证券信息科技风险解决方案
2019/2/28 13:33:33

作为信息技术应用最广泛、最复杂的行业之一,证券行业的信息化建设与业务联动非常紧密,说信息化是当今证券行业的“命脉”一点也不为过。因此,对于证券行业来说,如何做好IT规划,保障IT系统安全有序的运行,是证券行业IT管理层面前一道难题。
 
另一方面,为了保障证券期货信息安全管理体系建设的合规性、全面性和实用性,我们依据《证券法》、《证券投资基金法》、《期货交易管理条例》、《证券行业期货信息安全保障管理办法》及信息安全保障相关的法律、行政法规进行全面映射。
 
梵禅信息结合多年的行业信息科技风险管理经验,提出了证券行业“五层一体系”的规划思路。既是把信息系统抽象成纯技术视角来看,从“基础环境、网络、操作系统、数据库、应用系统五个层面,加上一个贯穿五个层面的信息安全管理体系”形成“五层一体系“模型。
 
按照“五层一体系”模型抽象出来之后,将包括数据库在内的以下四层实现全面标准化,包括标准化设计、标准化建设、标准化管理。而应用层做标准化管理,建设情况则依据不同的业务需求来。其中“标准层规划完之后,基本上就是实施、实现持续管理、优化,在一两年的建设之后,进入稳定状态,而应用层的建设是一个持续改进的过程。其中在应用层持续过程中我们把IT与证券的业务紧密联动,开创性的提出了”五模块一中心“业务建设模型。
 
按照“五模块一中心“模型抽象,形成”一个以数据中心/数据仓库模块为核心,同时包括企业管理模块(如:HR人力资源管理、KM知识管理、FM财务管理、OA等),业务管理模块(如:产品管理、业务管理、核算、CRM、商务智能、风险监控等),买方业务模块(如:投资管理、估值、TA等),卖方业务模块(如:集中交易、清算交收、投行管理等),电子商务模块(如网站、呼叫中心、网上交易、网上行情、咨询服务等),信息技术管理模块(如:行为管理、监控、运维管理等)的IT架构。
 
以风险管控为驱动,贯穿五个层面的信息安全管理体系建设。证券行业IT风险管理需要遵守三个原则:“一个是要全面,就像木桶原理,风险水平最差的就是你的短板。第二是风险意识。第三是,要把握风险与成本的平衡,不能为了防范风险不计较成本,经常拿一个大概率错误去扑一个小概率事件”。