您的位置: 网界网 > 周报全文 > 正文

[周报全文]警惕金融信息安全风险

2008年03月11日 15:48:47 | 作者:网界网 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:日前,中国银监会副主席郭利根在银行业信息科技风险奥运专项自查工作部署会上,通报了去年以来银行业金融机构发生的5起信息科技风险事件。

标签
金融
信息科技风险
 

【CNW.com.cn 专稿】日前,中国银监会副主席郭利根在银行业信息科技风险奥运专项自查工作部署会上,通报了去年以来银行业金融机构发生的5信息科技风险事件。

银监会通报的这5起事件是:2007321,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近四个小时,所有营业网点无法正常开展业务;2007815,工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,在持续五个半小时之后,系统才逐步恢复正常;20071018,建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行,事故持续了两个小时,在证券交易收盘后才恢复正常;20071221,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽然启动了应急预案,但仍然中断相关业务近一个小时;今年1 7日,北京银行因主干专线的入户接入设备发生故障,造成在京的117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续一个多小时之后才得以解决。

会议指出,目前银行业信息科技方面存在以下4方面问题:

一是基础建设滞后于业务高速增长。国内很多银行核心业务系统主机容量使用率超过60%,高于国际标准。二是软硬件及核心技术受制于人。目前,各银行大多数高端软硬件设备都是进口的,同时软件开发大多是外包给第三方(+微信关注网络世界),核心技术受制于人。三是科技治理和系统管理粗放。48%的银行在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。四是队伍建设很不适应,尖端人才短缺。

银监会强调,把银行业信息科技风险纳入银行总体风险监管框架,切实加强制度建设和风险监控,确保银行业信息系统安全稳定,确保奥运支付安全。

● 集成资源,形成信息科技风险监管合力。今后对信息科技风险的监管,在横向上,实行机构监管部门与信息科技部门联合的方式进行,努力实现机构监管与功能监管的有机结合。在纵向上,实行银监会机关与各银监局之间联动,适度集成全系统的信息科技监管资源,发挥功能监管优势。

● 搞好规划,全面加强信息科技风险监管制度建设。根据银行业务快速增长、信息科技发展日新月异的新情况,加强规划论证,尽快建立一整套信息科技建设和风险监管的制度标准。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]