周志浩，鄧 玉

（中國(guó)人民銀行巴州中心支行，新疆 庫(kù)爾勒 841000）

?

村鎮(zhèn)銀行信息安全建設(shè)亟待加強(qiáng)——基層央行應(yīng)加大對(duì)村鎮(zhèn)銀行信息安全的關(guān)注力度

周志浩，鄧 玉

（中國(guó)人民銀行巴州中心支行，新疆 庫(kù)爾勒 841000）

［摘 要］村鎮(zhèn)銀行作為金融業(yè)的新興力量，逐步成為推動(dòng)區(qū)域經(jīng)濟(jì)發(fā)展、強(qiáng)化金融服務(wù)的重要力量，但村鎮(zhèn)銀行的信息化建設(shè)卻嚴(yán)重滯后，信息安全管理存在諸多問(wèn)題，本文從村鎮(zhèn)銀行信息系統(tǒng)建設(shè)現(xiàn)狀、存在的問(wèn)題進(jìn)行分析，并提出相關(guān)意見(jiàn)建議。

［關(guān)鍵詞］村鎮(zhèn)銀行；信息安全；對(duì)策建議

村鎮(zhèn)銀行作為金融業(yè)的新興力量，發(fā)展迅猛，村鎮(zhèn)銀行逐步成為推動(dòng)區(qū)域經(jīng)濟(jì)發(fā)展、強(qiáng)化金融服務(wù)的重要力量。業(yè)務(wù)規(guī)?？焖侔l(fā)展的同時(shí)，村鎮(zhèn)銀行的信息化建設(shè)卻嚴(yán)重滯后，信息安全管理存在很多問(wèn)題，亟待多措并舉，盡快提升信息安全風(fēng)險(xiǎn)防控的能力。隨著信息科技的重要作用對(duì)村鎮(zhèn)銀行的發(fā)展越來(lái)越明顯，村鎮(zhèn)銀行如何做好信息安全管理的難題已迫在眉睫。

1　信息安全管理現(xiàn)狀

受經(jīng)營(yíng)規(guī)模小、服務(wù)范圍窄、科技力量薄弱等因素制約，村鎮(zhèn)銀行信息化建設(shè)在滿足基本業(yè)務(wù)需要的基礎(chǔ)上，傾向于低投入和方便維護(hù)，各村鎮(zhèn)銀行均建立了支持銀行業(yè)務(wù)開(kāi)展的基本信息系統(tǒng)，核心業(yè)務(wù)系統(tǒng)全面依托發(fā)起行，業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)在發(fā)起行的服務(wù)器中，數(shù)據(jù)備份、系統(tǒng)維護(hù)也由發(fā)起行全面負(fù)責(zé)。身份信息核查系統(tǒng)、人民幣銀行結(jié)算賬戶管理系統(tǒng)、人行對(duì)賬系統(tǒng)、征信系統(tǒng)等通過(guò)發(fā)起行或其他銀行機(jī)構(gòu)間接接入人民銀行金融城域網(wǎng)，技術(shù)維護(hù)由自身負(fù)責(zé)，初步制訂了信息安全管理辦法和系統(tǒng)故障應(yīng)急處理預(yù)案。

2　村鎮(zhèn)銀行信息安全存在的問(wèn)題

2.1信息安全認(rèn)識(shí)不足，治理架構(gòu)不到位

信息科技發(fā)展意識(shí)不到位，村鎮(zhèn)銀行管理層目前關(guān)注點(diǎn)仍立足利潤(rùn)、收息、不良貸款等傳統(tǒng)經(jīng)濟(jì)效益指標(biāo)，對(duì)信息安全管理、科技力量投入很少，缺乏信息科技長(zhǎng)期發(fā)展規(guī)劃，而且管理層對(duì)信息系統(tǒng)面臨的威脅認(rèn)識(shí)不足，沒(méi)有形成合理的信息安全機(jī)制來(lái)指導(dǎo)信息安全管理工作，缺乏明確的信息安全策略。

2.2信息化基礎(chǔ)建設(shè)薄弱，抗風(fēng)險(xiǎn)能力差

信息安全建設(shè)不系統(tǒng)。村鎮(zhèn)銀行的信息系統(tǒng)依托發(fā)起行或外包合作銀行，核心數(shù)據(jù)安全存在風(fēng)險(xiǎn)隱患。部分村鎮(zhèn)銀行核心數(shù)據(jù)完全依托發(fā)起行備份管理，存在數(shù)據(jù)泄密隱患。村鎮(zhèn)銀行普遍未建立專業(yè)的機(jī)房，科技設(shè)備及系統(tǒng)運(yùn)行整體環(huán)境較差，沒(méi)有安裝專門的監(jiān)控系統(tǒng)來(lái)監(jiān)視網(wǎng)絡(luò)設(shè)備區(qū)域。這不僅不利于網(wǎng)絡(luò)設(shè)備的管理與維護(hù)，而且會(huì)帶來(lái)水、火、偷盜、靜電、鼠患等多方面隱患。核心系統(tǒng)及網(wǎng)絡(luò)設(shè)備普遍為單機(jī)，網(wǎng)絡(luò)線路普遍為單線路，管理人員為單人，業(yè)務(wù)中斷風(fēng)險(xiǎn)較為嚴(yán)重。

2.3科技人員不足，約束機(jī)制不健全

村鎮(zhèn)銀行整體科技人員不足，各類約束制約機(jī)制不到位，使得村鎮(zhèn)銀行在信息科技方面普遍存在操作風(fēng)險(xiǎn)及案件隱患。缺少專職、穩(wěn)定的信息安全管理人才，科技人員短缺，無(wú)法保障各項(xiàng)業(yè)務(wù)的正常開(kāi)展。村鎮(zhèn)銀行在信息科技管理方面較為粗放，未制訂完善的信息科技管理制度及操作流程，存在科技人員權(quán)限過(guò)大的風(fēng)險(xiǎn)隱患，數(shù)據(jù)備份、系統(tǒng)管理、安全管理等職責(zé)集于一身，大大增加了操作風(fēng)險(xiǎn)及案件發(fā)生的可能性。

3　加強(qiáng)村鎮(zhèn)銀行信息安全的建議

針對(duì)當(dāng)前村鎮(zhèn)銀行信息安全管理存在的問(wèn)題，村鎮(zhèn)銀行應(yīng)首先從自身出發(fā)，加強(qiáng)信息安全管理，提高對(duì)信息化建設(shè)的重視，切實(shí)防范安全事件的發(fā)生，作為監(jiān)管機(jī)構(gòu)人民銀行也應(yīng)該在以下幾個(gè)方面加強(qiáng)組織領(lǐng)導(dǎo)，履行監(jiān)督職能，促進(jìn)村鎮(zhèn)銀行健康發(fā)展。

3.1創(chuàng)新接入機(jī)制，加強(qiáng)指導(dǎo)培訓(xùn)

建議人民銀行創(chuàng)新金融城域網(wǎng)接入管理機(jī)制，提高村鎮(zhèn)銀行的接入標(biāo)準(zhǔn)，細(xì)化村鎮(zhèn)銀行接入人民銀行金融城域網(wǎng)的條件和要求，形成接入規(guī)范。加強(qiáng)對(duì)村鎮(zhèn)銀行標(biāo)準(zhǔn)化、金融機(jī)構(gòu)編碼、信息安全和災(zāi)備體系建設(shè)的培訓(xùn)，進(jìn)一步規(guī)范村鎮(zhèn)銀行的管理體系，防范村鎮(zhèn)銀行系統(tǒng)性風(fēng)險(xiǎn)，促進(jìn)村鎮(zhèn)銀行發(fā)展。

3.2提高信息安全認(rèn)識(shí)，量身選擇發(fā)展模式

村鎮(zhèn)銀行應(yīng)提高對(duì)信息安全的重視程度，建立合理的安全管理制度，制訂信息科技長(zhǎng)期發(fā)展規(guī)劃，加大對(duì)信息科技的投入。同時(shí)，村鎮(zhèn)銀行應(yīng)立足長(zhǎng)遠(yuǎn)，在發(fā)展中樹(shù)立科技先行的理念，不僅將信息科技作為支撐，而且把它作為引領(lǐng)業(yè)務(wù)實(shí)現(xiàn)跨越式發(fā)展并最終走向成熟的引擎，切實(shí)以科技驅(qū)動(dòng)業(yè)務(wù)發(fā)展并提升管理水平。

3.3加強(qiáng)信息安全體系建設(shè)，防范信息安全風(fēng)險(xiǎn)

建立有效、實(shí)用的應(yīng)急預(yù)案，并定期進(jìn)行應(yīng)急演練和風(fēng)險(xiǎn)評(píng)估。對(duì)核心網(wǎng)絡(luò)設(shè)備等重要設(shè)備實(shí)現(xiàn)熱備，接入金融城域網(wǎng)的通信線路至少采用2條以上不同電信運(yùn)營(yíng)商提供的通信線路。加大科技投入，規(guī)范基礎(chǔ)設(shè)施建設(shè)。按照國(guó)家機(jī)房C級(jí)標(biāo)準(zhǔn)建設(shè)中心機(jī)房，對(duì)村鎮(zhèn)銀行來(lái)說(shuō)存在著很大的資金難題?？梢圆扇≌壑械姆桨福瑒澐忠粋€(gè)獨(dú)立的房間進(jìn)行綜合布線作為機(jī)房，安裝門禁系統(tǒng)與獨(dú)立的視頻監(jiān)控系統(tǒng)，安裝機(jī)房綜合監(jiān)控系統(tǒng)，對(duì)火災(zāi)、供電異常、漏水、溫濕度異常進(jìn)行監(jiān)測(cè)。以上這些措施投入少、見(jiàn)效快，能達(dá)到機(jī)房安全基本要求。

3.4加強(qiáng)科技隊(duì)伍建設(shè)，建立完善的管控機(jī)制

積極培養(yǎng)一批技術(shù)能力強(qiáng)的信息管理人才、運(yùn)維技術(shù)人才、信息安全人才，適應(yīng)業(yè)務(wù)發(fā)展的需要，從而真正解決好金融機(jī)構(gòu)信息化安全建設(shè)的發(fā)展問(wèn)題。認(rèn)真實(shí)行重要崗位A B角制度，避免人員變動(dòng)帶來(lái)的安全風(fēng)險(xiǎn)。

3.5將信息安全風(fēng)險(xiǎn)管理納入村鎮(zhèn)銀行整體風(fēng)險(xiǎn)管理框架

村鎮(zhèn)銀行應(yīng)努力做到信息科技建設(shè)發(fā)展與風(fēng)險(xiǎn)管理“兩條腿走路”，在信息化建設(shè)中應(yīng)密切關(guān)注信息安全風(fēng)險(xiǎn)，將信息安全風(fēng)險(xiǎn)管理納入銀行整體風(fēng)險(xiǎn)管理框架中。同時(shí)，人民銀行應(yīng)將村鎮(zhèn)銀行信息安全風(fēng)險(xiǎn)納入“兩管理，兩綜合”工作中，充分考慮與其他商業(yè)銀行的差異，采取針對(duì)性的管理措施，督促村鎮(zhèn)銀行信息科技又好又快地發(fā)展，使其在支農(nóng)、支持地方經(jīng)濟(jì)中發(fā)揮重要作用。

［收稿日期］2015-11-10

［中圖分類號(hào)］F830.49；TP309

［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］1673-0194(2016)02-0128-01

doi：10.3969/j.issn.1673 - 0194.2016.02.098