銀行信息科技風(fēng)險(xiǎn)及應(yīng)對(duì)策略

    隨著銀行業(yè)信息化建設(shè)步伐的加快，金融業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性日益增強(qiáng)，信息科技已經(jīng)成為銀行穩(wěn)健運(yùn)營和提高競爭力的基礎(chǔ)和保障，在促進(jìn)銀行提高工作效率、提升服務(wù)水平、拓展業(yè)務(wù)范圍、優(yōu)化組織架構(gòu)等方面日益表現(xiàn)出不可替代的重要作用。在促進(jìn)銀行業(yè)務(wù)發(fā)展的同時(shí), 信息科技風(fēng)險(xiǎn)也日益突出。 

    一、信息技術(shù)風(fēng)險(xiǎn)的主要表現(xiàn)：一是銀行信息化程度的提高，使信息系統(tǒng)本身固有的風(fēng)險(xiǎn)加大。由于銀行信息系統(tǒng)所采用的IT技術(shù)與信息系統(tǒng)軟硬件本身存在著一定的脆弱性，一旦這些脆弱性被特定的威脅所利用，就會(huì)對(duì)銀行信息系統(tǒng)的保密性、完整性及可用性產(chǎn)生危害。如病毒侵害、系統(tǒng)漏洞、硬件故障、意外災(zāi)禍等，都會(huì)造成銀行信息系統(tǒng)不能正常工作，進(jìn)而會(huì)直接影響到銀行業(yè)務(wù)的連續(xù)性，甚至?xí)�影響到銀行的資金安全。二是銀行數(shù)據(jù)集中處理，加大了信息系統(tǒng)的風(fēng)險(xiǎn)。數(shù)據(jù)大集中及綜合前端上線，在給銀行帶來諸多好處的同時(shí)，相應(yīng)也使信息系統(tǒng)風(fēng)險(xiǎn)增大，銀行信息系統(tǒng)一旦出現(xiàn)問題，如分行前置出現(xiàn)問題或綜合前端服務(wù)器停止服務(wù)，將會(huì)影響到很多網(wǎng)點(diǎn)的正常運(yùn)營。三是網(wǎng)絡(luò)金融服務(wù)的發(fā)展，對(duì)銀行信息系統(tǒng)安全提出了新的挑戰(zhàn)。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)金融服務(wù)如網(wǎng)上銀行、手機(jī)銀行、電話銀行、家居銀行等呈現(xiàn)井噴式增長，已成為銀行間競相追逐的新的利潤增長點(diǎn)。為順應(yīng)開放和互連的趨勢，銀行業(yè)務(wù)系統(tǒng)的信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，銀行信息系統(tǒng)面對(duì)著來自互聯(lián)網(wǎng)上黑客、病毒、木馬侵襲等更加嚴(yán)重的挑戰(zhàn)。

    二、防范信息科技風(fēng)險(xiǎn)的建議：一是建立完善的信息風(fēng)險(xiǎn)防范制度。制度是安全生產(chǎn)的生命線，要有效防控風(fēng)險(xiǎn)，必須完善相關(guān)制度，以制度約束員工行為，以制度明確員工責(zé)任，以制度指導(dǎo)員工思想。如建立明確的崗位職責(zé)、人員分工和崗位制衡的管理機(jī)制；建立清晰的工作流程，保障業(yè)務(wù)的連續(xù)性、管理的有效性，增強(qiáng)控制人員風(fēng)險(xiǎn)的實(shí)效性。在健全制度的基礎(chǔ)上，還要注重對(duì)制度執(zhí)行情況的檢查，把檢查作為推動(dòng)制度執(zhí)行的原動(dòng)力，確保制度得到有效落實(shí)。尤其要做好對(duì)數(shù)據(jù)備份有效性、保密性、涉及自助銀行等容易出現(xiàn)風(fēng)險(xiǎn)部位相關(guān)制度執(zhí)行情況的檢查。二是打造一支善于攻堅(jiān)、素質(zhì)過硬的技術(shù)團(tuán)隊(duì)。要注重多形式地組織科技人員進(jìn)行交流培訓(xùn)，開闊眼界，更新知識(shí)，提高服務(wù)、創(chuàng)新及安全防護(hù)水平。此外，要注重整個(gè)技術(shù)團(tuán)隊(duì)的長效激勵(lì)，在技術(shù)職務(wù)晉升等方面予以重點(diǎn)考慮，充分調(diào)動(dòng)技術(shù)團(tuán)隊(duì)的整體積極性，保持進(jìn)取意識(shí)，有效應(yīng)對(duì)人員相對(duì)緊張、服務(wù)覆蓋度不斷擴(kuò)展、知識(shí)更新不斷加快以及創(chuàng)新要求不斷加大等方面的挑戰(zhàn)。三是健全激勵(lì)約束機(jī)制�？蓪⑿畔�安全工作納入日常業(yè)務(wù)考評(píng)機(jī)制，設(shè)立專項(xiàng)費(fèi)用，有獎(jiǎng)有罰，通過機(jī)制逐步改變?nèi)藗兊男袨橛^念，確保信息技術(shù)對(duì)業(yè)務(wù)的支撐保障效果，促進(jìn)業(yè)務(wù)健康發(fā)展。四是加大集中監(jiān)控與統(tǒng)一管理力度。對(duì)辦公用機(jī)、自助設(shè)備防病毒的補(bǔ)丁更新、版本升級(jí)等，有必要加大集中監(jiān)控力度，提高自動(dòng)化處理程度，減少人工手動(dòng)干預(yù)，從而提高系統(tǒng)效率和安全性，提高運(yùn)行監(jiān)控的及時(shí)性和規(guī)范化程度。例如，在政府實(shí)行節(jié)能減排，部分地區(qū)拉閘限電情況頻繁發(fā)生的情況下，對(duì)電源系統(tǒng)實(shí)施自動(dòng)聯(lián)網(wǎng)監(jiān)控，從而實(shí)現(xiàn)統(tǒng)一管理和監(jiān)控，提高對(duì)供電基礎(chǔ)設(shè)施的管理水平，有效防范網(wǎng)點(diǎn)業(yè)務(wù)停頓風(fēng)險(xiǎn)。五是未雨綢繆，持續(xù)做好應(yīng)急工作。注重持續(xù)做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強(qiáng)應(yīng)急演練，以保障在突如其來的災(zāi)難性事故面前，能夠從容應(yīng)對(duì)，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。對(duì)無備份線路的網(wǎng)點(diǎn)及自助銀行應(yīng)利用3G無線實(shí)現(xiàn)備份，切實(shí)保障網(wǎng)絡(luò)的安全可靠性。六是明確職責(zé)，切實(shí)做好聯(lián)動(dòng)管理。對(duì)ATM、POS機(jī)、排隊(duì)機(jī)、叫號(hào)機(jī)、視頻播放設(shè)備、復(fù)印機(jī)等與信息科技工作聯(lián)系密切，但同時(shí)由業(yè)務(wù)部門歸口管理的設(shè)備，進(jìn)一步明確各部門條線的管理職責(zé)與權(quán)限，對(duì)安全責(zé)任進(jìn)行明確劃分，防止出現(xiàn)管理錯(cuò)位和安全風(fēng)險(xiǎn)。如POS設(shè)備目前歸屬業(yè)務(wù)部門管理，在商戶退出時(shí)設(shè)備收回及報(bào)廢、保管、維修等關(guān)鍵環(huán)節(jié)，如果管理不到位，不及時(shí)檢查掌握用戶情況，極易造成設(shè)備流失，引發(fā)客戶信息泄密及賬務(wù)安全事件。因此，有必要進(jìn)一步明確此類設(shè)備的歸屬管理責(zé)任，明確分工。