目前,數(shù)字化轉(zhuǎn)型主要風(fēng)險(xiǎn)點(diǎn)分析有三點(diǎn)���,一是銀行內(nèi)部核心數(shù)據(jù)遭泄露的安全隱患。主要是行內(nèi)部分員工安全合規(guī)意識(shí)不強(qiáng)����,導(dǎo)致非授權(quán)軟件安裝及敏感數(shù)據(jù)未加密帶來的行內(nèi)敏感信息泄露的風(fēng)險(xiǎn)��。二是數(shù)字化轉(zhuǎn)型帶來的外部欺詐風(fēng)險(xiǎn)��。隨著銀行業(yè)務(wù)線上化,線上渠道交易帶來的客戶違約風(fēng)險(xiǎn)��、外部欺詐風(fēng)險(xiǎn)逐步提高�。三數(shù)字化轉(zhuǎn)型帶來的業(yè)務(wù)操作風(fēng)險(xiǎn)�。隨著新興技術(shù)的運(yùn)用��,部分員工的業(yè)務(wù)辦理越來越依賴于系統(tǒng)自動(dòng)判定及后臺(tái)人工審核�����,造成業(yè)務(wù)流程不熟悉�����,對(duì)客戶操作指導(dǎo)不當(dāng)�����,可能造成客戶資金損失等。針對(duì)以上問題����,工行淮安分行從科技的角度加強(qiáng)管控措施的落實(shí),多措并舉提升全行風(fēng)險(xiǎn)防范能力���。
加強(qiáng)信息安全培訓(xùn)�����,提高全員信息安全意識(shí)����。工行淮安分行金融科技部分別于7月18日和8月9日針對(duì)在崗員工和新入職員工開展培訓(xùn),培訓(xùn)內(nèi)容圍繞非授權(quán)軟件�、信息安全常識(shí)、日常風(fēng)險(xiǎn)處理等內(nèi)容��。自主印制了”嚴(yán)禁行外U盤直接插入內(nèi)網(wǎng)電腦使用”提醒貼紙張貼在行內(nèi)每臺(tái)顯示器上�,警醒行內(nèi)員工����。同時(shí)���,利用網(wǎng)點(diǎn)開晨會(huì)的時(shí)間普及網(wǎng)絡(luò)���、信息安全案防知識(shí),并全員簽署承諾書����,強(qiáng)化全員信息安全意識(shí)����。
加深數(shù)字化技術(shù)運(yùn)用能力�,提升風(fēng)險(xiǎn)防控能力�����。工行淮安分行金融科技部積極參與全行各業(yè)務(wù)部門需求設(shè)計(jì)及開發(fā)工作���,于本季度先后投產(chǎn)了“DSP未加密核查跟蹤系統(tǒng)”和“智慧信管系統(tǒng)”�����。“DSP未加密核查跟蹤系統(tǒng)”通過RPA機(jī)器人�,自動(dòng)登陸系統(tǒng)查詢下載全行員工未加密文件明細(xì),并對(duì)下載后文件拆分處理�,實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)發(fā)送的功能�。該系統(tǒng)的開發(fā)����,節(jié)省人力�����、提高準(zhǔn)確率的同時(shí)��,又通過定時(shí)提醒大大提高了行內(nèi)員工安全合規(guī)意識(shí)��。“智慧信管系統(tǒng)”利用RPA、智能外呼等技術(shù)實(shí)現(xiàn)了向全行有貸戶主管客戶經(jīng)理進(jìn)行日常貸后間隔期檢查提醒�����、結(jié)息日前企業(yè)賬戶資金提醒及結(jié)息日后欠息提醒反饋����。有效解決了信貸人員日常履職能力�����、精力不夠的問題�����,實(shí)現(xiàn)風(fēng)險(xiǎn)防控的“前移”“上移”���,強(qiáng)化“防逾期、控劣變”�,從源頭做好風(fēng)險(xiǎn)防控和化解���,抓實(shí)信貸精細(xì)化管理�,提高信貸履職能力��。
增強(qiáng)風(fēng)險(xiǎn)排查�,提升行內(nèi)安全防護(hù)能力。工行淮安分行金融科技部通過端口掃描方法,自主對(duì)行內(nèi)的互聯(lián)網(wǎng)資產(chǎn)進(jìn)行網(wǎng)絡(luò)安全檢查,對(duì)排查出的互聯(lián)網(wǎng)開放端口�,通過與廠商和運(yùn)營商聯(lián)系���,明確無實(shí)際用途后��,在ISG上配置相關(guān)命令�,并對(duì)上述端口做了屏蔽����,經(jīng)實(shí)際測試�,屏蔽的端口并不影響網(wǎng)點(diǎn)wifi的實(shí)際使用,目前該方法已經(jīng)在全省推廣����。
強(qiáng)化客戶信息管理,杜絕數(shù)據(jù)外泄隱患����。工行淮安分行金融科技部作為數(shù)字化轉(zhuǎn)型推廣工作的牽頭部門����,當(dāng)業(yè)務(wù)部門提出新需求新設(shè)想時(shí),積極引導(dǎo)業(yè)務(wù)部門會(huì)同管信���、內(nèi)控等專業(yè)部門共同商議數(shù)據(jù)傳輸合理性�����、安全性。按照行內(nèi)正規(guī)立項(xiàng)流程��,由專業(yè)部門進(jìn)行合規(guī)研判后�����,進(jìn)行項(xiàng)目立項(xiàng)及開發(fā),加強(qiáng)客戶信息管理����,杜絕客戶數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。
多措并舉�,提升員工業(yè)務(wù)能力。對(duì)于新開發(fā)系統(tǒng)�,工行淮安分行金融科技部采用編寫手冊(cè)并組織相關(guān)網(wǎng)點(diǎn)員工在測試環(huán)境熟悉業(yè)務(wù)操作流程后再投產(chǎn)的方式�����,提高網(wǎng)點(diǎn)員工對(duì)新業(yè)務(wù)新技術(shù)的了解程度���。對(duì)于總省行新推出的系統(tǒng)及業(yè)務(wù),相關(guān)業(yè)務(wù)部門采取定期組織培訓(xùn)���,考試驗(yàn)收等方式���,提高員工對(duì)業(yè)務(wù)辦理流程及規(guī)定的熟悉程度。
