探求金融機構(gòu)信息科技風(fēng)險的防控(全文)_第1頁
探求金融機構(gòu)信息科技風(fēng)險的防控(全文)_第2頁
探求金融機構(gòu)信息科技風(fēng)險的防控(全文)_第3頁
探求金融機構(gòu)信息科技風(fēng)險的防控(全文)_第4頁
探求金融機構(gòu)信息科技風(fēng)險的防控(全文)_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

精品文檔-下載后可編輯探求金融機構(gòu)信息科技風(fēng)險的防控(全文)1農(nóng)村金融機構(gòu)信息科技所面臨的風(fēng)險

1.1缺乏必要的應(yīng)急機制保障盡管農(nóng)村金融機構(gòu)都會制定系統(tǒng)應(yīng)急預(yù)案,但往往忽略配套的應(yīng)急培訓(xùn),缺乏有效的應(yīng)急演練和壓力測試,一旦緊急事故發(fā)生,對問題的及時完滿處理就得不到保障。有些農(nóng)村金融機構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng),在針對性和可操縱性方面存在著不足,這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持,只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次,沒有災(zāi)備,再者管理組織不夠完善,一旦發(fā)生重大風(fēng)險,就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果,對風(fēng)險的有效排除和危機的處理難以保障。

1.2缺乏健全的組織機構(gòu)及崗位設(shè)置我國農(nóng)村金融機構(gòu)對科技部門重視不足,普遍存在科技部門人員配備不足的現(xiàn)象。一個科技人員往往身兼數(shù)職,在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實的情況。雖然有風(fēng)險管理部門的設(shè)置,但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險的作用,不涉及信息科技風(fēng)險職能。農(nóng)村金融機構(gòu)應(yīng)該高度重視科技風(fēng)險管理工作,設(shè)置更健全的組織機構(gòu)和崗位,不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者,又是信息科技風(fēng)險的管理者,因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風(fēng)險方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對偏低目前我國農(nóng)村金融機構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?,F(xiàn)有的從業(yè)人員工作重點主要體現(xiàn)在日?;A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù),更多掌握的是系統(tǒng)設(shè)備維護(hù)、機房管理等常規(guī)性工作,忽視了專業(yè)化的信息科技風(fēng)險培訓(xùn),因而對信息科技風(fēng)險管理知識和相關(guān)專業(yè)知識相對缺乏,對信息科技管理、規(guī)避科技風(fēng)險等管理性工作涉及較少,很難有效及時認(rèn)識到各項系統(tǒng)存在的漏洞,更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面:一是機房管理不善;二是網(wǎng)絡(luò)運行安全性不高。我國農(nóng)村金融機構(gòu)的機房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象,沒有設(shè)置相應(yīng)的防雷系統(tǒng),門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等,這都是機房管理安全急需解決的問題。在網(wǎng)絡(luò)運行方面,由于數(shù)據(jù)的大集中,對農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?,F(xiàn)實情況是,農(nóng)村金融機構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象,這樣導(dǎo)致基層網(wǎng)點出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大,造成不良的影響。

1.5電子銀行風(fēng)險管理不到位信息科技的出現(xiàn)為農(nóng)村金融機構(gòu)各項業(yè)務(wù)的豐富和高效提供了方便,促進(jìn)了我國農(nóng)村金融機構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個業(yè)務(wù)領(lǐng)域的不斷深入,農(nóng)村金融機構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長趨勢,尤其是信息科技的優(yōu)勢體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下,多數(shù)農(nóng)村金融機構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面,疏于電子銀行風(fēng)險的管理。雖然制定了電子銀行相關(guān)的各項管理制度,但在具體的執(zhí)行上,仍然存在著嚴(yán)重的不到位情況,加上人員配置的不夠,最終直接導(dǎo)致電子銀行風(fēng)險管理缺失。因此,目前我國農(nóng)村金融機構(gòu)中的電子銀行風(fēng)險處于多發(fā)、高發(fā)期。

2農(nóng)村金融機構(gòu)信息科技風(fēng)險防控策略

2.1增強風(fēng)險防范意識,加大風(fēng)險管理投入信息科技工作對農(nóng)村金融機構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用,必須充分認(rèn)識信息科技風(fēng)險防范在金融機構(gòu)監(jiān)管中的重要性。農(nóng)村金融機構(gòu)高層管理者必須提高信息科技風(fēng)險防范的思想認(rèn)識,對信息科技風(fēng)險的管理加深了解,加強信息科技風(fēng)險監(jiān)管工作的管理工作,最終將信息科技風(fēng)險管理工作納入日常經(jīng)營中去。同時,要加強信息科技安全建設(shè)方面的投入,及時消除信息科技系統(tǒng)所面臨的各種風(fēng)險和隱患,保障農(nóng)村金融機構(gòu)的穩(wěn)步和連續(xù)性運行。

2.2完善應(yīng)急預(yù)案,加強應(yīng)急演練農(nóng)村金融機構(gòu)要細(xì)化危機場景,完善應(yīng)急預(yù)案,定期對信息科技人員開展應(yīng)急管理培訓(xùn),根據(jù)自身實際情況不斷完善應(yīng)急預(yù)案的內(nèi)容,做到“責(zé)任明確、流程明確、預(yù)案明確、報告明確、聯(lián)絡(luò)明確”,并確保預(yù)案的具體性和可操作性,從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中,不斷提高自身的應(yīng)急能力、抗風(fēng)險的能力和處理突發(fā)事件的能力。另外,為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性,農(nóng)村金融機構(gòu)還要加強業(yè)務(wù)連續(xù)性管理,根據(jù)自身真實狀況加強業(yè)務(wù)連續(xù)性體系建設(shè),制定切實可行的業(yè)務(wù)連續(xù)性計劃,并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3增強從業(yè)人員專業(yè)素質(zhì),加強崗位管理針對高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題,一是加大農(nóng)村金融機構(gòu)的人員投入,引入高素質(zhì)的信息科技人員,同時加大從業(yè)人員的培訓(xùn)力度,培養(yǎng)一批專門從事信息科技風(fēng)險管理工作的專業(yè)人才。其次是增加管理、運行、維護(hù)等崗位人員的配置,關(guān)鍵崗位設(shè)置有效的AB崗位,滿足崗位需求。最后,根據(jù)《商業(yè)銀行信息科技風(fēng)險管理指引》要求,完善相關(guān)信息科技風(fēng)險管理管理制度,加強信息科技風(fēng)險審計,最終形成人員控制、制度保障、審計監(jiān)督三位一體的信息科技風(fēng)險管理模式。

2.4加強基礎(chǔ)設(shè)施建設(shè),提升基礎(chǔ)設(shè)施安全水平重點加強機房電力、UPS、消防系統(tǒng)等關(guān)鍵機房環(huán)境設(shè)備安全的保障,針對基礎(chǔ)設(shè)施不完善的情況,農(nóng)村金融機構(gòu)要采取有效措施改善,保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時完善機房管理制度,實時監(jiān)控各種設(shè)備的運行狀況,做到對設(shè)備故障的有效預(yù)測和報警。還要組織專業(yè)人員定期對基礎(chǔ)設(shè)施進(jìn)行風(fēng)險排查,檢驗基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞,確?;A(chǔ)設(shè)施安全管理有效性

2.5加強電子銀行風(fēng)險防范農(nóng)村金融機構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機具實施的不法活動。一方面,可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強防范,另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強風(fēng)險防范合力,加強審查力度,強化電子銀行業(yè)務(wù)風(fēng)險防范。

2.6加強風(fēng)險管理文化建設(shè),提高員工風(fēng)險意識風(fēng)險管理文化是風(fēng)險管理體系的靈魂,要樹立信息科技風(fēng)險管理文化意識,大力塑造與培育濃厚的信息科技風(fēng)險管理文化,同時將信息科技風(fēng)險管理文化建設(shè)很好地融入到企業(yè)文

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論