金融科技安全范文

序論：在您撰寫金融科技安全時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

一、金融科技風險分析

影響金融科技風險主要存在于以下三個方面:第一，部分科技工作者安全技術水平低，安全意識淡薄。雖然管理者制定了相應的安全管理規章制度，但是在執行的過程中，會出現執行力度小或者誤操作等情況，導致一些重要的數據泄露和密碼丟失等，讓系統的安全受到很大的威脅。第二，計算機網絡安全技術水平低。因為系統漏洞的存在，給一些不法分子如黑客可乘之機，他們通過侵入系統盜取數據，甚至給系統帶來毀滅性的破壞。第三，監督管理機制不完善。很多第三方支付、P2P交易模式等新的交易平臺出現的時候，沒有經過嚴格的監管審核和缺乏相應的法律法規的約束，就出現了盜取客戶資產而追討無果的后果。安全是先行者，在安全得不到保障的情況下，客戶的信息和資產就得不到保障，進而影響互聯網技術的發展，長遠來說就會阻礙經濟的發展和社會的進步。所以在互聯網發展的進程中，首先要解決安全問題。解決安全問題需要科技工作者、業務人員和監管者等多方面共同努力，也不是一蹴而就的，每一種新的技術和產品的出現，會伴隨著新的攻擊手段的出現，所以一定要重視安全問題，并不斷尋找解決各種安全風險的方法。其次，相關管理部門需要制定相應的安全管理規范和規章制度，來提高操作人員的技術水平，規范其操作行為，進而規避人為因素帶來的金融風險。

二、對金融科技風險進行防范的具體措施

金融與計算機相互依賴、相互促進。金融產品業務模式的創新促進了計算機技術的進步，同時計算機技術的進步帶動了金融業務的發展。為了更好地為金融服務，為金融產品保駕護航，必須要加強計算機安全技術和安全管理，盡量避免人為操作和技術缺陷帶來的風險。

(一)加強對計算機軟件系統的管理

可靠的軟件系統是用戶交易安全的保障，安全的密碼策略、短信驗證碼、指紋、人臉識別技術和成熟的實名認證技術等在軟件中應用提高了交易的安全系數，可以進一步保障金融機構以及客戶的資金安全以及相應的信息數據。所以，金融機構在對軟件進行研發的過程中，需要盡可能使用全面的計算機軟件安全管理手段來規避歷史問題。在計算機軟件安全管理時，可以采用以下方法來保障軟件安全問題。首先，在軟件產品研發的各個階段，都要確保軟件質量，使用更安全的登錄技術、加密技術、角色權限管理策略和密碼策略等手段來保障用戶安全的使用軟件;其次，在數據庫方面，配置相應的安全管理策略，設置嚴格的分級查詢修改權限，必要時建立同城和異地災備系統;再次，在軟件的運行維護方面，將開發權限、運行和維護權限分開管理，配備專業的維護人員對軟件進行維護，防止因操作權限分配問題導致的操作系統被一些非法用戶闖入，泄露一些重要的信息數據;最后，我們還要定時更新病毒庫，并且積極升級更新殺毒軟件，對計算機進行殺毒，完善病毒檢測和殺毒措施，避免因計算機中存在病毒導致系統出現崩潰的現象。安裝防火墻并定期檢查系統漏洞，更新并安裝系統補丁，關閉一些不安全的端口等，力保計算機軟件系統在運行的過程中的安全性。

(二)加強對計算機硬件的管理

計算機的高速計算能力極大地加快了業務發展，同時也對運行環境提出了比較高的要求。不僅要避開高溫高濕和強磁環境，還需要相關的專業維護人員對計算機的硬件進行定期的維護，對一些出現損壞或老化的零部件進行及時的更換和維修，以免出現一些較大的安全事故。

第2篇

信息系統的安全性、可靠性和有效性不僅是商業銀行賴以生存和發展的重要基礎，還關系到整個銀行業的安全和國家金融體系的穩定，因此國家金融監管部門對銀行信息科技風險管理日益重視，對銀行信息科技風險管理提出了明確要求，各商業銀行也普遍提髙了對信息科技風險管理的關注程度。

1.加強信息科技風險管理是金融監管部門高度重視的重要問題

中國銀監會主席劉明康在信息科技風險管理與評價審計工作會議上指出，根據近幾年國際上出現的信息系統故障事件分析，如果銀行信息系統中斷1小時，將直接影響該行的基本支付業務；中斷1天，將對其聲譽造成極大傷害；中斷2?3天以上不能恢復，將直接危及銀行乃至整個金融系統的穩定。這在一定程度上反映了國家金融監管部門對信息科技風險的深刻認識和日益重視。2008年7月，銀監會頒發了《銀行業金融機構信息系統安全保障問責方案》，明確各銀行的法定代表人為本單位信息系統安全保障的第一責任人，并要求逐級簽訂信息系統安全保障責任書。同時，中國人民銀行、銀監會組織全國金融機構開展了奧運信息科技風險全面自查工作，并相繼對各主要商業銀行進行了現場專項檢查；國家審計署也在對6家大型商業銀行的2008年度全面審計工作中首次引入了信息科技審計的內容，著重從信息安全的角度出發，站在維護國家金融穩定和國家安全的髙度，分析當前我國銀行業信息科技工作面臨的主要風險，并提出了有針對性的改進建議。國家有關監管和審計部門推出的這些卓有成效的管理措施，對銀行不斷改進和完善信息科技風險管理工作具有十分重要的指導意義，充分體現出了我國政府對銀行業信息科技風險管理的尚度重視。

2.加強信息科技風險管理是新《巴塞爾資本協議》的基本要求

在2004年正式公布的新《巴塞爾資本協議》中，重新修訂了銀行風險的分類和定義，強調銀行在進行風險管理的時候，不僅要重視傳統的信用風險、市場風險、流動性風險，而且要將防范操作風險放在一個重要的地位，并將信息科技風險明確劃歸操作風險的范疇，從而使得信息科技風險管理成為了銀行全面風險管理體系中的重要組成部分。

3.加強信息科技風險管理是銀行提高IT治理水平的需要

根據IT治理模型，IT風險管理與戰略一致性、資源管理、績效評估等構成IT治理總體架構，而且是其中的一個重要方面。隨著各家銀行信息化建設的深入，對信息科技風險的認識也在逐步加深，從單一的信息安全轉變為涵蓋生產運行、應用研發、信息安全等方面的全面IT風險管理，信息科技風險管理水平體現了銀行的信息化程度和整體的風險管理水平。在商業銀行完成股份制改造和上市之后，商業銀行已普遍認識到信息科技方面一旦發生風險事件，不僅會影響業務的正常辦理，還可能會對銀行的聲譽和市值產生負面影響，因此更加重視信息科技風險管理，對加強信息科技風險管理提出了更髙的要求。

二、加強信息科技風險管理的相應舉措

根據國際權威機構信息系統審計與控制委員會(ISACA)的信息系統風險控制和IT審計工作的最佳實踐指南，信息科技風險管理應關注IT治理、軟件生命周期管理（即項目開發與變更）、IT服務交付與支持(即系統運行維護）、信息安全、業務連續性管理等五大領域。在上述領域，各家商業銀行紛紛采取了各種風險管理措施。下面以中國工商銀行股份有限公司（以下簡稱“工商銀行”）為例進行介紹。

多年來，工商銀行堅持“科技興行'“科技引領”發展戰略，建立了集約化的科技組織體系，并逐步建立了與國際大銀行相適應的先進的科技體系和技術平臺。自2006年起，工商銀行正式將信息科技風險納入了全行風險管理體系，作為操作風險管理的重要內容，并在信息科技風險管理方面開展了大量工作。

1.信息科技風險管理組織體系工商銀行成立了信息系統應急領導小組，由行長擔任組長，主管副行長任副組長，信息科技部、辦公室、個人金融部、運行管理部等相關部門負責人為成員，負責領導和組織信息系統重大事件的應急處理、災難備份和恢復、計算機信息系統的安全防護等工作?？萍疾块T定期向董事會、行長辦公會、技術審查委員會、風險管理委員會匯報信息科技風險管理工作。同時，工商銀行總行以及分行的科技部門均設有負責信息科技風險管理的部門，建立了一支專業的風險防護隊伍，為加強信息科技風險管理提供了組織保障。

2008年，國家有關監管、審計部門對工商銀行目前的信息科技風險管理情況都給予了較髙的評價，認為工商銀行構建了較完整的信息科技治理結構，構成了信息科技管理、信息科技風險管理和信息科技審計三道防線。

2.項目開發管理

針對由于版本質量造成的應用研發風險，工商銀行采取了一系列措施，嚴格保障應用系統研發質量。一是不斷改進研發和測試管理流程，加強需求管理、項目方案審查、研發過程管理和項目質量控制；二是及時優化調整應用版本、測試和投產策略，針對版本投產比較頻繁等情況，明確了“版本集中投產”的原則，切實降低因版本投產和生產變更帶來的風險隱患；三是與業務部門密切配合，力卩強溝通和協調，實現風險共擔。

3.運行維護和操作管理

生產運行風險是信息科技風險的突出表現，并且根據實際情況統計，大約有50%的生產運行風險是由管理操作原因引起的。為此，工商銀行始終堅持“將確保信息系統安全穩定運行放在信息科技工作首位”的指導思想，并持續強化運行管理操作的各項措施，降低系統運行風險。一是建立了全行統一集中的監控管理平臺(ECC)，對主機和開放平臺等各類應用系統進行實時監控，實現生產操作、監控的自動化；二是通過部署幫助臺系統、網絡管理系統、性能容量管理系統、資源管理系統等工具和系統，逐步提髙生產運行管理的自動化程度；三是建立了完備的應急管理體系，明確了應急預案和流程，確保出現緊急事件情況下能夠進行妥善處理，將事件影響降至最低。

4.信息安全管理

信息安全管理的核心是要建立健全信息安全的內部控制體系，通過技術和管理手段，確保銀行信息系統和數據的機密性、完整性和可用性。為此，工商銀行建立了一支專門的信息安全防護隊伍，及時分析和解決存在的各類信息安全隱患。同時，積極落實信息安全體系規范和信息安全等級保護措施，部署了入侵檢測、漏洞掃描等一系列信息安全防護工具，實施了客戶端安全管理。由于采取了及時有效的防御措施，假冒網站、網絡攻擊等事件雖然時有發生，伹沒有對信息系統的穩定運行造成不良影響。特別是在北京奧運會期間，工商銀行成功抵御了針對網上銀行系統的惡意攻擊，保障了電子銀行業務正常開展，維護了企業聲譽。

5.業務連續性管理

多年來，工商銀行始終堅持“數據集中處理、主機災難備份、平臺多點接入、業務跨區受理”的原則開展信息系統技術體系建設，自行建立了國內同業領先的完善的技術災備體系。2003年以后，工商銀行建立了核心業務異地災難備份系統，實施了同城磁盤鏡像，成為國內同業第一家同時具備同城和異地災備系統的銀行，為保障信息系統的連續性運行奠定了技術基礎。與此同時，工商銀行依靠自身力量制定了《信息系統連續性運作計劃（ITCP)》，并從2005年開始，每年都進行一次全行業務級災難恢復應急演練，模擬在上海的生產中心發生災難或信息系統長時間無法得到恢復的情況下，將全行核心業務切換到北京的災備中心的技術和業務處理，有效保障了災備系統的有效性。

三、加強信息科技風險管理需要思考的若干問題

目前，商業銀行在實施信息科技風險管理過程中主要面對以下幾方面的問題。

1.要關注信息科技風險計量和相關標準規范體系建設

對于銀行來說，操作風險本身就是一種比較難以控制的風險，目前世界銀行業也沒有一種公認的成熟方法來計量。新《巴塞爾資本協議》要求2007年所有的銀行都要開始按照協議規定的三種方法中的一種來計算經濟資本，進而控制操作風險。伹據調查，60%以上的銀行未從2007年開始對操作風險實行量化管理，大多數銀行的預期實施時間是2010年?2012年?？梢?，銀行業在對于整個操作風險的管理體系、流程、計量方法和工具等方面的探索還遠遠落后于傳統的信用風險和市場風險管理等領域。而銀行信息科技風險除了人為誤操作因素以外，還與日趨復雜的信息系統軟硬件環境直接相關，因此要對其進行科學、準確的度量和評估，存在更大難度。從全球范圍來看，盡管國際上一些大銀行在信息科技風險管理方面已經積累了一定的經驗，伹迄今為止真正構建出有效的、完善的、可量化的信息科技風險管理體系的銀行卻為數寥寥。因此，國內銀行業需要首先考慮建立一套量化的指標體系，科學衡量銀行的信息科技風險。同時，建議相關主管部門牽頭在信息科技管理領域建立相應的標準規范，以指導和促進國內商業銀行提髙信息科技風險管理的規范化、標準化水平。

2.正確認識災難備份體系建設的內涵

建立完備的災備體系對銀行的重要意義毋庸置疑，伹災備體系建設應遵循什么樣的標準和原則，是否所有銀行系統都遵循同樣的標準建設災備系統，是商業銀行在災備體系規劃和建設過程中需要認真考慮的問題。通常情況下，銀行可以根據業務系統的重要性、災難恢復的時效性要求和銀行自身的風險承受能力等因素，參考相關國際標準n，綜合評定劃分災備等級，確定業務恢復時間（RTO)、業務丟失時間（RPO)等關鍵指標，在此基礎上，遵循成本效益的原則，按照相應的標準開展災備建設。目前，國外現代化商業銀行普遍采用此種做法，首先確定系統的災備等級，并相應實施不同的災備策略，重點對關鍵設施和系統實施髙等級的災備保護措施。

因此，建議國內相關行業主管部門積極引導各商業銀行根據實際情況，采取分級實施、逐步推進的原則，借鑒國外銀行的先進經驗，優先確保關鍵設施和重要業務系統的連續性運作，在實現災備體系建設目標的同時，也相應降低建設和維護的成本。

3.信息科技風險管理需要業務部門的關注和共同參與

與應用產品創新工作需要科技部門和業務部門共同完成類似，雖然信息科技風險管理更多關注的是IT領域，伹其中相當一部分內容與業務部門息息相關。

在業務連續性管理方面，在科技部門建成了災備系統的基礎上，需要業務部門制定業務層面的應急計劃，指導業務人員在信息系統中斷和恢復時進行業務的應急處理，從而與科技部門協同開展應急恢復工作。

第3篇

信息系統的安全性、可靠性和有效性不僅是商業銀行賴以生存和發展的重要基礎，還關系到整個銀行業的安全和國家金融體系的穩定，因此國家金融監管部門對銀行信息科技風險管理日益重視，對銀行信息科技風險管理提出了明確要求，各商業銀行也普遍提髙了對信息科技風險管理的關注程度。

1.加強信息科技風險管理是金融監管部門高度重視的重要問題

中國銀監會主席劉明康在信息科技風險管理與評價審計工作會議上指出，根據近幾年國際上出現的信息系統故障事件分析，如果銀行信息系統中斷1小時，將直接影響該行的基本支付業務；中斷1天，將對其聲譽造成極大傷害；中斷2?3天以上不能恢復，將直接危及銀行乃至整個金融系統的穩定。這在一定程度上反映了國家金融監管部門對信息科技風險的深刻認識和日益重視。2008年7月，銀監會頒發了《銀行業金融機構信息系統安全保障問責方案》，明確各銀行的法定代表人為本單位信息系統安全保障的第一責任人，并要求逐級簽訂信息系統安全保障責任書。同時，中國人民銀行、銀監會組織全國金融機構開展了奧運信息科技風險全面自查工作，并相繼對各主要商業銀行進行了現場專項檢查；國家審計署也在對6家大型商業銀行的2008年度全面審計工作中首次引入了信息科技審計的內容，著重從信息安全的角度出發，站在維護國家金融穩定和國家安全的髙度，分析當前我國銀行業信息科技工作面臨的主要風險，并提出了有針對性的改進建議。國家有關監管和審計部門推出的這些卓有成效的管理措施，對銀行不斷改進和完善信息科技風險管理工作具有十分重要的指導意義，充分體現出了我國政府對銀行業信息科技風險管理的尚度重視。

2.加強信息科技風險管理是新《巴塞爾資本協議》的基本要求

在2004年正式公布的新《巴塞爾資本協議》中，重新修訂了銀行風險的分類和定義，強調銀行在進行風險管理的時候，不僅要重視傳統的信用風險、市場風險、流動性風險，而且要將防范操作風險放在一個重要的地位，并將信息科技風險明確劃歸操作風險的范疇，從而使得信息科技風險管理成為了銀行全面風險管理體系中的重要組成部分。

3.加強信息科技風險管理是銀行提高IT治理水平的需要

根據IT治理模型，IT風險管理與戰略一致性、資源管理、績效評估等構成IT治理總體架構，而且是其中的一個重要方面。隨著各家銀行信息化建設的深入，對信息科技風險的認識也在逐步加深，從單一的信息安全轉變為涵蓋生產運行、應用研發、信息安全等方面的全面IT風險管理，信息科技風險管理水平體現了銀行的信息化程度和整體的風險管理水平。在商業銀行完成股份制改造和上市之后，商業銀行已普遍認識到信息科技方面一旦發生風險事件，不僅會影響業務的正常辦理，還可能會對銀行的聲譽和市值產生負面影響，因此更加重視信息科技風險管理，對加強信息科技風險管理提出了更髙的要求。

二、加強信息科技風險管理的相應舉措

根據國際權威機構信息系統審計與控制委員會(ISACA)的信息系統風險控制和IT審計工作的最佳實踐指南，信息科技風險管理應關注IT治理、軟件生命周期管理（即項目開發與變更）、IT服務交付與支持(即系統運行維護）、信息安全、業務連續性管理等五大領域。在上述領域，各家商業銀行紛紛采取了各種風險管理措施。下面以中國工商銀行股份有限公司（以下簡稱“工商銀行”）為例進行介紹。

多年來，工商銀行堅持“科技興行'“科技引領”發展戰略，建立了集約化的科技組織體系，并逐步建立了與國際大銀行相適應的先進的科技體系和技術平臺。自2006年起，工商銀行正式將信息科技風險納入了全行風險管理體系，作為操作風險管理的重要內容，并在信息科技風險管理方面開展了大量工作。

1.信息科技風險管理組織體系工商銀行成立了信息系統應急領導小組，由行長擔任組長，主管副行長任副組長，信息科技部、辦公室、個人金融部、運行管理部等相關部門負責人為成員，負責領導和組織信息系統重大事件的應急處理、災難備份和恢復、計算機信息系統的安全防護等工作?？萍疾块T定期向董事會、行長辦公會、技術審查委員會、風險管理委員會匯報信息科技風險管理工作。同時，工商銀行總行以及分行的科技部門均設有負責信息科技風險管理的部門，建立了一支專業的風險防護隊伍，為加強信息科技風險管理提供了組織保障。

2008年，國家有關監管、審計部門對工商銀行目前的信息科技風險管理情況都給予了較髙的評價，認為工商銀行構建了較完整的信息科技治理結構，構成了信息科技管理、信息科技風險管理和信息科技審計三道防線。

2.項目開發管理

針對由于版本質量造成的應用研發風險，工商銀行采取了一系列措施，嚴格保障應用系統研發質量。一是不斷改進研發和測試管理流程，加強需求管理、項目方案審查、研發過程管理和項目質量控制；二是及時優化調整應用版本、測試和投產策略，針對版本投產比較頻繁等情況，明確了“版本集中投產”的原則，切實降低因版本投產和生產變更帶來的風險隱患；三是與業務部門密切配合，力卩強溝通和協調，實現風險共擔。

3.運行維護和操作管理

生產運行風險是信息科技風險的突出表現，并且根據實際情況統計，大約有50%的生產運行風險是由管理操作原因引起的。為此，工商銀行始終堅持“將確保信息系統安全穩定運行放在信息科技工作首位”的指導思想，并持續強化運行管理操作的各項措施，降低系統運行風險。一是建立了全行統一集中的監控管理平臺(ECC)，對主機和開放平臺等各類應用系統進行實時監控，實現生產操作、監控的自動化；二是通過部署幫助臺系統、網絡管理系統、性能容量管理系統、資源管理系統等工具和系統，逐步提髙生產運行管理的自動化程度；三是建立了完備的應急管理體系，明確了應急預案和流程，確保出現緊急事件情況下能夠進行妥善處理，將事件影響降至最低。

4.信息安全管理

信息安全管理的核心是要建立健全信息安全的內部控制體系，通過技術和管理手段，確保銀行信息系統和數據的機密性、完整性和可用性。為此，工商銀行建立了一支專門的信息安全防護隊伍，及時分析和解決存在的各類信息安全隱患。同時，積極落實信息安全體系規范和信息安全等級保護措施，部署了入侵檢測、漏洞掃描等一系列信息安全防護工具，實施了客戶端安全管理。由于采取了及時有效的防御措施，假冒網站、網絡攻擊等事件雖然時有發生，伹沒有對信息系統的穩定運行造成不良影響。特別是在北京奧運會期間，工商銀行成功抵御了針對網上銀行系統的惡意攻擊，保障了電子銀行業務正常開展，維護了企業聲譽。

5.業務連續性管理

多年來，工商銀行始終堅持“數據集中處理、主機災難備份、平臺多點接入、業務跨區受理”的原則開展信息系統技術體系建設，自行建立了國內同業領先的完善的技術災備體系。2003年以后，工商銀行建立了核心業務異地災難備份系統，實施了同城磁盤鏡像，成為國內同業第一家同時具備同城和異地災備系統的銀行，為保障信息系統的連續性運行奠定了技術基礎。與此同時，工商銀行依靠自身力量制定了《信息系統連續性運作計劃（ITCP)》，并從2005年開始，每年都進行一次全行業務級災難恢復應急演練，模擬在上海的生產中心發生災難或信息系統長時間無法得到恢復的情況下，將全行核心業務切換到北京的災備中心的技術和業務處理，有效保障了災備系統的有效性。

三、加強信息科技風險管理需要思考的若干問題

目前，商業銀行在實施信息科技風險管理過程中主要面對以下幾方面的問題。

1.要關注信息科技風險計量和相關標準規范體系建設

對于銀行來說，操作風險本身就是一種比較難以控制的風險，目前世界銀行業也沒有一種公認的成熟方法來計量。新《巴塞爾資本協議》要求2007年所有的銀行都要開始按照協議規定的三種方法中的一種來計算經濟資本，進而控制操作風險。伹據調查，60%以上的銀行未從2007年開始對操作風險實行量化管理，大多數銀行的預期實施時間是2010年?2012年?？梢姡y行業在對于整個操作風險的管理體系、流程、計量方法和工具等方面的探索還遠遠落后于傳統的信用風險和市場風險管理等領域。而銀行信息科技風險除了人為誤操作因素以外，還與日趨復雜的信息系統軟硬件環境直接相關，因此要對其進行科學、準確的度量和評估，存在更大難度。從全球范圍來看，盡管國際上一些大銀行在信息科技風險管理方面已經積累了一定的經驗，伹迄今為止真正構建出有效的、完善的、可量化的信息科技風險管理體系的銀行卻為數寥寥。因此，國內銀行業需要首先考慮建立一套量化的指標體系，科學衡量銀行的信息科技風險。同時，建議相關主管部門牽頭在信息科技管理領域建立相應的標準規范，以指導和促進國內商業銀行提髙信息科技風險管理的規范化、標準化水平。

2.正確認識災難備份體系建設的內涵

建立完備的災備體系對銀行的重要意義毋庸置疑，伹災備體系建設應遵循什么樣的標準和原則，是否所有銀行系統都遵循同樣的標準建設災備系統，是商業銀行在災備體系規劃和建設過程中需要認真考慮的問題。通常情況下，銀行可以根據業務系統的重要性、災難恢復的時效性要求和銀行自身的風險承受能力等因素，參考相關國際標準n，綜合評定劃分災備等級，確定業務恢復時間（RTO)、業務丟失時間（RPO)等關鍵指標，在此基礎上，遵循成本效益的原則，按照相應的標準開展災備建設。目前，國外現代化商業銀行普遍采用此種做法，首先確定系統的災備等級，并相應實施不同的災備策略，重點對關鍵設施和系統實施髙等級的災備保護措施。

因此，建議國內相關行業主管部門積極引導各商業銀行根據實際情況，采取分級實施、逐步推進的原則，借鑒國外銀行的先進經驗，優先確保關鍵設施和重要業務系統的連續性運作，在實現災備體系建設目標的同時，也相應降低建設和維護的成本。

3.信息科技風險管理需要業務部門的關注和共同參與

與應用產品創新工作需要科技部門和業務部門共同完成類似，雖然信息科技風險管理更多關注的是IT領域，伹其中相當一部分內容與業務部門息息相關。

在業務連續性管理方面，在科技部門建成了災備系統的基礎上，需要業務部門制定業務層面的應急計劃，指導業務人員在信息系統中斷和恢復時進行業務的應急處理，從而與科技部門協同開展應急恢復工作。

第4篇

關鍵詞：計算機安全 科技風險 金融電子

伴隨著計算機應用技術的發展，電子金融市場面臨著機遇的同時也面臨著挑戰，金融科技風險的發生成了金融業不得不面對的問題。在這種背景下，計算機安全管理在防范金融科技風險中的作用得到了越來越多的關注[1]。本文結合現有的金融科技風險的實際情況，對計算機安全管理在防范金融科技風險中的作用進行探討。

一、金融科技風險概述

金融科技風險通常又被稱作金融計算機風險，指的是金融行業在實施技術創新與金融電子化進程中所應用的計算機與網絡通信等技術所帶來的風險，這是由于計算機硬件、計算機軟件以及計算機的操作系統缺少計算機安全管理制度的有效規范，潛伏中存在諸多不安全因素容易造成潛在的或者已經出現的各類風險。金融行業的計算機信息系統作為技術密集結合體，有著人――機――環境的復雜系統，該系統在正常運作過程中有著一定的脆弱性，容易遭受攻擊。傳統金融行業的銀行與金庫，通常都管理嚴格，外人很難潛人，金融機構內部的不同業務部門之間也設置一定的物理方式的分隔措施[2]。但金融行業電子化以后，特別是計算機聯網實施以后，銀行傳統的邊界已經逐步消失，進而導致金融計算機信息系統存在一定程度的易受攻擊，在自然災害與人為破壞方面的防護能力不強，整個系統在運營過程中容易出現問題，如可能會遇到不法分子通過國外的計算機網絡進人到銀行的數據庫，進而導致損害的發生。

二、金融科技風險分析

從現有金融科技風險的情況來看，主要的金融科技風險主要表現在以下幾個方面：

首先，計算機安全管理意識淡薄而導致的金融科技風險。金融行業在防范金融科技風險方面水平的高低與組織人員，尤其是管理人員安全意識的強弱有著密切的聯系。以基層銀行的計算機安全管理工作為例，我國現有的多數縣支行僅僅配備一名計算機方面的專業技術人員，同時對這些人員的薪酬管理存在著不規范的行為，導致這些人員的安全意識低，工作積極性差，進而影響到金融科技風險的防范工作有效性的提升[3]。又如一些營業網點的員工由于自身的安全意識比較淡薄，因而經常會讓無關人員進入到網點的工作區，進而讓這些人員接觸到計算機設備，進而為不法分子進行計算機方面的犯罪提供了便利。

其次，銀行等機構的內控制度不健全。如銀行的一些營業網點在計算機的應用中沒有貫徹分級授權的管理原則，存在著操作系統管理與主管操作員的口令都在記賬員手里的情況，嚴重的甚至超級用戶與數據庫管理系統的口令也由記賬員掌握，這就使得記賬員有修改數據的可能性，進而為金融科技風險的產生留下伏筆。

同時，計算機非法用戶以及計算機病毒侵入給金融科技也帶來一定的風險，一些計算機非法用戶通過高科技方式的應用，竊取到銀行等金融機構的用戶密碼后，以合法身份聯入到銀行等金融機構的計算機網絡系統中進行破壞，進而導致金融科技風險的出現。

除此以外，銀行等金融機構的工作人員在計算機安全操作方面的水平較低，導致違章操作的情況較多，尤其是在計算機等操作技術快速提升的背景下，工作人員操作水平低的情況容易導致金融科技風險的出現[4]。簡而言之，導致金融科技風險存在的原因是多方面的，表現形式也呈多元化的發展趨勢，因而有必要加強計算機安全管理在防范金融科技風險方面作用的發揮。

三、計算機安全管理在防范金融科技風險的作用

本文結合計算機安全管理在防范金融科技風險中的現有情況，對計算機安全管理在防范金融科技風險的作用做如下探討：

（一）計算機安全管理在防范金融科技風險中的重要性

銀行等金融機構通過計算機安全管理工作水平的提升，有利于促進金融行業的整體發展，進而有效的處理銀行等金融機構在電子化發展過程中面臨的諸多安全風險方面的問題，進而實現金融行業的凈化，提升金融行業的綜合發展能力。伴隨著金融行業的發展，尤其是人們個性化金融需求水平不斷提高的背景下，銀行等金融機構在關注市場風險、信用風險、以及流動風險等行業所面臨的風險上，更應關注金融科技給自身帶來的風險。這是因為金融科技風險的出現，不但會影響到金融機構正常業務的辦理，嚴重的會影響到金融行業整體的發展，正因為如此，應關注計算機安全管理在防范金融科技風險中作用的發揮[5]。

（二）基于計算機安全管理的金融科技風險防范途徑

從現有的計算機安全管理在防范金融科技風險作用的發揮來看，主要集中于以下幾個途徑：

1.提高軟件系統的安全性

軟件是否可靠對金融機構的數據資料與客戶資金的安全有著重要的影響。這就決定了在計算機安全管理中，在軟件引入時應關注軟件應有的安全性，合理的應用加密技術。同時，還應在應用過程中設置分級保密制度，將進入口令與密碼做到分人保管，進而有效的提高技術防范金融科技風險的能力。

2.合理的配備硬件環境

計算機硬件環境的配置對防范金融科技風險有著重要的作用。應對電磁進行屏蔽，避免不法人員利用電磁機會入侵金融機構的計算機。合理的配備硬件環境可以采取的方法是鋪設防止靜電的地板；在沒有強磁場的地方進行計算機的安放；對于控制主要業務的計算機應盡可能的配備兩臺計算機，進而有效的確保系統的正常運行。

3.提高避免病毒與黑客入侵的工作力度

從以往的金融科技風險方面的案例來看，其中計算機病毒以及黑客侵入的比例較高。這就決定了金融機構在計算機安全管理方面應加強對網絡信息安全的監管，嚴格控制非金融結構工作人員登錄系統，對用戶的權限進行合理的限制，提高對系統中各類意外事件的跟蹤能力與分析能力，進而有效的提高避免病毒與黑客入侵的工作水平。

4.提綱金融計算機安全防范技術

計算機安全管理作用的發揮需要安全防范技術水平的不斷提高作為保障。從這個層面出發，計算機廠商應在計算機硬件與軟件技術應用方面，不斷提高計算機安全防范技術的水平[6]。廠商在編制與設計計算機程序時應嚴格依照制度的要求來進行，通過責任制的實施來確立編制與設計人員之間能夠進行相互制約與相互監督，避免工作人員存在弄虛作假的行為。在具體的計算機操作中，確保計算機能夠同步進行自動記錄，避免刪除、修改以及非法使用行為的存在。要開發專門的監控軟件對計算機系統實施監控，對破壞計算機系統程序的行為進行識別與消除。提高對系統數據通信所作的加密措施的工作力度，不斷提高加密技術、防火墻技術以及濾波技術，進而避免金融科技風險的出現。

（三）基于計算機安全管理的金融科技風險防范保障途徑

計算機安全管理在防范金融科技風險的作用發揮，也需要相應的風險防范保障途徑，如應提高監管理理念、轉變我國在金融科技風險控制方面的法律理念以及加強對計算機安全管理專業人員的培養等等。這是由金融科技風險產生受多因素制約的特點決定的[7]。我國應從自身的實際情況出發，建立起國家、金融行業、金融機構以及金融行業從業人員等等多主體參與的防范金融科技風險的體系，進而促進計算機安全管理在金融行業應用水平的提高。

綜上所述，計算機安全管理在防范金融科技風險方面作用的發揮，需要多方面的緊密配合才能實現。因而需要金融行業應在自身的發展過程中，不斷的提高防范金融科技風險的水平，尤其加強計算機安全管理在金融科技風險中作用的發揮，進而有效的確保金融機構應有的安全。

參考文獻

[1]魏國慶.對農村信用社計算機安全管理的思考[J].科技信息.2010（05）：97.

[2]劉騏源，黃虹妮.淺談計算機技術在風險管理和金融監管中的利用[J].現代商業.2010（09）：64.

[3]馬輝.計算機技術與金融風險的對策分析[J].科技風.2010（17）：53.

[4]蘇向陽.金融信息管理與現代計算機技術關系研究[J].信息與電腦（理論版）.2011（03）：157-159.

[5]王永.計算機在金融監管工作中的作用探析[J].軟件導刊.2011（02）：143-144.

第5篇

關鍵詞：計算機安全管理 防范 金融科技風險 作用

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2015）05（b）-0132-01

現階段，科技在不斷發展進步中，大部分銀行業都已建立了全國性的電子聯行系統，在大城市中，也完善了同城資金清算系統，基本上完成了電子化管理，計算機的推廣以及使用對金融行業的發展有一定的促進作用。

1 金融科技風險

首先，管理者安全意識較為淡薄，管理控制制度較不完善，管理不嚴，一些縣級支行缺乏相關的專業人員，對計算機的應用也較為隨意，相關重要數據以及密碼都由一人掌控，對數據的安全造成一定威脅。

其次，黑客以及相關病毒的入侵破壞了計算機網絡系統，造成較大的風險隱患。

第三，電子設備運行的物理環境無法達到既定要求，造成較大的安全威脅。

第四，電子化項目軟件在研發以及創新中，造成了一定的安全漏洞，致使系統崩潰。

2 對金融科技風險進行防范的具體措施

如金融計算機出現風險，就會對正常的業務處理造成一定影響，對數據信息資料造成一定破壞，對客戶的利益以及金融機構的資金安全構成一定威脅，因此，對計算機加強安全管理，能夠對金融科技風險有效防范。

2.1 對計算機軟件系統加強管理，提高金融科技管理安全系數

可靠的軟件系統是保障銀行以及客戶資金安全的基礎。

（1）銀行在對軟件進行開發或者購進時，首先需要考慮的問題就是安全系數。對于銀行自身來說，就需要積極開發軟件，以使加密技術更加先進，保障數據的安全性。因銀行計算機系統中，安全防范的核心內容就是數據，因此，應對數據庫的各級訪問權限進行嚴格設置，實施等級管理制度，定期對密碼進行修改。

（2）對操作系統的級別也需進行一定防范措施，選擇較為專業的人員進行管理，避免操作系統被一般用戶非法闖入，泄露重要數據，特別需注意對應用終端進行系統的操作進行限制。

（3）定期的計算機進行殺毒處理，避免計算機因中毒導致系統崩潰，并積極創新殺毒軟件以及技術手段，將病毒的檢測措施進行完善，使計算機軟件系統的運行安全得到一定保障。

2.2 對計算機運行硬件進行有效管理

計算機是信息化社會高速發展的產物，具有較高的精度，對周圍的運行環境要求也較高，因此，相關管理人員應對硬件設備進行定期檢查，及時更換或者維修損壞的零部件，避免發生較大的事故。

（1）屏蔽硬件環境。具體屏蔽內容包括靜電、磁屏以及電磁。其中，需對電磁屏蔽特別注意，其來源包括電磁場、靜電以及電源系統內部等多個途徑，產生的危害也較大。解決措施就是將強電磁場源位置盡量避開或者鋪設防靜電的活動地板。

（2）采取雙機備份措施。一般在采取雙機備份時需要保證相同的主機型號，相同的系統控制外設能力。針對于通訊控制設備，需要借助電子開關完成自動切換，并保持接地以及供電環境的良好性，使供電保證持續性。

2.3 對計算機網絡加強安全防范措施，避免黑客侵入

（1）對網絡硬件設備加大保護力度，避免出現電磁輻射。

一般情況下，不法分子都能夠借助截取雙絞、電磁輻射等方式對數據信息進行盜取，對網絡傳輸介質進行竊聽，最為薄弱的環節就是光纜的轉換器以及接口位置處，所以，針對傳輸以及存儲環節的數據需加大保密力度。

（2）重點關注網絡黑客。

在風險防范措施中，需要對網絡資源加大管理力度，對用戶登錄以及存取權限進行控制，在密碼的設置上需要嚴格保密，重要數據還需要進行加密處理。此外，還需要對網絡環境加大監控力度，做好審計、跟蹤以及監控工作，避免黑客入侵。

2.4 對內部安全管理機制應加大控制力度

（1）做好人事管理工作，以接觸系統密級為依據，對人員進行選擇，避免出現非工作人員操作；定期觀察考核技術人員，保證其在調動時做好工作交接，對密碼進行更改。

（2）做好技術管理工作，對于內部系統的軟件應加強管理措施，避免出現非法修改或者更換的現象，在對程序修改前，需將此情況報備給主管，并對更改的程序進行嚴格測試后，安全性能得到保障時，才能投入使用，與此同時，還需將數據進行備份，避免因出現故障造成一定損失。

3 結語

計算機的不斷發展進步，在銀行系統中已經得到較為廣泛的應用，為了保障銀行系統的安全性，就應該對計算機管理以及安全技術方面加大防范力度，避免金融科技風險的發生，使銀行業務系統的安全性得到一定保證，最終使金融業得到持續穩定的發展。

參考文獻

[1] 李剛.對金融機構計算機安全管理的思考[J].硅谷，2009（9）：41-41.

[2] 劉偉.計算機安全管理在防范金融科技風險的作用探討[J].科學與財富，2013 （4）：157-157.

[3] 潘宇樂.淺談金融機構計算機安全管理存在的問題及對策[J].計算機光盤軟件與應用，2010（11）：75-75.

第6篇

【 關鍵詞 】 金融機構；信息科技；風險管理

1 引言

隨著信息科技水平的不斷提高，信息科技在給小微金融機構中帶來作用的同時也不斷增加了信息科技風險，給小微金融機構的經營發展帶來了挑戰。當前，小微金融機構對信息科技風險管理的水平還比較低，如何有效控制與管理信息科技風險，是當前小微金融機構在信息化建設過程中必須面對的重要課題。

2 小微金融機構信息科技所面臨的風險

小微金融機構信息科技風險指的小微金融機構在運用信息科技的過程中，因技術漏洞、管理缺陷等人為的或自然的原因而造成的問題或危機。在當前信息技術與銀行業務深度融合的情況下，信息科技風險事件涉及的范圍廣、程度深，給銀行等其他金融機構帶來較大的經濟損失，尤其在小微金融機構中，信息科技風險帶來的損失更為嚴重。

3 小微金融機構信息科技風險管理中存在的問題

3.1 信息科技風險管理的技術水平較低

從現狀來看，我國小微金融機構信息科技風險管理的技術水平較低主要體現在如下方面，首先，以銀行為代表的大部分小微金融機構缺乏專業化的信息資產風險管理機構，缺乏系統的信息系統管理政策、技術標準及監督、績效評估工作，領導者與風險管理部門無法實現對風險管理的有效監督。另一方面，小微金融機構對信息科技安風險管理的工作仍停留在定性的層面，缺乏對信息技術風險管理專業的定量分析。與此同時，金融機構信息科技風險管理的IT風險管理手段僅停留在制度檢查層面，缺乏技術支持，對風險管理的預防措施有限，對風險管理的技術控制難度大，其信息系統的自我控制的能力較差。

3.2 基礎設施安全建設存在隱患

從我國小微金融機構基礎設施安全建設情況來看，存在較大的隱患。

一方面，機房管理滯后，在我國小微金融機構的機房中，存在著防水火及供電不達標的問題，且缺乏相應的防雷系統、門禁系統等，機房安全管理嚴重滯后；另一方面，網絡運行安全性不高，由于金融機構的分支機構及營業網點及業務都處于數據集中的狀態中，這樣就給金融機構網絡的穩定性及通暢性提出了更高要求，而在小微金融機構中，存在未按監管要求配置主備通訊線路的現象，容易導致營業網點出現業務辦理受阻的現象，致使信息科技風險隱患增加。

4 應急處置能力低

信息系統的集中及數據爆炸式的增長使金融機構的應急處置面臨巨大的挑戰，尤其對于小微金融機構來說，其應急保障機制更為落后。在我國小微金融機構中，一般都設有信息系統的應急預案，但對于預案卻缺乏相應的應急演練，在系統發生緊急事故時，無法對問題實施預案應急措施。其次，部分小微金融機構的系統應急預案覆蓋面籠統，缺乏針對性和操作性，缺乏有效的技術支持。另外，風險管理的人員的應急處理能力較低，對重大信息科技風險的應急執行缺乏有效性，導致風險損失增加。

5 加強小微金融機構信息科技風險管理對策

5.1 提升信息科技風險管控能力

小微金融機構要提高信息科技風險管理的水平，首先應該提高其信息科技風險管控的能力，因此，小微金融機構有必要建立三個機制。

第一，信息科技風險管理保障機制。金融機構領導者應該提高風險管理意識，將信息科技風險管理工作納入議事日程，并建立健全的信息科技風險管理機構的和崗位責任制度，充分發揮出安全檢查、風險監控、審計監督的作用；加強對信息科技風險管控人員的培訓與管理，并加大違規行為的處罰力度，提高其風險管理的能力。

第二，信息科技風險評估和預警機制。小微金融機構應該在充分分析信息科技風險對金融機構影響的基礎上，有針對性的落實風險評估制度和建立信息科技風險監測制度，將風險分類并制定相應的風險報告機制，使信息科技部門與業務部門緊密聯合起來，加強溝通協調，提高對信息科技風險的評估與預防能力。

第三、信息科技風險應急處理機制。小微金融機構要加強對信息備份、災難恢復及業務連續的管理，對應急預案要加以培訓和演練，將應急和災備工作從技術管理層面提升到全行工作層面，以提高應對信息系統安全事件的團隊應急能力。

5.2 加強基礎設施安全建設

加強金融機構基礎設施安全建設，有利于提高基礎設施安全水平，進而有利于降低信息科技風險。小微金融機構應加強基礎設施安全建設投入，重點加強機房消防系統、防雷系統、UPS等的技術投入，完善機房基礎設施并完善機房管理制度，保證系統設備的正常運行，加強對系統設備故障的預測與報警。并設立專門的技術設施檢查維修小組，負責基礎設施的安全維護工作，確保基礎設施安全管理的有效性。

5.3 強化金融交易監管

隨著金融環境與金融交易方式的變化，信息化的金融交易也帶來了一定的信息科技風險，小微金融機構應該采取措施強化金融交易監管。

一方面，要加快網絡金融安全立法進程，制定金融安全政策和標準，成立對應的網絡金融安全管理部門，指導網絡金融的發展，并嚴厲打擊網絡金融犯罪；另一方面，要建立跨部門的現代化信息安全管理網絡，實現對金融機構業務信息安全風險的及時、動態、全面、連續的監管。還應該借鑒國外的網絡安全管理模式，建立適合于我國小微金融機構信息化建設的網絡框架，以實時的監管小微金融機構業務，保證交易的安全性。

5.4 加強對從業人員的素質建設和崗位管理

相對于大型及核心金融機構，小微金融機構從業人員的專業素質及崗位配置明顯落后，小微金融機構應該加大對農村金融機構人員的投入，積極引進高素質的信息科技人員，并對原有的從業人員進行定期的培訓工作，提高其信息科技風險防范意識與風險管理能力。同時，金融機構還應增加對信息系統管理、運行、維護等崗位人員的配置，以完善職責分配，落實崗位制衡。最后，完善相應的信息科技風險管理制度，加強信息科技風險審計，完善激勵約束機制，激發從業人員的主觀能動性，從整體上提升小微金融機構信息科技風險管理的水平。

6 結束語

在信息科技風險管理的工作中，小微金融機構要從安全制度建設及技術手段上加強對風險的防范與管理，在全面、可行的安全防護措施中，將信息科技風險降低到最低的程度，進而才能保證小微金融機構得到穩定的發展。

參考文獻

[1] 陳文雄.發展銀行業信息科技 風險管理意識須先行[J].中國金融，2009（07）.

[2] 唐磊.商業銀行信息科技風險現狀與管理策略分析[J].中國金融電腦，2009（02）.

第7篇

【關鍵詞】 科技管理 基層央行 應對措施

近年來，隨著區域經濟社會的快速發展，一方面在信息化條件下社會各界、企業和居民個人對金融科技的服務需求進一步增多，服務要求越來越高；另一方面金融機構的增多、金融科技外部環境的復雜多元給基層央行的科技管理帶來眾多的新問題和新挑戰。本文在分析基層央行科技管理面臨現狀的基礎上，對存在的問題進行分析，并提出應對思路和措施。

一、基層央行科技管理工作的現狀及面臨的問題

隨著現代信息技術在區域金融業的廣泛應用，基層央行科技管理的地位和作用越來越突出，出現了許多新情況、新問題。

1、銀行業的快速發展，對基層央行“科技保障業務”能力和保障水平的要求越來越高。近年來，隨著區域經濟的快速發展，銀行業金融機構發展較快，基層央行的金融科技保障工作量越來越大。以浙江省義烏市為例，2012年底止，義烏市有銀行業機構23家，機構數比2009年增加17家，增速35.3%。2012年底止，義烏市金融機構本外幣存貸款分別為1985.51億元人民幣和1514.31億元人民幣，分別比2009年增加58.37%和74.62%。同時信息技術創新的發展進程快，對基層央行金融科技的工作要求越來越高。從發展軌跡看，我國銀行業信息化發展先后歷經了3個階段，第一階段是從上世紀60年代初至上世紀90年代中期，一般稱為業務電算化階段，第二階段是上世紀90年代末至“十一五”規劃中期的數據大集中階段，第三階段是“十一五”規劃后期發展到至今的整合優化階段，目前仍處于整合優化過程。信息化過程中，業務電算化階段經歷了30多年時間，數據大集中階段大約經過了10年左右時間，發展階段的時間間隔呈現越來越短的態勢，科技信息系統建設從“以業務為中心”過渡到“以系統為中心”，發展到“以客戶為中心”，使基層央行金融科技的保障、管理遇到了前所未有的挑戰。

2、現代社會生存模式的發展和轉變，使得基層央行科技管理的服務職能履職要求越來越高?，F代社會生存模式，正由現實空間向網絡空間擴展，虛擬化、網絡化的生存模式，對金融服務需求異常強烈，金融科技保障達到前所未有的高度，科技管理對網絡和系統安全的重視程度不斷提高。作為區域金融公共產品的提供者和金融生態環境的重要維護者，基層央行為保障金融業的安全運行所提供安全、高效的科技信息化服務責任越發重大，降低社會經濟活動的交易成本，促進區域經濟金融和社會發展的作用越發顯現。目前，我國已進入了更加注重統籌兼顧、協調發展的新階段，社會發展將更加注重保障和改善民生，更加重視弱勢群體的金融可獲得性和基礎金融服務的均等化、普惠性。如何適應新形勢的發展，盡快滿足人民群眾在支付、結算、轉賬、匯兌等方面的金融保障需求，已經成為基礎央行科技管理工作的現實課題。

3、新時期的金融科技發展規劃遠景，對基層央行科技管理工作提出眾多新的挑戰。根據“十二五”時期金融信息化的工作安排，人民銀行將建設更加安全、高效、便捷的第二代支付系統，統籌考慮支付服務現實需求和未來發展。第二代支付系統將構建以大額支付系統為主渠道，小額支付系統、網銀互聯系統、支票影像交換系統為輔助渠道的支付體系，支持銀行通過單一法人賬戶集中辦理跨行資金結算等集約化經營的需要。目前，基層央行科技部門人員配備相對不足，人員素質離業務發展的要求還有一定的差距，科技管理的水平也還需提高和改善。因此，基層央行科技管理工作除了要適應金融信息化發展新趨勢外，還要做好央行自身各個業務系統的科技保障工作，任務十分艱巨。

4、科技管理方面存在許多安全隱患。從外部環境看，許多金融機構科技基礎工作較為薄弱，信息安全技術保障措施不夠健全，更增加了基層央行科技管理工作的難度。這幾年，隨著新設立金融機構的不斷增多，再加上金融業務快速發展所帶來的科技保障業務運行的壓力，使得信息安全和金融運行的矛盾越來越突出，科技管理方面存在許多安全隱患。

（1）信息安全與機構設置、業務發展不匹配，不相適應。部分銀行機構存在“重業務發展，輕信息安全”思想。許多機構專職的科技人員配備嚴重不足，有的機構雖然配備了科技人員，但一人多崗，忽視了科技工作專業性，人力資源配備難以保障信息安全的需要。

（2）技術設施不盡完善。一是有的銀行機構機房設計有待完善。如有個別機構將主機房與廚房相連，存在一定的安全隱患。二是有的銀行機構供配電系統形同虛設。有的銀行未按規定配置發電機或者是租用了發電機，但無法實現接入機房，使供配電保障系統難以保證業務穩健運行的信息安全要求，一旦發生意外，極易釀發金融風險。三是許多新設立的銀行機構災備系統不盡完善。有的銀行機構未建立同城災備中心，有的銀行機構異地災備中心設計在合理性、規范性上缺陷較多，給信息安全埋下眾多隱患。

（3）制度執行不夠到位。一是制度建立設未能跟上發展的步伐，出現許多真空和盲點。有的銀行機構未建立監測類科技管理內控制度。有的銀行機構未能根據近幾年信息安全出現的新情況和業務“扁平化”發展的現狀及時地對本單位的信息安全制度進行修訂。二是銀行機構業務運行內網和外聯網絡管理比較寬松，漏洞多、隱患多。如有的銀行外聯單位線路未采取任何防護措施就直接接入內部核心網絡，如遇網絡黑客攻擊，極易造成網絡運行出現故障，嚴重的會造成系統運行癱瘓。三是有的銀行機構移動存儲介質方面制度要求不嚴，管理寬松，容易誘發病毒感染，造成信息安全隱患，給信息安全和網絡安全運行帶來一定影響。

二、加強基層央行科技管理的思路和應對措施

1、統籌協調，增強科技管理的綜合力。一是加強調研，根據金融科技發展現狀，制定完善區域金融科技信息化發展規劃，明確基層央行金融科技的工作目標、工作重點和工作任務，并將其納入到業務發展中同部署、同落實。二是在人民銀行的主導下，發揮銀行業金融機構信息安全聯席會議的作用，及時溝通交流區域銀行業金融機構信息化發展情況，探討金融科技發展中遇到的新情況、新問題，及時研究解決方法，促進金融信息化健康發展。三是適應金融信息化發展新要求，及時更新基層央行科技人員工作理念，適當增加科技人員配備，同時對現有科技人員采取外出學習、專題培訓、課題攻關、自主自學等方式和途徑，切實提高科技人員的政治思想素質和業務工作水平。

2、扎實工作，增強業務系統的建設力?；鶎友胄凶陨順I務系統的有效維護和保障，是做好科技管理，為金融機構提供信息化網絡有效運行的工作基礎，因此，加強基層央行科技管理，加快自身各種系統應用工作的建設，保證高效、穩定運行就顯得尤為必要。一是要做好應用系統的建設、維護工作。根據安排，基層央行科技管理方面要開展業務網電子公文傳輸系統及電子檔案系統、金融業信息交換系統、ACS系統建設的相關工作，同時要做好已經接入運行的國庫信息處理系統（TIPS）等系統的優化、完善工作。二是完善基層央行機房及網絡等基礎設施的建設工作。要認真實施轄區內人民銀行縣級支行電視電話會議系統建設工程，根據上級的統一部署，積極開展機房建設，在規范縣級支行信息安全等級保護工作的基礎上，做好科技常態化管理和科技工作的完善提高。三是建立和實施計算機客戶端信息安全檢查制度。要指導各業務科室和人員，每月對計算機進行全盤病毒掃描和安全配置檢查，消除安全隱患，為系統安全運行提供保障。

3、積極有為，增強科技管理的創新力。實踐證明，創新是科技管理科學化、現代化的不竭動力?；鶎友胄锌萍脊芾硪獜囊韵路矫骈_展創新工作：一是激發科技人員的創新意識，開展“勤思考、勇創新”活動，對科技管理提出“新點子”，提升科技管理工作的潛能和效率。二是創新服務方式。要針對縣支行科技人員多為兼職、科技管理水平參差不齊的狀況，編寫縣支行科技管理工作手冊，指導縣支行提高信息化系統運行維護技能，規范金融科技管理。三是創新信息安全防范工具。根據計算機病毒多發、易發的情況，開發病毒防護輔助工具，指導和提醒用戶定期掃描計算機，防止病毒擴散，有效地提升計算機病毒防護工作水平。

4、綜合治理，增強行業管理的執行力。一是建立“金融機構信息安全評價辦法”，從人員組織、網絡、機房、系統建設、災難恢復、安全管理等方面對銀行業金融機構加強科技管理，開展信息安全現場與非現場評價，促進銀行業金融機構增強信息安全管理意識、提高信息安全內部管理水平。二是進一步做好外聯機構的網絡接入管理。根據人民銀行總行“統籌規劃、集中組織、電信匯聚、一口接入”的方式，進一步規范村鎮銀行、小額貸款公司等小、微型金融機構的接入服務。三是指導銀行業金融機構開展等級保護工作。根據人民銀行《關于銀行業金融機構信息系統安全等級保護定級的指導意見》等文件要求，指導銀行業金融機構進一步落實系統安全等級定級和備案工作，同時將等保工作納入安全評價范圍，督促其做好三級及以上系統的測評和整改工作，確保系統達到相應等級的技術要求，提高系統安全性。四是深入推進銀行卡與電子支付管理工作。繼續推動金融IC卡遷移，指導地方性法人金融機構，及時總結有關商業銀行的亮點經驗和做法，加快金融IC卡系統的改造步伐。以行業合作模式促進金融IC卡多應用，加強與地方政府相關部門的溝通，指導商業銀行積極開展金融IC卡在公共服務領域應用，擴大金融社保卡的發卡地區和發行量，建立并完善社會保障卡加載金融功能的工作協調機制。嚴把準入關，加強銀行卡發卡和電子支付技術審核。

【參考文獻】

[1] 孫耀君：西方管理學名著提要[M].江西人民出版社，1995.