構建銀行業信息安全屏障

2009年7月3日，由《銀行家》雜志與神州數碼信息服務集團集成服務戰略本部共同主辦的“商業銀行信息科技風險防范與管理論壇”在沈陽凱賓斯基酒店召開。中國人民銀行沈陽分行副行長閻力，遼寧銀監局副局長張廷玉，中國社科院金融所副所長兼《銀行家》雜志主編王松奇，各大國有銀行與股份制銀行的遼寧省分行以及遼寧省當地城市商業銀行和農村信用社等30多家金融機構的相關領導和信息科技方面的專家出席了本次論壇，并就金融危機下商業銀行面臨的信息科技風險以及如何構建商業銀行的信息安全體系等問題進行了探討。

隨著金融業科技化程度日趨提高，信息安全風險的防范與管理，正逐漸成為金融業特別是商業銀行機構所面臨的主要風險，各大商業銀行也均將其納入自身的風險管理體系之內，而銀行業的監管機構也在致力于有效指引商業銀行正確認識、防范和管理信息科技風險。2009年6月1日，中國銀監會頒布了《商業銀行信息科技風險管理指引》，重新明確定義了信息科技風險的內容，對商業銀行的信息科技活動作出了指導性規范。正是在此背景下，舉辦了此次論壇，旨在探討如何從制度和技術上建立完善信息科技風險保障機制，提供預警機制及風險應急促使機制，以期將信息科技風險納入銀行風險管理框架，切實提高商業銀行的信息科技風險管控能力。

本次論壇由《銀行家》雜志副社長高廣春博士主持，中國社科院金融所副所長兼《銀行家》雜志主編王松奇做了論壇致辭，中國人民銀行沈陽分行副行長閻力、遼寧銀監局副局長張廷玉、華夏銀行總行科技部處長王軍虎、神州數碼信息服務集團集成服務戰略本部總裁周一兵及建設銀行廣東分行信息科技部副總經理林越彰對此次論壇做了相關主題演講。

中國社科院金融所副所長兼《銀行家》雜志主編王松奇教授指出：近年來，盡管我國銀行業信息科技系統得到了較大的重視和較快的建設，但是整體而言仍存在一定的脆弱性，具體體現在基礎建設滯后、核心技術受制于人、系統管理粗放以及隊伍建設落后等四個方面，信息科技風險事件屢有發生，已經引起監管部門和廣大商業銀行的密切關注。在此背景下，舉辦了此次“商業銀行信息科技風險防范與管理論壇”以求對商業銀行在信息科技風險防范與管理的制度及技術方面有所幫助。

中國人民銀行沈陽分行副行長閻力在講話中稱，信息化是一把雙刃劍，在降低成本提高收益的同時，對電子設備、網絡和應用系統的高度忍耐性也帶來潛在的風險，具體體現在各種故障、信息犯罪等方面。中國人民銀行沈陽分行領導強調商業銀行要高度重視信息科技風險潛在危害，加強應急能力機制建設，規范IT服務外包行為，增加客戶端的安全防護，并呼吁商業銀行要加強與各部門的合作，加大工作協調制度，攜手共同抵制信息科技風險的侵害。

遼寧銀監局副局長張廷玉在肯定了IT對銀行業發展的巨大作用的同時，也指出了商業銀行在執行《商業銀行信息科技風險管理指引》中出現的問題及解決辦法，并表示，信息科技風險防范和管理現已成為保障商業銀行健康安全發展的迫切話題，今后會將此納入到銀行監管部門中來。據透露，沈陽銀監局2009年6月底將對沈陽商業銀行的IT系統安排全面檢查。

華夏銀行總行科技部處長王軍虎與建設銀行廣東分行信息科技部副總經理林越彰兩位信息科技方面的專家，分別以華夏銀行和建設銀行廣東分行的信息科技風險防范情況為例，具體就商業銀行的信息科技體系的制度技術構建，信息科技風險防控的管理體制進行了相關主題演講。

神州數碼信息服務集團集成服務戰略本部總裁周一兵談到，隨著銀行業信息化的發展，信息科技的作用已經從業務支持逐步走向與業務的融合，成為銀行穩健運營和發展的支柱，神州數碼服務集團作為本土專業的IT基礎設施綜合服務提供商，愿意通過提供全面有效的IT服務產品和解決方案，幫助更多金融企業來加強信息化建設，最大程度降低信息技術事故，確保業務系統的高效順利運行。

本次論壇達成一致共識，在當前全球經濟危機的特殊時期，商業銀行更應重視加強自身科技信息風險管理的建設，通過科技手段降低自身IT系統危險系數，最大程度的降低損失，力求在穩健的發展中構建起完善的中國銀行業信息科技風險防控體系。