摘要：如今，信息科技的影响覆盖了各行各业，尤其是与我们生活密切相关的银行业愈加对信息科技深度依赖，网上银行、掌上银行等运营模式不断推陈出新，服务更加开放、及时、高效，当然，风险指数也与之剧增。因此，深入推进银行业金融创新、提高服务水平、增强综合竞争力，必须要在加强银行信息风险管理控制、增强信息系统安全、提高信息系统支持上下功夫、谋长远，确保整个银行业的运营可控、安全、高效。

　　关键词：信息系统；风险管理；金融风险

　　安全是现今全球金融服务行业所要求的健全而灵活的信息风险管理原则的核心。在业务具有特定速度和互联性的情况下，进行风险管理以确保安全是银行业金融机构核心竞争力形成的重中之重。为严密防范和有效化解金融信息风险，确保金融信息系统安全、稳定、持续有效地运行，必须充分认清金融信息安全工作的重要性和紧迫性，科学建立跟进高效的信息风险管控体系。

　　一、充分认识加强银行业金融机构信息风险管理的重要性和紧迫性

　　20世纪70年代，银行的储蓄、对公业务逐渐以计算机代替手工操作，标志着银行信息化的开始；80年代，我国开始大规模引进计算机技术，银行业率先广泛使用计算机系统，极大提高了业务处理效率；90年代后，银行业建立网络系统，实现了全国范围的计算机联网。信息技术广泛应用于银行业，使得信息系统已经发展成为银行业的一项重要战略资产，高效的银行信息系统不仅可以提升银行交易的便利性和管理的有效性。而且，还能增强其在国际金融市场上的竞争力。

　　信息化不仅是银行业金融创新的有力推手，而且是有效应对风险，确保金融稳定的得力手段。同时，其自身也不可避免地潜藏着较大风险。我国银行业投入大量资金建立了比较先进的系统，但目前风险管理系统建设还比较薄弱，信息安全事件频发，如2014年1月28日，酒鬼酒自曝1亿资金离奇被盗。针对目前银行业金融机构屡现的信息安全问题，积极将银行业务风险，尤其是操作风险等各项预防控制关口前伸，不断完善健全风险管控系统，才能有效识别并高效的控制风险，保护好自身和客户的合法权益。信息支持程度和安全防范能力决定了银行的风险管理水平。高度信息化的银行体系坚持依托信息科技进行风险管控，综合运用各类信息技术建立预测、发现、度量和规避风险的监测、决策体系，形成有效的风险管理控制、高效率的信息系统支持，不断提高服务水平、推进金融创新、增强竞争实力。

　　二、银行业金融机构信息风险管理存在的问题

　　（一）金融信息化发展水平相对滞后

　　目前，我国金融信息化建设较西方发达国家还有较大差距，尚处在综合业务服务发展的初级阶段，风险管控信息化的水平较低，金融信息安全建设与信息化发展不平衡，大大滞后于信息化发展水平，远远不能满足金融业务快速发展的需求，尚不适应防范金融风险监管的要求。

　　（二）金融信息安全防御体系不完善

　　当前，我国银行业应对突发事件、信息系统漏洞、攻击和信用风险等方面的能力还较为薄弱，在对信息监控、分析和故障处理等方面时效性不高，应对力不强，一体化、高效化、安全化的稳定运转预警管控系统仍在摸索建设阶段，全部数据处理集中引发技术风险集中。

　　（三）金融机构信息管理人员职责超限

　　多数银行信息安全职能部门人员经常被要求去负责或参与管理超越其传统技术范围的活动。因此，许多以技术为中心的信息安全职能部门现在需要关注更广泛的业务挑战。然而，这种更高的业务水平对以信息技术为中心的安全职能部门而言，是一个恐慌的新领域，暴露了新的职责、组织架构和领导力要求方面的差距，这就要求银行必须重新审视现存组织架构和汇报关系的有效性，并要适时转型。

　　三、强化银行业金融机构信息风险管理的启示

　　（一）加强银行业金融机构信息风险管理审计

　　银行业信息化程度越高，人力的使用和人工操控的环节就越少，运营速度便愈加高效，服务速度更加实时化，以致人工操作环节产生的失误大大降低，但是，信息系统潜在的漏洞危险不容低估，其危险性和破坏性远远超过传统人工环节造成的影响。因此，必须积极适应信息化建设发展需求，依据信息系统特点，找准薄弱环节，跟进完善技防措施。同时，特别要对出现的管理方面漏洞和落实不到位等问题，及时查缺补漏，调整优化。针对上述银行业金融机构信息科技发展中存在的主要问题，银行业金融机构要结合自身信息化建设规模和现有水平，着眼发展，坚持适用、适度、安全的原则，科学合理地制定业务长期性保障规划，全面分析风险潜在因素、事发概率以及危害程度等因素，周密制定响应方案，认真进行测试评估，及时做好维护更新。对于发生频率高并且影响范围大的风险，必须通过加强内部管理的方式进行防范；对于发生概率低但危害程度较高的风险，可以尝试通过商业保险的形式进行补偿。

　　（二）加强银行业信息风险监管

　　银行业必须要落实安全责任制，董事会、监事会和高层管理者都要对信息风险各负其责，出问题，必须按职问责。董事会主要负责制定风险管控规划和工作目标、任务，并负责分析相关的审计结果，督导整改落实；监事会主要负责监督对本行审计和评价的过程是否科学合理，并对银行重要人员履职情况做出评判，有权追究问责；高层管理者主要负责根据董事会的部署抓好工作落实，并及时向其反馈工作进度和调整建议。银监会主要负责对银行业信息科技运营中的风险进行实时监督和跟踪管理，科学预测并及时查找不安全因素，彻底调查不安全产生的根源，指导并督促银行业对风险认真整改。对信息科技不安全因素较多、危害大、管控措施无力、发生问题对整个金融系统造成严重影响的机构，应将其作为重点监管对象，进行高强度、高频次督导检查，快速提高其风险应对水平；对于管理水平高，信息科技不安全因素少、危害低、发生问题影响小的机构，应适当降低监督管理力度，使其有更多的发展空间。

　　（三）加强银行业金融机构信息风险管理

　　（1）增强信息风险管控能力。综合运用风险部门风险监控、技术部门安全检查、IT审计部门审计监督“三管齐下”的监管作用，建立完善的风险监测、纠错体系，形成高效的保障机制。跟进完善信息科技风险监测系统建设，提高不安全因素识别的时效性、准确性，最大可能的将风险控制端口前移，坚持从各业务部门需求着手，将风险预测、预防和应对措施置于整个信息链中，进行全链评估、全链预警、全链防范和全链控制。要针对信息科技发展过程中出现的新情况、新问题，紧密结合业务经营、客户利益的相关环节，从法律法规、国家政策等多个层面，多方跟进完善各类信息科技风险的应对措施，形成闭合完整回路，杜绝死角、漏洞。银行高管层、业务职能部门、信息科技部门和监管机构相互要定期进行信息科技风险汇商，不断完善应对风险措施，提高应对能力。

　　（2）提高信息风险防范标准。加大软件安全和系统安全的管理。将风险管理的思想贯穿于软件开发的全过程，银行应用软件设计功能和系统测试方面要特别强调业务人员参与测试的力度，购置正版软件，及时堵住系统软件带来的安全隐患，积极提高网络安全防控能力。参考文献：

　　[1] 阎庆民.银行业金融机构信息科技风险监管研究[M].中国金融出版社，2013.

　　[2] 李巍军.金融信息化与信息安全[J].情报，2003（4）.

　　[3] 金融信息安全的灵魂[J].中国金融电脑，2004（5）.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。