中國銀行信息科技部總經(jīng)理張建游認(rèn)為，保證金融信息的安全是目前銀行業(yè)面臨的重要挑戰(zhàn)。

    銀行與老百姓的生活息息相關(guān)，而隨著高科技的發(fā)展，不斷有銀行安全性的危機(jī)出現(xiàn)，這成為我國銀行業(yè)除信息技術(shù)落后外的又一個巨大挑戰(zhàn)。同時，銀行信息的安全性也是左右老百姓對銀行信任度的關(guān)鍵因素，成為評估銀行的重要條件。當(dāng)前，不 只在我國，銀行的信息安全問題其實(shí)已經(jīng)成為全球人們共同關(guān)注的話題。它對于每個人的生活、對于保護(hù)每個人的隱私以及保護(hù)每個企業(yè)的商業(yè)利益都起著不可忽視的作用。

    9月上旬，記者在第五屆中國金融信息化發(fā)展論壇上見到了中國銀行信息科技部總經(jīng)理張建游。他認(rèn)為，保證金融信息的安全是目前銀行業(yè)面臨的重要挑戰(zhàn)。為了適應(yīng)新的挑戰(zhàn)，變革對信息科技帶來的新的風(fēng)險點(diǎn)也是銀行業(yè)正在認(rèn)真考慮，并在著手處理的問題。金融信息化關(guān)系到金融行業(yè)的穩(wěn)定性和發(fā)展，將成為近期乃至今后的一個熱點(diǎn)話題。他說，隨著全球化和網(wǎng)絡(luò)化，世界范圍內(nèi)的金融變革對我國的影響越來越大，銀行業(yè)遇到的挑戰(zhàn)也將越來越大。為了適應(yīng)這個挑戰(zhàn)，我國銀行業(yè)正在進(jìn)行大的重組和改革，這些變革包括建立良好的公司治理機(jī)制，調(diào)整發(fā)展戰(zhàn)略、組織架構(gòu)、經(jīng)營模式、業(yè)務(wù)流程重組等。其中信息科技變革是一個重要的內(nèi)容，信息科技是發(fā)展的核心動力，其核心使命是對金融資產(chǎn)進(jìn)行采集、處理、整合、分析，應(yīng)用并確保這些信息的安全，以保證銀行業(yè)務(wù)的可持續(xù)健康發(fā)展。

    張建游談到，目前，我國銀行業(yè)信息安全面臨許多新的挑戰(zhàn)，無論是從管理的角度還是從技術(shù)的角度，銀行信息安全都存在許多問題。首先，信息安全的觀念、意識和基礎(chǔ)內(nèi)容尚未深入人心；其次，安全策略猶如空中樓閣；第三，網(wǎng)絡(luò)安全在技術(shù)上還存在偏差；第四，銀行的運(yùn)用軟件很薄弱，對電子銀行的風(fēng)險管理關(guān)注不夠。目前，當(dāng)務(wù)之急是如何從災(zāi)難的角度進(jìn)行信息安全設(shè)計(jì)，以避免災(zāi)難或在災(zāi)難之后及時進(jìn)行信息的恢復(fù)。

    對于如何正確、及時地處理銀行信息安全問題，張建游提了幾點(diǎn)基本對策和建議。他認(rèn)為，要從全球化的角度高度重視信息化安全問題，從組織和管理上將信息安全納入銀行的整體發(fā)展戰(zhàn)略中，特別要注重培養(yǎng)信息安全的業(yè)務(wù)骨干，將信息安全培訓(xùn)（主要是素質(zhì)培訓(xùn)和嘗試培訓(xùn)）作為銀行的基礎(chǔ)培訓(xùn)的重要內(nèi)容。

    此外，要重視針對員工的信息安全制度，從操作流程和規(guī)范上加以落實(shí)，同時加大安全咨詢、軟件安全和系統(tǒng)安全的投資力度。應(yīng)重視核心管理信息的安全，加大貼近銀行需求的安全產(chǎn)品和工具的開發(fā)和服務(wù)，將安全引入銀行軟件開發(fā)流程中，將風(fēng)險管理的思想融入軟件開發(fā)管理，并貫徹一系列軟件安全原則，特別是在銀行應(yīng)用軟件設(shè)計(jì)功能和系統(tǒng)測試方面要特別強(qiáng)調(diào)業(yè)務(wù)人員參與測試的力度。軟件后期管理，在應(yīng)用反饋和升級管理等方面應(yīng)有規(guī)范的流程和回饋，從而使軟件的質(zhì)量有明顯提高，這對銀行信息資產(chǎn)的安全至關(guān)重要。

    而對于新興的電子銀行建設(shè)，要加強(qiáng)安全建設(shè)，根據(jù)銀行監(jiān)管，關(guān)于電子銀行風(fēng)險管理的原則重新規(guī)范電子銀行的技術(shù)、服務(wù)、管理。這些方面的工作具有相當(dāng)?shù)奶魬?zhàn)性，但也正是在國際中立足的必經(jīng)之道。最后，做好災(zāi)難備份的建設(shè)，防止金融信息在災(zāi)難發(fā)生時損失和丟失，既是安全的防范，也是銀行信用的防范。

    張建游稱，必須清醒地認(rèn)識到加強(qiáng)金融信息安全的根本是保障銀行業(yè)務(wù)的連續(xù)性，是促進(jìn)銀行的可持續(xù)發(fā)展。為此，必須平衡安全和效率、安全和發(fā)展之間的關(guān)系，既不過度建設(shè)，也不放松警惕；有所為，有所不為；牢牢把握銀行業(yè)務(wù)發(fā)展和連續(xù)運(yùn)行基本原則。銀行信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程，大部分工作牽扯銀行業(yè)務(wù)管理和技術(shù)。技術(shù)僅僅是手段，銀行在這方面付出的路線，特別是近年來做了艱苦工作，但隨著網(wǎng)絡(luò)和全球化的挑戰(zhàn)，銀行的工作仍然是任重道遠(yuǎn)。