银行应平衡安全和发展之间的关系 | |
---|---|
http://finance.sina.com.cn 2004年09月17日 16:00 消费日报 | |
    中国银行信息科技部总经理张建游认为,保证金融信息的安全是目前银行业面临的重要挑战。     银行与老百姓的生活息息相关,而随着高科技的发展,不断有银行安全性的危机出现,这成为我国银行业除信息技术落后外的又一个巨大挑战。同时,银行信息的安全性也是左右老百姓对银行信任度的关键因素,成为评估银行的重要条件。当前,不 只在我国,银行的信息安全问题其实已经成为全球人们共同关注的话题。它对于每个人的生活、对于保护每个人的隐私以及保护每个企业的商业利益都起着不可忽视的作用。    9月上旬,记者在第五届中国金融信息化发展论坛上见到了中国银行信息科技部总经理张建游。他认为,保证金融信息的安全是目前银行业面临的重要挑战。为了适应新的挑战,变革对信息科技带来的新的风险点也是银行业正在认真考虑,并在着手处理的问题。金融信息化关系到金融行业的稳定性和发展,将成为近期乃至今后的一个热点话题。他说,随着全球化和网络化,世界范围内的金融变革对我国的影响越来越大,银行业遇到的挑战也将越来越大。为了适应这个挑战,我国银行业正在进行大的重组和改革,这些变革包括建立良好的公司治理机制,调整发展战略、组织架构、经营模式、业务流程重组等。其中信息科技变革是一个重要的内容,信息科技是发展的核心动力,其核心使命是对金融资产进行采集、处理、整合、分析,应用并确保这些信息的安全,以保证银行业务的可持续健康发展。     张建游谈到,目前,我国银行业信息安全面临许多新的挑战,无论是从管理的角度还是从技术的角度,银行信息安全都存在许多问题。首先,信息安全的观念、意识和基础内容尚未深入人心;其次,安全策略犹如空中楼阁;第三,网络安全在技术上还存在偏差;第四,银行的运用软件很薄弱,对电子银行的风险管理关注不够。目前,当务之急是如何从灾难的角度进行信息安全设计,以避免灾难或在灾难之后及时进行信息的恢复。     对于如何正确、及时地处理银行信息安全问题,张建游提了几点基本对策和建议。他认为,要从全球化的角度高度重视信息化安全问题,从组织和管理上将信息安全纳入银行的整体发展战略中,特别要注重培养信息安全的业务骨干,将信息安全培训(主要是素质培训和尝试培训)作为银行的基础培训的重要内容。     此外,要重视针对员工的信息安全制度,从操作流程和规范上加以落实,同时加大安全咨询、软件安全和系统安全的投资力度。应重视核心管理信息的安全,加大贴近银行需求的安全产品和工具的开发和服务,将安全引入银行软件开发流程中,将风险管理的思想融入软件开发管理,并贯彻一系列软件安全原则,特别是在银行应用软件设计功能和系统测试方面要特别强调业务人员参与测试的力度。软件后期管理,在应用反馈和升级管理等方面应有规范的流程和回馈,从而使软件的质量有明显提高,这对银行信息资产的安全至关重要。     而对于新兴的电子银行建设,要加强安全建设,根据银行监管,关于电子银行风险管理的原则重新规范电子银行的技术、服务、管理。这些方面的工作具有相当的挑战性,但也正是在国际中立足的必经之道。最后,做好灾难备份的建设,防止金融信息在灾难发生时损失和丢失,既是安全的防范,也是银行信用的防范。     张建游称,必须清醒地认识到加强金融信息安全的根本是保障银行业务的连续性,是促进银行的可持续发展。为此,必须平衡安全和效率、安全和发展之间的关系,既不过度建设,也不放松警惕;有所为,有所不为;牢牢把握银行业务发展和连续运行基本原则。银行信息安全建设是一个复杂的系统工程,大部分工作牵扯银行业务管理和技术。技术仅仅是手段,银行在这方面付出的路线,特别是近年来做了艰苦工作,但随着网络和全球化的挑战,银行的工作仍然是任重道远。
|