資源描述:
《基層銀行業(yè)信息科技風險表現(xiàn)及防范對策》由會員上傳分享�����,免費在線閱讀����,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1�����、基層銀行業(yè)信息科技風險表現(xiàn)及防范對策隨著信息科技在銀行業(yè)經(jīng)營管理全過程的推廣運用����,銀行對信息科技的依賴程度顯著提高����,在促進銀行改進流程、加快發(fā)展的同時,銀行業(yè)機構信息科技風險防范工作面臨著新形勢����、新情況和新問題,信息科技風險事件凸現(xiàn)�。加強基層銀行業(yè)機構信息科技風險防范,對于維護銀行業(yè)機構以及整個銀行業(yè)體系的安全穩(wěn)定至關重要����。一、當前銀行業(yè)機構信息科技風險的主要表現(xiàn)(一)數(shù)據(jù)大集中引發(fā)的風險數(shù)據(jù)的集中直接帶來了銀行金融產(chǎn)品的升級和服務���、管理手段的提高����,但銀行數(shù)據(jù)大集中后���,可能帶來的風險隱患也隨之加大��。一是不可抗力引發(fā)的風險���。一旦出現(xiàn)突發(fā)的災難事故���,將導致系
2�����、統(tǒng)性的業(yè)務停頓與客戶流失�,甚至會引起業(yè)務系統(tǒng)癱瘓,造成社會不穩(wěn)定�。二是系統(tǒng)安全維護工作不及時引發(fā)的危險。在數(shù)據(jù)大集中前���,系統(tǒng)架構相對簡單��,原有的各地方數(shù)據(jù)中心均由技術人員負責轄內(nèi)各系統(tǒng)的安全維護工作��。由于他們對原系統(tǒng)涉及的各個環(huán)節(jié)比較熟悉�����,與系統(tǒng)軟件開發(fā)商的聯(lián)系較為密切�����,與區(qū)域內(nèi)的網(wǎng)絡運營商的協(xié)調(diào)能力較強���,因此能迅速調(diào)動各種技術力量解決問題����,對客戶的響應時間較快���。而數(shù)據(jù)集中后���,雖然在管理上便于維護、升級�����,但由于數(shù)據(jù)集中后的系統(tǒng)的架構變得更加復雜�,牽扯的各方面因素比原來大大增加,而且很多問題由于權限問題在市級分行層面漂統(tǒng)前置立韻無法得到很好的解決���,往往需要
3�����、向總行數(shù)據(jù)總中心反映��,才能得到根本的解決�,這在一定程度上削弱了現(xiàn)有數(shù)據(jù)中心技術人員應急抗災能力和應變管理能力���。三是外包風險����。數(shù)據(jù)大集中后����,對系統(tǒng)開發(fā)、網(wǎng)絡管理�、運行維護等的要求更加專業(yè)化了。隨著IT外包服務的概念逐步被各銀行業(yè)機構接受���,各銀行業(yè)機構開始嘗試實施IT服務外包��,這既有利于銀行降低運營成本�,也有利于銀行集中更多的精力專注于自身的核心業(yè)務發(fā)展��。但銀行不是一般的企業(yè)���,它是經(jīng)營貨幣的特殊企業(yè)���,銀行信息系統(tǒng)、數(shù)據(jù)的安全不僅關系著自身的生存����,而且關系著整個國家的經(jīng)濟命脈�,而實行IT外包服務后不僅銀行內(nèi)部掌握的大量敏感數(shù)據(jù)可能被外包公司掌握���,而且更重要的是
4����、目前可以為銀行提供IT外包服務的大多數(shù)是國際跨國公司����,萬一國際政治、軍事形勢發(fā)生變化����,外包公司隨時可能停止提供服務,造成我國銀行業(yè)的業(yè)務中斷����,嚴重影響我國的金融經(jīng)濟秩序,造成巨大混亂和損失����。(二)技術風險近幾年,銀行業(yè)機構開展了以互聯(lián)網(wǎng)技術支持的銀行服務與產(chǎn)品創(chuàng)新����,出現(xiàn)了網(wǎng)絡銀行和較完備的電子銀行體系��,為客戶提供“隨時��、隨地��、隨意”的"3A”級服務。該創(chuàng)新領域在提升服務效率的同時存在以下風險:一是行業(yè)性風險��。由于應有程序在研制過程中考慮不周或在編制程序時不夠嚴密導致應用軟件本身設計不完全���,出現(xiàn)應用系統(tǒng)在運行過程中賬務錯亂��、數(shù)據(jù)信息受損等問題�。二是外生性風
5�、險。由于計算機及網(wǎng)絡設備因各種突發(fā)災害����、運行環(huán)境或硬件本身及相關元器件的缺陷、故障導致系統(tǒng)不能正常工作而帶來的風險����。三是數(shù)據(jù)傳輸風險���。客戶在進行網(wǎng)上交易時�����,數(shù)據(jù)在傳輸過程中被泄露���、篡改����、偽造致使客戶信息被盜取�����,影響資金安全����。四是網(wǎng)上銀行的操作風險。由于網(wǎng)上銀行快速發(fā)展�����,假銀行網(wǎng)站、克隆網(wǎng)站或網(wǎng)絡黑客通過截獲客戶通訊數(shù)據(jù)�、安裝木馬程序等方式套取用戶密碼和交易密碼,轉(zhuǎn)移客戶在銀行的資金�。(三)安全風險一是物理安全。計算機房設計���、安裝達不到國家規(guī)定的安全運行環(huán)境標準而造成的隱患���。二是網(wǎng)絡安全。該風險既來自計算機系統(tǒng)停機�����、磁盤列陣破壞等不確定因素�����,也來自網(wǎng)絡外部
6、的黑客攻擊�,以及計算機病毒破壞等因素�����。三是主機安全�。網(wǎng)上黑客的襲擊范圍不斷增大����,手段日益翻新��,利用網(wǎng)上的任何漏洞和缺陷非法進入主機����,竊取銀行信息。四是系統(tǒng)安全����。計算機網(wǎng)絡病毒通過網(wǎng)絡進行擴散與傳染,傳播速度是單機的幾+倍�����,一旦某個程序被感染��,則整臺機器����、整個網(wǎng)絡也很快被感染����,不僅會擾亂或中斷正常的服務�����,而且會給銀行帶來直接的經(jīng)濟損失��。(四)管理風險一是制度不健全。銀行信息科技風險管理的有關制度和程序還存著一定的漏洞���,與快速發(fā)展的信息科技不適應�,距專業(yè)化的要求還有一定距離�����,還需要進一步完善和細化組織機構及崗位設置。具體表現(xiàn)在:各級管理層沒有成立相關信息科技
7��、風險管理的領導和決策機構��,科技部門獨立于其它業(yè)務部「1之外的現(xiàn)象比較普遍����。二是執(zhí)行不規(guī)范�。銀行業(yè)機構由于信息科技人員較少����,存在人員數(shù)量不足,系統(tǒng)開發(fā)�����、技術支持����、系統(tǒng)操作維護和系統(tǒng)安全不能嚴格分開,主要技術支持崗位未實現(xiàn)崗位定期輪換���。缺乏專門的技術風險管理部門或崗位進行有效的監(jiān)督約束�,不能有效識別并量化可能存在的信息科技風險因素����。三是管理不規(guī)范。由于信息技術部「1專業(yè)性極強�����,高級管理層和風險控制部門無法對其實施有效監(jiān)管飛四是信息科技人才短缺,無法實現(xiàn)計算機業(yè)務數(shù)據(jù)錄入員�、計算機程序員和網(wǎng)絡系統(tǒng)管理員之間相互制約、互相監(jiān)督���,容易產(chǎn)生操作風險����。二��、加強信息科技
8�、風險管理的建議(一)建立銀行業(yè)信息科技安全審核制度要建立信息科技安全聯(lián)席會議。由
