◆宋喜新

（浙江安吉农村商业银行股份有限公司 浙江 313300）

商业银行IT部门信息风险的规避

◆宋喜新

（浙江安吉农村商业银行股份有限公司 浙江 313300）

现代社会不断发展，已经步入了信息时代，信息技术贯穿于各个行业之中，对于商业银行而言也是如此。本文从商业银行信息技术部门的工作职能展开研究，再结合现实生活中的案例以及IT部门在工作中遇到的一些问题进行分析，在此基础上对我国商业银行IT部门信息风险的规避提出几点针对性的意见，进而促进我国商业银行IT部门的不断发展。

商业银行；IT部门；信息安全；风险防范

0 引言

现代商业银行充分吸收了信息技术的发展成果，在信息化方面走在了前列。然而，商业银行也面临着最严峻的信息安全风险，需要银行IT部门高度重视，并能够对信息安全威胁进行有效的预防和处置。

1 IT部门在商业银行中的工作职能、基本特征及地位

一般情况下商业银行 IT部门在日常的工作当中主要负责一些软件的开发及对商业银行运行系统的维护。例如：根据每年总行的经营规划，IT部门研制出适合本行经营规划的电子化建设规划及长期的工作计划；负责管理计算机及科技产品的选购及管理；负责计算机运行系统的维护及保证其能安全稳定的工作运行；负责对于新软件的研究开发以及对之前使用过的软件进行改良；负责这个个银行的科技软件的开发并制定相应的软件技术开发的条例要求；负责对网络上的信息规划总结，并得出相应的结论，对银行的发展提出可行性的意见等等。在银行工作的信息技术部门的工作人员将由 IT技术类管理委员会直接负责管理，与此同时还要对其制定相应的考核及工作要求的规章制度。

从信息技术部门的职能工作性质要求上就可以看出信息科技技术在银行当中的基本特征。

首先，信息技术部门为银行的发展提供了一个银行业务处理的操作平台，其主要表现在以下几个方面：①由于利用了信息技术，利用了网络，使人们的距离不再遥远，不再担心地域的问题，甚至可以贯穿于整个世界进行信息共享；②银行机构的业务处理形式更先进，方便了广大客户，在办理业务的时候可以利用信息技术自行操作，不再为耗费大量的排队时间而担忧；③资金的支付结算更加方便，提供了跨银行支付结算的平台；④信息科技在不断发展的同时也促进了银行业的产品创新以及银行业务的发展，例如：网上银行、电话银行、电子银行、自助银行、手机银行等电子银行业务，与此同时，在现代科技技术的发展上使许多中间业务在银行在收入结构、代收款以及其他第三方业务上都打破了传统银行的局限性。

其次，IT部门的工作也保障了银行信息化的安全管理，例如：银行集中式信贷管理系统、财务管理信息系统、银行卡业务统计分析等，都是银行常用的信息管理平台。

最后，信息技术部门为商业银行发展提出建议，并且提供数据的收集整理、数据提取加工的服务。

2 商业银行信息技术部门面临的主要风险

信息技术在不断的发展前进，一方面使商业银行内部信息以及交易数据等集中整合程度不断提高，另一方面也给银行内部信息的安全带来了隐患，其主要包括于信息研制的软件、软件问题及人为问题。例如：在2006年日本最大的美资银行花旗银行由于交易系统出现故障，5天内大约27.5万笔公用事业的缴费遭到了重复扣除。在2007年上半年瑞星公司共截获了133717个新型病毒，病毒可以入侵到电脑上，从而窃取银行内部信息以及客户资料等，这会造成极大的损失。

信息技术部门所面临的风险主要有以下几种表现：（1）在IT技术行业所建立的相应的法律法规不健全

在我国制定的《网络银行业务管理暂行办法》中已经对银行的信息技术部门的风险管理作出了相应的规定，其中主要包括信息安全策略、防火墙、重大事项报告制度以及安全性评估等。《银行业金融机构信息系统风险管理指引》的颁布，表示我国将银行信心系统风险归入到风险监管的范畴之内。虽然已经制定了相关的规定，但是相对于其他国家而言，我国的法律规制体系并不是很完善，网络安全管理仍然存在问题。

（2）现代信息技术仍存在一些漏洞

各大商业银行开发了一系列方便客户的应用平台，但是由于应用程序在研究开发时考虑的不够严谨或者考虑的不全面，相应的软件在运行的过程中可能出现数据错误等问题。有的客户在网上进行交易的时候，数据信息很有可能会被泄露或被窃取，这就会有很大的安全隐患，也会带来严重的损失。

（3）信息技术部门自身的定位和其管理上存在一定的问题

有众多的银行信息技术部门在近几年的工作当中只注重于开发适用于新业务。但是就目前的发展情形来看，只是将新技术和新技术员结合到一起并不能使银行的业务有所提升，不能提高银行的核心竞争力。

（4）商业银行将大量数据集中在一起将引发一定风险

信息技术发展迅速，可以跨区域跨银行将众多的数据进行集中整合，尽管更加便于管理，但是有很多问题存在着权限的问题，需要向总行数据中心申请批准。大量数据如果出现突发事故，将会使整个银行的业务无法正常的运行。

3 规避信息技术风险的对策

3.1 完善IT行业相关的法律法规

为了减少IT的风险，确保商业银行IT部门的正常运行，我国应该向发达国家看齐，观摩其在 IT方面所建立的相应法规，再结合我国的具体情况，逐步完善我国的法律法规。在国家原有的基础上对已有的相关法律法规进一步地补充使其更加的完善。

3.2 完善信息科技技术

IT部门的主要工作就是从事于软件的开发及操作系统的维护，其工作通常都是在无形当中，看不出其主要的成就，所以就很难评价信息技术部门对整个银行的贡献。但是 IT行业在银行之中的地位是不可替代的，其能给银行的带来更好的发展前景。

可以从以下几个方面对IT部门的工作制度等进行完善。

（1）可以建立系统故障维护信息库，把各个银行之间在系统操作运行过程中所遇到的问题集中整合，提高技术员解决系统故障的效率。

（2）建立快速响应机制，系统出现问题时，能直接将故障问题反映给相应的工作人员，并能够直接分析出出现故障所属于的类型，维修人员就可以更加精准地对故障进行维修，降低了因人为判断错误所造成的风险，进一步提高了 IT行业技术员的工作效率。

（3）监控银行内部的网络连接及系统运行状况。检查各级银行网络防火墙、交换机连接器等安装情况及其运行情况。当发现问题时应立即启动报警系统，之后采用相应的处理方案，最终使系统能够更加安全稳定地运行。

3.3 人员意识和素质培养

信息科技人员，应树立安全防范意识，认真学习更加全面的风险防范理论。风险意识是每一个风险防范系统里的头等工作问题。风险管理不仅仅是整个管理层的工作任务，也是整个银行全体员工的职责。

4 总结

随着电子化金融程度不断地提高，信息技术风险已经成为银行行业面临的主要安全问题。应针对相应的问题，将风险降低到最小，使银行业操作系统及运行系统更加安全。

[1]李翔.商业银行IT治理初探[J].济南金融，2006.

[2]严峻.我国银行业IT风险管理现状、趋势与对策[J].金融电子化，2007.

[3]曹志鹏.金融危机对银行IT建设的挑战[J].银行家，2009.