一、金融科技应用开发规律

　　一个系统的开发可以归结为四步八个字：创意、提案、决断、执行。创意是一种灵感，是对金融和技术全面理解之后才能提出的一种全新理念，比如综合联机、大集中、网上银行等；提案是指实施的整个计划，包括系统边界条件、硬软件平台、网络环境、人力投入、资金投入、工程周期等；决断是指银行经理人即行长下定决心后，立即组织人马投入建设；在执行上，一般来说，主管行长是帅，科技处长是将，帅是运筹帷幄，将是组织实施，冲锋陷阵。

　　1.具体实施步骤
　　(1)需求分析：业务和技术人员结合提出业务处理要求。
　　(2)顶层理论和安全。顶层是根据系统边界条件和业务需求确定硬件主机环境软件操作系统和网络结构体系，同时把安全考虑于整体设计之中。
　　(3)系统分步实施方案。
　　(4)同社会电脑公司合作评估：投入、对方资质、支援合作前景等。
　　(5)开发：即应用软件产品的生产，在此过程中要注意一点，应用需求要尽可能定型，不要反复更改，这会影响工程周期，加大成本。
　　(6)系统测试：程序逻辑功能由工程技术人员完成，应用子系统功能由业务和技术人员完成，系统功能由业务人员完成，而投产系统的功能和压力测试由系统应用部门完成。
　　(7)培训：应用人员培训，包括主管业务的行长、科长和主管。
　　(8)投产后：系统资源优化，使系统运行于最佳状态。
　　1应用变更要慎重，要获得批准才能进行。
　　2新应用扩展要严格重复系统的测试。

　　2.对于系统建设的两点意见
　　(1)行长即系统建设决策者决定后，要放手让执行者组织实施，同时保持技术政策的连续性。如工行的CB2000、大集中的成功都得益于科技部门权力很大，行长拍板后不但不干预，而且积极支持。
　　(2)后任银行科技主管行长要继续执行前任的决策，这是资源的保护。反面例子是某银行与工行几乎同时立项开发统一应用平台，但该行几任行长先后改变原有的决策，致使项目资源遭到严重浪费和破坏。工行的统一应用平台已投产几年，但该行仍未见成功，商机尽失。

　　3.总结
    对于应用系统建设来说，需求是源，应用是本，效益是目的，人才是保证，开明领导是关键。

　　二、金融数据中心管理规则

　　金融数据中心担负着系统测试、系统投产、运行、维护管理制度制定、文档管理、违规处罚认定等多项工作内容，因此数据中心建设是系统可靠运行的核心问题。数据中心建设包括机房环境、主机环境和通信环境等。

　　1.问题管理
　　指的是保证业务应用、系统环境、网络通信、机房设备、机房设施正常有效运行的管理。其处理过程包括组织机构和职能的落实，如报告、问题的解决、问题的答复和反馈、问题的汇总等，处理过程全部用电子文档、书面、电话记录存档，以备查询。

　　2.变更管理
　　指的是生产系统、生产环境的改动，这又分为一般变更和重大变更。凡是对业务的连续运行造成影响的变更称为重大变更。变更的来源有上级管理部门的文件规定、内部技术改造、同级业务部门的需求、下级部门的变更需求等。
　　变更处理应尽量避开高峰日和特殊日，一般在深夜处理为好。其处理过程包括变更申请、受理、多层审批、实施、变更结果反馈、汇总通报等，并以文档存档备查。变更处理中有万一变更不成功而决定启动回退的方案，决定权在于部门领导。

　　3.变更测试管理
　　变更测试是指为了保证变更后生产系统正常稳定运行而进行的一系列变更前的测试工作，其内容包括技术准备、技术测试和业务测试。
　　业务测试可分为验证测试和压力测试。验证测式是在测试环境下进行的技术环境和业务功能测试，而压力测试则是在与实际生产环境基本类似的或实际生产环境上进行的联机交易压力测试，验证系统的交易响应速度、系统开销、边界条件、对现行系统是否造成影响，以及应用结构、网络外围设备能否承受压力。采用的做法是全员柜员同时进行规定的联机交易。

　　4．安全管理办法
　　安全管理所涉及的内容有：
　　(1)环境安全。
　　(2)计算机实体安全。
　　(3)产品准入安全。
　　(4)软件产品安全，即软件工程规范，处理信息真实、完整、不可抵赖性。
　　(5)系统操作和运行安全。其中涉及数据不可非法阅读、复制、修改、外泄，生产系统不允许有与生产无关的软件和数据，系统操作权限受到控制。
　　(6)网络安全。
　　(7)机密资源管理，包括通信、身份确认、加密解密密钥、密押加密卡、终端设备识别参数IC卡母卡及其存放方法与相关技术资料。这些资源必须登记造册，指定专人管理，双人操作，使用过程应详细记录备查。

　　5．数据管理
　　所说的数据是指各类业务数据、系统软件、应用软件、系统配置参数等。数据管理内容包括：备份恢复、数据存储介质保管、生产数据使用、生产数据的清理和转存、生产数据保密。

　　6．机房管理
　　按国标规定进行建设。

　　7．操作管理
　　操作管理指的是计算机系统和网络运行过程中所有人工干预过程的方法、原则和具体要求，其管理内容包括：
　　(1)岗位设置。
　　(2)操作管理部门必备的文字资料：运行情况日报；各类运行操作手册；紧急重大情况应急处理流程；操作人员排班表和工作交接登记表；详细操作日志；所有服务对象；技术支持部门及人员通信录。
　　(3)操作管理的流程：由系统应用、网络设备、安全等部门负责向操作管理部门提供操作流程和必要的技术培训。在此之后操作部门可按操作流程组织实施，发生问题和变更，按《问题管理》和《变更管理》的规定进行处理。

　　8.应急管理
　　应急事件是指可能发生的影响系统正常运行和对业务产生重大影响的各类事件。应急事件可分为可预知和不可预知的突发事件。应急管理指的是制定应急方案，准备应对应急的措施，组织应急处理队伍，确保应急事件发生时能有组织地合理应对，把事件对生产和业务的影响降到最低。其处理过程如下：
　　(1)应急准备，即对应急事件进行判断，处理流程启动和人员分配，事先编制《应急操作手册》。
　　(2)应急演练：验证《应急操作手册》和处理方法流程的正确性和有效性。
　　(3)应急启动和应急处理：事件发生时，启动应急流程，并及时报告上一级部门和主管部门。
　　(4)应急恢复和总结：恢复正常生产运行环境，通过严格检查和验证，组织恢复正常生产运行。事后形成报告，包括发生原因、处理过程和经验教训，提出整改措施和方案。

　　9.性能管理
　　指的是在应用系统运行过程中对各种性能数据进行采集、分析和评估，掌握和预测性能状态变化趋势，发现各种资源的性能存在问题，并采取各种有效措施加以调整和优化。性能管理的对象是计算机系统软硬件资源和网络资源。性能管理采用实时监控、性能分析和容量估计等手段和方式。
　　实时监控是取得各种资源的工作负荷响应时间、可用率和利用率。实时监控可用人工观察和自动方式进行。性能分析是表示资源的实际性能状态，从中找出处理效率瓶颈。容量估计是从性能分析中提出性能优化、资源调配、系统扩容改造的技术方案。性能管理数据采集应由运行部门进行常规性采集。

　　10．计算机资源管理
　　计算机资源管理指的是计算机硬件设备、软件产品和技术服务的跟踪管理过程，其具体内容包括配置、使用评估、清查核对、调拔迁移、监察检查等。

　　11．科技档案管理
　　科技档案是指系统建设过程中形成的有保存价值的文字、报表、声像、特殊介质等不同形式的历史记录。科技档案管理是指各种科技档案进行存档、使用、维护和处理的过程。
　　科技档案包括科技文件档案、科技生产档案、科技合同档案、科技项目管理档案等。
　　科技档案要定保存期，超过保存期或有效期的档案经批准可以移交或销毁。

　　12．网络管理
　　网络管理的管理对象指的是计算机系统之间的通信，包括应用机构的局域网或广域网的网络设备、通信线路以及网络监测系统、网络安全系统等，其管理包括网络规划和建设管理。网络规划由应用建设最高技术决策管理部门进行，建设管理可根据规模大小统一分级进行。网络规划管理包括网络技术标准和规范制定以及网络建设修改、调整、改造方案的制定。

　　13．考核管理
　　考核管理是对应用系统生产过程的监督、核查和考核量化各项管理指标，促进安全生产和服务水平。管理内容包括运行管理、安全状况内控管理、服务质量、人力资源配置等。
对数据中心的不同部门可细化各项管理规则。其管理过程为：制定各项管理的考核具体标准，定时由应用和相关部门评分，可用抽查形式验证评分真实性、准确性，最后汇总，确定管理部门和工作人员工作质量。考核结果与奖励挂钩。