返回
商业银行it部门信息风险的规避

商业银行it部门信息风险的规避

ID:10291843

大小:56.50 KB

页数:5页

时间:2018-07-06

商业银行it部门信息风险的规避 _第1页
商业银行it部门信息风险的规避 _第2页
商业银行it部门信息风险的规避 _第3页
商业银行it部门信息风险的规避 _第4页
商业银行it部门信息风险的规避 _第5页
资源描述:

《商业银行it部门信息风险的规避 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、商业银行IT部门信息风险的规避摘要:随着信息相关技术的快速发展并融入到各个领域,使其之于银行的意义,也就犹如空气之于人类,IT的无处不在也使就被赋予更多的商业智能。而银行对信息技术的高度依赖,另一方面也让银行信息系统的安全性、可靠性和有效性直接关系到整个金融体系的安全与稳定。本文将从银行IT技术部门的职能定位入手,结合真实案例,深入分析其在日常技术支持工作中遇到的种种问题,基于此提出我国商业银行业IT部门如何规避信息化风险的几点对策与建议,促进商业银行IT部门的可持续发展。  关键词:商业银行;IT部门;风险  一、IT

2、部门在商业银行中的职能定位及其基本特征    一般来说,商业银行的IT技术部门主要是负责全行业务处理软件的开发及综合业务系统运行维护。比如:根据总行的经营规划,负责研究、拟订并组织实施本行电子化建设中长期发展规划和年度规划;负责计算机及网络等设备的选型及管理;负责全行科技应用开发,制定技术开发规章制度;负责组织实施软件开发和改良工作;负责全行计算机系统的建设、指导和安全运转;负责综合业务信息的汇总、分类分析和反馈;负责总行新产品开发委员会日常事务等等。其中IT技术类管理委员会负责管理IT技术人员,同时负责制定、解释和修改

3、各类专业技术职务任职标准及考核办法。  从IT部门的职能定位中可看出信息科技在银行业中所具有的基本特征。首先,IT信息技术为银行业务处理搭建了操作平台,主要表现在:①网络技术的发展为银行业务拓展打破了地域限制,甚至可将触角延伸到国外;②银行机构业务处理模式的变化方便了客户,业务的办理经过信息系统提供的各类渠道实现,比如自助设备和自助银行的出现;③现代化支付结算手段密切了各家银行的合作共存关系,银联公司提供的标准和人民银行的现代化支付结算系统都为跨行结算提供平台;④信息科技促进了银行业产品创新和业务创新,如电话银行、网上银

4、行、手机银行、企业银行、自助银行等电子银行业务,同时基于现代科技的多种中间业务不但优化了银行的收入结构,而且在代收代付、代理基金国债、第三方存管等业务上也突破了传统存贷款业务的局限。其次,为银行管理信息化的实现提供了保障,比如:集中式信贷管理系统、人事管理信息系统、财务管理信息系统,代理业务分析、支付信息分析、银行卡业务统计分析等都分别从内部管理和业务经营分析方面为银行管理提供了信息平台。最后,其为各商业银行的战略决策提供依据,一个完善的信息系统包括了数据采集、数据提取、数据加工、形成决策报告和对外信息披露等决策子系统,

5、为银行管理层的战略决策提供强有力的信息依据。    二、当前银行业IT部门所面临的主要风险    信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患,其所带来的风险主要也是来自于信息科技的软件、硬件或是人为过失上。1997年7月,因特网服务提供商因为日常因特网路由表更新新进程的一个错误,与其它的ISP失去了连接,大约45%的因特网用户受到影响。2003年1月,美国银行13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易。2006年日本最大

6、的美资银行花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录。2007年3月19日,中行北京分行系统出现硬件故障,除自动取款机业务未受影响外,其他各项业务被迫中断。我国银联全国跨行交易系统曾经一度瘫痪6个小时,国内大部分商户的POS机无法刷卡,所有银行的终端无法进行跨行操作,期间阻断交易量达246.6万笔,金额1287.7亿元。2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,而这两类病毒都以侵入用户电脑,窃取个

7、人资料、银行账号等信息为目的,带有直接的经济利益特征。  纵观各种案列,我们不难发现IT部门所面临的风险主要集中表现在:  1、法制的不完善  我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一

8、方面,也使现阶段对网络银行的现场检查难以进行。  2、信息技术的漏洞  各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。