商業(yè)銀行IT部門信息風(fēng)險(xiǎn)的規(guī)避

◆宋喜新

（浙江安吉農(nóng)村商業(yè)銀行股份有限公司 浙江 313300）

商業(yè)銀行IT部門信息風(fēng)險(xiǎn)的規(guī)避

◆宋喜新

（浙江安吉農(nóng)村商業(yè)銀行股份有限公司 浙江 313300）

現(xiàn)代社會不斷發(fā)展，已經(jīng)步入了信息時(shí)代，信息技術(shù)貫穿于各個(gè)行業(yè)之中，對于商業(yè)銀行而言也是如此。本文從商業(yè)銀行信息技術(shù)部門的工作職能展開研究，再結(jié)合現(xiàn)實(shí)生活中的案例以及IT部門在工作中遇到的一些問題進(jìn)行分析，在此基礎(chǔ)上對我國商業(yè)銀行IT部門信息風(fēng)險(xiǎn)的規(guī)避提出幾點(diǎn)針對性的意見，進(jìn)而促進(jìn)我國商業(yè)銀行IT部門的不斷發(fā)展。

商業(yè)銀行；IT部門；信息安全；風(fēng)險(xiǎn)防范

0 引言

現(xiàn)代商業(yè)銀行充分吸收了信息技術(shù)的發(fā)展成果，在信息化方面走在了前列。然而，商業(yè)銀行也面臨著最嚴(yán)峻的信息安全風(fēng)險(xiǎn)，需要銀行IT部門高度重視，并能夠?qū)π畔踩{進(jìn)行有效的預(yù)防和處置。

1 IT部門在商業(yè)銀行中的工作職能、基本特征及地位

一般情況下商業(yè)銀行 IT部門在日常的工作當(dāng)中主要負(fù)責(zé)一些軟件的開發(fā)及對商業(yè)銀行運(yùn)行系統(tǒng)的維護(hù)。例如：根據(jù)每年總行的經(jīng)營規(guī)劃，IT部門研制出適合本行經(jīng)營規(guī)劃的電子化建設(shè)規(guī)劃及長期的工作計(jì)劃；負(fù)責(zé)管理計(jì)算機(jī)及科技產(chǎn)品的選購及管理；負(fù)責(zé)計(jì)算機(jī)運(yùn)行系統(tǒng)的維護(hù)及保證其能安全穩(wěn)定的工作運(yùn)行；負(fù)責(zé)對于新軟件的研究開發(fā)以及對之前使用過的軟件進(jìn)行改良；負(fù)責(zé)這個(gè)個(gè)銀行的科技軟件的開發(fā)并制定相應(yīng)的軟件技術(shù)開發(fā)的條例要求；負(fù)責(zé)對網(wǎng)絡(luò)上的信息規(guī)劃總結(jié)，并得出相應(yīng)的結(jié)論，對銀行的發(fā)展提出可行性的意見等等。在銀行工作的信息技術(shù)部門的工作人員將由 IT技術(shù)類管理委員會直接負(fù)責(zé)管理，與此同時(shí)還要對其制定相應(yīng)的考核及工作要求的規(guī)章制度。

從信息技術(shù)部門的職能工作性質(zhì)要求上就可以看出信息科技技術(shù)在銀行當(dāng)中的基本特征。

首先，信息技術(shù)部門為銀行的發(fā)展提供了一個(gè)銀行業(yè)務(wù)處理的操作平臺，其主要表現(xiàn)在以下幾個(gè)方面：①由于利用了信息技術(shù)，利用了網(wǎng)絡(luò)，使人們的距離不再遙遠(yuǎn)，不再擔(dān)心地域的問題，甚至可以貫穿于整個(gè)世界進(jìn)行信息共享；②銀行機(jī)構(gòu)的業(yè)務(wù)處理形式更先進(jìn)，方便了廣大客戶，在辦理業(yè)務(wù)的時(shí)候可以利用信息技術(shù)自行操作，不再為耗費(fèi)大量的排隊(duì)時(shí)間而擔(dān)憂；③資金的支付結(jié)算更加方便，提供了跨銀行支付結(jié)算的平臺；④信息科技在不斷發(fā)展的同時(shí)也促進(jìn)了銀行業(yè)的產(chǎn)品創(chuàng)新以及銀行業(yè)務(wù)的發(fā)展，例如：網(wǎng)上銀行、電話銀行、電子銀行、自助銀行、手機(jī)銀行等電子銀行業(yè)務(wù)，與此同時(shí)，在現(xiàn)代科技技術(shù)的發(fā)展上使許多中間業(yè)務(wù)在銀行在收入結(jié)構(gòu)、代收款以及其他第三方業(yè)務(wù)上都打破了傳統(tǒng)銀行的局限性。

其次，IT部門的工作也保障了銀行信息化的安全管理，例如：銀行集中式信貸管理系統(tǒng)、財(cái)務(wù)管理信息系統(tǒng)、銀行卡業(yè)務(wù)統(tǒng)計(jì)分析等，都是銀行常用的信息管理平臺。

最后，信息技術(shù)部門為商業(yè)銀行發(fā)展提出建議，并且提供數(shù)據(jù)的收集整理、數(shù)據(jù)提取加工的服務(wù)。

2 商業(yè)銀行信息技術(shù)部門面臨的主要風(fēng)險(xiǎn)

信息技術(shù)在不斷的發(fā)展前進(jìn)，一方面使商業(yè)銀行內(nèi)部信息以及交易數(shù)據(jù)等集中整合程度不斷提高，另一方面也給銀行內(nèi)部信息的安全帶來了隱患，其主要包括于信息研制的軟件、軟件問題及人為問題。例如：在2006年日本最大的美資銀行花旗銀行由于交易系統(tǒng)出現(xiàn)故障，5天內(nèi)大約27.5萬筆公用事業(yè)的繳費(fèi)遭到了重復(fù)扣除。在2007年上半年瑞星公司共截獲了133717個(gè)新型病毒，病毒可以入侵到電腦上，從而竊取銀行內(nèi)部信息以及客戶資料等，這會造成極大的損失。

信息技術(shù)部門所面臨的風(fēng)險(xiǎn)主要有以下幾種表現(xiàn)：（1）在IT技術(shù)行業(yè)所建立的相應(yīng)的法律法規(guī)不健全

在我國制定的《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》中已經(jīng)對銀行的信息技術(shù)部門的風(fēng)險(xiǎn)管理作出了相應(yīng)的規(guī)定，其中主要包括信息安全策略、防火墻、重大事項(xiàng)報(bào)告制度以及安全性評估等。《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》的頒布，表示我國將銀行信心系統(tǒng)風(fēng)險(xiǎn)歸入到風(fēng)險(xiǎn)監(jiān)管的范疇之內(nèi)。雖然已經(jīng)制定了相關(guān)的規(guī)定，但是相對于其他國家而言，我國的法律規(guī)制體系并不是很完善，網(wǎng)絡(luò)安全管理仍然存在問題。

（2）現(xiàn)代信息技術(shù)仍存在一些漏洞

各大商業(yè)銀行開發(fā)了一系列方便客戶的應(yīng)用平臺，但是由于應(yīng)用程序在研究開發(fā)時(shí)考慮的不夠嚴(yán)謹(jǐn)或者考慮的不全面，相應(yīng)的軟件在運(yùn)行的過程中可能出現(xiàn)數(shù)據(jù)錯(cuò)誤等問題。有的客戶在網(wǎng)上進(jìn)行交易的時(shí)候，數(shù)據(jù)信息很有可能會被泄露或被竊取，這就會有很大的安全隱患，也會帶來嚴(yán)重的損失。

（3）信息技術(shù)部門自身的定位和其管理上存在一定的問題

有眾多的銀行信息技術(shù)部門在近幾年的工作當(dāng)中只注重于開發(fā)適用于新業(yè)務(wù)。但是就目前的發(fā)展情形來看，只是將新技術(shù)和新技術(shù)員結(jié)合到一起并不能使銀行的業(yè)務(wù)有所提升，不能提高銀行的核心競爭力。

（4）商業(yè)銀行將大量數(shù)據(jù)集中在一起將引發(fā)一定風(fēng)險(xiǎn)

信息技術(shù)發(fā)展迅速，可以跨區(qū)域跨銀行將眾多的數(shù)據(jù)進(jìn)行集中整合，盡管更加便于管理，但是有很多問題存在著權(quán)限的問題，需要向總行數(shù)據(jù)中心申請批準(zhǔn)。大量數(shù)據(jù)如果出現(xiàn)突發(fā)事故，將會使整個(gè)銀行的業(yè)務(wù)無法正常的運(yùn)行。

3 規(guī)避信息技術(shù)風(fēng)險(xiǎn)的對策

3.1 完善IT行業(yè)相關(guān)的法律法規(guī)

為了減少IT的風(fēng)險(xiǎn)，確保商業(yè)銀行IT部門的正常運(yùn)行，我國應(yīng)該向發(fā)達(dá)國家看齊，觀摩其在 IT方面所建立的相應(yīng)法規(guī)，再結(jié)合我國的具體情況，逐步完善我國的法律法規(guī)。在國家原有的基礎(chǔ)上對已有的相關(guān)法律法規(guī)進(jìn)一步地補(bǔ)充使其更加的完善。

3.2 完善信息科技技術(shù)

IT部門的主要工作就是從事于軟件的開發(fā)及操作系統(tǒng)的維護(hù)，其工作通常都是在無形當(dāng)中，看不出其主要的成就，所以就很難評價(jià)信息技術(shù)部門對整個(gè)銀行的貢獻(xiàn)。但是 IT行業(yè)在銀行之中的地位是不可替代的，其能給銀行的帶來更好的發(fā)展前景。

可以從以下幾個(gè)方面對IT部門的工作制度等進(jìn)行完善。

（1）可以建立系統(tǒng)故障維護(hù)信息庫，把各個(gè)銀行之間在系統(tǒng)操作運(yùn)行過程中所遇到的問題集中整合，提高技術(shù)員解決系統(tǒng)故障的效率。

（2）建立快速響應(yīng)機(jī)制，系統(tǒng)出現(xiàn)問題時(shí)，能直接將故障問題反映給相應(yīng)的工作人員，并能夠直接分析出出現(xiàn)故障所屬于的類型，維修人員就可以更加精準(zhǔn)地對故障進(jìn)行維修，降低了因人為判斷錯(cuò)誤所造成的風(fēng)險(xiǎn)，進(jìn)一步提高了 IT行業(yè)技術(shù)員的工作效率。

（3）監(jiān)控銀行內(nèi)部的網(wǎng)絡(luò)連接及系統(tǒng)運(yùn)行狀況。檢查各級銀行網(wǎng)絡(luò)防火墻、交換機(jī)連接器等安裝情況及其運(yùn)行情況。當(dāng)發(fā)現(xiàn)問題時(shí)應(yīng)立即啟動報(bào)警系統(tǒng)，之后采用相應(yīng)的處理方案，最終使系統(tǒng)能夠更加安全穩(wěn)定地運(yùn)行。

3.3 人員意識和素質(zhì)培養(yǎng)

信息科技人員，應(yīng)樹立安全防范意識，認(rèn)真學(xué)習(xí)更加全面的風(fēng)險(xiǎn)防范理論。風(fēng)險(xiǎn)意識是每一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)里的頭等工作問題。風(fēng)險(xiǎn)管理不僅僅是整個(gè)管理層的工作任務(wù)，也是整個(gè)銀行全體員工的職責(zé)。

4 總結(jié)

隨著電子化金融程度不斷地提高，信息技術(shù)風(fēng)險(xiǎn)已經(jīng)成為銀行行業(yè)面臨的主要安全問題。應(yīng)針對相應(yīng)的問題，將風(fēng)險(xiǎn)降低到最小，使銀行業(yè)操作系統(tǒng)及運(yùn)行系統(tǒng)更加安全。

[1]李翔.商業(yè)銀行IT治理初探[J].濟(jì)南金融，2006.

[2]嚴(yán)峻.我國銀行業(yè)IT風(fēng)險(xiǎn)管理現(xiàn)狀、趨勢與對策[J].金融電子化，2007.

[3]曹志鵬.金融危機(jī)對銀行IT建設(shè)的挑戰(zhàn)[J].銀行家，2009.