• 快捷搜索
  • 全站搜索

广发银行信息科技风险管理实践

2012-09-17 10:22:33作者:广发银行股份有限公司首席信息技术官 王兵编辑:
广发银行建立了符合全行发展战略的信息科技发展战略及信息科技风险管理三道防线,控制和化解了信息科技风险,提高了了系统运行效率,信息科技为银行经营管理、业务发展提供了安全可靠支撑。

随着金融信息化的进一步深入,银行业已经成为信息科技成果应用最快、最广的行业之一,同时也是受信息科技风险影响最大的行业之一。一方面,在信息科技的推动下,银行的经营方式、服务手段和服务理念都发生了深刻转变,信息科技成为银行最重要的核心竞争力之一;另一方面,随着银行业务的快速发展,其对信息技术也呈现出高度依赖趋势并不断加深。信息系统的安全运行和稳健发展直接影响到银行稳健经营,关乎银行声誉、金融安全和社会稳定。在当前银行信息系统向总部高度集中的态势之下,加强信息系统安全保障,有效防范信息科技风险尤为重要。

一、商业银行信息科技风险面临的挑战
        在银行各类风险中,信息科技风险是唯一能够导致银行全部业务在瞬间瘫痪的风险,信息科技风险防范成为银行全面风险管理的重要任务,面临较大的挑战。

        首先,近年来我国银行业在不断加大信息科技投入、加快信息化建设的过程中,不同程度地存在重建设、轻管理的现象,具体表现在银行信息科技治理需不完善,信息科技管理制度的科学性、完整性和执行力度有待提高,管理精细化程度亟待提升等。这一问题在发展速度较快的业务领域尤为突出,如电子银行安全管理还存在不足、技术手段有待加强;信息科技外包风险还缺乏充分监督和约束,由此导致的系统中断、信息泄露等安全事件时有发生。因此,如何在业务发展和风险防范之间取得平衡,是信息科技风险管理面临的一大挑战。

        其次,银行业监管机构对信息科技风险的监管力度逐年加大,近年来陆续发布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》等监管要求,银行董事会、高级管理层对信息科技风险治理已经有了一定认识,但在贯彻治理框架和监督运行方面还有待加强。尽管国内大部分商业银行已经确立了信息科技管理的总体战略规划,构建了信息科技风险防线,但信息科技风险管理部门和审计部门在具体实施信息科技治理中的监督作用还有待加强。因此,如何充分发挥信息科技风险防线的作用,协同做好信息科技风险管理工作也是银行业当前面临的重要挑战。

二、广发银行信息科技风险管理实践
        为应对日益严峻的安全威胁,广发银行在治理架构、制度体系、基础设施、风险评估、整改等方面采取有效措施,不断完善科技治理框架,建立了符合全行发展战略的信息科技发展战略,搭建了信息科技风险管理三道防线,有效控制和化解了信息科技风险,提高了系统运行效率,信息科技为银行经营管理、业务发展提供了安全可靠支撑。

        1.健全信息科技治理架构
        广发银行持续健全完善信息科技治理框架,明确了董事会、高管层、信息科技领导委员会、信息安全领导小组关于信息科技风险管理的职责分工,建立了职责明确、报告关系清晰的信息科技治理组织结构和信息科技风险管理、决策机制,确保信息科技建设战略符合全行总体发展战略;建立了以信息技术部、法律与合规部、稽核部为主体的信息科技风险防范三道防线,分清职责、理顺流程、落实责任,形成了较为完备的管理、监督和问责机制;设立了首席信息技术官,按照“一部两中心”的组织架构,在信息技术部下建立了开发中心、数据中心,根据银行发展战略制定了全行信息科技发展规划并组织实施,不断建设和完善全行科技系统,提高系统运营效率,为银行经营、管理提供了安全、可靠的技术支持服务。

        2.推进信息科技制度体系建设
        广发银行通过不断完善信息科技规章制度,明确了信息科技规章制度的层级关系,形成了政策类、办法类、规程类、行内关联制度、监管类、工作表格六大类共106项信息科技制度和372份工作表格;制定了科技信息安全管理政策和信息科技风险管理策略,明确了信息科技风险管理的组织机构、职责分工、总体原则和管理要求,涵盖信息科技风险管理组织体系、信息科技制度体系、人员安全、物理安全、网络安全、应急管理、信息保密等十六个方面;制定了员工信息安全手册,全行2万余人参加了学习和考试,员工信息安全风险意识得到明显提升;制定了总分行信息技术部员工工作守则,明确了员工必须遵守的制度“高压线”;制定了机房、网络及信息系统操作手册120余份。同时,通过开展制度宣讲、制度检查和考试等多种方式,不断加深员工对制度的理解和掌握,提高了制度执行力,从源头上保障了信息科技工作的规范实施。

 1 2 3 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章