中小金融機(jī)構(gòu)信息化建設(shè)策略范文
本站小編為你精心準(zhǔn)備了中小金融機(jī)構(gòu)信息化建設(shè)策略參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
一、風(fēng)險(xiǎn)與存在問題
(一)信息科技支撐不足,信息化戰(zhàn)略風(fēng)險(xiǎn)凸顯目前村鎮(zhèn)銀行支撐業(yè)務(wù)運(yùn)轉(zhuǎn)的信息科技建設(shè)與傳統(tǒng)銀行相比嚴(yán)重落后,難以保證其健康運(yùn)行和快速發(fā)展,形成了村鎮(zhèn)銀行發(fā)展的戰(zhàn)略風(fēng)險(xiǎn)。一是系統(tǒng)支撐能力不足。如漳平民泰村鎮(zhèn)銀行未加入當(dāng)?shù)厝嗣胥y行大小額支付系統(tǒng)和財(cái)稅庫行橫向聯(lián)網(wǎng)系統(tǒng),大量小微企業(yè)因無法進(jìn)行開戶代扣稅等原因只能對其“望而卻步”,目前該行某些業(yè)務(wù)須借助當(dāng)?shù)嘏d業(yè)銀行的平臺(tái)。二是漳平民泰村鎮(zhèn)銀行無法并入銀聯(lián)銀行卡網(wǎng)絡(luò),無法提供網(wǎng)上銀行服務(wù)等電子化服務(wù)渠道,因此直接“屏蔽”了許多客戶的需求,難以適應(yīng)農(nóng)村信息化建設(shè),滿足深入推進(jìn)和滿足農(nóng)民日益迫切的新興電子化金融服務(wù)和產(chǎn)品的強(qiáng)烈需求。三是信息科技投入不足,一方面部分設(shè)備老化、性能較差,未達(dá)到重要設(shè)備及系統(tǒng)的雙機(jī)備份要求;另一面專業(yè)科技人才稀缺,且技術(shù)水平和實(shí)踐經(jīng)驗(yàn)相對不足,難以勝任地方特色中間業(yè)務(wù)的開發(fā)運(yùn)維任務(wù)。
(二)信息科技發(fā)展意識淡薄,治理架構(gòu)不到位一是中小金融機(jī)構(gòu)管理層目前關(guān)注點(diǎn)仍立足利潤、收息、不良貸款等傳統(tǒng)經(jīng)濟(jì)效益指標(biāo),對信息化建設(shè)的潛在效益重視不足,未形成有效的信息科技治理架構(gòu),科學(xué)性、規(guī)范性決策欠缺。二是系統(tǒng)運(yùn)行穩(wěn)定性、安全性較差,部分核心系統(tǒng)剛開發(fā)投入使用不久,需要經(jīng)常進(jìn)行補(bǔ)丁更新和升級,核心數(shù)據(jù)安全無法保障。數(shù)據(jù)備份周期過長、備份方式落后,備份介質(zhì)存放環(huán)境差且未進(jìn)行異地存放,有些核心數(shù)據(jù)完全依托發(fā)起行備份管理,如個(gè)人和企業(yè)征信業(yè)務(wù)存在數(shù)據(jù)泄密隱患。三是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)隱患大。中小金融機(jī)構(gòu)未建立專業(yè)的機(jī)房,科技設(shè)備及系統(tǒng)運(yùn)行整體環(huán)境較差,管理人員為單人,業(yè)務(wù)中斷風(fēng)險(xiǎn)嚴(yán)重。
(三)信息科技對外依賴性強(qiáng),外包風(fēng)險(xiǎn)突出中小金融機(jī)構(gòu)由于自身科技力量不足,信息化建設(shè)嚴(yán)重依賴外部,從系統(tǒng)開發(fā)上線到運(yùn)行管理維護(hù)等各個(gè)環(huán)節(jié)都依賴發(fā)起行或外包公司的支持。在未與發(fā)起行或外包公司簽訂明確的服務(wù)水平協(xié)議的情況下,普遍缺乏對發(fā)起行或外包公司科技管理維護(hù)人員的有效制約機(jī)制。外包公司倒閉、服務(wù)響應(yīng)時(shí)間長等外包風(fēng)險(xiǎn)都對銀行信息化建設(shè)發(fā)展提出挑戰(zhàn)。
(四)約束機(jī)制不到位,存在操作風(fēng)險(xiǎn)及案件隱患中小金融機(jī)構(gòu)整體科技人員不足,各類約束制約機(jī)制不到位,在信息安全方面普遍存在操作風(fēng)險(xiǎn)及案件隱患。在銀行只有1名兼職科技人員的情況下,信息科技運(yùn)行中存在單人操作現(xiàn)象;同時(shí),科技人員權(quán)限過大,數(shù)據(jù)備份、系統(tǒng)管理、安全管理等職責(zé)集于一身。如漳平民泰村鎮(zhèn)銀行的保衛(wèi)監(jiān)控室與計(jì)算機(jī)房合為一體,這都為操作風(fēng)險(xiǎn)及案件發(fā)生創(chuàng)造了可能性。
(五)信息安全指導(dǎo)和監(jiān)管明顯滯后與中小金融機(jī)構(gòu)信息化高速發(fā)展相比,中小金融機(jī)構(gòu)的信息安全指導(dǎo)和監(jiān)管工作還需要進(jìn)一步加強(qiáng)。首先,人民銀行對中小金融機(jī)構(gòu)信息安全工作的指導(dǎo)和協(xié)調(diào)職責(zé),與銀監(jiān)部門監(jiān)督檢查內(nèi)容重疊且標(biāo)準(zhǔn)不一,極易造成多頭管理且口徑要求不統(tǒng)一的問題,導(dǎo)致監(jiān)管部門之間分工不明確,在缺乏有效的溝通和協(xié)調(diào)下,易造成中小金融機(jī)構(gòu)間的誤解。其次,中小金融機(jī)構(gòu)與人民銀行之間在信息安全方面缺乏交流機(jī)制,人民銀行對中小金融機(jī)構(gòu)信息安全措施是否符合規(guī)范缺乏了解,對中小金融機(jī)構(gòu)信息安全工作缺乏指導(dǎo),造成人民銀行與中小金融機(jī)構(gòu)在信息安全保障方面安全標(biāo)準(zhǔn)不對稱的局面。
二、政策建議
中小金融機(jī)構(gòu)的設(shè)立和發(fā)展,是推進(jìn)金融深化改革,完善金融組織體系的必由之路。在此過程中,能否處理好信息科技與業(yè)務(wù)發(fā)展的關(guān)系至關(guān)重要,對此我們提出以下建議。
(一)立足長遠(yuǎn),以科技驅(qū)動(dòng)業(yè)務(wù)發(fā)展并提升管理水平中小金融機(jī)構(gòu)應(yīng)立足長遠(yuǎn),在發(fā)展中樹立科技先行的理念,不僅將信息科技作為支撐,而且把它作為引領(lǐng)業(yè)務(wù)實(shí)現(xiàn)跨越式發(fā)展并最終走向成熟的引擎,切實(shí)以科技驅(qū)動(dòng)業(yè)務(wù)發(fā)展并提升管理水平。一是高管層應(yīng)提高對信息科技的認(rèn)識,理順信息科技與業(yè)務(wù)發(fā)展的關(guān)系。二是加大人財(cái)物投人,長遠(yuǎn)、科學(xué)合理規(guī)劃信息科技發(fā)展。三是在信息科技方面建章立制,加強(qiáng)執(zhí)行力建設(shè),以規(guī)矩成方圓。
(二)完善中小金融機(jī)構(gòu)信息安全管理機(jī)制中小金融機(jī)構(gòu)應(yīng)建立和完善信息安全管理的組織架構(gòu),明確部門和崗位職責(zé),形成分工合理、職責(zé)明確、相互制衡的信息安全組織架構(gòu);應(yīng)制訂符合總體業(yè)務(wù)發(fā)展的信息安全運(yùn)行規(guī)劃,確保配置足夠的人力、物力、財(cái)力,維持穩(wěn)定、安全的信息安全環(huán)境;應(yīng)制訂全面的信息安全管理策略,包括信息分級與保護(hù)、運(yùn)行和維護(hù)、訪問控制、物理安全、人員安全以及外包管理機(jī)制等;應(yīng)強(qiáng)化運(yùn)維體系建設(shè),完善運(yùn)維管理流程,明確運(yùn)維管理標(biāo)準(zhǔn),并且針對目前中小金融機(jī)構(gòu)信息系統(tǒng)的開發(fā)、建設(shè)和運(yùn)維依靠外包服務(wù)的趨勢,應(yīng)建立健全科技外包管理制度,積極防范外包服務(wù)風(fēng)險(xiǎn),規(guī)范服務(wù)商的服務(wù)標(biāo)準(zhǔn)和流程;應(yīng)建立持證上崗制度,加強(qiáng)中小金融機(jī)構(gòu)信息安全工作人員培訓(xùn),在信息安全崗位設(shè)置上要滿足信息安全工作的需要,信息安全工作人員應(yīng)考取相關(guān)上崗資格證后方能上崗;應(yīng)建立信息安全考核評價(jià)機(jī)制和獎(jiǎng)懲制度,出臺(tái)考核辦法,并對信息安全工作進(jìn)行評價(jià),有效落實(shí)信息安全責(zé)任制和問責(zé)制。
(三)引導(dǎo)中小金融機(jī)構(gòu)加強(qiáng)等級保護(hù)工作金融信息安全體系的構(gòu)建必須建立在風(fēng)險(xiǎn)評估的基礎(chǔ)上。信息安全等級保護(hù)能夠有效提高信息以及金融信息安全體系建設(shè)的整體水平,為金融信息安全體系的構(gòu)建提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù),有效控制信息安全建設(shè)成本,優(yōu)化信息安全資源的配置。一是根據(jù)《信息安全等級保護(hù)管理辦法》和《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》,加大中小金融機(jī)構(gòu)等級保護(hù)工作的開展力度,做好等級保護(hù)評估工作。二是當(dāng)?shù)厝嗣胥y行應(yīng)根據(jù)中小金融機(jī)構(gòu)的特點(diǎn),建立切實(shí)可行的中小金融機(jī)構(gòu)信息安全等級保護(hù)標(biāo)準(zhǔn)和監(jiān)管措施,對中小金融機(jī)構(gòu)的系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)進(jìn)行分類,對其信息系統(tǒng)安全定級過程與結(jié)果進(jìn)行審核監(jiān)督。三是人民銀行應(yīng)與公安部門、金融監(jiān)管部門建立協(xié)調(diào)檢查機(jī)制,適時(shí)組織對中小金融機(jī)構(gòu)等級保護(hù)工作開展情況進(jìn)行檢查,加強(qiáng)信息安全等級保護(hù)制度在中小金融機(jī)構(gòu)中的有效落實(shí)。
(四)加強(qiáng)對中小金融機(jī)構(gòu)服務(wù)指導(dǎo)和行業(yè)監(jiān)管人民銀行應(yīng)加強(qiáng)對中小金融機(jī)構(gòu)的服務(wù)指導(dǎo),尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)難備份中心建設(shè)和信息安全方面給予具體指導(dǎo),幫助中小金融機(jī)構(gòu)借鑒成功經(jīng)驗(yàn),規(guī)避風(fēng)險(xiǎn),實(shí)現(xiàn)跨越式發(fā)展。同時(shí),人民銀行應(yīng)積極引導(dǎo)中小金融機(jī)構(gòu)組織通信運(yùn)營商、電力公司和維保公司,建立相應(yīng)的應(yīng)急保障機(jī)制和聯(lián)系機(jī)制,增強(qiáng)中小金融機(jī)構(gòu)抵御系統(tǒng)性、區(qū)域性的信息安全風(fēng)險(xiǎn)能力。成立金融業(yè)信息安全領(lǐng)導(dǎo)小組,建立和完善信息安全通報(bào)機(jī)制、報(bào)告制度和聯(lián)席會(huì)議制度,建立健全一個(gè)運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機(jī)制,隨時(shí)處置和協(xié)調(diào)中小金融機(jī)構(gòu)安全事件,以迅速應(yīng)對突發(fā)事件的發(fā)生,降低或消除中小金融機(jī)構(gòu)網(wǎng)絡(luò)和信息系統(tǒng)因出現(xiàn)重大事件而造成的損失和社會(huì)影響。
作者:陳友根洪志斌單位:中國人民銀行漳平市支行
