银行业需加强信息安全防避

　　企业信息系统风险管理专家指出：银行业需加强信息安全防避

　　本报讯 记者严丽梅报道：中国银监会网站日前披露了去年至今发生的五起涉及5家商业银行的信息科技风险事件；而近日再度开庭审理的“许霆案”更是成为社会舆论关注的焦点。这些情况均表明，中国银行业网络和信息系统安全问题已日趋重要。据德勤最新发布的一份针对全球金融机构进行的安全调查报告，中国银行业在信息安全防避行动上仍亟需加强。2月26日，德勤企业风险管理服务华南和香港区合伙人顾向圣接受本报记者采访对此进行了分析。

　　中国银监体系已列前位

　　顾向圣介绍，在德勤2007年全球安全调查的169个大型金融机构中，有8%是来自亚太地区（不包括日本），其中来自中国内地和香港特区的金融机构又占较大比重。顾向圣表示，从此次调查结果看，在网络与信息风险监管体系方面，中国银行业与海外银行的差异并不太大。而在亚太地区，中国内地与香港特区的信息系统安全监管体系已走得较前。

　　对包括“认为安全问题已作为一个重要业务领域引起高管或董事会注意”在内的十三项信息安全指标的调查结果表明，除了两项指标外，亚太地区参与调查者的其他指标均接近甚至高于全球水平。

　　顾向圣举例，在银行网络与信息系统监管方面，从2001年起，中国银行监管部门就陆续颁发了一系列规范性政策，如《网上银行业务管理暂行办法》、《中国人民银行关于加强银行数据集中安全工作的指导意见》、《电子银行业务管理办法》、《电子银行安全评估指引》等，像2006年银监会颁布的《关于开展2006年度信息科技风险内部和外部评价审计的通知》，即使在美国OCC（美国货币监理署，另一大商业银行监管机构）也没有出台这样完备的信息安全监管指引。因此，中国监管机构在某些方面走得比美国还前。

　　第[1]