一种提供便捷的、按需获取的、可配置的计算资源共享网络的模式，其中，计算资源包括网络、服务器、存储、应用与服务资源，这种模式可以用最少的人工干预为用户提供快速服务。随着近年来云计算逐步成熟，云计算已经不仅仅是一个热门的话题，越来越多的银行正在考虑采用云计算来帮助银行创造价值，部分银行开始实际采用云计算。

一、云计算技术的概述及现状分析

（一）云计算的概述

云计算是一种新型计算模式，改变了传统的计算方法，是一种基于互联网相关服务而产生的虚拟化计算方法。主要通过使计算分布在大量的分布式计算机之上，将数据整合到所需要的应用上，根据需求来访问和存储。云计算是网络计算、并行计算、分布式计算、效用计算、网络存储、负载均衡以及虚拟化的发展，同时也是网络技术和计算机技术的衍生物。其中云计算具有以下特点：

第一，安全系数高。云计算结合当期的各种有效的计算机技术和存储技术，采用一种非本地服务的方式，是建立在一种大量分布式计算机上的技术。而且，云计算采用数据处理集中化，便于数据的检测和维护。同时在处理数据方面实现了统一管理、资源分配、均衡负载、控制安全、部署软件等安全监测措施，大大提高了数据安全度。

第二，强大的计算能力和存储能力。云计算是将计算和数据分布在大量的分布式计算机上，组建一个强大的计算机为各种计算提供强大计算能力，能完成传统计算机无法完成的计算任务，同时在计算的云中存在较大的数据存储空间，为数据提供比平常计算机无法提供的存储空间。

第三，虚拟化及动态扩展。由于云计算的基础技术是采用虚拟机技术，是一种计算机硬件和软件以及网络都是采用虚拟化而建立的共享、按需分配的资源地。同时处于底层的数据资源可以自动增长和按需分配，而且可以根据计算数据和业务形态搭配出各种能相互隔离的应用，形成一种IT架构。

第四，经济性。云计算的一个特点就是共享资源，而且可以动态调整。哪个应用业务量大了，就动态多分配些资源，业务量小了就退还资源。这样，银行就不再需要预留那么多计算能力了，IT资源的平均使用率可以大大提高，银行也不再需要采购那么多IT设备了。

（二）云计算的现状分析

云计算作为一种新兴的和颠覆性的技术，从最早欧美国家开始提出云的概念到现在云计算技术的真正应用，云计算经历过较大的改变和发展。近年来，云计算成为最炙手可热的IT技术，在政府机构和IT厂商的大力推动下，云计算在我国已经进入实际应用阶段。随着云计算的不断成熟，越来越多的银行等金融机构也开始应用云的概念，希望通过云计算或者云服务提高银行的业务创新能力。

二、云计算技术在银行中的应用分析

云计算属于一种资源共享的计算机应用技术，为数据处理和存储提供了一种更高效能力。面对新技术的发展和应用，云计算为银行业在信息处理、业务流程再造以及产品服务创新几大方面提供了较大的改变，为银行业的发展提供了便利条件。下面对云计算在银行业务流程再造中进行简要的分析。

（一）银行业务创新分析

云计算给银行带来的价值不仅是IT投资的节约和IT敏捷性提高，更多的价值来自于云计算帮助银行实现业务创新。新的银行业务模式是基于云计算的技术，促进商业生态环境各方的协作，通过资源聚合、共享和重新分配，实现资源的按需索取，其中资源包括业务处理能力、信息甚至实物资源等。银行通过新的模式与业务伙伴合作，用新的方式做业务，推出新的产品和服务，并且开拓新的市场。利用云资源高效聚合与分享、多方协同的特点，整合银行产业链各方参与者所拥有的面向最终客户的各类服务资源，例如，产品、网点服务、客户账户信息等，为客户提供更加全面、整合、实时的服务信息与相应的银行服务，解决客户当前面临的信息不对称困境；利用云服务在现有的银行价值链中创造新的角色与游戏规则，作为银行资源整合者和面向客户提供相关金融服务的统一界面，创造新的价值。现有的银行将可能成为资源的整合者，也可以作为资源的共享者，获取相应的价值。

（二）数据处理与安全性应用分析

随着银行业务的不断增加，信息和数据的量也是随着倍数的增长，对存储空间和处理数据能力的要求越来越高，传统的计算模式已经不再满足银行要求。因此现在各大银行都希望通过采用云计算技术改变现有的产业模式，银行建立自己的“私有云”，不仅提供了强大的数据存储空间，还为银行繁琐的信息处理提供便捷的条件。由于云计算具有动态扩展和虚拟化的特点，解决了银行业务不断增长而造成的数据扩充等问题，同时降低了运营成本。根据调查显示银行内部也存在网络攻击，随着银行“私有云”的建立，增加了多层安全管理机制，一旦有新的应用程序进入计算机，该计算机就将信号反馈给云端的计算机分析处理，判断其他节点计算机是否有类似的相关程序，从云端加强了安全性的管理和处理，大大提高了银行的安全性。

三、结论

云计算技术的快速发展，已经应用到现在各大行业中，但是在银行等金融行业中，这种技术运用还处于一种初级阶段，要想达到一种比较成熟的阶段，不仅需要技术人员的不断努力，更需要银行业主管部门与相关政府部门共同制定银行业内部及跨行业在业务与技术层面的各项标准，并逐步落实推广。

参考文献：

[1]陈康,郑纬民.云计算：构建基于互联网的应用[N].计算机世界,2008

[2]赵晓涛.云计算反病毒二合一[N].网络世界,2008

[3]林立宇,陈云海,张敏.云计算技术及运营可行性分析[J].广东通信技术,2008

[4]乐天.存储领域的新角色:云计算[N].计算机世界,2008.

银行计算机 篇12

1 等待容忍时间

我们用等待容忍时间来衡量客户可以接受的等待时间。等待容忍时间, 即为客户所能接受的等待时间底线。等待容忍时间受其性价比, 等待服务和业务办理这两个过程之间的关系影响。服务的性价比越高, 业务需求时间越长, 客户通常愿意多等待一段时间。等待容忍时间越长, 客户越容易满意, 总体满意度越高。

2 服务时间和平均服务时间

可以用服务时间衡量客户在业务办理过程的时间花费, 进而反映其满意程度。所谓服务时间, 是指客户业务办理的全过程, 包括客户等待服务时间和业务需求时间两部分。

对每个客户而言, 都希望自己的服务时间最短。但作为银行工作人员, 则总是希望使得平均服务时间最短, 这不仅会有效提高银行系统的工作效率, 而且可以使大多数用户都感到满意。应使服务时间和平均服务时间都尽可能短, 否则, 会使许多用户的等待时间过长, 这将会引起客户特别是业务办理时间短的客户的不满。

3“先到先服务”排队规则

目前, 大多数银行按照“先到先服务 (First-Come-First-Served, 即FCFS) ”的规则进行服务。此规则下, 银行按照到达的先后次序提供服务, 优先考虑在网点等待时间最长的客户, 而不管客户的业务办理需求时间的长短。对办理高耗时业务的客户是有利的, 而对于那种业务需求时间很短的客户是很吃亏的。先来先服务规则不适用于像银行这种服务种类繁多并且业务办理时间不一的机构, 它降低了整体顾客满意度。

4“高响应比优先”规则

我们应该综合考虑客户的等待时间和业务办理的需求时间, 实现银行动态的最优运营管理。客户等待容忍时间越短, 应越早得到服务, 以此来提高客户满意程度;对于等待容忍时间较长的客户, 在保证其满意度的条件下尽可能地延长其等待时间。

本文提出了一种根据动态优先级来决定服务次序的规则, 叫做“高响应比优先 (Highest Response Ratio Next, 即HRRN) ”规则。此规则是根据计算机操作系统进程调度中的“高响应比优先调度算法”创新得来。该算法性能很高, 且已经得到广泛应用。高响应比优先调度算法能够为每一个进程引入一个动态优先级, 令它随时间延长而增加, 该优先级的变化规律可描述为等待时间和要求服务时间之和与要求服务时间的比值。其中, 等待时间是进程等待操作系统响应的时间, 要求服务时间是处理进程时所需要花费的时间。此调度算法既照顾了短作业, 又不至于长作业等待时间过长, 从而改善了处理机调度的性能。

将此调度算法的思想应用在银行排队规则中来, 将客户得到服务的优先级判断规则描述为:

其中, RPi为第i个客户的优先权, Waiti为第i个客户此刻已等待的时间, Servei为第i个客户业务需求时间, 因为银行业务相对固定, 各种业务办理时间是可以预测的。

此规则满足以下几条原则:

如果多个客户的已等待时间相同, 则客户业务需求时间越短, 其优先权越高, 越早得到服务。

如果多个客户的业务需求时间相同时, 则客户已等待时间越久, 其优先权越高, 越早得到服务。

对于办理复杂耗时业务的客户, 可以随等待时间的增加而提高优先级, 当其等待时间比较长时, 也可以得到服务。

对于刚到达的客户, 因为等待时间为零, 所以其优先权初始为1。

根据排队论有关理论, 银行营业网点的排队结构是单通道的。为客户编号并计算各客户优先权, 从中选出最大的为其提供服务。如果有新客户到达, 将其优先权初始为1。如果有客户离开, 就更新剩余客户等待时间并重新计算优先权, 选择此刻优先权最大的客户接受服务。

5 数据分析

有研究结果表明:客户等待时间超过10分钟, 情绪就开始急躁;超过20分钟, 情绪变得厌烦;超过40分钟, 则常因恼火而离开。基于上述调查结果, 我们对客户对服务的满意程度做如下等级划分:

我们在当地银行记录了一段服务过程, 利用该数据分别计算在“先来先服务”规则下和“高响应比优先”规则下服务相同的10个客户时的平均服务时间, 比较分析银行服务性能。

通过表2可知, 采用“先来先服务”规则时, 客户完成服务顺序即为客户到达的顺序。而采用“高响应比优先”规则时客户完成服务顺序为A→B→C→F→I→D→H→G→J→E。

(单位:分钟)

采用“先来先服务”规则和“高响应比优先”规则时的平均服务时间分别为31.2s和22s。而且采用“先来先服务”规则时, 有五个客户 (客户F、G、H、I、J) 的服务时间是高于其在“高响应比优先”规则下的服务时间的。这说明, 采用“高响应比优先”规则能够使多个客户更早地结束服务离开银行, 从而提高了银行的工作效率和客户的满意程度。

6 结论

“高响应比优先”规则取得了较好的排队优化效果, 对减少排队等待时间、提高顾客的满意度有重要意义, 值得深入研究。

摘要：如何有效地缓解银行排队问题以提高客户满意度一直是银行业的一个难题。目前银行采用的“先到先服务”排队规则不利于银行服务效率和顾客满意度的提高。本文以客户等待容忍时间为依据, 借鉴计算机操作系统的进程调度算法, 提出了“高响应比优先”银行排队规则。根据客户等待时间和业务需求时间之和, 与业务需求时间的比值计算客户接受服务的动态优先权。数据分析结果表明:“高响应比优先”规则能提高银行的工作效率和客户满意程度。

关键词：银行排队,计算机进程调度,客户满意度,等待容忍时间,高响应比优先规则

参考文献

[1]李啸虎.共享资源排队调度系统的设计与实现[J].科技创业月刊, 2015 (3) .

[2]李华敏, 张辉.顾客等待容忍度与银行排队服务系统的优化[J].金融论坛, 2011, 2 (182) .

[3]张珍.基于客户满意度的银行营业网点客户排队问题研究[D].西安:西北大学, 2011.

[4]张辉.基于等待容忍度的银行动态排队服务系统[D].西安:陕西师范大学, 2012.