信息安全行業分析報告范例6篇

前言：中文期刊網精心挑選了信息安全行業分析報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全行業分析報告范文1

今年IT界轟轟烈烈的QQ大戰360，一度攪動了整個即時通訊和殺毒軟件市場。

隨之而來的是面向個人用戶的傳統殺毒軟件廠商紛紛豎起了免費大旗，卡巴斯基、金山毒霸、可牛殺毒、瑞星殺毒、Avira AntiVir、AVG殺毒相繼推出全免費或免半年、免一年的優惠。

此前，在桌面安全領域，付費用戶的比例接近40%。360的出現，使得免費殺毒大行其道，并成了用戶的習慣。

360正是靠著永久免費的策略，很快就籠絡了上億用戶，到今年1月其市場份額已攀升至33.76%，成為我國裝機量最大的殺毒軟件。

據中國互聯網絡信息中心的調查報告顯示：58.6%的網民愿意使用免費殺毒軟件，而在收費殺毒軟件用戶中，35.6%的用戶明確表示到期后不會再續費。

“免費殺毒正成為個人用戶市場的主流。”近幾個月來，多份分析報告如是分析。

“對于我們個人來說，免費是一種滌蕩舊有思維的商業體驗；對于互聯網領域的企業來說，免費更多的是一種生存法則，一種可以改變舊有發展模式而實現脫胎換骨的動力機器?！泵绹哆B線》雜志總編輯克里斯?安德森在其2009年暢銷書《免費：商業的未來》中已經明確了互聯網的免費趨勢。

提供免費，若找不到清晰的商業模式，將難破盈利困局；堅持收費，意味著市場占有率的不斷萎縮――靠出賣許可證賺錢的傳統殺毒軟件企業陷入空前危機。

雖然大勢如此，但作為全球信息安全大佬的賽門鐵克公司仍然堅持收費原則。賽門鐵克公司的總裁兼CEO恩瑞克?塞倫認為，免費殺毒軟件功能有限，一分價錢一分貨，有效應對有針對性的攻擊才是現階段信息安全領域最重要的事。

一分價錢一分貨

《中國經濟和信息化》：前一陣的3Q大戰已告一段落，殺毒軟件的免費之風越刮越盛，你怎么看待免費殺毒？

恩瑞克?塞倫：一分價錢一分貨。免費殺毒軟件功能有限，免費是對不懂安全的業外人士的一種不公平做法，殺毒軟件不是為了防范已有病毒，而是要針對不同的用戶進行防范。

信息安全保護是個嚴重的問題，需要保護的不僅是電腦，而是關鍵信息，所以信息安全保護的質量必須要有保證。有效應對有針對性的攻擊才是現階段信息安全領域最重要的事。

上世紀90年代只有幾百種電腦攻擊，而目前每年就有300萬種不同形式的攻擊，業界總是有人在散播一種觀念，認為免費的安全軟件就夠用，而實際的情況遠非如此。這種免費做法的最終受害者還是用戶。

《中國經濟和信息化》：當今信息安全以及相關產業正經歷著重大變化，今后提升信息安全的關鍵是什么？

恩瑞克?塞倫：五大要素正在成為今后提升信息安全的關鍵。

一是身份安全。在未來，人們可以從任何地方簡單、安全地訪問信息，以實現工作和生活的無縫轉換。

二是設備安全。為網絡設置防火墻已不夠了，取而代之的則是信息和設備兩者都必須得到保護。未來，基于信譽的安全是保護重要端點的正確方式。目前包括賽門鐵克在內，全球很多行業內公司都在朝這個方向努力。

三是信息保護。在未來，加密技術、數據丟失防護（DLP）和身份保證將實現以信息為中心的安全防護方法，即將所有安全控制工作整合在一起，以確保信息訪問是經過授權的。

四是情境與相關性。即在合適的時間為合適的人提供合適的信息。當今所有大型企業都深受非結構化數據的困擾，未來企業必須要建立一個能夠理解情境（誰在請求訪問信息）以及相關性（哪些信息能夠滿足該用戶的需求）的IT架構。

五是云的實現。這個架構將可以根據企業需要提供更高的計算能力、更多的應用和存儲。這一點即使是目前規模最大、投資最多的傳統網絡也無法做到。

數據的隱私保護

《中國經濟和信息化》：未來IT業界中將有哪些趨勢會在全世界產生深遠的影響？

恩瑞克?塞倫：首先是消費化。將來，消費者將越來越多地成為新技術早期采納者，他們會把他們個人的一些工具用到他們的業務當中。

其次是消費者的IT化，這是什么意思呢？也就是說很多消費者把技術帶回了他們的家中，使他們的家庭變得更加數字化，更加技術化，因為他們有那么多設備，所以他們需要有系統管理員的能力幫助他們。

第三個是移動，今年有10億臺移動設備能夠移動聯網，預計到2014年全世界將會有100億臺設備能夠移動聯網。所以，移動是每個人都不能夠錯過的一個大趨勢。

第四是社交化企業。今天，企業仍然在很大程度上是靠電郵進行合作的，但是我們會看到以全新的方式交互，很好地進行社交化的企業將來能夠站在制高點上，他們的戰略起點更高，但同時也會有更大的挑戰。

第五是虛擬化和數據爆炸性的增長。預計到2014年非結構化數據和結構化數據的增長率將達到400%，而且增速會比今天的速度還要快。

第六是云計算成為最為重要的趨勢，在人們討論云計算會給他們的業務模式帶來什么樣的影響、加速云計算部署的同時，也必須要考慮到云計算帶來的挑戰。

第七就是威脅情況的變化，今天的威脅更加有針對性，針對個人、針對企業、針對關鍵基礎設施進行攻擊。因此需要新技術、新方法來防范這些威脅。

《中國經濟和信息化》：從安全角度來說，這些IT新趨勢對安全行業會帶來哪些影響？

恩瑞克?塞倫：在以上的幾個趨勢中，最核心的是IT向云計算方向發展，而云環境則需要新的安全方法，我認為，安全是首要的關注點。

《中國經濟和信息化》：云安全是一個很大的概念，一般消費者包括企業用戶對其了解還是十分有限，那么你認為對云安全來說目前最大的障礙或者最應該思考的問題是什么？

恩瑞克?塞倫：在云安全方面最容易受到質疑的地方就是數據放在數據中心是否安全，與之相關的一點就是數據的隱私性保護。所以云安全最主要思考的兩大問題：一個是數據的隱私性，還有一個就是數據安全的保護。

《中國經濟和信息化》：目前賽門鐵克在云安全領域并沒有完全壟斷，包括卡巴斯基、趨勢科技以及國內的金山等安全廠商也都推出了類似的計劃，而且都宣稱自己提供的安全方案最具優勢。你對此有何評價？

恩瑞克?塞倫：在云安全方面大家一般都在做三件事情。

首先是通過云來交付服務。通過云來遞交以下的服務：電子郵件的過濾、網絡流量的過濾以及歸檔，它們都基于云或者通過云來進行交付的服務。

其次是幫助云服務供應商搭建他們的云安全基礎設施。

再次就是參加CSIA，也就是云安全行業聯盟，主要是做一些標準化的工作，通過這種標準化我們就可以更好的和第三方的云服務廠商進行產品技術集成。

云安全是隱患

《中國經濟和信息化》：云計算是當前的熱門話題，你怎樣看待云計算的發展？目前云計算的最大阻礙是什么？

恩瑞克?塞倫：在云計算的應用方面，其實世界各地都一樣，都有五個障礙會影響到云。第一個是安全；第二個是可用性；第三個是延遲性，它的反應速度是不是足夠的快；第四個是標準問題，是不是能夠不斷地合規，因為各個政府都有一些監管條例；第五是轉換成本，如果你現在對一個服務商不滿意，想轉到別的地方，這個成本是多少。如果這五點都能很好的得到解決，那么云計算的明天無疑是美好的。

《中國經濟和信息化》：安全問題又是云計算的最大隱患，同時現在安全市場每年大概是以兩位數的速度在增長，你認為云計算每年能給安全市場帶來什么樣的增量？

恩瑞克?塞倫：在云計算方面，近五年的復合增長率是20%。這是全球累計的數據，沒有不同的市場的具體數據。上個季度賽門鐵克的財報結果非常好，在DLP業務和托管、安全服務方面都是雙位數的增長。在我看來，對于云計算人們最擔心的一點當然就是安全問題，所以安全軟件的業務增長會持續下去。

《中國經濟和信息化》：從你去年就職以來，賽門鐵克就一直受困于存儲業務增長緩慢和來自企業安全領域內部與McAfee的競爭壓力之中。今年8月英特爾以76.8億美元收購了賽門鐵克的老對手McAfee，是否預示著全球安全軟件市場將發生變化？

恩瑞克?塞倫：我們不便評價其他公司的做法，但是我認為一家身價400億的公司收購一家身價20億的公司，在專注性上肯定做不過我們。

《中國經濟和信息化》：很多軟件企業都在向移動領域進軍，比如之前SAP并購Sybase，主要目的也是向移動終端方面進軍。你對此怎么看？

恩瑞克?塞倫：確實，移動安全是一個非常大的機會，但必須要注意一點，不能認為在PC平臺上的安全做好了就可以直接搬到移動平臺上。移動設備用戶有很多其他的需求，比如數據同步的需求、遠程數據消滅的需求等等，除此之外還要不斷挖掘那些在移動場景之下的客戶新需求。

《中國經濟和信息化》：獨立的軟件廠商今后應該如何發展？

恩瑞克?塞倫：當然希望以自己獨有的方式展示自己的能力。賽門鐵克現在已經創建了一系列的軟硬件結合的產品，來服務于存儲、備份和安全市場的需求，未來將給市場帶來一種軟硬件的集成解決方案。

鏈接

云計算的七宗罪

云安全聯盟列出了云計算的七宗罪，主要是基于對29家企業、技術供應商和咨詢公司的調查結果而得出的結論。

數據丟失/泄漏

云計算中對數據的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏，并且還可能缺乏必要的數據銷毀政策。

共享技術漏洞

在云計算中，簡單的錯誤配置都可能造成嚴重影響，因為云計算環境中的很多虛擬服務器共享著相同的配置，因此必須為網絡和服務器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。

內奸

云計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但并不夠，企業需要對供應商進行評估并提出如何篩選員工的方案。

帳戶、服務和通信劫持

很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機，因此建議主動監控這種威脅，并采用雙因素身份驗證機制。

不安全的應用程序接口

在開發應用程序方面，企業必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

沒有正確運用云計算

在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。

未知的風險

信息安全行業分析報告范文2

持續領跑網絡安全市場

近日，賽迪顧問最新的《2007年第二季度中國網絡安全產品市場分析報告》顯示，東軟NetEye再度在中國網絡安全市場及防火墻市場品牌雙獲第一。除了在傳統防火墻、入侵檢測領域繼續保持領先外，東軟NetEye系列高端管理類產品，異常流量分析與響應系統(Ntars)、入侵防御系統(IPS)、安全運維平臺(SOC)也分別在金融、電信、教育等行業不斷取得新的突破。自2001年以來，東軟NetEye在網絡安全領域持續保持第一，這不僅是在安全領域十年技術積累的結果，更是多年來嚴格的質量管理和不斷完善專業化信息安全服務的結果。東軟網絡安全營銷中心總經理賈彥生在總結經驗時認為，要堅持走成熟可靠的產品技術路線，同時注重研發投入與市場經營思路緊密結合，并不斷深化與國際安全廠商間的銷售戰略合作。東軟網絡安全品牌及防火墻產品以其穩定的性能配置和卓越的安全解決方案，技壓群雄，將繼續領跑中國網絡安全市場。

點評：在第八屆中國信息安全大會上，東軟NetEye榮獲“中國信息安全行業值得信賴品牌”，東軟創新產品之一的IPS捧得“2007中國信息安全優秀獎”，這些獎項不僅是用戶對東軟安全技術、產品、服務等方面綜合優勢的肯定與贊譽，同時也是東軟在安全信息領域持續領跑的又一佐證。

微軟重組網絡廣告業務

微軟8月14日宣布，已經完成了對網絡廣告公司aQuantive的收購，并對網絡廣告業務進行了重組。通過收購aQuantive，微軟將有能力提供一個跨設備和媒體的世界級廣告平臺，從而給用戶、廣告客戶和發行商帶來最佳體驗。與此同時，這一交易也有助于微軟縮小同谷歌在網絡廣告領域的差距。收購完成之后，微軟對網絡廣告業務進行了重組，創建了一個廣告客戶和發行商解決方案(APS)集團，主要服務于廣告客戶和發行商社區，并任命aQuantive首席執行官布萊恩?邁克安德魯為APS集團主管。微軟還成立了新興媒體集團，隸屬于APS集團，主要包括該公司新收購的廣告相關公司。微軟數字廣告解決方案銷售團隊將繼續作為網絡服務集團的一部分。

點評：60億美元，這是微軟歷史上規模最大的一筆收購。微軟此舉旨在壯大廣告業務，更好地與Google、雅虎競爭，而Google也不示弱，正在等待監管機構批準收購DoubleClick的計劃。

我國第九批新職業

咨詢師成合法服務業者

日前，勞動和社會保障部正式向社會從事對衡器產品進行裝配、調試及維護工作的衡器裝配調試工等1 0 個新職業。這1 0 個新職業分別是：衡器裝配調試工、汽車玻璃維修工、工程機械修理工、安全防范系統安裝維護員、助聽器驗配師、豆制品工藝師、化妝品配方師、紡織面料設計師、生殖健康咨詢師和婚姻家庭咨詢師。勞動保障部新聞發言人信長星說： “ 這1 0 個新職業里服務業居多數，這實際上反映了第三產業在我國經濟快速增長背景下持續發展這樣一個態勢。這些職業大體可以分為兩類：一類是生產服務類職業，比如工程機械修理工等；第二類是生活服務類職業，比如婚姻家庭咨詢師等?！睋私猓瑒趧颖Ｕ喜拷⑿侣殬I信息制度以來，迄今已九批共96個新職業，新職業一經確立將被列入《中華人民共和國職業分類大典》。

點評：隨著經濟社會發展進程的加快，特別是隨著科學技術進步的加快，不斷會有一些新職業產生、一些傳統職業萎縮，職業變化之多、之快是歷史上前所未有的。

微件市場盜版率年減2%

尚需完善軟環境

日前， 信息產業部電子知識產權咨詢服務中心了2 0 0 7 中國軟件產業發展環境調查報告。調查數據顯示，今年我國國內軟件市場銷售規模將邁上千億元臺階，預計能達到1003億元，增長23.省略開源社區免費，希望是一個良好的開端。

點評：作為國產開源產品，OperaMasks

還將面臨更多挑戰?？朔焕蛩?，抓住有利機遇，相信它會走得更遠。

大連躋身全球

離岸交付城市5強

國際信息產業頂級研究機構――國際數據公司(IDC)最新全球交付指數指標體系的評估結果顯示，在亞太地區最有希望成為離岸交付服務中心城市群中，中國城市的排名呈快速上升勢頭，而大連成為其中矚目的新銳，不僅在中國城市中排名第一，同時成功躋身全球離岸交付城市的前五強。依據這份榜單的結果顯示：在亞太離岸服務中心的城市群博弈中，印度城市整體優勢突出，而中國城市的排名則呈快速上升勢頭。在這個排行榜上，名列前十位的城市分別為：班加羅爾、馬尼拉、新德里、孟買、大連、上海、北京、悉尼、布魯斯班和奧克蘭。

點評：據預測，由于中國大力投資于基礎設施、英語技能、互聯網條件和技術技能等方面，到2011年，中國城市將取代班加羅爾、馬尼拉和孟買，成為名列前茅的全球離岸交付中心。

UML建模師：

IT職場人氣之首

未來幾年，UML建模技術人員將成為中國對日軟件外包企業及日本大型軟件企業的熱門人才。目前，中日軟件外包存在的最大問題是質量問題。雖然引發問題的原因很多，但主要還是雙方的開發過程、溝通方式、開發標準和文檔格式不統一。通過靈活運用建模技術，能夠很好解決這一突出問題。日本的軟件企業有70%以上使用UML建模語言，而38%的企業從需求分析階段就開始使用UML建模語言，在系統分析、設計、編制過程中使用UML建模語言更是達到了41%。NEC、富士通、日立等日本各大軟件公司都希望在對日軟件外包中，使用U M L作為共同的建模語言，并將逐步要求承擔其軟件外包業務的中方公司要有經過UMTP建模技術資格認證的UML建模技術人員。

點評： 鑒于日本對軟件開發人員的要求狀況，UML建模技術人員成為高薪的熱門人才。今年9 月份在中國開展的UML資格認證考試必將異?；鸨?。

十萬學生角逐微軟創新杯

中國大學生獲獎最多

8月10日，在韓國舉行的微軟“創新杯”2007全球學生大賽決賽結果正式公布，在9個項目所設的27個獎項中，中國大學生獲得4枚獎牌。微軟“創新杯”全球學生大賽始創于2003年，旨在鼓勵年輕人發揮想象力、熱情和創造力，投身科技創新，為當今世界作出貢獻，現已成為世界上規模最大的學生科技競賽活動。今年大賽的主題是“科技可以使所有人受到更好的教育”，共設置了軟件設計、嵌入式開發、網絡開發、邏輯算法、IT挑戰、視頻游戲、攝影、短片制作和界面設計等9個項目，吸引了來自全球100多個國家和地區近10萬學生報名參加。來自武漢華中科技大學的大二學生陳志峰獲得IT項目比賽第一名，北京工業大學Frontfree Studio-UI和FrontfreeStudio-Web兩支團隊分別獲得界面設計、網絡開發項目的第二名和第三名，北京郵電大學的SEED團隊獲得嵌入式開發項目第三名。

點評：在這個全球性的IT平臺上，中國學生展示了他們世界級的技能以及在未來產業中超越其他國家的實力。

諾基亞全球主動召回4600萬

塊松下產手機電池

諾基亞8月14日宣布，因存在過熱危險，將主動在全球召回4600萬塊手機電池。諾基亞表示，這批型號為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造，在極少數情況下，“BL-5C”電池在充電時有可能由于短路而產生過熱現象，并導致電池移位。目前該公司已在全球收到100起過熱報告，但迄今為止還沒有人員受傷報告?！癇L-5C”電池是諾基亞使用最廣泛的電池，松下公司是為諾基亞生產BL-5C電池的幾家供應商之一。該公司表示，其電池問題是在制造過程中產生的。當用于防止短路的一個絕緣層發生破損時，過熱現象就會產生。

點評： 雖然沒有造成嚴重傷亡事件，但諾基亞仍決定采取預防措施，更換所有生產日期在2005年12月和2006年11月之間、產地為大阪的同類電池。這樣服務，用戶才能放心。

IT企業全心助力科技奧運

信息安全行業分析報告范文3

2005年8月，中國農業銀行停機……

信息系統是銀行的命脈，沒有了信息系統，銀行就不能維持正常的業務。然而信息系統也給銀行帶來了巨大的挑戰――24小時龐大的數據連續運轉，一點小小的疏漏就將帶來巨大的資金誤差。

對于中國銀行業來說，他們的IT系統面臨的還不僅僅是正常業務的挑戰。上市與加入世貿組織，正成為中國銀行界衡量競爭力標準的新尺度：

2006年是中國向WTO過渡期的最后一年，3個月后，中國的銀行業即將面臨來自外資銀行的挑戰。除了加入世貿組織，上市也是一柄懸掛在中國銀行業面前的雙刃劍。截至目前，已經有招商銀行、華夏銀行、民生銀行、交通銀行等8家銀行實現了在國內A股或香港上市。上市，在給銀行帶來資金的同時，也要求銀行對股東負責：結構流程清晰，財務透明――日前中國銀行的招股說明書激發的對其IT系統建設的質疑，只是一個前奏。

如何應對這兩大挑戰？記者在走訪銀行業人士，深入考察銀行業IT系統建設的情況后發現：上世紀90年代中期開始的數據大集中工程至今還存在災備系統、監控系統設立不完善的問題；金融產品的創新對于銀行的前端渠道整合能力提出了巨大的挑戰，而中資銀行在這些方面，還處于蹣跚學步的階段；美國薩班斯法案對所有在美上市銀行的IT系統和內部流程也提出了嚴格的要求……

災備系統的有效性亟須保證

無論以何種方式建設災備系統，最重要的是實現災備系統的有效性。而從目前幾個商業銀行出現的宕機事故來看，要實現業務持續運轉，并非僅僅建立一個IT系統那么簡單。

“銀行在數據大集中后，還存在兩大硬傷和兩大軟傷?！痹?月28日的“全球金融發展論壇”上，中國人民銀行科技司副司長李曉楓指出，兩大硬傷指災難備份中心滯后和監控滯后，而兩大軟傷是應急體系建設滯后和集約化數據中心安全生產管理不成型。他表示，這集中表現在各個銀行在完成數據大集中之后，相應配套措施跟不上，中國農業銀行以及中國銀行的停機都與此有關。

這表明，銀行在實現大集中之后，所面臨的問題依然沒有減少。資料顯示，盡管城市商業銀行的信息化建設在近幾年有了長足發展，然而在系統災難備份方面卻幾乎是空白。按照國際上的share 78容災標準，大多數城市商業銀行還處于很低的水平。國際標準share 78定義的容災系統有七個層次，即Tier0(沒有異地數據)至Tier6(零數據丟失，遠程磁盤鏡像與自動切換)。而目前大多數城市商業銀行的災備能力也就處在Tier0級，就是說數據僅在本地進行備份恢復，沒有把數據送往異地。這種方式是最為低成本的災難備份解決方案，但事實上這種災難備份并沒有真正的災難恢復能力。

GDS萬國數據服務有限公司高級售前工程師黃勇指出，目前，盡管部分銀行已經投資建設災備系統，但銀行在進行災備(DRP)和業務持續性計劃(BCM)的時候，普遍存在著這樣的誤區，即仍然簡單把災備看成是簡單的IT系統建設。比如在外包上，只是把DRP外包簡單地托付給傳統的IDC服務提供商；把DRP和BCM混為一談；在異地災備上，當突發事件發生后，無法分清哪些可以本地實現，哪些情況下需要異地切換；有的即使建設了異地備災系統，由于沒有形成一套科學規劃的管理體系和制度建設，沒有對流程和人員加以定義，也沒有進行演練和測試，因而不知道如何切換，也不敢切換。

事實上，包括銀監會在內的銀行業務主管機構早就出臺了相關規范，2005年4月，國務院信息化工作領導小組辦公室出臺了《重要信息系統災難恢復指南》，指南規定了重要信息系統的災難恢復應遵循的基本要求，從原則、技術、規劃、管理等層面給予了指導，文件指明了災難恢復工作的流程、災備中心的等級劃分及災難恢復預案的制訂框架。此外，銀監會于2002年4月頒布了《商業銀行內部控制指引》，中國人民銀行也于2005年10月了《中國人民銀行突發事件應急預案管理辦法》。但由于規定缺乏強制性，使得銀行普遍存在僥幸心理。

在歐洲，災難備份行業已經開始由隱型走向顯型，CIO開始把災難備份和災難恢復當做重點日常工作；CEO開始有意識地將BCM納入管理戰略體系。而在美國，災難恢復行業已經比較成熟，鑒于災難恢復系統是為高風險、小概率事件所準備的，具有資金投入大、運行維護成本高等特點，因此目前外包是災難恢復建設的主要方式。

對于缺乏經驗的國內銀行來說，外包不失為一個好的選擇。其實，各個城市商業銀行也各有難處，北京市農村商業銀行信息技術部總經理坦承，這一外包市場尚未成熟，用戶要想實現多元選擇也并不現實。目前，大部分IT供應商擅長的是設備提供和技術實現，在成熟體系上還存在不足。而對一些城市商業銀行來說，要實現異地備災，確實需要一筆不小的投入。

一份來自賽迪顧問的調查報告表明，幾家大型國有商業銀行在備災上大都采取自建的形式，如工商銀行等；部分采取了災備外包的形式，如深圳發展銀行、廣東發展銀行。在未來3~5年內，其災備仍將以自建為主，外包保持在較低水平。賽迪顧問分析師邱世明指出，由于相應主管機構沒有出臺指導性法規，因此銀行災備的積極性并不是很高；供應商服務水平則是另外的一個制約因素。

核心業務系統：引進還是自主開發？

在核心業務系統這場不得不進行的變革中，中資銀行紛紛遭遇挫折，原因也多種多樣，管理體制、操作流程、監管環境都成為成功途中的絆腳石。

正因如此，今天的銀行界提起新一代核心系統，都尤為小心謹慎――低調，成為普遍的行業風格。

問題出在哪里？

中國人民銀行科技司副司長李曉楓表示，我國銀行以前提供的服務是以產品或賬戶為中心，而現代銀行的服務要轉變為以客戶為中心，這是核心業務系統變革的根本。

高盛公司在針對中國銀行招股書的一份分析報告中指出，IT系統是其軟肋之一。從1990年末到2000年初，中國銀行有超過70個不同的IT系統，直到最近，方計劃在2008年前統一以新的先進的核心銀行系統來替代，這一花費在80億元左右。至于過去這70個IT系統究竟造成多大的浪費、在多大程度上導致中行的成本收入比居高不下、相關責任是否進行了追究，均不甚明了。

中國銀行為何遲遲沒有展開內部業務系統的整合、展開新一代核心業務系統的建設？

“如今，中國銀行業面對引進國外核心業務系統已沒有幾年前那種充分的自信和速戰速決的決心，取而代之的是只干不說的低調，以及逐步推進的耐心。”有業內人士這樣評價。

實際上，引進和自建是新一代核心業務系統建設浪潮中爭執最熱烈的話題。

李曉楓認為，目前看來全面引進國外軟件還沒有特別成功的實例。他分析，這是因為國外的產品考慮風險管理、新巴塞爾協議比較多；另外，國外的銀行可以實現交叉混合經營，而我國施行的是分業監管。

中國工商銀行信息科技部原總經理單懷光也指出，全面引進并非最佳之選。他認為：“首先，盡管國外的系統在功能和總體構架上較國內先進，但是我國的金融行業仍處于改革開放的過程之中，把國外的東西拿來用于國內，修改的工作量基本在一半以上?！?/p>

上海銀行于2004年簽約歐洲TEMENOS系統。該行科技部總經理白沉瑩表示，上海銀行引進的系統目前確實只能應用五分之一的模塊，“其他未開發的業務模塊的投資是否會成為沉沒成本，現在無法判斷。但是，我們引領的是IT引領業務發展的轉變。不留出空間，引領業務則無從談起。”

單懷光還表示：“改革是一個漸進的過程，動到了誰的‘奶酪’，誰就會為其自身利益‘奮不顧身’。引進來的新系統是改也不行，不改也不行。”對于這種說法，白沉瀅給我們的回答是，所有舊的習慣必須遵從新的系統進行改變。變化，是唯一不變的原則。

“國外的許多大型金融機構所使用的系統仍然是十多年前，甚至更早開發的老系統，只是在這樣的系統上增加了許多新的理念和功能而已，其結構框架也未必先進，這些系統也都在考慮自身的產品換代的問題?！眴螒压庹f。

在單懷光看來，國內許多銀行的應用系統的概念并不落后，諸如以客戶為中心、綜合柜員制、全行一本賬、多幣種、多渠道、多機構、參數化以及24小時運作等均已能滿足現在銀行業務發展的需要，國外的系統功能也不過如此。僅這些功能，也不是所有銀行都能充分利用的。

事實上，中國的銀行完全有能力研發一個適合自己的系統。雖然自主開發對銀行自身IT能力要求很高，但對于擁有較強開發實力的銀行來說，自主開發不失為明智之舉。而中小商業銀行IT基礎相對薄弱，引進國外核心業務系統被看做是其實現“后發優勢”，快速與國際接軌的捷徑。

網點改造：向零售業學習

“在恰當的時間，通過合適的渠道，將恰當的產品提供給適當的客戶”，成功實現渠道整合正成為金融業開放大背景下各家內資銀行夢寐以求的目標。

繼核心業務系統成為銀行信息化的熱點之后，“向零售業學習營銷”已經從銀行業的一個口號變成了實際行動，以網點改造為標志的渠道整合正掀起一個新的。近來，中國農業銀行西直門的營業網點改造工程已經悄然啟動。按照農業銀行的規劃，營業網點將一改封閉式的柜臺制，讓網點成為一個全員銷售終端。

“其實對于網點的改造并非銀行的主觀意愿。”一位來自四大商業銀行的人士表示，“他們大多迫于兩個壓力，一個是外資銀行的競爭壓力，今年年底，外資銀行即可以開展除了銀行卡之外的全業務服務；另外則是基于銀行網點營業成本的考慮”。

“銀行營業網點改造的成功在于定位的準確”，一位銀行信息化的分析師對銀行目前如火如荼展開的網點改造表示出了自己的擔憂。由于國有商業銀行長期形成了以省份行為單位開展業務的習慣，總行只是行使行政管理職能，二者一度形成了相互“不買賬”的局面。因此，業務創新也大多以分行為單位向地市級分行和支行推廣，這在一定程度上阻礙了新業務的推廣。而相對而言，其他商業銀行的進展則相對順利。

由于從誕生之日起就重視零售業務，再加上其對IT系統的高效應用，使得當其他銀行開始進行零售業務轉型的時候，商業銀行的優勢發揮得淋漓盡致。

易觀國際分析師馬凌認為，網點的零售功能在于進行深入客戶關系維護，銷售高價附加值的產品，提高客戶體驗，各大銀行目前所進行的網點改造也無不以此為目的。但倡導渠道整合的銀行必須清楚，物理網點與電子渠道如何實現更加高效的分工。

事實上，從目前來看，大多數網點還存在著兩類業務處理方式：面對面受理和自助(包括ATM、賬單打印等網上銀行實現不了的取現等功能)，而后者也屬于電子銀行的業務范疇。即傳統銀行的業務實現的混合銷售：產品銷售加上交易類業務，電子渠道只是把后者的交易轉移到了電子渠道。

各個客戶則根據自己的資源和適應習慣各有側重，比如有的客戶依賴于網絡，重點在于的產品、費率和收益查詢，基本可以直接在網上實現和購買，有的如老年人則更依賴于網點面對面受理業務，享受理財服務等的高端客戶同樣如此。

網點改造的另外一個大背景是，銀行正處在混業經營的前夜，中信銀行已經得到了國務院的批復，成為第一家混業經營的試點單位。可以預見的是，今后銀行所銷售的產品越來越多，包括自主產品和產品，作為支付和結算的一種渠道，網點的功能勢必加強。同時，由于網點的面對面銷售能力相對較強，因此，實現多業務的整合將有利于提高邊際效益。

“其實，銀行營業網點改造的背后是銀行零售業務的轉型。”馬凌指出，要實現網點的成功轉型，銀行必須要先完成三件事：首先必然要區分清楚哪些業務適合渠道和網點去推廣；其次研究現有的客戶，了解他們的使用習慣，實現科學分流；三是對現有的網點進行成本核算，對于一些提供查詢、復核和咨詢服務而收益低的網點考慮重新布局，因為上述服務很容易通過CALL CENTRE集中實現，從而降低成本。

只有在體系架構模型的基礎上，建立集各類物理和電子渠道于一體的全方位、支持24×7客戶服務的渠道體系，豐富渠道提供的產品；通過大前置和信息總線，建立渠道整合層，從而快速將產品在一個或者多個渠道，向客戶提供一致的界面和信息，并向優質客戶提供渠道界面的個性化定制；針對每個渠道的特點分配對應的細分客戶，并分配資源，才能最終實現每個渠道的最大效用，為銀行帶來最大的利潤。

風險控制：不僅僅是IT

國際化、上市正成為風靡當前銀行業的關鍵詞，無論是在國內市場還是國外市場，通行法規和監管要求都對銀行內部管理提出了更高的要求。

在IT系統建設已經成為銀行業核心競爭力的今天，率先向海外發展以及謀求上市的中國銀行和建設銀行正飽受著信息化建設不足的痛苦。

外資銀行大多通過參股的方式進入中國市場，讓中資銀行很難想到的是，在關于股權的談判中，其中很重要的一條就是要求中資銀行有完善的災備系統。

此外，薩班斯法案同樣成為懸在試圖走向國際市場的中國銀行頭上的一把利劍。今年中國銀行和建設銀行先后放棄在美國紐約證券交易所上市的計劃引發了人們對于薩班斯法案的高度關注，而在這一關注背后，是國際通行法則對于上市公司內部風險控制提出的嚴峻挑戰。

業內人士指出，該法案的核心要求在于上市公司的信息披露，盡管這一信息披露要求與其信息系統并無直接關系，但倘若上市公司在發生糾紛的時候無法提供有效的信息，其股市表現將遭遇重挫，因此，完善的IT系統建設將是實現信息安全和完整性的一個基礎保證。

此外，1998年巴塞爾委員會把電子銀行及電子貨幣業務面臨的風險分為五類，即操作風險、信譽風險、法律風險、跨境交易帶來的風險以及其他風險。其中操作風險包括安全風險、系統的設計執行與維護風險、客戶誤操作風險等內容。而按照我國銀行業的發展規劃，要走向國際化就要滿足巴塞爾協議的要求。