《_商业银行信息科技风险及防控策略研究.docx》由会员分享,可在线阅读,更多相关《_商业银行信息科技风险及防控策略研究.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、商业银行信息科技风险及防控策略研究摘要:信息化产品目前在各类银行金融业务的实现方式中占据了主流。信息科技的运用对于机构业务的发展功不可没,但也难免导致了一些隐患。 本文针对商业银行在实际运行中会碰到的科技风险进行深入探讨,并提出一些防控方案。在政策方面,这些机构的信息安全也引起各级部门的重视。具体结合农村商业银行的实际情况进行了分析。关键词:信息科技风险;防控目 录1 商业银行信息科技风险11.1信息科技风险概述11.1.1 技术安全风险11.1.2 管理及其他风险11.2 农村商业银行的风险现状22 防控策略研究3参考文献4II1 商业银行信息科技风险1.1 信息科技风险概述1.1.1 技术
2、安全风险技术风险在科技风险中占据主要地位,这里对此展开分析。对于银行的各种大小借贷、融资业务,需要专门设置存储机制保存大量不同维度的客户数据。比如其中最基本的也是最重要的,密码服务等信息,一旦泄露将带来惨重的影响,同时也会给银行的形象永远蒙上一层阴影。由此可见,每一个使用信息化技术的具体业务项目,都涉及到一定的现实风险性,显然这些风险的大小、严重性直接取决于规划实现技术模型时所体现的发达性、鲁棒性,以及考虑到现实因素而涉及的兼容性。直接就银行的大小业务而说,当前网络技术应用广泛,首当其冲的就是软件应用的推广使用带来的危险性。其次是基于支持各种业务的各种机密硬件的风险,以及维持软件系统运作的机器
3、的安全。存储敏感数据的最终工作是落在数据库系统中,这方面的鲁棒性能给整体业务安全框架带来直接影响。除此之外,一些银行体系之外的影响因素也会导致不同程度的风险。如外包给外面团队公司的安全工具的设计,这些外包机构的专业性,对于安全防范意识的觉悟程度,工作成员更易程度大等,进一步给设计产品带来隐患。解决这类技术风险,一般是从两方面下手。其一,从信息技术本身深入研究,保证使用技术本身的强大性与稳定性。其二,根据运用技术的具体商业产品,在业务流程设计上注意会触及安全事宜的要点,进行修改或增强。1.1.2 管理及其他风险 当前国内的金融行业发展迅速,各种传统银行以及新兴网络借贷平台的金融业务遍地开花。但具
4、体针对这些新老业务的信息科技风险管理却跟不上脚步。很多机构干脆不在对应风险管理业务上设置职位,或者设置了但并不予以重视。这给这些重要数据的管理工作带来了巨大风险。据笔者了解,当前多数银行针对信息风险的重视,远远没有达到他们对于资产本身安全防范重视的程度,在这方面的职员配置、技术投入等方面做得远远不够。多数机构往往只体现在概念上,没有将风险防范的具体工作上升到该有的位置,而如果信息发生危险泄露,造成的后果难以想象。银行机构对于信息方面的疏于管理也体现在对于业务信息的审计不够全面。很多审计人员培训内容过少,流程太少不能覆盖全部,整个制度也不够全面。除此之外,风险还会受一些其他社会因素的影响,而可能
5、变得后患无穷。比如法律、信誉方面的影响,如果在出现问题或重大意外的端倪时银行机构没有予以重视,同样会导致信息产品不可逆转的破坏。1.2 农村商业银行的风险现状农村商业银行当前的科技改革压力较大,基于各种新兴的、旧有的业务模型有着不同的风险隐患。主要涉及下述3点:(1) 风险理念落后。由于在这方面的发展、管理起步较晚,在应对各种新旧冲击时,往往会表现得经验欠缺。针对旧有业务的处理方式还不完善,新兴业务也缺乏经验。(2) 客户量高居首位。由于我国特殊环境,农村商业银行有着最高数量的用户群体。这也导致信息科技产品的使用次数多,覆盖人数广,更容易出现故障。针对大数据信息量的防控模型势在必行。(3) 信
6、息覆盖面广。由于客户分布的地域问题,农村商业银行覆盖区域极大,而且很多在偏远地区,疏于管理,受各种天然影响与人为影响较大。4工程硕士学位论文 6结语2 防控策略研究农村商业银行的信息科技风险管理工作起步比其他机构要晚,加强该方面的深度防控研究有着重要意义。由于其分布广、涉及人员众多,所以基于业务流程的每个涉及信息应用的步骤都可能引发安全隐患,针对这些情景,应从意识上和制度上同时加大防控程度。具体包括以下3点:(1) 防控制度完善。近几年,针对借贷的业务越来越多,针对这方面的风险缺口较大,应完善基于该类业务之上的信息产品的完善,通过业务模型,完善整体防控制度。由于涉及业务量较大较广,应该在防控体
7、系全面性上做够工作,让各级应用都处于安全防护之下。(2) 监督监管到位。各级监管机构首先应在制度法规上健全防范体系,在各个银行的网点应监督是否积极执行防控措施,针对软硬件系统进行检查,施加一定的管控压力,提升防范效果。可以通过调研,针对可能会造成严重后果的端倪予以及时的监管处理。(3) 全员意识提高。正是由于农村商业银行分布广、群众多,提升基层人员的安全防控意识才现得必不可少。提高人员对于信息科技产品的使用熟练度,安全意识等。通过介绍之前其他领域发生过的重大事故等反面例子,来提升银行职员对于防控的重视程度。工程硕士学位论文致谢参考文献于铁君. 基层人民银行信息技术国产化应用实践与思考J. 中国金融电脑, 2017(9):49-51.邹静云. 珠三角地区银行业信息技术外包风险及发展趋势研究J. 经营管理者, 2016(3).方倩. 商业银行信贷安全防范策略J. 速读旬刊, 2017(5).倪彩梅. 银行安全防范系统设计与分析J. 移动信息, 2017(10):00044-00045.蒙剑. 银行智能安全防范的应用及发展J. 中国安防, 2017(8):51-53.