核心银行系统 之二 企业架构与核心建设

1建立健全的ERP软件岗位责任制

建立ERP软件岗位制度，要明确每个工作的职责范围，切实做到事事有人管，人人有专责，办事有要求，工作有检查。ERP软件岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。各企业也可以根据内部牵制制度的要求和本单位的工作需要，在保证数据安全的前提下交叉设置岗位。

2建立ERP软件 *** 作管理制度

通过ERP软件 *** 作管理制度的建立，明确规定上机 *** 作人员对ERP软件的 *** 作工作内容和权限，对 *** 作密码的严格管理等，杜绝未经授权人员 *** 作ERP软件；预防未经审核的各种原始凭证输入系统； *** 作人员离开机房前，要执行相应的退出命令；根据本单位的情况，由专人保管必要的上机 *** 作日记，记录 *** 作人、 *** 作时间、 *** 作内容、故障情况等内容。

3建立计算机硬件、软件和数据管理制度

建立硬件、软件和数据管理制度的建立，要经常对有关设备进行保养、保持机房与设备的整洁等措施保证机房设备和计算机正常运行；确保ERP数据和ERP软件的安全保密，防止对数据和软件的非法修改和删除；对有关磁性介质数据进行双备份，并且存放在不同的位置；对ERP软件更换、修改、升级和硬件设备进行更换时，要有一定的审批手续，并由有关人员进行监督，以保证ERP数据的连续和安全；健全硬件和软件的定时维护措施和有关防治计算机病毒、黑客等入侵的措施。

4建立ERP软件档案管理制度

通过档案管理制度的建立，实现对ERP系统数据档案的管理，并由专人负责；做好ERP软件数据的防磁、防火、防潮和防尘等工作；对重要的ERP软件档案进行双备份，并存放在不同的地点；实现对磁性介质档案的定期检查与复制，防止磁性介质的损坏而使ERP软件数据丢失；同时对有关ERP软件开发设计有关的档案资料也要进行保管。

1CISA--国际信息系统审计师

CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长

创建机构：

信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。

考试核心内容

信息系统审计程序 (占10%)

IT治理 (占15%)

系统和基础建设生命周期管理 (占16%)

IT服务交付与支持 (占14%)

信息资产的保护 (占31%)

灾难恢复和业务连续性计划 (占14%)

报考条件

1、大学专科以上，或在校本科生、研究生；

2、建议英语四级以上水平；

3、具备一定的审计知识和计算机知识（计算机基础知识、 *** 作系统、网络、数据库、电子商务等）。

考试方式和时间

双语（英、汉考试），200道客观选择题，全部为笔答，考试时间共为4个小时。CISA每年6月和12月组织一次考试。

有效期：

证书有效期5年

教材及

参考资料：

教材: CISA Review Manual,2006 ISACA(英文教材)

信息系统审计实务手册,2006,CISACA(中文教材)

CISA Examination Textbooks,Volumn 1: Theory, 3rd Edition, SRV

练习: CISA Review Questions, Answers & Explanations, CD-ROM 2006 ISACA

CISA Review Questions, Answers & Explanations Manual (625 Questions) 2006

CISA Review Questions, Answers & Explanations Manual (100 Questions), 2006 Supplement

CISA Examination Textbooks,Volumn 2: Practice, 3rd Edition, SRV

2CISM--注册信息安全管理师

CISM作为ISACA/F发布的新一代金领职业认证，旨在把承担信息安全管理职责的专业人员，打造成资深的信息安全管理专家，。2003年首度在全世界范围开考，迄今已有千人获得注册信息安全管理师(Certified Information Security Manager"500)证书

获得CISM的必备条件：

成功通过CISM认证考试

遵守职业道德规范

提交证据，证明已达到所必需的信息安全工作经验的最低年限（一般通过CISA可以抵2年工作经验）；

报名费：455美元(2月2日之前注册)或505美元(3月30日之前注册)。经本站报名费用分别为3960元和4400元人民币。

试卷语种：英语、日语(任选其一)

试题类型：200道(多选一)选择题

考试日期：每年6月和12月

CISM考试范围

信息安全控制

风险管理

信息安全计划管理

信息安全管理

快速反应管理

参考资料 （每年都有更新版

CISM Review Manual 2006

CISM Review Questions, Answers & Explanations Manual 2006

CISM Review Questions, Answers & Explanations Manual 2005

后续教育计划？：

为成为和保持CISM，个人必须遵守CISM后续教育计划。该计划要求每年的后续教育时间不能少于20小时；而且，三年内不能少于120小时。

3CISSP--信息系统安全认证专业人员

CISSP(Certified Information System Security Professional，信息系统安全认证专业人员)是网络信息安全认证中公认的最难的考试，也是公认的最权威的考试。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，并且是企业和组织提供寻找专业人员的凭证依据，目前很多跨国公司的职位说明书上就已经明确要求应聘者需要具备CISSP等相关资质。目前国内CISSP人数仅有200多人。

认证资格：

1必须至少有4年的安全从业经验，如果拥有大学本科学历，则只需要3年从业经验

从业经验的定义是：在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。

☆ 登录控制系统和方法论

☆ 应用和系统开发

☆ 商业连续计划

☆ 密码技术

☆ 法律，研究和规范

☆ *** 作安全

☆ 物理安全

☆ 安全的架构和模型

☆ 安全管理实践

☆ 通讯，网络和Internet安全

2必须同意遵守道德规范(Code of Ethics)

保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure)

具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally)

对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals)

发展和维护专家身份和荣誉(Advance and protect the profession)

3再认证或持续进修

必须持续进修，并于3年内获得120点Continuing Professional Education (CPE)信用分，否则必须重新参加考试，才能继续保有CISSP的资格。其中三分之二（80点）的信用分必须由直接参与相关安全工作获得，另外三分之一（40点）则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。

报名费用： 官方报价450美金（提前16天注册）和550美金（没提前注册），国内代理中心4150元人民币

参考资料：

The CISSP Prep Guide(CISSP复习指南)

The CISSP Prep Guide：Mastering the Ten Domains of Computer Security(涉及计算机安全的十个领域)

CISSP ALL-in-One

考试方式：

英文，250道题，6个小时完成

4ITIL认证体系

ITIL认证体系

ITIL认证体系由国际上四大权威机构联合运作，以保证这一证书的专业性、开放性、权威性、实用性、广泛接受和不断更新。四大运行机构分别是：

1、英国政府商务部OGC，OGC是IT服务管理领域事实上的国际标准ITIL的所有者，ITIL一切所有权都属于OGC。OGC专门负责ITIL课程体系的开发，并不断提出更新。不断融合全球IT发展的最佳实践，OGC提名和选定其它组织或专家进行编写，同时组织世界各地的有关专家对这些原稿进行评审以保证其质量。但OGC本身并不涉足ITIL的培训和认证。

2、IT服务管理论坛ITSMF（IT Service Management Forum）是世界最大的IT服务管理用户组织，致力于发展和推动IT服务管理最佳实践标准和认证。ITSMF是国际上唯一被认可的IT服务管理行业组织，在全世界设立了超过16个国家分会。

3、国际信息科学考试协会EXIN（Examination Institute For Information Science），总部设在荷兰，向全球提供各种语言的ITIL考试。

4、信息系统考试委员会ISEB（Information Systems Examination Board），总部设在英国，在英联邦国家具有很大影响力，专门负责提供英文考试。

ITIL资格认证主要由EXIN和ISEB两大机构颁发，两者使用同样试卷，具有同等权威。EXIN和ISEB除自身提供考试外，二者在全世界都授权了很多专门的考试和培训机构，但ITIL资格证书统一由EXIN和ISEB颁发，证书具有全球通用性。EXIN和ISEB颁发的ITIL证书分为三个层次：

ITIL Foundation（Foundation Certificate in IT Service Management）这一认证针对从事IT服务管理的人员，要求了解IT服务管理的和IT基础设施的重要性，掌握服务管理的流程及相互间接口，ITIL的基本概念，ITIL中的十大流程以及各流程之间的关系。ITIL Foundation 是获取其他两个证书的基础，是对IIIL入门者的核心基础认证。考试采用多项选择题的形式，要求基本理解IT服务支持、交付的十大流程和一个Service Desk功能及相互关系；适用于实施IT组织的主管或相当级别人员参加。若只想通过ITIL Foundation的认证，培训并不是必需的，但EXIN和ISEB仍推荐您参加培训，因为通过培训您可以更快地掌握知识并且通过讲师的讲解更好地了解ITIL的精髓。ITIL Foundation 的考试有40道单项选择题，要求在1个小时内完成。目前ITIL认证没有中文试卷，全部是英文试题。 对于ITIL Foundation 的考试，只需达到65分以上(即40题中最少答对26题)即可通过考试并取得ITIL Foundation Certificate 证书。

ITIL Practitioner（Practitioner’s Certificate in IT Service Management）本认证针对从事IT服务管理特定流程的人员，要求他们具有一定的实践经验。获得该证书的人员可以针对所从事的流程进行记录、维护和提高等工作。深入理解ITIL的流程，学会设计和执行流程；适用于专注特定流程人员参加。你可以从Practitioner认证九门考试中任选一门考试作为你所从事的IT服务管理特定流程的认证。考试需花 2 小时完成，由单选题和问答题组成。

ITIL Manager（Manager’s Certificate in IT Service Management）该认证针对更高层的IT服务管理的人员，如IT服务管理经理人和顾问，尤其是那些负责ITIL实施或为ITIL实施提供建议的人员。EXIN和ISEB要求参加考试者必须经过ITIL认证培训机构的专业培训。通过2次各3小时的笔试与面试,要求参加考试者深入理解IT服务支持、交付的十大流程和一个Service Desk功能，并且掌握ITIL的实施；适合负责实施、或管理组织ITSM职能的高级职员参加。参加经理人认证者除培训考试以外，还要增加3小时的论文答辩。ITIL Service Manager’s Certificate 笔试考试有两个部分：试卷一是Service Support；试卷二是Service Delivery。在考试前会给考生一个案例，考试题目中的60%都是基于这个案例。每一个部分都有5道开放式必答题，以essay的形式答题，两份试卷均要求在3小时内完成。该认证适合于IT 高级经理或者咨询师。

获取ITIL认证的前提条件

EXIN 和ISEB建议各级认证考试的考生参加考试前先接受一定时期的培训。事实上，考虑到实施ITIL是一项实践性很强的专业性工作，参加培训有利于真正理解ITIL，学习成功经验。

参加ITIL Foundation考试没有特殊的条件（可以不经过培训），只要是从事IT服务管理的人员并拥有IT服务基本的知识均可参加ITIL认证考试。

凡已取得ITIL Foundation资格，并具有4年以上相关从业经验者，经过培训可以报名参加ITIL Practitioner专业技术认证。

参加ITIL Manager考试的人员需要具备以下条件：

参加由两大权威机构（EXIN或ISEB）授权的ITIL认证培训机构的培训。目前赛迪培训和HP管理学院都开设了相关课程的培训。

至少拥有5年以上从事IT工作的经历以及2年以上从事IT服务管理中高层工作的经验；

具有ITIL Foundation 的证书。

ITIL认证推荐教材

为了让ITIL考试认证学员顺利通过ITIL考试，EXIN和ISEB提供了以下参考书籍：

《IT Service Management, an introduction》

《Guide to IT Service Management》

《Service Support》

《Service Delivery》

企业架构与核心建设

在读这章之前需要补充一些银行管理的知识，推荐可以参考《商业银行管理》。

从第一章核心系统的发展历史可以看出，银行的核心系统都是经历几代的“换心之旅”才成为现在的模样。

在中国加入WTO后，银行的管理模式和战略都发生了变化，面对业务转型对核心系统提出了更多元化的要求。不但要从面向账户为主的传统记账型核心变成面向客户为中心的账户管理模式，还要应对银行作为企业进行经营管理的内部需要，承担最重要的核算功能。

核心银行系统是银行对外提供金融服务的平台,也是银行内部账务处理的中心。在银行的整体业务系统架构中,核心银行系统处在中央枢纽的关键位置。核心银行系统的重要性决定了其生命周期通常在5-10年以上,也就是说, 核心银行系统的选择会影响银行未来5-10年的业务发展。因此,在银行准备更换核心银行系统之前,必须从银行长远战略的角度,对更换核心系统所需达到的目标、核心系统更换与银行整体业务战略和IT规划之间的关系等方面进行认真和细致的研究。

企业架构 (EA) 是一个用于管理和融合企业IT资产、员工以及业务活动的综合的框架，具有可 *** 作性。EA是用来确定信息和信息技术如何支持业务活动并为企业带来业务效益的管理工具，它不仅是IT与业务融合的理论基础，而且更是一种有效且实用的方法。

1企业业务架构 (EBA)

企业业务架构是企亚关键业务战略以及他们对业务功能和流程的影响的表达。通常包含业务功能、流程和信息价值链的当前和将来的状态模型，通过信息架构、技术架构以及应用投资组合来进行实施，可定义为支撑竟争优势的业务设计。

2企业信息架构 (EIA):

企业信息架构是一个由EBA驱动的模型集来描述企业信息价值链，主要包括建立关键信息流模型，描述业务事件的关键输出信息，扩展组织边界到外部信息来源和流向，使企业能快速进行业务决策和信息共享。

3企业范围内的技术架构(EWTA):

企业范围内的技术架构是一个逻辑一致的技术原理集合; 指导组织信息系统和技术基础结构的工程化。EWTA是对整个IT战略的表达。

4软件架构：

在IT 行业架构的一个更早更普遍的概念应用是“软件或应用程序的架构”。软件架构起源于软件工程，是关于软件系统的有机组织的决策集合、结构化元索的选择以及元素之间的接口，通过这些接口以及元元素的协作构成软件系统。

业务架构描述了各业务之间相互作用的关系结构，业务架构以业务战略为指针，以各主营业务为主线，以各辅助业务为支撑，以人流、物流、资金流、信息流等联络各业务线，构成贯彻业务战略的基本业务运作模式。银行业务价值链上的核心产品包括储蓄、信贷、支付、结算、国际业务、中间业务等，资金运作、营销和服务也是国内银行机构的基本业务职能。在管理层面，包含人力资源、财务、风险、科技管理等。股东、银监会、人民银行则对金融机构进行决策、监管和指导。

业务价值链

按照企业架构的分析方法，将银行的业务价值链抽象为: 市场规划 、产品研发、营销、销售、产品运行、服务、财务核算、风险管控、决策支持、内部管理等。

银行的企业架构按照纵向划分成了五大领域 而IT架构则按照EA 方法论，横向划分成了四大架构。业务架构和IT架构的关系，呈现一个纵横交错的矩阵式结构。

二者之间的关系表现为: 第一 ，业务架构和IT架构是互动的、紧密耦合的、相互促进的，业务和技术部门在新一代核心银行系统建设中必须密切配合。第二，业务架构沿五大领域纵向展开，分别确保各领域的业务规划和需求整合，IT四大架构横向贯穿于业务架构的五大领域，发挥核心银行系统建设的整合与统筹作用。

企业架构是研发领域规划中的重要工作，是能够精确联接企业战略和具体项目技术方案的核心纽带。它阐述了企业级的业务架构 并以此为依据，建设企业级的应用架构，确保企业级的应用架构能够充分而又必要地支撑业务架构。所以应用架构必须依托于业务架构来建设，反之应用架构的规划实施也将有利于促进业务架构的优化和完善。

按照企业架构的理论框架，把银行业务架构按照业务布局、结构 流程、运营和管理组织维度分为不同的应用领域来分别开展工作 这五大业务应用领域具体如下：

(1) 产品与服务领域:

完善基础产品服务平台，落实服务业务战略规划，积极拓展新兴业务、金融市场业务以及各类具有高附加值的业务领域 ，形成更加丰富灵活的产品服务体系。

(2)营销支持领域:

通过建设企业级客户信息系统，提升客户识别与评价能力，增强对客户经理的营销支持，完善客户与客户经理的考核评价体系。在此基础上，实施网点转型，不断加大电子银行服务渠道创新步伐：实现客户在不同渠道上的一致性体现，形成以客户为中心的营销体系。

(3) 风险管控领域:

对信贷管理、内部评级等进行全面优化升级，提升银行信用风险 、 *** 作风险、市场风险的识别和管理能力 ，有效提高风治理和防范水平，形成建全的风险管控体系 。

(4) 业务运营领域:

构建后台业务集中处理支持平台，对财务会计、运营支持等系统进行重新建设和优化，使具有资源集中性特点的业务由银行后台集中运作，提升银行的运营效率和成本控制能力，形成有效的营运体系。

(5 ) 信息披露及决策分析领域 :

完善基础数据管理和分析，实现业务经营信息、会计核算信息、内部管理信息、组织机构和人员信息有机融合，构成银行的统一数据视图，并以各种分析模型为指导，为银行对外信息被露建立统一出口，形成一个可信的风险报告和信息披露体系。

银行应用架构建设模型：

银行新一代核心银行系统的应用架构建设以全面逻辑集中为设计目标，引入前中后台的流程银行理念，采用了面向服务的分层设计思想，将应用架构分为“ *** 作环境/渠道层” 、“集成层”、“客户层” 、“产品/交易层”、“核算层”、“管理报告与决策支持层”六个层次。

*** 作环境/渠道层的作用是为核心银行的业务办理者 (客户、前台的营销与客户服务人员、后台的业务集中办理人员)提供 *** 作界面和交互控制，处理这些用户发起的 *** 作事件，采集他们输入的信息，调用相关的后端服务来处理他们的请求，并向他们展现处理结果。

集成层的作用是做好核心银行系统在接入和处理的良好衔接，是业务接受和业务处理的中间桥梁，要处理好进行业务处理过程中所需的各种后端服务，即各类资源 (客户、产品、合约以及各种企业内部资源等等) 的管理与访问服务，以及基于这些资源提供的交易服务和其他服务。这就需要依托企业数据总线，实现流程调度 完成功能的完美集成。

客户层的作用是整合核心银行系统所需的客户资源，提供统一的客户信息视图和 *** 作型的客户关系管理，在建立起统一的客户视图基础上，完成客户的识别、开发与维护，能够有效地支持以客户类型 (个人 、公司) 为主线组建营销支持与服务体系的业务战略 。

产品层的作用是为整个核心银行系统提供强大的产品支撑功能，确保银行能够快速地构建新产品，能够灵活地应对汇率、利率和定价的变动，以及基于己有产品进行组合，并在此基础上在此基础上拓展各类延伸及新兴业务 。

风险管控层的作用是对核心银行业务处理的全过程进行监督，在此基础上实现健全的风险管理和控制体系，风险管控贯穿我行前中后台所有业务流程，消除风险控制空白，提高风险管理水平。

核算、管理报告与决策支持层的作用是对核心银行业务办理的结果进行数据加工和统计分析，基于新会计准则，建立完善的财务会计、管理会计应用体系，实现多维核算和多维数据积累，并依托数据仓库技术，完成多维数据加工、挖掘和分析，为银行经营战略决策提供科学依据。

以提升信息资产价值为目标，在银行业务战略和IT战略指引下， 对数据的产生、处理、传递、应用等过程进行规划、梳理和完善 ，全面提升数据质量，保障信息安全，为银行经营管理提供全面有效的信息支持，实现信息资源的效益最大化。

银行数据架构建设模型：

(2) 信息资源管控体系规划

主要是解决信息资源管理管什么、如何管、由谁管的问题。针对信息资源的管理的三个主要方面 (数据生命周期管理、数据质量管理、数据安全管理) 以数据生命周期的各个过程(产生、加工、传

输、应用、归档等)为主线，确定各环节的管理内容、工作流程、部门分工、职能责任等。形成比较完善的管理机制，保证数据的完善、安全与高效。

2 、治理层面

主要包括数据质量管理、数据标准建设 、管控体系建设和信息系统建设等四个方面，工作范畴属于对信息资源管理规划的具体实施及完善深化 。

(1) 数据质量管理

数据质量管理就在统一的信息规划和数据标准下，对系统中的数据质量完善程度进行监控和管理，既包括对历史数据的清理与修 正，也包括对当前数据的合规管理。数据质量的衡量标准是数据的完整性、规范性和准确性。例如: 系统的数据设计是否符合规划 、系统中的数据标准是否符合规范、数据维护是否存在违规 *** 作、各类信息数据是否规范准确等。数据质量管理是一项全行性的长期工作，涉及几乎所有业务部门的参与，因此，需要有合理的部门分工、职责划分，并且有严格的检查、评价及考核机制予以保障。

(2) 数据标准建设

数据标准简而言之就是对各类数据概念的标准化定义 ，主要描述业务数据概念中包含哪些信息，以及这些信息的特性，分为业务数据标准 (如: 基础数据业务标准、复合数据业务标准、数据实例业务标准) 和技术数据标准。数据标准建设，就是在数据标准体系框架下，对业务处理流程中所涉及的各个数据概念进行标准化的定义，并确定与之对应的结构。数据标准建设的成效，一方面取决于数据标准制定的合理性，另一方面取决于统一实施的程度。由于制定数据标准的专业性很强，而推广应用存在较强的主观性， 通常经验是成立专门的标准委员会，对数据标准的制定进行评审，并建立配套的把关机制，保证在新系统开发和老系统改造时，对统一数据标准的实施应用。

(3) 管控体系建设

主要是落实信息资源管控体系的规划，进行相应的组织机构建设，按照规划中的明确职责分工和工作流程，制定相关规章制度和管理办法，建立督导检查和考核机制，保证信息资源管控体系的高效和规范，确保数据生命周期管理、数据安全管理、数据质量管理的有效性。

(4) 信息系统建设

信息系统是信息数据录入、存储、加工、传输的载体。信息资源规划、数据标准建设的成果，需要落实到信息系统建设中，才能发挥出实际效益。数据治理中的信息系统建设，一方面管理信息系统的开发建设，主要包括全行性的用于数据管理的信息化基础设施类项目，如: 基础数据平台建设、数据仓库建设、数据总线建设等，以及全行性的综合分析与报表类的项目，如:综合报表系统 、综合信息分析系统等;另一方面建设是其它信息系统遵循数据治理的规划，统一执行数据标准的工作。信息系统的建设与完善是个长期的过程，需要在数据架构规划下，结合银行实际情况视条件逐步实施，例如，数据仓库的建设前提，是数据源头系统中基础数据的相对完善。

基础架构建设主要研究解决如何建设信息技术基础性资源的问题 银行的基础架构建设模型:

IT 治理架构建设主要解决如何建立一个科学有效的IT组织架构，理顺关系、防控风险、提高效率。

IT治理，是一个由关系和过程所构成的体制，用于指导和控制企业，通过增加价值，同时平衡信息技术及其流程的风险与收益，来确保实现企业的目标。IT治理是公司治理必不可少的一部分，它负责有效、高效地实现相关企业流程的重大改进。IT 治理为IT 过程、IT 资源、信息与企业战略、企业目标的连结提供了一种体制。IT治理将IT任务的规划与组织、获取与实施、交付与支持、监控的最佳实践整合起来，并加以制度化，从而保证企业的信息与相关信息技术对企业业务目标的支持。这样，IT治理使得企业能够充分发挥其信息优势，实现利润最大化，抓住机遇进行投资，赢得竞争优势。

在不同层级上建立IT与业务协调的决策机制，确保信息科技工作符合全行业务发展的要求，规范决策流程，提高决策效率。

(1) 战略层: 建立高层组织负责对信息化战略规划、重大政策与重大项目建设进行决策与协调，实现规范、高效的高层管控，确保信息化战略规划与全行业务发展战略规划的一致性。

(2) 管理层:科技专职管理部门负责建立应用架构、基础架构、数据架构、资源配置的统筹与决策机制，保证应用架构、基础架构、数据架构与业务架构一致，保证信息化资源配置符合业务发展需要。

(3) 实施层:强化项目管理、业务需求、软件开发、软件测试、生产运行等具体工作的组织、实施与管理，保证信息科技具体工作成果与业务目标的一致性，保证项目技术方案与信息化整体架构的一致性。

首先，是银行的战略目标：

目标的运营模式：未来银行的业务基础

目标的组织架构：业务将如何被组织

目标的业务与技术需求：产品、服务的技术需求

一、运营模式：

例如：

平衡的业务组合，对公和零售业务（包括：互联网），以分散经济周期对收入带来的影响

协同营销与交叉销售，每个客户账户有多个产品类别在其中

开放的业务平台，除了银行本身的传统存、贷业务，还支持第三方产品，中间业务、人民币业务、外汇业务

差异化与客户集中，针对细分市场对客户进行差异化服务（例如，大数据营销、智能投顾等）

整合渠道营销与管理，网银、电子银行、手机银行、电话银行、网点等，各个渠道对客户整合划一

现状与差距分析：

例如：

与业务战略的一致性：

一些银行正在业务转型，对公为主转型平衡业务组合

客户信息分散无法集中分析：

各产品、业务线、产品组合盈利分析能力不足

各组织单元间的协调：

总行、分、支行等，系统外挂、应用不一致，支撑组织结构能力不足

流程效率：

柜面处理流程繁琐、效率低，无法满足客户需求

风险管理：

反欺诈、反洗钱、大数据风控等不够成熟

二、组织结构满足业务战略目标的需要，战略选择的不同，直接影响组织结构、业务管理流程的不同，从而对核心系统的要求不同

例如：产品管理

三、总体的改造计划

对核心模块的改造实施影响评估，优先度矩阵

核心业务系统

产品结构

附：当时民生银行的系统架构（改造前）

接下来就是确定需求和组织实施，挑选供应商

系统应用架构

根据上海农商银行的现状,结合金融信息化的发展趋势,银行不再仅仅需要一个统一的会计核算的系统,而是通过核心业务系统的建设,实现前、中、后台各个业务系统的贯通和整合,通过信息技术使从渠道和支付,到产品和服务,再到经营分析、监管上报各个层面的银行业务协调一致、互相支持,形成统一的整体。这就是核心业务系统整体解决方案的主要目标。

为实现这一目标,融合其国内外的成熟产品,结合多年IT规划的实践经验,为上海农商银行设计了核心业务系统的整体解决方案,提供包括综合柜员系统、核心业务系统、企业服务总线、数据整合平台等在内的一系列产品和平台,初步构建了一个真正整合一体,达到国际先进水平的IT体系,未将来进一步的扩展打下坚实的基础。

为了实现这一目标,架构设计原则是

以客户为中心,根据业务需求规划架构和产品;

结构层次灵活、开放、可扩展;

实现服务、数据的共享、集成。

数据移植

第一,确认核心业务系统项目方案涉及的数据移植范围:原综合业务系统向新核心业务系统的移植,综合前置各渠道系统、中间业务的数据移植,以及其他外围系统的数据移植。

第二,收集和对比新旧系统的数据关系,完成数据映射,给出新旧系统的数据差异和数据补缺方法,完成数据移植详细设计和数据映射词典;

第三,在完成数据移植详细设计后,开发数据导出程序、数据补缺程序、数据转换程序和数据导入程序,开发数据校验和帐务校验程序;

第四,对数据移植程序和移植的结果进行正确性验证。在完成数据移植程序开发后,选定典型日期进行移植并验证数据移植结果,进行移植并验证数据移植结果。

第五,为UAT用户测试提供数据。

以上就是关于erp系统如何实施全部的内容，包括:erp系统如何实施、it管理类证书、核心银行系统 之二 企业架构与核心建设等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！