聯系我們
地 址:南京市玄武區洪武北路188號 長發數碼大廈1501室
電 話:025-84810007
025-84811152
025-84811916
傳 真:025-84811916
網 址:www.yzcldq.com
郵 箱:sales@sys-test.com.cn
一、新金融業態下銀行業信息系統發展趨勢
經濟步入新常態背景下,利率市場化、人民幣國際化、金融混業經營進程加速,金融市場環境更加復雜,銀行業對產品創新的需求更加迫切,依托科技創新深化產品創新、流程創新、管理創新,形成特色化、差異化、精細化的經營管理能力的需求愈加旺盛。與此同時,新一輪科技革命蓄勢待發,以物聯網、大數據、云計算等為代表的新興技術與傳統金融加速融合,新興金融業務、組織、機制、業態的出現對銀行業的傳統優勢領域形成一定壓力,信息科技已經成為銀行業金融機構抵御風險和增強競爭力的關鍵。在此套用奧運會的格言,銀行業信息系統的發展也必將“更快、更高、更強”。
1.更快
(1)核心應用系統模塊化組件化設計水平提升、交易核算耦合度進一步降低,產品參數配置愈加靈活,快速應對會計制度與管理要求的變化。
(2)強化以客戶為中心的信息共享及價值創造,提升支持產品組合創新、業務聯動創新能力,通過信息技術提升客戶體驗,通過靈活組合定制,快速滿足客戶在不同渠道的差異化服務需求。
(3)流程設計更為靈活,以流程銀行為中心的前、中、后臺的業務分離效應更加明顯,助力業務流程的梳理及優化,強化風險集中管控,提升運營管理效率。
(4)貼近應用場景,貼近金融交易發生的現場,基于各類消費場景的立體式服務渠道提供安全便捷的金融服務。
(5)部署、更新、升級速度更快,運維成本更低。
2.更高
適應互聯網環境下計算資源彈性變化和快速部署等需求,云計算架構規劃將逐步建立,云計算應用策略穩步實施,數據標準化和規范化建設進一步推進,大數據已經進入各銀行信息規劃中。技術架構的精細化水平不斷提升,基于開放性強、透明度高、適用面廣的信息技術得到廣泛應用。
3.更強
自主開發、自主知識產權程度不斷提高。核心系統的自主開發比例已達到16%,自有產權基礎設施占比58.3%,核心系統自有和共有知識產權的比例達到89.38%,重要信息系統自主運維比例平均達到80.89%,保障信息安全、風險可控的信息技術得到廣泛應用。
二、新金融業態下測試工作面臨的矛盾和挑戰
信息系統測試作為信息系統建設不可或缺的一環,承擔著保障信息系統正確性、完整性、安全性和質量的重要責任。隨著近年來的銀行業信息系統的快速發展,測試工作越發受到重視,也取得了長足進步,測試的深度和廣度進一步拓展,已經開始關注用戶體驗和黏性。但同時,相對于信息系統的高速發展,測試工作還存在一些不相適應的地方。
1.前沿技術與測試能力
隨著各類應用場景和渠道的豐富,特別是移動互聯、大數據、云計算等新技術的出現,傳統系統測試難以覆蓋全部業務,分布式、云架構、移動終端、安全芯片、密碼、物聯網等都對測試能力提出了更高的挑戰。
2.外部威脅與安全測試
隨著各類網絡攻擊組織化、產業化,網絡攻擊手段層出不窮,對各金融機構的DDOS攻擊、APT攻擊、對軟硬件設施漏洞攻擊等愈演愈烈,網絡安全受到國家高度重視,如何通過測試保障信息系統的安全性,如何提高測試人員安全意識、安全檢測能力,成為擺在測試人員面前的難題。
3.敏捷開發與測試速度
敏捷開發、場景驅動等研發模式的探索和運用,信息系統對客戶需求和客戶體驗的愈加敏感,尤其互聯網時代“唯快不破”,快速的信息系統開發與迭代,對測試人員探索快速測試方法,研究新測試技術,研發自動化的測試工具和平臺提出更加旺盛需求。
4.快速部署與測試完備
平臺化、模塊化、組件化設計,敏捷交付、灰度發布等方法,為信息系統快速部署、高速迭代提供了便利,但同時也對保障信息系統版本同一、在快速更新中保障系統整體的性能和安全,是選擇增量測試還是全面測試等提出了更嚴峻的考驗。
三、新金融業態下銀行業測試的機遇
1.融合性發展
“測試應貫穿項目始終”的理念,已經得到越來越廣泛的認可,測試不僅僅是一個階段或一個過程。開發和測試融合在一起,設計階段進行計劃和測試設計,對開發過程各個階段產出物均進行測試。開發和測試的生命周期整合,標識著測試的價值受到廣泛認可,測試人員朝著復合型人才的方向發展。
2.多元化發展
隨著多場景、大規模信息系統應用以及移動設備、物聯網等的加入,測試也必將從單一的軟件符合性、功能性測試,逐步轉向互聯互通、性能、密碼、安全、移動終端、安全芯片、云平臺、大數據等多樣化測試。多元化發展是測試面對新趨勢的必然選擇。
3.新技術應用
云平臺、大數據、虛擬化、彈性部署等新技術也為測試發展帶來了契機。如測試工具部署于云平臺之上,云測試環境構建,測試流程可通過云實現協同、知識共享、測試復用,測試用例和結果的大數據利用等。
4.向“安全”轉型
測試在保障信息系統安全平穩運行的一個重要方面就是提前發現系統可能存在的脆弱性、Bug和缺陷,這既包括設計、邏輯、配置的外部缺陷也包括內存破壞、輸入驗證控制不嚴等內部技術問題。而外部攻擊中出現的漏洞大部分都來自于系統本身的脆弱性。因此測試工作與信息安全保障工作的邊界愈加模糊,信息系統可能存在的脆弱性在挑戰測試人員的同時,也為測試人員不斷提升安全意識,提高發現、解決、防范信息系統脆弱點能力提供了發展契機。
四、中國金融電子化公司測評中心發展與轉型
為了更好地應對市場化競爭,更高效地完成測試任務,加快發展與轉型,中國金融電子化公司測評中心陸續完成了以下工作。
1.新型測試平臺和專用工具
自主研發測試云平臺、一體化測試平臺、標準驗證平臺、互聯網監控平臺等系統,以及萬花筒系列、逐浪系列、萬象系列等門類齊全的軟硬件專用檢測工具,能夠針對各類金融信息系統開展安全、性能、功能等全體系測試工作。
2.多元化檢測手段
由完成人民銀行系統驗收性測試到逐步開展移動金融相關測試、國產密碼測試、國產化檢測、網銀系統測試、銀行卡系統測試、非金融支付系統測試等。
3.閉環型安全服務體系
逐步建立適用于金融機構的閉環型全周期信息安全服務,其中包括安全事件預警、源代碼審計、滲透測試、風險評估、互聯網系統漏洞監控、互聯網系統安全事件實時監控、安全漏洞驗證、漏洞生命周期監控、安全應急處置、IT審計、等級保護測評、安全培訓、信息安全管理體系建設、安全態勢分析與展示等。