商業銀行信息科技風險及防控策略研究

諸立安

（渤海銀行股份有限公司無錫分行，江蘇 無錫 214000）

一、商業銀行的信息科技風險

（一）業務中斷的風險

當前在商業銀行的基礎系統中，依然存在著很多的風險隱患，使得生產中斷的情況時常發生。因此在硬件發生故障、系統的運行超出負荷、主干的網絡被斷開、病毒在系統中傳播以及一些人為的非法操作的情況下，都會造成商業銀行的系統不穩定，進而導致商業銀行出現業務中斷的狀況，帶來極大的風險隱患。加之銀行的業務對于信息系統有著極高的依賴性，因此業務的中斷將會帶來極大的后果。

（二）數據安全的風險

對于銀行而言，數據是最基礎的條件，金融服務的系統就是實現一個數據環境的提供，使用戶的數據資料實現準確性以及安全性的可靠保障。隨著當今銀行業務的不斷發展，使得銀行的數據得到極大程度的增加，因此就增加了數據管理的困難，要害數據也很難實現其安全性的有效保障。因此數據的安全風險已經成為當今銀行的風險管理過程中最重要的一項內容。數據安全的風險主要表現在數據在其進行存儲的介質之中以及在進行傳輸的過程中被竊取或者進行惡意的篡改而造成的機密數據外泄的情況發生，進而引發嚴重的風險。另外，也可能因為一些突發的事件而導致的存儲系統破壞等情況造成數據的丟失，使得銀行無法全面的對業務加以開展，進而造成嚴重的后果。

（三）電子銀行的風險

隨著電子銀行的出現，使得銀行服務的空間得到了進一步的拓展，進而使人力成本得到有效降低，同時實現了銀行自身的效率以及其靈活性的進一步提升。但由于電子銀行是虛擬的銀行，所以一些支付的風險也是存在的。比如信用卡詐騙、木馬程序以及釣魚網站對用戶的賬號以及密碼的盜取等都將給用戶的支付帶來極大的風險隱患。而且電子銀行的詐騙案件很難偵破，所以對用戶造成的損失通常都很難挽回。這也將會對銀行的聲譽等造成嚴重的損失。

（四）系統漏洞的風險

在銀行的系統設計中，由于設計者不熟悉相關的業務流程，因此就欠缺對風險點的全盤評估，因此就使得系統中有一些陷阱存在并且很容易被發現者進行非法利用。而系統的漏洞風險在設計的開始很難被發現，而是在系統進行運行以及推廣的過程中才得以顯現，所以系統漏洞是潛伏在系統之中的風險。對于系統漏洞的風險而言，電子銀行最為多發，不法分子可以借助系統的漏洞來將假鈔和ATM里的真鈔來進行兌換。同時，系統漏洞的情況在銀行的其他系統中也存在并造成極大的不利影響。

（五）IT外包的風險

IT外包可第一使得信息產品在其科技含量方面得到顯著的提高，使新產品實現開發周期的進一步縮短，進而使IT的服務水平得到顯著提高，同時也可以使銀行實現對核心業務的專注。但是由于信息系統故障的影響、往來中機密信息的泄露以及外包服務商對其過度的依賴等諸多因素的影響，使得商業銀行的IT外包存在著諸多不確定的因素，使其面臨的風險隱患長期存在。

二、商業銀行信息科技風險的管理策略分析

（一）信息科技風險管理制度的建立和進一步完善

為了使商業銀行的信息風險得到有效的管理，應該進行信息科技風險管理制度的建立以及進一步的完善，用制度來實現對人的行為進行約束、對人的思想進行指導、對人的責任進行明確。因此商業銀行應該對風險管理制度的建立以及完善加以高度的重視，將安全生產作為主線來對信息系統進行風險點的深入分析，進而有效的實現對內部管理制度的嚴格建立。同時也應該對系統的運行狀況加以積極的額跟蹤，這樣就可以實現對新的問題以及風險點的及時發現，進而實現制度的進一步完善，使商業銀行的風險事件從源頭上得以有效降低。

（二）信息科技檢測以及保障體系的全面構建

商業銀行應該進行信息科技檢測以及保障系統的全面構建，以實現對系統的運行狀況的全程監控。而且更應該進行緊急預案的制定，對業務進行規劃機制、恢復機制、風險化解以及轉移機制的良好建立，這樣就可以對突發的信息科緊急狀況進行及時的處理，進而使生產得以有效的恢復，使得故障所帶來的損失得到進一步的降低。

（三）對科技隊伍加以積極建設，實現IT水平的進一步提高

商業銀行應該和信息科技的工作崗位建立起緊密的聯系，以有效實現對其制度的培訓，同時應該組織員工對相關的考試認證進行積極的參加。同時對于信息科技的工作者，應該實現其業務水平的進一步提高，并有效的使其對風險的認知實現深度上的進一步提升，進而實現對商業銀行IT服務的檔次進行提升。同時應該對人才加以大力的吸引，并且進行獎勵措施的有效建立，對IT人才起到積極的鼓勵作用，使其技術水平以及自身價值實現良好的發揮，進而有效的提高商業銀行的服務水平。

（四）進行信息科技風險防范技術的創新性研究

在進行信息科技風險防范技術研究的過程中，商業銀行應該對電子銀行系統進行風險防范技術的有效創新，同時可以合理的借助科研機構的有力幫助來實現風險防范技術的進一步創新。商業銀行可以將業務的需求提供給科研機構，再由科研機構來進行具體研發工作的合理完成。這樣就可以進一步的實現信息科技風險防范技術的進一步創新，為商業銀行的信息科技風險問題實現進一步的防范。

（五）實現IT外包服務精細度的有效提高。

應該進行IT外包服務每一個環節精細度的進一步提高，可以通過對外包商進行水平的評估，來實現對外包商的合理選擇。同時應該在簽署合同的時候對相關的權利以及義務加以嚴格的明確。另外也應該在外包服務執行的過程中對其實現有效的管理。這樣不僅可以積累較為豐富的經驗，還可以使商業銀行IT外包服務的風險得到有效的降低。

三、結束語

綜上所述，隨著商業銀行的不斷發展與進一步壯大，其信息科技的風險也逐漸提高。因此一定要對造成其風險的原因加以合理的分析，并采取有效的方法進行信息科技風險的防控。這樣才可以使商業銀行的安全性得到有效保障，在實現人們財產安全的同時促進我國經濟的良好發展。