卜春艷 每日經(jīng)濟新聞

　　中國銀監(jiān)會副主席郭利根日前在銀行業(yè)信息科技風險奧運專項自查工作部署會上，通報了去年以來銀行業(yè)金融機構發(fā)生的5起信息科技風險事件，指出目前銀行業(yè)信息科技方面存在基礎建設滯后、軟硬件及核心技術受制于人等問題，確定把信息科技風險納入銀行總體風險監(jiān)管框架。

　　銀監(jiān)會通報的這5起事件是：2007年3月21日，交通銀行因主機監(jiān)控軟件存在缺陷，導致業(yè)務交易阻塞，系統(tǒng)癱瘓近四個小時，所有營業(yè)網(wǎng)點無法正常開展業(yè)務；2007年8月15日，工商銀行對計算機系統(tǒng)進行升級，但由于沒有避開業(yè)務高峰期，導致個人業(yè)務系統(tǒng)運行不暢，在持續(xù)五個半小時之后，系統(tǒng)才逐步恢復正常；2007年10月18日，建設銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無法正常進行，事故持續(xù)了兩個小時，在證券交易收盤后才恢復正常；2007年12月21日，招商銀行因運行中心核心網(wǎng)絡設備出現(xiàn)故障，造成業(yè)務無法正常進行，雖然啟動了應急預案，但仍然中斷營業(yè)近一個小時；今年1月7日，北京銀行因主干專線的入戶接入設備發(fā)生故障，造成在京的117家支行所屬網(wǎng)點柜臺交易緩慢，業(yè)務無法正常進行，故障持續(xù)一個多小時之后才得以解決。

　　郭利根說，事故的發(fā)生，充分暴露出我國銀行業(yè)信息系統(tǒng)的脆弱性，應引起高度關注和認真反思。郭利根分析指出，目前銀行業(yè)信息科技方面存在以下4方面問題：

　　一是基礎建設滯后于業(yè)務高速增長。國內很多銀行核心業(yè)務系統(tǒng)主機容量使用率超過60%，高于國際標準。二是軟硬件及核心技術受制于人。目前，各銀行大多數(shù)高端軟硬件設備都是進口的，同時軟件開發(fā)大多是外包給第三方，核心技術受制于人。三是科技治理和系統(tǒng)管理粗放。占總數(shù)48%的銀行在規(guī)劃部門、技術風險管理部門和審計部門三者之間的職責分工、管理流程等方面存在嚴重問題。四是隊伍建設很不適應，尖端人才短缺。

　　郭利根強調，今年是奧運年，也是我國銀行業(yè)信息科技風險管控的關鍵之年。銀監(jiān)會強調，把銀行業(yè)信息科技風險納入銀行總體風險監(jiān)管框架，切實加強制度建設和風險監(jiān)控，確保銀行業(yè)信息系統(tǒng)安全穩(wěn)定，確保奧運支付安全。

　　——集成資源，形成信息科技風險監(jiān)管合力。今后對信息科技風險的監(jiān)管，在橫向上，實行機構監(jiān)管部門與信息科技部門聯(lián)合的方式進行，努力實現(xiàn)機構監(jiān)管與功能監(jiān)管的有機結合。在縱向上，實行銀監(jiān)會機關與各銀監(jiān)局之間聯(lián)動，適度集成全系統(tǒng)的信息科技監(jiān)管資源，發(fā)揮功能監(jiān)管優(yōu)勢。

　　——搞好規(guī)劃，全面加強信息科技風險監(jiān)管制度建設。根據(jù)銀行業(yè)務快速增長、信息科技發(fā)展日新月異的新情況，加強規(guī)劃論證，盡快建立一整套信息科技建設和風險監(jiān)管的制度標準，做到有章可循、持續(xù)監(jiān)管。目前，這些制度標準已擬定了初步方案。

　　——實施日常監(jiān)管，開展信息科技現(xiàn)場檢查和非現(xiàn)場監(jiān)管。各級機構監(jiān)管部門要把信息科技風險納入銀行總體風險框架，在對各銀行開展現(xiàn)場檢查和非現(xiàn)場監(jiān)管時，必須關注其信息科技風險。

　　銀監(jiān)會提出，以建立信息科技風險管理保障機制、評估和預警機制，以及建立并完善信息科技風險應急處置機制等三大機制建設為重點，切實提高銀行業(yè)信息科技風險管控能力。

    相關報道：

    電子銀行事故 責任這樣分

    各類網(wǎng)上銀行事故頻發(fā) 逾五成網(wǎng)民拒用網(wǎng)上銀行

    網(wǎng)上銀行安全事故頻發(fā) 理財反恐戰(zhàn)爭打響