1、人力资源缺乏

    目前支撑各个系统正常运行的维护人员缺乏，难以完全支持所有系统的运行维护。比如，现在建行运行中心技术维护人员仅100人左右，负责着几十个已投产的全行性业务系统、管理系统及全行网络系统的运行工作，并维护着包括多台IBM大型主机、上百台开放式系统服务器，上百台网络设备等硬件系统，同时要承担7×24小时的全天候运行维护，人员十分缺乏。同时通过统计发现，IT的人员流动以前主要集中在IT公司，而现在国有商业银行中，那些从事IT的员工也经常发生流动。这使得企业本身IT支持服务不具有连续性。

    2、IT 系统的运维缺乏统一规划

    由于历史原因和科技规划的不一致性，目前各家银行的各个系统的维护相对独立，这样导致人力资源较大浪费，而且不利于知识的共享。同时，也不利于维护，一旦系统出现故障，各个系统之间的配合难以协调。

    3、服务分散，整体服务水平低
 
    大型国有商业银行成立多年，业务发展的时间较长，各个应用系统的水平参差不齐，许多系统之间从业务看是相互独立的，从维护来看又是相互关联的。因此，分散的服务导致整体服务水平下降。

    4、服务缺乏量化指标

    目前，国有商业银行对于ITIL体系的引进还刚刚开始，运行服务的各种制度、流程都不完善。缺乏对服务质量的标准化度量指标，使得目前整个系统服务的质量较低。维护人员缺乏服务的热情和激励机制，最终导致服务水平下降。

    国有商业银行IT服务的六个特点

    1、专业性与复杂性：项目服务对象是由银行应用系统、业务系统、网络系统、综合办公系统等多种技术相结合的、多协议、多功能、多层次的综合IT服务体系，其IT系统设备包含中外厂家、厂商的不同阶段的产品和软件系统；

    2、影响范围：项目服务对象涉及商业银行总行及各级分支机构，影响银行多种重要业务与应用系统的生产运行；

    3、实时性：项目服务对象可能是银行的业务运行的基础信息平台，所承载的许多银行业务与应用系统直接面对客户，提供实时服务与交易功能，因此必须保证系统的连续稳定运行；

    4、服务不间断性：全年365天每天24小时不间断对项目指定生产进行系统实时运行操作服务；

    5、流程管理：各应用系统、基础设施系统运行操作服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行；

    6、报告机制：在运行操作服务中要有完善的报告机制，对日常运行状况、故障事件、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

    银行外包的三个需求

    1、从技术上提供保障

    技术的支持能力包括两个层次：对技术本身的支持服务能力和服务的技术能力。前者即是平常意义上讲的对各种技术的掌握程度。比如，做IT服务要掌握主机的相关知识、UNIX系统知识、网络相关知识等。而服务的技术能力即在IT运行维护中，能多大程度上把IT服务的理论非常好的的贯彻到实践中去，产生符合该用户实际情况的非常好的运维操作。

    2、从管理层次上提供保障

    IT服务未外包前，整个系统运行维护的风险主要是技术上的风险，管理上的风险较小（因为维护人员是自己的）。IT服务外包后，从本质上讲是技术服务的风险直接转化成服务管理上的风险（因为维护人员不是自己的）。因此，在IT服务商和客户之间建立有效的管理界面，是IT外包服务之核心所在。

    一个好的管理手段，可以有效地监督IT服务商的运维工作，提高服务本身的可控性。同时，IT服务商和客户之间清晰的管理界面直接降低了IT外包服务本身的风险。我认为需要考虑以下方面：

    ◆ 服务团队的建制是否合理

    ◆ 管理流程是否清晰

    ◆ 管理上的责任点是否明确

    ◆ 知识库建立

    ◆ 服务的可见性

    ◆ 工作汇报（报告、报表等）必须是有效的

    3、通过不同方法，提高数据安全性

    用户一旦将某个系统包给服务商，如何保证用户的数据安全是外包服务比较敏感的地方。公司应在外包服务中提供三种途径来达到这个目的：
 
    ◆ 通过法律手段：通过签署用户、公司和个人三方保密协议。在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式。

    ◆ 通过管理手段：需要通过管理手段实现对用户数据进行保护。

    ◆ 通过技术手段：应该结合业界先进的技术工具，做到对关键配置更改的审计和跟踪。比如，我们可以将所有以Root身份登陆的用户强制限定只能在某些机器上登陆，并且对所有的操作全部进行屏幕录像。一旦出现问题，做到有据可查。