探析商业银行IT部门信息风险的规避毕业(2)
2014-10-26 01:26
导读:1、法制的不完善 我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和
1、法制的不完善
我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员
培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一方面,也使现阶段对网络银行的现场检查难以进行。
2、信息技术的漏洞
各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪造致使客户信息被盗取,影响资金安全。更有甚者的假银行网站、克隆网站或网络黑客通过截获客户通讯数据、安装木马程序等方式套取用户密码和交易密码,以转移客户在银行的资金。
3、银行自身数据大集中所引发的风险
信息技术突破了地域限制,银行随着进行了数据大集中,而数据集中后,虽然在管理上便于维护、升级、但系统的架构由此变得更加复杂,牵扯的各方面因素也比原来大大增加,很多问题由于权限问题在分行层面无法得到解决,需要向总行数据中心反映,削弱了分行的应急抗灾能力和应变管理能力。同时,由于数据的大集中,一旦出现突发事故,将导致全行业务系统的瘫痪与停顿。
4、IT部门定位与管理上的不足
许多银行的IT部门近几年一直在努力吸收支持新业务运行所需的新技术、新人员,但如果仅仅是将新的技术、人员组合在一起,就无法保证基础设施的稳定性和服务级别,提高银行的核心竞争力。①银行IT管理的有关制度与快速发展的IT部门适应,组织管理割裂,职责不清,IT服务管理缺乏流程保障,维护人员忙于救火,缺乏主动服务;②IT系统缺乏长期规划,更缺乏复杂系统的运维管理经验,关键人员的工作变动甚至造成技术空白;③IT部门是集运营、管理、监督于一身的技术垄断部门,一方面由于自身的专业性极强,高级管理层和风险控制无法对其实施有效监管,另一方面由于IT部门即当裁判员又当运动员,集
行政管理与技术管理于一身,无法胜任监管职责,而且容易产生责任推诿、自行其事等不良风气与行为;④缺乏既熟悉金融业务又精通信息技术的复合型人才,与信息科技快速发展不相适应。
(转载自http://zw.nseac.coM科教作文网)
三、规避信息化风险的建议
针对我国目前银行IT部门所面临的风险,可调整当前银行业信息科技风险管理工作的重点内容,以通过这几点建议来规避银行业