諸立安

（渤海銀行股份有限公司無錫分行，江蘇 無錫 214000）

一、商業(yè)銀行的信息科技風(fēng)險

（一）業(yè)務(wù)中斷的風(fēng)險

當(dāng)前在商業(yè)銀行的基礎(chǔ)系統(tǒng)中，依然存在著很多的風(fēng)險隱患，使得生產(chǎn)中斷的情況時常發(fā)生。因此在硬件發(fā)生故障、系統(tǒng)的運(yùn)行超出負(fù)荷、主干的網(wǎng)絡(luò)被斷開、病毒在系統(tǒng)中傳播以及一些人為的非法操作的情況下，都會造成商業(yè)銀行的系統(tǒng)不穩(wěn)定，進(jìn)而導(dǎo)致商業(yè)銀行出現(xiàn)業(yè)務(wù)中斷的狀況，帶來極大的風(fēng)險隱患。加之銀行的業(yè)務(wù)對于信息系統(tǒng)有著極高的依賴性，因此業(yè)務(wù)的中斷將會帶來極大的后果。

（二）數(shù)據(jù)安全的風(fēng)險

對于銀行而言，數(shù)據(jù)是最基礎(chǔ)的條件，金融服務(wù)的系統(tǒng)就是實(shí)現(xiàn)一個數(shù)據(jù)環(huán)境的提供，使用戶的數(shù)據(jù)資料實(shí)現(xiàn)準(zhǔn)確性以及安全性的可靠保障。隨著當(dāng)今銀行業(yè)務(wù)的不斷發(fā)展，使得銀行的數(shù)據(jù)得到極大程度的增加，因此就增加了數(shù)據(jù)管理的困難，要害數(shù)據(jù)也很難實(shí)現(xiàn)其安全性的有效保障。因此數(shù)據(jù)的安全風(fēng)險已經(jīng)成為當(dāng)今銀行的風(fēng)險管理過程中最重要的一項(xiàng)內(nèi)容。數(shù)據(jù)安全的風(fēng)險主要表現(xiàn)在數(shù)據(jù)在其進(jìn)行存儲的介質(zhì)之中以及在進(jìn)行傳輸?shù)倪^程中被竊取或者進(jìn)行惡意的篡改而造成的機(jī)密數(shù)據(jù)外泄的情況發(fā)生，進(jìn)而引發(fā)嚴(yán)重的風(fēng)險。另外，也可能因?yàn)橐恍┩话l(fā)的事件而導(dǎo)致的存儲系統(tǒng)破壞等情況造成數(shù)據(jù)的丟失，使得銀行無法全面的對業(yè)務(wù)加以開展，進(jìn)而造成嚴(yán)重的后果。

（三）電子銀行的風(fēng)險

隨著電子銀行的出現(xiàn)，使得銀行服務(wù)的空間得到了進(jìn)一步的拓展，進(jìn)而使人力成本得到有效降低，同時實(shí)現(xiàn)了銀行自身的效率以及其靈活性的進(jìn)一步提升。但由于電子銀行是虛擬的銀行，所以一些支付的風(fēng)險也是存在的。比如信用卡詐騙、木馬程序以及釣魚網(wǎng)站對用戶的賬號以及密碼的盜取等都將給用戶的支付帶來極大的風(fēng)險隱患。而且電子銀行的詐騙案件很難偵破，所以對用戶造成的損失通常都很難挽回。這也將會對銀行的聲譽(yù)等造成嚴(yán)重的損失。

（四）系統(tǒng)漏洞的風(fēng)險

在銀行的系統(tǒng)設(shè)計中，由于設(shè)計者不熟悉相關(guān)的業(yè)務(wù)流程，因此就欠缺對風(fēng)險點(diǎn)的全盤評估，因此就使得系統(tǒng)中有一些陷阱存在并且很容易被發(fā)現(xiàn)者進(jìn)行非法利用。而系統(tǒng)的漏洞風(fēng)險在設(shè)計的開始很難被發(fā)現(xiàn)，而是在系統(tǒng)進(jìn)行運(yùn)行以及推廣的過程中才得以顯現(xiàn)，所以系統(tǒng)漏洞是潛伏在系統(tǒng)之中的風(fēng)險。對于系統(tǒng)漏洞的風(fēng)險而言，電子銀行最為多發(fā)，不法分子可以借助系統(tǒng)的漏洞來將假鈔和ATM里的真鈔來進(jìn)行兌換。同時，系統(tǒng)漏洞的情況在銀行的其他系統(tǒng)中也存在并造成極大的不利影響。

（五）IT外包的風(fēng)險

IT外包可第一使得信息產(chǎn)品在其科技含量方面得到顯著的提高，使新產(chǎn)品實(shí)現(xiàn)開發(fā)周期的進(jìn)一步縮短，進(jìn)而使IT的服務(wù)水平得到顯著提高，同時也可以使銀行實(shí)現(xiàn)對核心業(yè)務(wù)的專注。但是由于信息系統(tǒng)故障的影響、往來中機(jī)密信息的泄露以及外包服務(wù)商對其過度的依賴等諸多因素的影響，使得商業(yè)銀行的IT外包存在著諸多不確定的因素，使其面臨的風(fēng)險隱患長期存在。

二、商業(yè)銀行信息科技風(fēng)險的管理策略分析

（一）信息科技風(fēng)險管理制度的建立和進(jìn)一步完善

為了使商業(yè)銀行的信息風(fēng)險得到有效的管理，應(yīng)該進(jìn)行信息科技風(fēng)險管理制度的建立以及進(jìn)一步的完善，用制度來實(shí)現(xiàn)對人的行為進(jìn)行約束、對人的思想進(jìn)行指導(dǎo)、對人的責(zé)任進(jìn)行明確。因此商業(yè)銀行應(yīng)該對風(fēng)險管理制度的建立以及完善加以高度的重視，將安全生產(chǎn)作為主線來對信息系統(tǒng)進(jìn)行風(fēng)險點(diǎn)的深入分析，進(jìn)而有效的實(shí)現(xiàn)對內(nèi)部管理制度的嚴(yán)格建立。同時也應(yīng)該對系統(tǒng)的運(yùn)行狀況加以積極的額跟蹤，這樣就可以實(shí)現(xiàn)對新的問題以及風(fēng)險點(diǎn)的及時發(fā)現(xiàn)，進(jìn)而實(shí)現(xiàn)制度的進(jìn)一步完善，使商業(yè)銀行的風(fēng)險事件從源頭上得以有效降低。

（二）信息科技檢測以及保障體系的全面構(gòu)建

商業(yè)銀行應(yīng)該進(jìn)行信息科技檢測以及保障系統(tǒng)的全面構(gòu)建，以實(shí)現(xiàn)對系統(tǒng)的運(yùn)行狀況的全程監(jiān)控。而且更應(yīng)該進(jìn)行緊急預(yù)案的制定，對業(yè)務(wù)進(jìn)行規(guī)劃機(jī)制、恢復(fù)機(jī)制、風(fēng)險化解以及轉(zhuǎn)移機(jī)制的良好建立，這樣就可以對突發(fā)的信息科緊急狀況進(jìn)行及時的處理，進(jìn)而使生產(chǎn)得以有效的恢復(fù)，使得故障所帶來的損失得到進(jìn)一步的降低。

（三）對科技隊(duì)伍加以積極建設(shè)，實(shí)現(xiàn)IT水平的進(jìn)一步提高

商業(yè)銀行應(yīng)該和信息科技的工作崗位建立起緊密的聯(lián)系，以有效實(shí)現(xiàn)對其制度的培訓(xùn)，同時應(yīng)該組織員工對相關(guān)的考試認(rèn)證進(jìn)行積極的參加。同時對于信息科技的工作者，應(yīng)該實(shí)現(xiàn)其業(yè)務(wù)水平的進(jìn)一步提高，并有效的使其對風(fēng)險的認(rèn)知實(shí)現(xiàn)深度上的進(jìn)一步提升，進(jìn)而實(shí)現(xiàn)對商業(yè)銀行IT服務(wù)的檔次進(jìn)行提升。同時應(yīng)該對人才加以大力的吸引，并且進(jìn)行獎勵措施的有效建立，對IT人才起到積極的鼓勵作用，使其技術(shù)水平以及自身價值實(shí)現(xiàn)良好的發(fā)揮，進(jìn)而有效的提高商業(yè)銀行的服務(wù)水平。

（四）進(jìn)行信息科技風(fēng)險防范技術(shù)的創(chuàng)新性研究

在進(jìn)行信息科技風(fēng)險防范技術(shù)研究的過程中，商業(yè)銀行應(yīng)該對電子銀行系統(tǒng)進(jìn)行風(fēng)險防范技術(shù)的有效創(chuàng)新，同時可以合理的借助科研機(jī)構(gòu)的有力幫助來實(shí)現(xiàn)風(fēng)險防范技術(shù)的進(jìn)一步創(chuàng)新。商業(yè)銀行可以將業(yè)務(wù)的需求提供給科研機(jī)構(gòu)，再由科研機(jī)構(gòu)來進(jìn)行具體研發(fā)工作的合理完成。這樣就可以進(jìn)一步的實(shí)現(xiàn)信息科技風(fēng)險防范技術(shù)的進(jìn)一步創(chuàng)新，為商業(yè)銀行的信息科技風(fēng)險問題實(shí)現(xiàn)進(jìn)一步的防范。

（五）實(shí)現(xiàn)IT外包服務(wù)精細(xì)度的有效提高。

應(yīng)該進(jìn)行IT外包服務(wù)每一個環(huán)節(jié)精細(xì)度的進(jìn)一步提高，可以通過對外包商進(jìn)行水平的評估，來實(shí)現(xiàn)對外包商的合理選擇。同時應(yīng)該在簽署合同的時候?qū)ο嚓P(guān)的權(quán)利以及義務(wù)加以嚴(yán)格的明確。另外也應(yīng)該在外包服務(wù)執(zhí)行的過程中對其實(shí)現(xiàn)有效的管理。這樣不僅可以積累較為豐富的經(jīng)驗(yàn)，還可以使商業(yè)銀行IT外包服務(wù)的風(fēng)險得到有效的降低。

三、結(jié)束語

綜上所述，隨著商業(yè)銀行的不斷發(fā)展與進(jìn)一步壯大，其信息科技的風(fēng)險也逐漸提高。因此一定要對造成其風(fēng)險的原因加以合理的分析，并采取有效的方法進(jìn)行信息科技風(fēng)險的防控。這樣才可以使商業(yè)銀行的安全性得到有效保障，在實(shí)現(xiàn)人們財產(chǎn)安全的同時促進(jìn)我國經(jīng)濟(jì)的良好發(fā)展。