- 快捷搜索
- 全站搜索
第二,信息安全监督职能的防范作用。充分发挥信息技术对金融业务风险进行事前预防、事中监督和事后控制的监督职能。一是建立预防机制,做好事前防范。利用技术手段对风险进行有效规避和预防,如利用信贷管理系统对客户进行信用评定,可以事前把控和评价信贷风险。二是建立监督机制,加强事中控制。对高风险的业务设定告警阀值,出现安全风险时及时告警和纠偏。三是建立问责机制,强化事后查处。利用信息技术记录所有交易的流水和日志信息,出现违规行为时可以回放操作日志,以便及时补救和降低损失。
第三,信息安全技术手段的防范作用。利用现代化信息手段对金融服务行为进行优化和改善,进行业务流程再造。通过规范的操作流程,降低人工处理业务的随意性,减少实际工作中的差错和违规行为。同时利用信息技术实现管理过程的规范化和科学化,如利用现代化信息手段对金融资产进行负债比例评估,对信贷规模进行管理和监督,建立智能化的银行决策支持系统。用数字签名技术代替传统业务的真实签名,保证数据的真实性、完整性及抗否认性。
第四,信息系统的实时和持续监督作用。随着金融业务的不断推陈出新,业务实现日趋复杂,传统的人工审计监督远远不能满足业务风险防范的要求。通过金融预警系统的建立和运作,使监管人员能在最短时间内快速计算分析,找到并处理实际发生的金融问题。与金融风险相关的基本经济因素通常反映在经济指标上,这使通过信息技术量化预警指标成为可能。通过一定的方式和标准对金融风险进行监管,能及时发现金融活动中的隐患,避免更大的损失。更为重要的是,这种监控和预警无需人为参与,便可实现24小时实时、持续监督,真正实现风险的实时发现、预警和解决。
二、安全融于业务
1.加强组织领导,建立信息化风险安全管理体系
充分认识信息化风险防范的紧迫性、艰巨性、复杂性和长期性,实行风险、案件预防工作“一把手”负责制。建立风险防范组织体系,执行风险管理的不同职能。落实信息化安全管理责任制、重大事件报告制和问责制,贯彻“统筹兼顾、突出重点、积极预防、综合治理”的指导方针,夯实信息化风险防范的基础。
2.加强风险监测,建立信息化风险安全预警体系
建立信息安全突发事件风险防范体系,建立有效的信息安全风险评估、预警机制,对可能导致突发事件的风险进行有效识别、分析和控制,并实施对风险指标的动态、持续监测。建立风险分类分级制度,实施重点监控。完善风险报告机制,建立清晰的内外部报告渠道。建立风险提示机制,及时了解信息安全风险态势,落实风险防范措施。
3.加强整体规划,建立信息化风险安全防护体系
加强信息安全建设整体规划,通过深入分析业务流程和信息网络的层次关系、安全需求要素以及动态的实施过程,提出科学的安全体系和模型,依据模型分析网络中可能存在的各种安全风险,针对风险以动态实施过程为基础,提出整体网络安全解决方案。同时,综合利用加密和防火墙等安全技术,有机组合各种产品的功能,保证业务连续性和服务完整性。
4.完善应急预案,建立信息化风险应急恢复体系
按照《银行业重要信息系统突发事件应急管理规范》要求,排除单点隐患,确保备份信息系统的高可靠性、高可用性。制订有效的应急管理策略,提高应急处理能力,定期进行各类应急预案的培训和演练,提升处置的有效性。
(文章来源:金融电子化)
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信