福建CIO俱乐部主题联谊活动25日在三明泰宁举行

相关背景材料：

一、福建省内金融业软件应用项目外包的发展现状

1、20世纪80年代，手工操作向电算化迈进，基本的金融业软件应用以自主开发为主；
2、20世纪90年代，建设城域联网系统，软件应用由系统集成商开发实施；
3、20世纪90年代末，建设省域集中的系统，软件应用由集成商与金融机构合作开发实施；
4、21世纪开始，国内金融机构（以银行为代表）开始建设全国集中的系统，以总部的软件开发中心为主，专业软件开发商配合开发。
5、未来的发展将是，由各全国性金融机构（或地方性商业银行和非银行金融机构）总部集中采购成熟软件平台作为软件应用的自主开发平台。

二、福建省内金融业信息安全的现状

21世纪以后，由于互联网的普及和金融业务的蓬勃发展——网上银行、股票交易、银证交易……，金融业CIO对于信息安全关注的范围不仅是行业内部更延伸到外部，在保障金融业务持续性的同时，还要利用一切机会向广大借助互联网使用金融业务的网民普及从硬件、网络到软件的信息安全知识。比如：

金融业务数据库的集中存储与安全管理
蠕虫爆发导致业务系统瘫痪
网银客户端上被种植了木马
大量的P2P下载流量占用网络出口带宽
新型病毒破坏应用软件
升级杀毒软件或系统补丁导致崩溃等等

三、省内金融业CIO需要把握的三项职责

1． 把握信息化战略规划。IT战略规划是CIO收集需求、达成共识的过程，也是信息化部门明确自身工作范围、建立预算并取得领导支持的过程。

2． 以客户为导向梳理流程。金融业的核心业务应用系统正在以帐户为中心转向以客户为中心，CIO要在企业业务模式与客户需求之间修一条“不堵车的路”，这涉及到一些业务部门利益的再分配，也涉及到原有员工习惯的改变，需要有滴水穿石的执着。

3． 提高IT监管与风险控制能力。如果说IT战略规划是要把金融信息化做大的话，梳理流程可以让金融信息化更快，而IT监管和风险控制则可以让金融信息化做得更强。一方面，当处理业务系统的信息都集中金融数据库系统当中，对业务操作的可追溯，将增强金融监管的手段，另一方面，实施金融业信息安全等级保护管理，可以让金融业CIO把有限的资源投入到关键的安全环节。