基層郵政儲蓄銀行IT系統應用維護現狀、困境及思考

馬百庫

近年來，隨著互聯網金融迅猛發展和移動支付的異軍突起，作為實體網絡最大的傳統銀行，郵政儲蓄銀行受到了嚴峻的市場挑戰，IT系統的應用更新和維護面臨前所未有的現實壓力。面對金融監管趨嚴、利率市場化、客戶金融需求多樣化、支付結算途徑增加等諸多不利因素，銀行必須轉變傳統經營管理模式，突出IT系統引領，通過大力強化新IT系統和新型智能設備的推廣應用，增強IT系統創新能力，才能在夾縫中生存發展。故IT系統的應用和維護，已經成為銀行業的普遍共識和積極付諸行動的努力方向。中國郵政儲蓄銀行能夠在成立十余年的時間內，躋身國有大型商業銀行之列，IT系統應用維護的助力發展功不可沒。

一、基層郵政儲蓄銀行IT系統應用維護的現狀

（一）IT系統應用維護總體架構

中國郵政儲蓄銀行經歷多年的實踐發展，IT系統應用維護從最初僅能存取的計算機單機版、各網點數據共享的聯網版、個人賬戶具有結算功能的綠卡網，發展到現在比較成熟的全國統一版本，形成覆蓋全國近4萬個網點的金融計算機網絡。伴隨IT系統應用的快速推廣和金融網絡的全面覆蓋，銀行金融業務功能進一步拓展，從最初的簡單存取款，增加到現在的個人結算、理財、信用卡、生活等多樣化的金融服務項目。服務渠道也進一步延伸，從網點柜面，到自助銀行、網上銀行、微信銀行、手機銀行等多個電子銀行領域。基層郵政儲蓄銀行作為銀行系統的主要組成單元，其IT系統應用及維護歷經各個發展階段已經覆蓋滲透到銀行金融網絡的所有領域。

郵儲銀行金融物理網絡是銀行金融網絡的骨架，也是基層郵政儲蓄銀行IT系統應用維護的關鍵內容，作為IT系統應用的實際網絡載體，其架構是以總分式分層與星型兩種方式搭建連接，網絡架構層次分明，維護內容和權限清晰，IT系統維護和數據傳輸方便快捷。其中，基層郵政儲蓄銀行IT系統應用維護主要配合總體網絡IT系統要求，負責地市匯接中心網絡的設計搭建，和縣域各網點的網絡布局建設，保證整體網絡運行流暢穩定。郵儲銀行基層IT系統應用最大的亮點是將VLAN應用到網絡邏輯架構的設計和搭建：在網絡路由配置時，具體根據金融、電子商務、經營管理三大屬性種類業務，由基層IT系統應用維護通過路由邏輯劃分VLAN，分配不同的三個網段，實現一個物理網絡中運行三個獨立邏輯網絡，即三大類業務在共用一條物理線路的情況下，既保持相互獨立又可根據實際需要相互調配調整，在充分滿足銀行業務運行的前提下，最大限度地利用現有網絡資源，實現銀行金融網絡集約高效運行。

（二）基層郵儲銀行IT系統應用及維護系統種類

基層郵儲銀行IT系統應用及維護現有系統按屬性可大致分為生產、辦公、管理三種，這三種系統類型是基層銀行IT應用維護的主要工作內容。

生產系統主要功能是為個人、公司客戶提供存取款、轉賬、結算、理財、基金、存管、資管計劃、保險、貴金屬、信用卡、掃碼付等金融生活服務。生產系統是在網絡匯接中心的全國中心和省中心安裝主機服務器，負責客戶數據的處理、存儲和數據安全保護，基層郵政儲蓄銀行網點安裝仿真登錄軟件，采用終端遠程登錄到主機進行系統操作和數據傳輸，基層網點僅有業務辦理需要的操作和查詢權限，不能對主機服務器的數據進行修改和維護。

辦公系統是基于INTERNET網絡，郵儲銀行各層級建立的辦公局域網，該網絡與銀行生產系統網絡徹底分離，是完全獨立的網絡系統，主要功能是用于金融生產以外的辦公，具體有郵儲銀行內部、郵儲銀行與政府和銀行業監管部門等外部單位的行政辦公及文件傳輸和信息處理，例如文件OA系統、騰訊通、QQ等。

管理系統相對復雜的多，主要功能是對生產系統的管理補充和客戶數據的管理使用，是銀行為更好的促進自身業務發展，根據客戶數據及時調整經營策略，相當于進行大數據分析和應用的系統。如監控系統、反洗錢、財務、稅務、員工行為排查系統等日常使用系統。

（三）IT系統應用維護的安全防范措施

為了確保銀行生產網絡、客戶數據信息、業務交易環境等IT系統的安全運行，銀行從建立信息網絡開始，就考慮更可靠更科學的安全防范和保護措施。基層郵政儲蓄銀行IT系統應用維護安全防范的主要舉措一是嚴格實行銀行生產專用網絡和對外辦公管理網絡的物理分離，即銀行內部所說的內外網嚴格分離。二是實行網絡分層管理，各基層網點到匯接中心采用點對點單線路由協議，各路由節點按所處層級設置相應的權限，并全部設置密碼保護。三是所有生產用微機和終端都安裝網絡版殺毒軟件和病毒監測控制軟件，全國中心根據監測情況實時升級更新殺毒軟件，保障生產網絡的安全運行。

（四）IT系統應用維護方式

基層郵政儲蓄銀行在IT系統應用維護方式上因地制宜，總體采用專職人員、廠家外包、遠程技術指導三種形態。一是設置了專兼職IT系統應用維護人員，為銀行金融網絡正常運行保駕護航，主要負責銀行IT系統的應用及維護工作，完成本單位轄內各區域的網絡建設、各系統軟件的安裝測試、各系統運行故障問題的處理等。二是重要IT系統設備或專業維護技術要求較高的銀行專用設備，如ATM、CRS、ITM等新型智能設備，由省行層面統一外包給有相關資質的智能設備維護商，或設備所屬廠家上門服務，這兩種IT系統維護方式來保障設備的正常運轉。三是針對IT系統運行出現的問題和故障，為了提高基層郵政儲蓄銀行IT系統應用維護的工作效率，多數情況下是由專兼職維護人員現場診斷問題，再與相關硬件或軟件廠家電話聯系，溝通解決軟硬件發生的問題，目前這種電話遠程指導逐漸成為基層郵政儲蓄銀行日常IT系統應用維護的主要工作方式。

二、基層郵儲銀行IT系統維護面臨的困境

（一）人員素質偏低

中國郵政儲蓄銀行系中國郵政集團公司控股的股份制零售商業銀行，相比其他國有商業銀行，郵儲銀行業務運行體制比較獨特，銀行金融業務分為銀行自營和郵政代理兩部分，即共用同一個金融計算機網絡，但人員管理和歸屬不同，自營、代理業務運行和經營管理基本完全獨立。因這種獨特的運行體制和歷史等原因，造成銀行IT系統應用及維護方面專業人才非常短缺。銀行成立后逐年招收補充高校畢業生，但基層郵政儲蓄銀行初期各方面人才缺乏，相關專業大學生不能充實到IT系統應用維護崗位，且剛剛走出校門的大學生尚需實踐摸索學習，實際工作經驗欠缺，工作能力還不能完全勝任基層郵政儲蓄銀行IT系統應用維護工作。同時銀行積極實施同業人才引進計劃，但在基層郵政儲蓄銀行層面人才引進效果不佳，對IT系統應用維護方面的專業人才短缺沒有形成有效的補充。

（二）硬件設備兼容困難

由于歷史發展原因，在當前銀行業中，中國郵政儲蓄銀行使用的設備品牌最多最雜。單就使用的銀行自助設備來看，由于使用年限跨度較大，多年累積下來，全國總體層面ATM的品牌多達13個，每個品牌又有不同型號，總計多達70多個。生產辦公使用的計算機、打印機、終端、點鈔機、高拍儀、密碼鍵盤等設備，這些設備的品牌和型號與自助設備的情況一樣，多年積累各達幾十個，這么多品牌和型號必然導致自助銀行、生產辦公系統的設備兼容性問題嚴重，涉及到的相關工程任務也變得更加繁重。

（三）軟件要求高度兼容

由于監管要求趨嚴趨細、客戶金融需求增加、電信網絡詐騙頻發等外部環境的變化，以及防范黑客入侵等銀行金融安全的內生需要，銀行業必須及時主動進行系統升級或設備更新換代。還是以銀行自助設備系統為例，上面提到郵政儲蓄銀行ATM的品牌多達13個，每個品牌又有不同型號，總計多達70多個，為符合監管要求，進一步防范電信網絡詐騙，要開發建設新一代自助銀行系統，品牌眾多對于工程實施來說，系統版本的兼容配置尤為重要。特別是有的品牌ATM，同一型號不同生產批次的設備，采用的SP版本不同；有的甚至同一批次的設備SP版本也不同；還有不少設備，由于維護維修原因，部件已經更換，配置發生了變化，這些都需要系統版本兼容，相關兼容測試工作也會成倍增加，耗時耗力效率低下。

（四）故障維護響應較慢

前面提到基層郵政儲蓄銀行IT系統應用維護專業人才短缺，兼職人員素質整體偏低，如果IT系統方面出現軟硬件故障的話，問題處理時限較長，基層維護質量和效率不高。一般軟件故障，主要由專兼職維護人員處理，或聯系廠家通過電話遠程指導解決，這種情況下，故障排除的質量好壞，完全取決于專兼職人員專業知識和實踐經驗的儲備積累，同樣的情況也在設備廠家上門服務維護的時候有所反映。發生硬件故障后，主要需要設備廠家或外包維護上門服務，如果需要更換損壞部件，則故障排除維護的時限相應拉長，發生這種故障會對銀行系統運行產生一定的影響。

（五）網絡病毒防范

基層郵政儲蓄銀行生產專用網的每臺計算機設備均安裝網絡版防毒墻實時監控程序和殺毒軟件，由省中心和全國中心實時監控接入生產專網的每臺微機和終端，實時查殺感染出現的病毒。由于部分業務不能做到與外網和外部存儲設備完全隔離，需要使用移動存儲介質向生產網微機拷貝文件，如委托代發工資單位發來的工資明細電子檔文件，也有和當地監管部門通過騰訊通傳送各類報表報告等數據文件，這種情況下如果外部文件本身攜帶病毒，則發生病毒感染就不可避免。微機或終端發生病毒感染后，所安裝的殺毒軟件會實時進行查殺，同時后臺省監控中心就會對感染病毒的微機或終端進行斷網處理，與銀行生產專網及時隔絕，基層IT系統應用維護人員對感染病毒的微機離網進一步查殺病毒，徹底清理干凈，確認完全沒有問題后才允許申請入網。從病毒防范的角度，這么做非常合適，但從基層IT系統維護的實際來看，因感染病毒被斷網一個月的時間，這個處理措施的弊端是：其一該設備上所有的系統和業務將同時停辦，對相應業務影響較大，其二是對急需辦理而不能有效避免病毒感染的業務，則可能會出現卸載殺毒軟件或不安裝防護軟件與我們初衷完全背離的情況，其危害更甚。

三、基層郵儲銀行IT系統維護的幾點思考

（一）加強人員培訓和IT系統專業知識更新

中國郵政儲蓄銀行與中國郵政集團公司業務分營后，因IT系統網絡管理歸屬等歷史原因，初期銀行方面針對基層IT系統應用維護人員的專業培訓屈指可數，但隨著業務種類開辦的增加、新產品的開發和新技術的應用，急切需要基層IT系統應用維護專業人才，和專業人才隊伍培養。特別是現有專兼職IT系統應用維護人員，疲于應付現有終端和網絡的維護工作，對總行推出的新產品新技術的了解較少，也缺乏有效的途徑去探索學習，知識儲備和更新跟不上業務發展的需要。銀行各層級需建立IT系統應用維護專業人才隊伍培養長效機制，采用集中現場培訓、實踐操作、研討交流等多種形式，加強條線人員專業知識培訓，加快專業人才IT系統應用維護知識儲備和知識更新，提高從業人員的IT系統應用維護能力和水平。

（二）整合瀏覽器設置

目前，銀行金融IT系統應用就地市這個層面，辦公系統和生產管理系統全部使用瀏覽器登錄，使用的瀏覽器版本和種類比較多。如生產管理網已經安裝使用的瀏覽器有：IE6.0、IE7.0、IE8.0、IE9.0、IE10.0、谷歌、Chrome、360安全瀏覽器，由于生產管理所需而開發的軟件，都需要瀏覽器登錄，因系統版本、插件、設備型號等兼容問題，造成同臺微機上有些業務系統不能同時安裝使用，即有的業務管理系統需要IE6.0，有的需要IE8.0，同臺微機兩個業務管理系統不能安裝兼顧。考慮到基層人員和設備配備實際，銀行IT系統應用維護方面需要對各業務管理系統和瀏覽器設置配置進行測試整理，減少不兼容問題，滿足基層業務管理系統整合，便于基層管理操作。

（三）優化JAVA安裝和參數配置

JAVA當前安裝有1.6、1.7兩個版本，需對用戶的運行時環境設置中設定運行時參數，系統安全級別設置編輯站點、安裝可信的證書，啟用瀏覽器中的JAVA等參數配置。基層IT系統應用維護人員不熟悉JAVA，不知道安裝配置的原理，只能照搬配置流程，不能靈活處理出現的問題。目前財務報賬、稅務信息管理、中間業務管理、信用卡等系統均需安裝JAVA插件，這些系統隨著業務開展而依次開發使用，故安裝這些系統所需的微機操作系統、瀏覽器版本、JAVA插件設置等不盡相同，要在早期同臺設備上安裝，會出現操作系統或瀏覽器缺少JAVA安裝運行所需的程序或重要插件，對基層IT系統應用維護人員來說處理比較困難。建議對涉及JAVA安裝和配置的系統，整合到安裝包工具集，設計開發一個簡單的安裝程序，其中包含所有涉及的業務管理或業務操作系統，兼容性強，安裝簡單，后續升級方便，實現基層IT系統應用維護工作的高效快捷。

（四）統一開發優化業務系統

由于銀行金融產品的創新增加和業務范圍擴展，銀行金融IT網絡系統需要及時更新升級。另外，為了及時響應監管規則的變化，達到金融監管規則要求，以及防范不斷翻新的網絡病毒和黑客攻擊，這些都需要銀行金融IT網絡系統隨時能夠進行功能擴充和升級更新。無疑，在總行層面做到各相關業務系統IT網絡及IT系統應用的優化和統一開發是解決問題的最佳途徑。例如2017年上線的新一代自助銀行系統，具有很多亮點和特點：實現全國集中部署，有利于統一、高效運營管控；采用云服務架構、輕型PG數據庫分庫分表集群部署，保障了系統性能和穩定性；實現了ATMC端軟件的跨平臺應用和遠程自動更新，支持設備交易功能快速迭代和客戶體驗快速優化；新增了二維碼掃碼取款功能，支持線上線下渠道聯動，使用便捷給客戶更好的體驗，新一代自助銀行系統更多新科技的推廣應用，使其功能更完善、更安全、更穩定。

（五）加強業務和IT系統的有效契合

業務的發展需要IT系統來支撐，IT系統的應用推廣引領業務的發展，二者相輔相成，業務與IT系統高度契合才能達到最佳效果。銀行金融數據能否方便有效的利用和使用，可以說是現實中衡量這個契合度的最佳標準，也是銀行經營管理中，有針對性進行業務營銷和風險控制的有效抓手。例如現在開發使用的個人客戶營銷系統，可以及時根據業務發展需要，靈活實現操作功能的擴充，在為客戶提供金融服務的同時，對客戶關鍵信息和其他輔助信息進行數據收集，并據此實現對客戶的全景畫像，進而了解客戶基本情況、個人喜好、關系網絡、行為習慣等，再設置不同的數據篩選模型來對客戶進行有效細分，找到目標客戶，配以統一標準的營銷話術，進行精準營銷和維護，開發挖掘客戶更多價值，在為客戶提供更優質金融服務的同時，提升客戶貢獻度，實現銀行客戶雙贏。