恒丰银行福州分行加强信息科技风险管控

近年来，随着商业银行数据大集中以及业务量、业务种类快速增长，信息科技已经渗透到商业银行运营管理的各个方面、环节和流程，借助信息科技的不断进步和有效运用，我国的银行业发生巨大的变化。与此同时，随着信息化建设的深入，信息科技与金融业务的高度融合，金融业务对信息系统的依赖性日益增强，信息科技风险也成为影响银行业稳健发展的关键因素，商业银行信息科技风险与操作风险、信用风险、市场风险一样，成为商业银行运营管理所面临的主要风险之一。可以说，商业银行信息科技风险管理的重要性日益凸显，信息安全管理成为各行科技工作的重要主题。

        恒丰银行福州分行自2010年开业以来，始终把严控信息科技风险作为该行信息科技工作的主旋律，认真按照《商业银行信息科技风险管理指引》要求，加强信息科技风险管控，积极构建良好的IT治理架构，做到人防技防两手抓，切实建立起了管理和技术相结合的全方位的风险管理体系。

        一是完善信息科技治理架构，提升IT风险管控水平。认真学习和领会监管机构对信息科技风险管控的要求，积极吸收借鉴同业经验，不断完善科技治理架构，建立了安全技术体系、安全运行体系以及应急恢复体系三道防线。成立了信息科技风险管理委员会，并下设信息安全领导小组、突发事件应急领导小组。建立了信息技术风险保障机制、信息技术风险评估和预警机制和信息技术风险应急处理机制，并要求相关部门在信息化建设、信息科技管理、风险监测、风险控制和评估、信息科技审计等方面分别相应落实有关职责，有效控制信息科技风险。

        二是加强内控制度建设，建立健全信息科技制度。制定了科技信息制度、计算机网络管理办法、计算机病毒防治管理办法、科技项目管理办法、计算机机房管理制度、机关计算机类办公设备管理办法、信息科技安全管理制度等管理制度，并每年根据科技和业务发展的情况对管理办法进行修订完善。同时不断加强信息科技队伍的建设，强化信息科技风险意识和业务培训，通过理论和实践相的结合，培养高素质的信息管理团队。

        三是坚持将信息安全贯穿信息科技全流程，采取有效手段防范化解信息科技风险。认真落实信息系统安全等级保护、风险评估和审计检查等管理措施，并在客户端安全、互联网安全、应用交易安全等方面采取有效技术防护手段。加大对全行计算机安全工作的检查力度，从管理和技术着手，每天两次对机房内设备进行检查，切实保障了系统、设备的安全、稳定运行。

        四是提高风险防范能力，确保银行业务连续性。建立起一整套业务连续性管理体系，以业务为中心、以流程为导向、以技术为手段，保证业务连续运行，实现可持续发展。搭建了业务连续性管理组织架构，相继制订了一系列业务连续性方面的管理办法，并按照主管部门、执行部门、保障部门进行分工协作。在技术方面，采用UPS与市电双路供电，降低长时间停电对银行营业影响的风险；中心机房网络设备、重要信息系统均采用双机热备模式，有效预防因设备故障给正常营业造成影响的风险。

        信息科技风险管控是一项长期的、持续改进的过程，不可能一蹴而就，不可能是一成不变的，随着银行业务的不断发展，以及科学技术的不断创新，随之而来的信息科技风险也在不断的呈现。恒丰银行福州分行相关负责人表示，将努力构筑坚实的信息安全保障体系，不断加强内控制度的建设，不断借鉴国内和国外先进的科技风险管控经验，与时俱进，切实保障信息系统安全、有效、稳定、持续地运行，为银行业务的健康发展提供有力的技术支持。

（文章来源：恒丰银行网站）
 

扫码即可手机
阅读转发此文