資源描述:
《基層銀行業(yè)信息科技風(fēng)險(xiǎn)表現(xiàn)及防范對(duì)策》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1���、基層銀行業(yè)信息科技風(fēng)險(xiǎn)表現(xiàn)及防范對(duì)策隨著信息科技在銀行業(yè)經(jīng)營(yíng)管理全過程的推廣運(yùn)用����,銀行對(duì)信息科技的依賴程度顯著提高,在促進(jìn)銀行改進(jìn)流程��、加快發(fā)展的同時(shí)�,銀行業(yè)機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防范工作面臨著新形勢(shì)�����、新情況和新問題,信息科技風(fēng)險(xiǎn)事件凸現(xiàn)���。加強(qiáng)基層銀行業(yè)機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防范,對(duì)于維護(hù)銀行業(yè)機(jī)構(gòu)以及整個(gè)銀行業(yè)體系的安全穩(wěn)定至關(guān)重要。一�����、當(dāng)前銀行業(yè)機(jī)構(gòu)信息科技風(fēng)險(xiǎn)的主要表現(xiàn)(一)數(shù)據(jù)大集中引發(fā)的風(fēng)險(xiǎn)數(shù)據(jù)的集中直接帶來了銀行金融產(chǎn)品的升級(jí)和服務(wù)����、管理手段的提高���,但銀行數(shù)據(jù)大集中后,可能帶來的風(fēng)險(xiǎn)隱患也隨之加大�。一是不可抗力引發(fā)的風(fēng)險(xiǎn)��。一旦出現(xiàn)突發(fā)的災(zāi)難事故���,將導(dǎo)致系
2���、統(tǒng)性的業(yè)務(wù)停頓與客戶流失,甚至?xí)饦I(yè)務(wù)系統(tǒng)癱瘓�,造成社會(huì)不穩(wěn)定����。二是系統(tǒng)安全維護(hù)工作不及時(shí)引發(fā)的危險(xiǎn)�����。在數(shù)據(jù)大集中前,系統(tǒng)架構(gòu)相對(duì)簡(jiǎn)單����,原有的各地方數(shù)據(jù)中心均由技術(shù)人員負(fù)責(zé)轄內(nèi)各系統(tǒng)的安全維護(hù)工作���。由于他們對(duì)原系統(tǒng)涉及的各個(gè)環(huán)節(jié)比較熟悉,與系統(tǒng)軟件開發(fā)商的聯(lián)系較為密切����,與區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)商的協(xié)調(diào)能力較強(qiáng)�����,因此能迅速調(diào)動(dòng)各種技術(shù)力量解決問題����,對(duì)客戶的響應(yīng)時(shí)間較快。而數(shù)據(jù)集中后����,雖然在管理上便于維護(hù)、升級(jí)�����,但由于數(shù)據(jù)集中后的系統(tǒng)的架構(gòu)變得更加復(fù)雜,牽扯的各方面因素比原來大大增加����,而且很多問題由于權(quán)限問題在市級(jí)分行層面漂統(tǒng)前置立韻無法得到很好的解決����,往往需要
3���、向總行數(shù)據(jù)總中心反映,才能得到根本的解決���,這在一定程度上削弱了現(xiàn)有數(shù)據(jù)中心技術(shù)人員應(yīng)急抗災(zāi)能力和應(yīng)變管理能力。三是外包風(fēng)險(xiǎn)�。數(shù)據(jù)大集中后���,對(duì)系統(tǒng)開發(fā)、網(wǎng)絡(luò)管理���、運(yùn)行維護(hù)等的要求更加專業(yè)化了。隨著IT外包服務(wù)的概念逐步被各銀行業(yè)機(jī)構(gòu)接受�����,各銀行業(yè)機(jī)構(gòu)開始嘗試實(shí)施IT服務(wù)外包,這既有利于銀行降低運(yùn)營(yíng)成本����,也有利于銀行集中更多的精力專注于自身的核心業(yè)務(wù)發(fā)展��。但銀行不是一般的企業(yè)��,它是經(jīng)營(yíng)貨幣的特殊企業(yè)�,銀行信息系統(tǒng)���、數(shù)據(jù)的安全不僅關(guān)系著自身的生存�,而且關(guān)系著整個(gè)國(guó)家的經(jīng)濟(jì)命脈�,而實(shí)行IT外包服務(wù)后不僅銀行內(nèi)部掌握的大量敏感數(shù)據(jù)可能被外包公司掌握���,而且更重要的是
4、目前可以為銀行提供IT外包服務(wù)的大多數(shù)是國(guó)際跨國(guó)公司���,萬一國(guó)際政治�����、軍事形勢(shì)發(fā)生變化��,外包公司隨時(shí)可能停止提供服務(wù)�,造成我國(guó)銀行業(yè)的業(yè)務(wù)中斷�,嚴(yán)重影響我國(guó)的金融經(jīng)濟(jì)秩序��,造成巨大混亂和損失����。(二)技術(shù)風(fēng)險(xiǎn)近幾年���,銀行業(yè)機(jī)構(gòu)開展了以互聯(lián)網(wǎng)技術(shù)支持的銀行服務(wù)與產(chǎn)品創(chuàng)新�����,出現(xiàn)了網(wǎng)絡(luò)銀行和較完備的電子銀行體系�,為客戶提供“隨時(shí)���、隨地、隨意”的"3A”級(jí)服務(wù)�����。該創(chuàng)新領(lǐng)域在提升服務(wù)效率的同時(shí)存在以下風(fēng)險(xiǎn):一是行業(yè)性風(fēng)險(xiǎn)����。由于應(yīng)有程序在研制過程中考慮不周或在編制程序時(shí)不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計(jì)不完全����,出現(xiàn)應(yīng)用系統(tǒng)在運(yùn)行過程中賬務(wù)錯(cuò)亂�����、數(shù)據(jù)信息受損等問題。二是外生性風(fēng)
5��、險(xiǎn)。由于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害����、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷����、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險(xiǎn)�����。三是數(shù)據(jù)傳輸風(fēng)險(xiǎn)����。客戶在進(jìn)行網(wǎng)上交易時(shí)����,數(shù)據(jù)在傳輸過程中被泄露�����、篡改�����、偽造致使客戶信息被盜取,影響資金安全�����。四是網(wǎng)上銀行的操作風(fēng)險(xiǎn)��。由于網(wǎng)上銀行快速發(fā)展�����,假銀行網(wǎng)站、克隆網(wǎng)站或網(wǎng)絡(luò)黑客通過截獲客戶通訊數(shù)據(jù)����、安裝木馬程序等方式套取用戶密碼和交易密碼,轉(zhuǎn)移客戶在銀行的資金�。(三)安全風(fēng)險(xiǎn)一是物理安全����。計(jì)算機(jī)房設(shè)計(jì)�、安裝達(dá)不到國(guó)家規(guī)定的安全運(yùn)行環(huán)境標(biāo)準(zhǔn)而造成的隱患�����。二是網(wǎng)絡(luò)安全���。該風(fēng)險(xiǎn)既來自計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等不確定因素����,也來自網(wǎng)絡(luò)外部
6���、的黑客攻擊,以及計(jì)算機(jī)病毒破壞等因素��。三是主機(jī)安全�。網(wǎng)上黑客的襲擊范圍不斷增大����,手段日益翻新��,利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)����,竊取銀行信息��。四是系統(tǒng)安全��。計(jì)算機(jī)網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染,傳播速度是單機(jī)的幾+倍��,一旦某個(gè)程序被感染��,則整臺(tái)機(jī)器、整個(gè)網(wǎng)絡(luò)也很快被感染�,不僅會(huì)擾亂或中斷正常的服務(wù),而且會(huì)給銀行帶來直接的經(jīng)濟(jì)損失���。(四)管理風(fēng)險(xiǎn)一是制度不健全�����。銀行信息科技風(fēng)險(xiǎn)管理的有關(guān)制度和程序還存著一定的漏洞��,與快速發(fā)展的信息科技不適應(yīng),距專業(yè)化的要求還有一定距離���,還需要進(jìn)一步完善和細(xì)化組織機(jī)構(gòu)及崗位設(shè)置。具體表現(xiàn)在:各級(jí)管理層沒有成立相關(guān)信息科技
7�����、風(fēng)險(xiǎn)管理的領(lǐng)導(dǎo)和決策機(jī)構(gòu)�����,科技部門獨(dú)立于其它業(yè)務(wù)部「1之外的現(xiàn)象比較普遍。二是執(zhí)行不規(guī)范��。銀行業(yè)機(jī)構(gòu)由于信息科技人員較少�,存在人員數(shù)量不足����,系統(tǒng)開發(fā)�����、技術(shù)支持����、系統(tǒng)操作維護(hù)和系統(tǒng)安全不能嚴(yán)格分開��,主要技術(shù)支持崗位未實(shí)現(xiàn)崗位定期輪換。缺乏專門的技術(shù)風(fēng)險(xiǎn)管理部門或崗位進(jìn)行有效的監(jiān)督約束�����,不能有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)因素�。三是管理不規(guī)范��。由于信息技術(shù)部「1專業(yè)性極強(qiáng),高級(jí)管理層和風(fēng)險(xiǎn)控制部門無法對(duì)其實(shí)施有效監(jiān)管飛四是信息科技人才短缺�����,無法實(shí)現(xiàn)計(jì)算機(jī)業(yè)務(wù)數(shù)據(jù)錄入員����、計(jì)算機(jī)程序員和網(wǎng)絡(luò)系統(tǒng)管理員之間相互制約、互相監(jiān)督�,容易產(chǎn)生操作風(fēng)險(xiǎn)�����。二�、加強(qiáng)信息科技
8���、風(fēng)險(xiǎn)管理的建議(一)建立銀行業(yè)信息科技安全審核制度要建立信息科技安全聯(lián)席會(huì)議���。由
