信息风险论文：银行信息风险管控动态扫描透析

作者：卫春挺 赵纪州 单位：中国银行业监督管理委员会三门峡监管分局

兴业银行的规划动态

我国的兴业银行也开展了企业级别的信息科技风险管理系统建设，在风险分析以及监测方面、风险发现以及识别方面、风险控制以及预估方面制定了信息科技风险管理的规划蓝图。兴业银行为了重要信息系统有个良好的业务连续性，进行了信息科技风险的多次应急演练，例如在09年进行的系统回切工作、核心系统应急演练工作，进一步对应急组织架构进行了完善，对协作机制进行了完善，使银行的信息系统由了高水平的抗风险性能。对银行信息系统的日常管理工作进行了加强，通过定期生产巡检制度，有效处理了系统出现的故障、软件出现的故障，对异常情况以及系统隐患进行及时的排除，让信息系统能够稳定、可靠、安全地运行。

广东发展银行的严控动态

广东发展银行在09年把风险严控当成了工作重点之一，对于信息科技风险管理，借助于逐步提升、广度优先的发展策略，重点在人员方面、技术方面、管理方面对信息安全管理能力以及管理水平进行提升，成立技术和管理相互结合统一的风险管理系统。它是做出了一个科技战略目标，同时制定出路径的实施步骤。把信息安全科技规划、信息科技风险管理当成了科技战略目标的重要内容。根据科技规划，定义了信息安全系统、信息安全体制、信息管理平台等很多方面的管理实施路径。在信息科技治理完善方面，首先是成立了信息技术风险管理机构和组织架构，通过稽核部、合规部、信息技术部组建了信息技术风险，成立了应急处理小组、应急领导小组、支持保障小组来应对银行信息系统的突发事件。同时建立了三项重要机制，分别是信息技术风险处理机制、预警机制、风险评估机制。其次是出台了科技规则管理方法条例，进一步明确了信息科技制度的修订、废止、制定以及审批。还要完善银行信息安全队伍，进一步提高工作人员的信息科技风险防范水平以及意识。广州发展银行总行在各个分行、各个部门的科技部门建立了信息科技安全岗位，用来负责落实、组织自己所在单位的信息科技风险管理工作。另外，组织了总行信息科技安全岗位人员、信息科技岗位工作人员参加银行业信息科技方面的安全教育培训工作，组织编写了信息科技安全条例，让广州开发银行的所有工作人员都能遵守并了解银行业的信息科技风险管理要求。广州发展银行还借助于高效的、科学的信息科技风险管理手段，例如进行外部的、内部的审计工作，借助于审计工作排除流程、操作以及制定方面的潜在风险，对信息技术部门进行信息科技风险的自查，定期或者不定期地开展数据机房的现场检查工作，还要在每个季度开展用户管理、数据库操作等这类高风险的专项检查。

宁波银行的审计动态

宁波银行根据银监会最新出台的新指引，参考新加坡的华侨银行IT架构，建立了属于自己的IT稽核队伍，管理IT审计工作。并且宁波银行扩招了一些稽核人员，让这些稽核人员在银行系统的开发阶段就加入到其中，完成信息科技风险的有效管理控制。并且宁波银行在科技部门制定出两个发展方面，一个是数据中心方向，一个是开发中心方面，一个管理运维，一个管理全行开发，达到信息科技风险的有效控制目的。

总结

通过招商银行进行的评估、齐鲁银行进行的研讨、兴业银行进行的规划、广州发展银行进行的严控、宁波银行进行的审计工作等，让银行业的信息科技风险管理水平大大提高，从而规避了潜在的信息科技风险，促进了银行业的长久健康发展。