云計算環境下的商業銀行服務外包以及風險策略研究

楊帆　郭樹行　楊天穎

摘 要：銀行業在嘗試使用云計算技術代替原有的信息技術，但由于銀行自身對云計算技術并不了解，自行開發的成本高，因此云計算服務外包是一個具有可行性的措施。然而，這不僅會造成銀行客戶資源的流失，也會使得銀行形成一種負面的、不負責任的、不可靠的形象，從而，銀行經營的安全性將面臨威脅。該文基于云計算環境下的商業銀行服務外包，闡述了云計算對商業銀行經營的影響，提出了風險的分類模型以及對應的風險策略，為銀行解決云外包風險提供一種可能的思路。

關鍵詞：云計算 商業銀行 服務外包 風險策略

中圖分類號：F830.49 文獻標識碼：A 文章編號：1674-098X（2015）01（a）-0017-02

云計算是信息技術領域的一次技術革新，近幾年，云計算技術發展速度驚人，眾多IT領域的企業紛紛推出了自己的云計算應用。而這些新的應用模式也受到了其他行業的廣泛關注，目前，部分行業已經將云計算引入，試驗運用，也取得了一定的成就。其中，銀行業在嘗試使用云計算技術代替原有的信息技術，但由于銀行自身對云計算技術并不了解，自行開發的成本高，因此云計算服務外包是一個具有可行性的措施。

1 相關概念

云計算是一種IT基礎設施的交付和使用模式，指通過網絡根據用戶需求、以靈活易擴展的方式獲得所需的軟硬件、平臺資源。云計算整合云海中大量計算機的計算能力與數據存數能力，大大提升了計算速度，拓展了存儲空間；根據客戶需求動態調整，架構靈活；數據分布式處理，容錯和備份機制保障單一節點故障可以被迅速修復。

澳洲聯邦銀行在先后收購了諸多亞洲地區性銀行之后，需要一個支持多機構的銀行服務平臺，為旗下不同經營風格的銀行提供統一的IT系統服務。在平臺構建中，銀行使用了云計算技術，同時運用公云與私云：核心業務運用私云，非核心業務借助公云。這種先進的技術實踐取得了極大的成功，使澳洲聯邦銀行借云外包實現了IT轉型，進而實現了銀行模式的轉型。在實踐方面，國內尚沒有銀行實行云外包服務。

2 云外包對銀行經營的影響

商業銀行在經營中，所要遵循的三性原則是安全性、流動性、盈利性。銀行將客戶資料、內部材料等數據存放在外包服務提供商的云平臺中，外包服務提供商的職責是妥善保管銀行的數據，保證不受到丟失與惡意篡改。一旦外包服務商的平臺出現了錯誤，銀行就要面臨重要資料的泄露。資料的泄露會危害到銀行自身的利益與銀行客戶的隱私，引起客戶對銀行產生不滿的情緒，進而失去信心，轉投他行。這不僅會造成銀行客戶資源的流失，也會使得銀行形成一種負面的、不負責任的、不可靠的形象，從而，銀行經營的安全性將面臨威脅。

3 云外包的風險

3.1 數據安全問題

與云計算相關的故障事件時有發生，這些事件都說明云計算的安全保障措施是不完善的，云計算技術仍是不夠成熟的技術。而銀行內保存著大量的客戶信息與自身的財務信息，云外包意味著銀行資料的保密性依賴于云計算技術的可靠性。若云技術出現故障，則極有可能造成銀行資料的外泄，這是銀行云外包所面臨最重要的風險。如何保證數據的安全完整，是供應商首要解決的問題。

3.2 客戶不信任

云計算是一項新的技術，不被廣泛了解，而且目前缺乏法律的規范與限制，因而銀行的客戶難以信任云計算，對云外包的接受程度還較低。而在銀行業競爭壓力日益增大的背景下，各銀行都存在爭搶客戶的情況，爭取客戶的青睞就是一項重要的任務，迎合客戶需求就顯得尤為關鍵。從而，客戶對云外包的不信任也是銀行面臨的主要風險。

3.3 供應商審計風險

供應商提供云計算服務的規范性存在著諸多問題，關于服務質量、后續維護等的合約條款主要由供應商制定，供應商更看重自身的利益，所以條款的設計對于銀行來說存在不合理性。然而這些合理性對銀行來說又是難以約束的——銀行對IT技術的了解是很有限的。因此，缺乏對供應商的審計，也是銀行需要面對的一個重大風險。

3.4 供應商選擇失誤

供應商的選擇是至關重要的，位于行業前列的IT企業往往具有更好的實力，可以提供更先進的技術、更優質的服務、更好的安全保障措施。選擇一家不合適的供應商，不僅不能保證技術質量和后續維護服務，也會給銀行帶來一段不佳的合作關系。

3.5 銀行內部操作風險

云外包會為銀行帶來全新的操作系統和應用程序，銀行員工會存在不適應、不熟練的情況，可能會在操作中出現失誤。

4 云外包風險處理機制

4.1 銀行內部治理的風險處理機制

云外包產生的風險中，部分是由于銀行的不慎引起的，為了減少這類風險的存在，銀行應當改進內部治理機制，以適應云外包。公有云由第三方運行，為不同客戶提供的應用程序會在云平臺上混合。私有云是為一個客戶的使用而構建的，數據的安全性可以得到保證，風險比公有云低。對于非核心的業務，比如郵件、辦公軟件等系統，銀行可以使用公有云。而對于核心的業務，涉及到銀行存貸款業務、信用卡業務、轉賬業務等，應使用私有云。這樣，可以在保證系統運行效率的情況下，提升數據的安全性。

金融學中，進行投資的經典原理是：將資金投入多個項目或金融資產，而不是只投入一種資產，這種做法可以在不降低收益的情況下有效控制風險。銀行在日常投資中也經常運用這個原理。這個原理也同樣適用于投資IT技術。銀行選擇多個IT企業作為外包供應商，既可以有效分散外包的風險，也可以增加技術的多樣化。

4.2 供應商的風險處理機制

云外包是一項長期的工程，過程中，可能會出現一系列的技術問題，供應商后續服務的保障可以使得系統安穩運行，降低系統的風險。后續服務應包括維修、保護服務，以及定期的安全檢查，定期維護用以促進系統的健康運營，安全檢查用以排除潛在的風險。供應商以銀行需求為導向設計系統和應用程序，充分考慮銀行的特點與經營狀態，提供個性化云計算系統。并在后續服務過程中，以銀行認可度為評價指標，評價數據反饋后，進一步修改完善系統。

4.3 第三方監管的風險處理機制

中央銀行作為銀行業的中心機構，具有“銀行的銀行”的之稱，負有監管銀行業的責任。因而，商業銀行云外包應受到央行的監管。央行可構建技術平臺，通過平臺觀察、檢測商業銀行云平臺的運行，一旦商業銀行云計算技術出現漏洞，就進行緊急叫停，再幫助其修復。

銀行業應對云計算的運用進行規范，出臺統一的行業規定。相比政府、央行的法規，行業規范更加具體，約束范圍更廣，也能根據現實的情況快速調整，具有很強的靈活性。行業規范不僅涉及云外包協議的制定，還應涉及行業監管制度。行業監管可以通過審計、抽查進行，比如定期審計、不定期抽查，確保云外包的順利實施。

5 結語

銀行業在嘗試使用云計算技術代替原有的信息技術，但由于銀行自身對云計算技術并不了解，自行開發的成本高，因此云計算服務外包是一個具有可行性的措施。該文基于云計算環境下的商業銀行服務外包，闡述了云計算對商業銀行經營的影響，提出了風險的分類模型以及對應的風險策略，為銀行解決云外包風險提供一種可能的思路。

參考文獻

[1] 張顯龍.云計算IT外包模式下的風險管控機制[J].理論研究，2013（3）：89-92.

[2] 郁德強.一種基于云計算的服務外包模式-云外包[J].實踐研究，2012，35（8）： 97-100.

[3] 鄒均.借云計算促IT轉型_澳洲聯邦銀行為例[J].全球視線，2011（4）：103-104.

[4] 創新.云計算帶來的銀行創新機遇[J]. 金融前沿，2012（5）：44-46.

[5] 李俊佩.云計算在銀行運用中的數據安全問題探討[J].信息通信，2013（3）： 145-146.