商業銀行IT部門信息風險的規避

◆宋喜新

（浙江安吉農村商業銀行股份有限公司 浙江 313300）

商業銀行IT部門信息風險的規避

◆宋喜新

（浙江安吉農村商業銀行股份有限公司 浙江 313300）

現代社會不斷發展，已經步入了信息時代，信息技術貫穿于各個行業之中，對于商業銀行而言也是如此。本文從商業銀行信息技術部門的工作職能展開研究，再結合現實生活中的案例以及IT部門在工作中遇到的一些問題進行分析，在此基礎上對我國商業銀行IT部門信息風險的規避提出幾點針對性的意見，進而促進我國商業銀行IT部門的不斷發展。

商業銀行；IT部門；信息安全；風險防范

0 引言

現代商業銀行充分吸收了信息技術的發展成果，在信息化方面走在了前列。然而，商業銀行也面臨著最嚴峻的信息安全風險，需要銀行IT部門高度重視，并能夠對信息安全威脅進行有效的預防和處置。

1 IT部門在商業銀行中的工作職能、基本特征及地位

一般情況下商業銀行 IT部門在日常的工作當中主要負責一些軟件的開發及對商業銀行運行系統的維護。例如：根據每年總行的經營規劃，IT部門研制出適合本行經營規劃的電子化建設規劃及長期的工作計劃；負責管理計算機及科技產品的選購及管理；負責計算機運行系統的維護及保證其能安全穩定的工作運行；負責對于新軟件的研究開發以及對之前使用過的軟件進行改良；負責這個個銀行的科技軟件的開發并制定相應的軟件技術開發的條例要求；負責對網絡上的信息規劃總結，并得出相應的結論，對銀行的發展提出可行性的意見等等。在銀行工作的信息技術部門的工作人員將由 IT技術類管理委員會直接負責管理，與此同時還要對其制定相應的考核及工作要求的規章制度。

從信息技術部門的職能工作性質要求上就可以看出信息科技技術在銀行當中的基本特征。

首先，信息技術部門為銀行的發展提供了一個銀行業務處理的操作平臺，其主要表現在以下幾個方面：①由于利用了信息技術，利用了網絡，使人們的距離不再遙遠，不再擔心地域的問題，甚至可以貫穿于整個世界進行信息共享；②銀行機構的業務處理形式更先進，方便了廣大客戶，在辦理業務的時候可以利用信息技術自行操作，不再為耗費大量的排隊時間而擔憂；③資金的支付結算更加方便，提供了跨銀行支付結算的平臺；④信息科技在不斷發展的同時也促進了銀行業的產品創新以及銀行業務的發展，例如：網上銀行、電話銀行、電子銀行、自助銀行、手機銀行等電子銀行業務，與此同時，在現代科技技術的發展上使許多中間業務在銀行在收入結構、代收款以及其他第三方業務上都打破了傳統銀行的局限性。

其次，IT部門的工作也保障了銀行信息化的安全管理，例如：銀行集中式信貸管理系統、財務管理信息系統、銀行卡業務統計分析等，都是銀行常用的信息管理平臺。

最后，信息技術部門為商業銀行發展提出建議，并且提供數據的收集整理、數據提取加工的服務。

2 商業銀行信息技術部門面臨的主要風險

信息技術在不斷的發展前進，一方面使商業銀行內部信息以及交易數據等集中整合程度不斷提高，另一方面也給銀行內部信息的安全帶來了隱患，其主要包括于信息研制的軟件、軟件問題及人為問題。例如：在2006年日本最大的美資銀行花旗銀行由于交易系統出現故障，5天內大約27.5萬筆公用事業的繳費遭到了重復扣除。在2007年上半年瑞星公司共截獲了133717個新型病毒，病毒可以入侵到電腦上，從而竊取銀行內部信息以及客戶資料等，這會造成極大的損失。

信息技術部門所面臨的風險主要有以下幾種表現：（1）在IT技術行業所建立的相應的法律法規不健全

在我國制定的《網絡銀行業務管理暫行辦法》中已經對銀行的信息技術部門的風險管理作出了相應的規定，其中主要包括信息安全策略、防火墻、重大事項報告制度以及安全性評估等。《銀行業金融機構信息系統風險管理指引》的頒布，表示我國將銀行信心系統風險歸入到風險監管的范疇之內。雖然已經制定了相關的規定，但是相對于其他國家而言，我國的法律規制體系并不是很完善，網絡安全管理仍然存在問題。

（2）現代信息技術仍存在一些漏洞

各大商業銀行開發了一系列方便客戶的應用平臺，但是由于應用程序在研究開發時考慮的不夠嚴謹或者考慮的不全面，相應的軟件在運行的過程中可能出現數據錯誤等問題。有的客戶在網上進行交易的時候，數據信息很有可能會被泄露或被竊取，這就會有很大的安全隱患，也會帶來嚴重的損失。

（3）信息技術部門自身的定位和其管理上存在一定的問題

有眾多的銀行信息技術部門在近幾年的工作當中只注重于開發適用于新業務。但是就目前的發展情形來看，只是將新技術和新技術員結合到一起并不能使銀行的業務有所提升，不能提高銀行的核心競爭力。

（4）商業銀行將大量數據集中在一起將引發一定風險

信息技術發展迅速，可以跨區域跨銀行將眾多的數據進行集中整合，盡管更加便于管理，但是有很多問題存在著權限的問題，需要向總行數據中心申請批準。大量數據如果出現突發事故，將會使整個銀行的業務無法正常的運行。

3 規避信息技術風險的對策

3.1 完善IT行業相關的法律法規

為了減少IT的風險，確保商業銀行IT部門的正常運行，我國應該向發達國家看齊，觀摩其在 IT方面所建立的相應法規，再結合我國的具體情況，逐步完善我國的法律法規。在國家原有的基礎上對已有的相關法律法規進一步地補充使其更加的完善。

3.2 完善信息科技技術

IT部門的主要工作就是從事于軟件的開發及操作系統的維護，其工作通常都是在無形當中，看不出其主要的成就，所以就很難評價信息技術部門對整個銀行的貢獻。但是 IT行業在銀行之中的地位是不可替代的，其能給銀行的帶來更好的發展前景。

可以從以下幾個方面對IT部門的工作制度等進行完善。

（1）可以建立系統故障維護信息庫，把各個銀行之間在系統操作運行過程中所遇到的問題集中整合，提高技術員解決系統故障的效率。

（2）建立快速響應機制，系統出現問題時，能直接將故障問題反映給相應的工作人員，并能夠直接分析出出現故障所屬于的類型，維修人員就可以更加精準地對故障進行維修，降低了因人為判斷錯誤所造成的風險，進一步提高了 IT行業技術員的工作效率。

（3）監控銀行內部的網絡連接及系統運行狀況。檢查各級銀行網絡防火墻、交換機連接器等安裝情況及其運行情況。當發現問題時應立即啟動報警系統，之后采用相應的處理方案，最終使系統能夠更加安全穩定地運行。

3.3 人員意識和素質培養

信息科技人員，應樹立安全防范意識，認真學習更加全面的風險防范理論。風險意識是每一個風險防范系統里的頭等工作問題。風險管理不僅僅是整個管理層的工作任務，也是整個銀行全體員工的職責。

4 總結

隨著電子化金融程度不斷地提高，信息技術風險已經成為銀行行業面臨的主要安全問題。應針對相應的問題，將風險降低到最小，使銀行業操作系統及運行系統更加安全。

[1]李翔.商業銀行IT治理初探[J].濟南金融，2006.

[2]嚴峻.我國銀行業IT風險管理現狀、趨勢與對策[J].金融電子化，2007.

[3]曹志鵬.金融危機對銀行IT建設的挑戰[J].銀行家，2009.