构建银行业信息安全屏障
2009-11-19王大威
王大威
2009年7月3日,由《银行家》杂志与神州数码信息服务集团集成服务战略本部共同主办的“商业银行信息科技风险防范与管理论坛”在沈阳凯宾斯基酒店召开。中国人民银行沈阳分行副行长阎力,辽宁银监局副局长张廷玉,中国社科院金融所副所长兼《银行家》杂志主编王松奇,各大国有银行与股份制银行的辽宁省分行以及辽宁省当地城市商业银行和农村信用社等30多家金融机构的相关领导和信息科技方面的专家出席了本次论坛,并就金融危机下商业银行面临的信息科技风险以及如何构建商业银行的信息安全体系等问题进行了探讨。
随着金融业科技化程度日趋提高,信息安全风险的防范与管理,正逐渐成为金融业特别是商业银行机构所面临的主要风险,各大商业银行也均将其纳入自身的风险管理体系之内,而银行业的监管机构也在致力于有效指引商业银行正确认识、防范和管理信息科技风险。2009年6月1日,中国银监会颁布了《商业银行信息科技风险管理指引》,重新明确定义了信息科技风险的内容,对商业银行的信息科技活动作出了指导性规范。正是在此背景下,举办了此次论坛,旨在探讨如何从制度和技术上建立完善信息科技风险保障机制,提供预警机制及风险应急促使机制,以期将信息科技风险纳入银行风险管理框架,切实提高商业银行的信息科技风险管控能力。
本次论坛由《银行家》杂志副社长高广春博士主持,中国社科院金融所副所长兼《银行家》杂志主编王松奇做了论坛致辞,中国人民银行沈阳分行副行长阎力、辽宁银监局副局长张廷玉、华夏银行总行科技部处长王军虎、神州数码信息服务集团集成服务战略本部总裁周一兵及建设银行广东分行信息科技部副总经理林越彰对此次论坛做了相关主题演讲。
中国社科院金融所副所长兼《银行家》杂志主编王松奇教授指出:近年来,尽管我国银行业信息科技系统得到了较大的重视和较快的建设,但是整体而言仍存在一定的脆弱性,具体体现在基础建设滞后、核心技术受制于人、系统管理粗放以及队伍建设落后等四个方面,信息科技风险事件屡有发生,已经引起监管部门和广大商业银行的密切关注。在此背景下,举办了此次“商业银行信息科技风险防范与管理论坛”以求对商业银行在信息科技风险防范与管理的制度及技术方面有所帮助。
中国人民银行沈阳分行副行长阎力在讲话中称,信息化是一把双刃剑,在降低成本提高收益的同时,对电子设备、网络和应用系统的高度忍耐性也带来潜在的风险,具体体现在各种故障、信息犯罪等方面。中国人民银行沈阳分行领导强调商业银行要高度重视信息科技风险潜在危害,加强应急能力机制建设,规范IT服务外包行为,增加客户端的安全防护,并呼吁商业银行要加强与各部门的合作,加大工作协调制度,携手共同抵制信息科技风险的侵害。
辽宁银监局副局长张廷玉在肯定了IT对银行业发展的巨大作用的同时,也指出了商业银行在执行《商业银行信息科技风险管理指引》中出现的问题及解决办法,并表示,信息科技风险防范和管理现已成为保障商业银行健康安全发展的迫切话题,今后会将此纳入到银行监管部门中来。据透露,沈阳银监局2009年6月底将对沈阳商业银行的IT系统安排全面检查。
华夏银行总行科技部处长王军虎与建设银行广东分行信息科技部副总经理林越彰两位信息科技方面的专家,分别以华夏银行和建设银行广东分行的信息科技风险防范情况为例,具体就商业银行的信息科技体系的制度技术构建,信息科技风险防控的管理体制进行了相关主题演讲。
神州数码信息服务集团集成服务战略本部总裁周一兵谈到,随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱,神州数码服务集团作为本土专业的IT基础设施综合服务提供商,愿意通过提供全面有效的IT服务产品和解决方案,帮助更多金融企业来加强信息化建设,最大程度降低信息技术事故,确保业务系统的高效顺利运行。
本次论坛达成一致共识,在当前全球经济危机的特殊时期,商业银行更应重视加强自身科技信息风险管理的建设,通过科技手段降低自身IT系统危险系数,最大程度的降低损失,力求在稳健的发展中构建起完善的中国银行业信息科技风险防控体系。