银行IT系统运维风险控制有哪些手段

在控制IT业务外包风险与安全方面，做到心中有底、手中有招、控制有术，建立事前预防、事中控制、事后监督的三道防线。

（一）事前预防

1、制定IT业务外包战略

2、建立IT业务风险与安全管理体系。

3、做好IT业务风险与安全的认知与培训。通过举办培训班、研讨会、发送邮件、赠送报刊等方式，为公司科技人员和业务人员提供IT业务风险与安全方面知识的培训，通过持续不断的培训学习，掌握本公司IT业务风险与安全管理制度规范，提高全员风险与安全防范意识，积极参与信息科技风险与安全防范工作中，形成全员参与信息科技安全管理的风险管理文化。 4、建立IT业务外包供应商信息管理系统，设计科学、全面的风险指标评估体系。

（二）事中控制

银行与外包合作商签署合同，项目正式进入合作 *** 作阶段，在日常IT项目运营过程中，银行作为甲方应做好如下几方面的工作。

认真执行制度、不断完善制度

选择适合自己的外包供应商，签署合作合同

加强与外包供应商的合作与交流

建立外包供应商服务评价体系

做好项目建设的计划与控制

保持业务持续性

（三）事后监督

与完善规章制度相结合，实现各项工作制度化

与奖惩相结合，维护法规与制度的严肃性

与内审计相结合，制定外审策略

与规范化管理相结合，实现业务 *** 作程序化

与IT服务内容相结合，做好多外包商的监督管理

北京海宇勇创科技为您解答，希望对您有用

在一个公司内，IT部门一般是为公司其他业务部门提供IT服务，通常是成本中心，非盈利中心。作为成本中心有两个方面需要重点考虑，一方面，需要考虑投入产出比；另一方面，IT部门一般技术力量也不强。从这两个方面考虑，IT部门有充分的理由考虑将部分或者全部的IT工作外包给更专业的公司去处理，让专业的人处理专业的事。

哪些可以外包

上面根据业务的核心程度和技术力量来进行区分哪些IT工作可以外包，对于部分外包的情况可以根据开发的主要流程进一步来确定:

上图中对于运营维护都建议IT部门直接处理，而不是外包，这不是说不能进行外包，而是强调IT部门对运维工作要有绝对的把控，因为这是IT服务好坏的一个底线，可以采用外包代维，但是关键部分，包括流程管控，安全管理等等必须抓紧抓牢。

外包模式

根据外包方多少来区分，外包又有单方外包和多方外包：

单方外包： 将IT业务整体打包外包给一家公司，包括开发、测试、运维整个流程，实行大包干。这种情况优点是可以全面利用承包方的资源，如果选择的是优秀的承包商可以短时间提升IT部门的服务水平。缺点是缺少竞争，长期看可能被承包商“绑架”，另外，让承包方大包干会导致管理、技术方面过多依赖承包方，IT部门内部人员能力下降。

多方外包： 将IT业务根据一定的业务逻辑进行分割，譬如区分CRM、计费、物流、客服等模块，不同模块外包给不同的承包方。这种情况优点是多家参与，服务能力有比较，并且有一定的竞争。缺点是有问题时会出现多家扯皮，另外各个系统之间很多接口需要多方确定，开发和维护需要协调的工作比较多。

一般不是非常重要的系统可以采用单方外包，重要的系统最好还是采用多方外包，不要将鸡蛋放到一个篮子里。

外包的风险和应对

1、信息安全风险高

IT系统处理公司业务信息，其中包括一些公司敏感信息，包括公司的生产经营数据、客户敏感信息、系统核心资源信息等等。这些信息内部人员掌握一般信息安全比较可控，毕竟是内部自己人，如果外包人员全面接触到，信息安全风险会非常高，譬如倒卖用户敏感信息。这种情况下管理上需要加强信息安全流程管控、技术上通过单点登录、4A安全审计等方式方法来提升信息安全水平。

2、人员能力下降

在外包情况下自有人员是甲方，外包人员是乙方，很多事情由乙方外包处理，并且外包具体职责有时也并不十分清晰，人都是有惰性的，长期可能导致甲方人员将本该自己处理的事情都委托乙方处理，就像家里请了个保姆，时间长了主人扫地、做饭都不会了。

3、服务质量下降

一般外包商刚合作时会很积极配合工作，服务质量很高，但是随着接触越来越多，内部人员对开发、运维等把控不够专业和深入，特别是外包合同对外包服务质量的规定如果不是很科学的情况下，外包的服务质量会下降。为应对这种情况需要在合同中明确外包合同的服务质量（SLA），并且明确奖惩方式，另外内部必须有一支对外包出去的业务（包括开发、运维等流程）非常熟悉的骨干队伍，防止被外包商”忽悠“。

外包是一把双刃剑，用的好提升自己功力，用的不好也可能会伤到自己，自己必须有相应的能力来驾驭这把剑！

数字化时代，银行业务的快速发展，计算机的系统数量和部署规模均呈快速增长态势，且加上应用系统的微服务化，系统间的关联更为复杂，也相应提升了对运维系统的要求与难度。虽然银行内建立了较为全面的监控体系，但是面对千百万的告警风暴时，故障定位解决问题十分困难，特别不利于系统安全、持续、稳定运行。

数字化转型中，以用户为中心是驱动金融行业的核心基础。所以，对于像银行、证券公司这样拥有海量运维数据的金融行业来说，智能运维势在必行。采用先进的运维手段（智能运维）则是企业不断前行的源源动力。

说一个我们正在服务的客户案例吧，客户是一家商业银行。

这家商业银行通过擎创科技提供的夏洛克AIOps解决方案，建设了一套智能运维数据分析系统，集中收集和分析十多个系统的运维数据，包括应用系统日志、告警、性能指标、交易指标和网络性能指标等，并通过机器学习算法实现指标异常检测、关联分析和告警收敛，以此加快问题定位效率，保障系统运行。为了有效提高对异常情况的监测和未来趋势预测，提前发现系统隐患，该商业银行通过擎创夏洛克AI实验室，训练并生成了基于业务场景的多类算法，实现系统的单指标异常检测，极大降低系统故障发生的概率。

与此同时，该商业银行还用了擎创夏洛克指标解析中心和告警辨析中心，通过此实现多维指标关联分析，帮助快速发现和定位系统问题，提升排障效率；实现告警收敛，降低告警风暴，加快定位时间。目前告警压缩率达到了80%以上，运维人员的告警处理效率明显提高。实现了IT系统运维的智能化，为业务健康运转提高强力保障。

其实，擎创科技此前便服务过众多银行类客户，如中国银联、交通银行、浦发银行和宁波银行等，帮助其构建了智能化的运维平台，提升了客户运维效率，且目前很多项目都进入到二期、三期建设阶段。

关键控制点一 项目的时间控制 

首先，要明确项目期望值，做好需求调研，围绕企业的核心业务流程，制定切实可行的项目目标，这个目标万不可贪大求全，面面俱到，目的是满足核心业务流程需求，与核心业务流程关系不大或者毫无关系的内容，缓建或根本不建，将业务期望聚焦在更容易把控和量化的目标上来。项目实施完全围绕该期望进行，这也是项目实施中最重要的一点。

其次，信息化项目是需要多部门、多环节充分协作的系统工程，任何部门和环节的时间延误，都会导致整个项目实施周期的延长。因此，对影响项目进度的“短板”环节，进行着力攻坚，促进其与项目的其它环节步调一致，协同共进，能够有效保障项目的实施周期。

再次，信息化项目往往周期较长，因此需要针对项目的实施阶段制定的项目时间保障机制，保证项目每一天都有明确的目标，才能对项目的进度进行有效掌控。

最后，由于信息化项目涉及面较广，参与人数众多，人员的素质参差不齐，对项目的把握也各不相同，因此在项目开始前需对参与项目的人员甚至高层管理人员，进行项目普及性培训，在项目进行中进行相关的项目培训……俗话说，磨刀不误砍柴工，提高每一位参与人员的项目能力才能有效提高项目实施的效率，从而保障项目的实施周期。

关键控制点二 项目的成本控制 

首先，信息化项目是it技术在企业业务的应用，其开发和实施都建立在业务部门提出的项目需求之上。然而，由于项目开发和实施的时间较长，常常出现这样的情况，在系统开发完毕后，业务需求却已经改变，致使项目不得不重新进行开发。形成影响项目成本的主要因素。

产生这种情况的原因，一方面是因为项目小组前期调研不够深入，没有全面掌握业务部门的真正需求和需求的发展方向，另一方面是因为随着项目的深入，业务部门对项目在业务中的应用有了更加深刻的认识。想要控制这种来自需求改变的成本增加，项目经理除了在项目前期进行更加深入的项目调研外，还应该加大对业务人员的培训力度，让他们先于项目应用而对项目拥有更加深入的了解。

其次，在项目实施过程中，各种与业务相关的应用需求纷至沓来，不断增加的项目需求，将使项目预算不断增加，从而形成影响项目成本的又一重要因素。对于这种情况，项目经理要区别对待，如果确系有助项目期望的实现并能够帮助提高项目实施效果的需求，哪怕影响到项目的成本和延长项目的实施周期也要采纳这种需求，这是对项目的一种有益补充;如果与项目期望关系不大甚至没有关系的需求，则应坚决摒弃。

因此在项目实施前做好准确的项目期望，划定明确的项目开发任务和范围并严格执行，能够有效控制这类项目成本增加。

最后，信息化项目成本的另一主要来源是人力资源成本，因此在看到项目的硬件、软件等硬性成本同时，也不能忽略人力资源这一软性成本。有效控制项目实施时间、合理配置人力资源、避免人力资源浪费是控制这项成本的关键。

关键控制点三 项目的质量控制 

信息化项目的质量控制包括两个方面，一方面是it技术本身(硬件、软件、系统)的质量控制，另一方面也是最重要的一方面，是it技术应用于企业的质量控制。对于前者，我们可以依照国家的质量标准进行考量，而对于后者，则没有统一的标准，并难以实行量化控制，但无论如何，信息化项目的主体是企业，检验it技术应用于企业质量好坏的唯一标准则应该是项目在企业中的实施效果。因此做好信息化项目中的质量控制需做到：

对项目技术方案进行适应性评估 信息化项目的最终效果体现在企业的应用，因此不适应企业实际情况的方案即使技术再先进、架构再稳定也不是好的方案。这就要求企业的项目经理，在拿到软件公司(实施方)提供的项目方案后，首先要对其进行适应性评估：一方面，评估项目方案与企业其它项目的技术路线是否一致。信息化项目是影响企业多个层面的系统工程，因此它并不是独立的，而是与其它项目紧密相连的。如果信息化各个项目的技术路线不一致，将会导致信息化项目间信息流通不通、数据接口不一致，形成各种信息“孤岛”;另一方面，评估项目方案与企业业务的结合程度。信息化系统最终用户是业务部门，因此项目方案要适应企业的业务需求，并易于与企业的业务流程融合在一起，并在充分满足业务需求的基础上，对业务水平有计划的进行提高。项目管阶段性评估与项目验收并重 信息化项目的建设一般周期较长，且信息化项目建设的效果也需要一定的时间才能显现出来，因此如果项目的验收和评估都集中到项目完成后进行，就会导致项目承担风险过大。信息化项目边实施、边应用、边考量、边改进的阶段性评估，不仅有助于项目经理在项目进行中进行质量控制，而且能够有效降低信息化项目的风险。

对项目实施进行文档跟踪 在项目实施过程中，分别根据实施的每个阶段编写建设(使用)手册，进行文档跟踪，并在项目完成后最终汇总成统一的项目建设(使用)文档，能够有助于项目经理对项目质量的把握和监督。

关键控制点四 项目的风险控制 

对信息化项目进行风险控制能够减少信息化项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。由于信息化项目的核心是通过it技术为企业的业务提供应用服务，因此信息化项目的风险主要来自以下三个方面：

一是技术风险，技术架构好坏、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。为了规避项目的技术风险，企业的项目经理，一方面要选择开发能力较强的软件提供方和经验丰富、服务优良的项目实施方;另一方面还要把握项目的技术架构与企业其它信息化项目技术架构之间的一致性;此外，引入第三方的专业咨询、监理和项目评估也是企业规避技术风险的有效手段。

二是应用风险，信息化项目应用于企业，与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。在项目实施前，进行项目适应性评估能够预测项目与企业业务之间的结合程度，并能够有效预期项目应用后所带来的问题，提前研究解决办法;项目实施中，边实施、边应用，随时监控项目的实施情况和应用效果，出现问题及时解决，也能够有效规避项目的应用风险。

三是实施风险，这种风险源于项目在实施过程中的时间、成本、质量的不确定性因素。而降低这种风险的手段就是项目经理通过自身所具备的组织、决策、沟通、业务、技术等能力，对项目的时间、成本、质量进行严格控制。

希望可以帮到您，谢谢！

以上就是关于IT外包需要预防什么风险吗全部的内容，包括:IT外包需要预防什么风险吗、闲话IT运维-- IT外包模式和风险、银行IT系统运维风险控制有哪些手段等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！