| 分享建设银行经验 探讨银行IT外包之路 |
|
| http://www.cnfp.net 时间:2005-11-22 10:44:29来源:赛迪网-中国计算机报
|
|
*银行外包的三个需求
1、从技术上提供保障
技术的支持能力包括两个层次:对技术本身的支持服务能力和服务的技术能力。前者即是平常意义上讲的对各种技术的掌握程度。比如,做IT服务要掌握主机的相关知识、UNIX系统知识、网络相关知识等。而服务的技术能力即在IT运行维护中,能多大程度上把IT服务的理论最佳的贯彻到实践中去,产生符合该用户实际情况的最佳运维操作。
2、从管理层次上提供保障
IT服务未外包前,整个系统运行维护的风险主要是技术上的风险,管理上的风险较小(因为维护人员是自己的)。IT服务外包后,从本质上讲是技术服务的风险直接转化成服务管理上的风险(因为维护人员不是自己的)。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。
一个好的管理手段,可以有效地监督IT服务商的运维工作,提高服务本身的可控性。同时,IT服务商和客户之间清晰的管理界面直接降低了IT外包服务本身的风险。我认为需要考虑以下方面:
◆ 服务团队的建制是否合理
◆ 管理流程是否清晰
◆ 管理上的责任点是否明确
◆ 知识库建立
◆ 服务的可见性
◆ 工作汇报(报告、报表等)必须是有效的
3、通过不同方法,提高数据安全性
用户一旦将某个系统包给服务商,如何保证用户的数据安全是外包服务比较敏感的地方。公司应在外包服务中提供三种途径来达到这个目的:
◆ 通过法律手段:通过签署用户、公司和个人三方保密协议。在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式。
◆ 通过管理手段:需要通过管理手段实现对用户数据进行保护。
◆ 通过技术手段:应该结合业界先进的技术工具,做到对关键配置更改的审计和跟踪。比如,我们可以将所有以Root身份登陆的用户强制限定只能在某些机器上登陆,并且对所有的操作全部进行屏幕录像。一旦出现问题,做到有据可查。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行