企業信息系統風險管理專家指出：銀行業需加強信息安全防避

　　本報訊 記者嚴麗梅報道：中國銀監會網站日前披露了去年至今發生的五起涉及5家商業銀行的信息科技風險事件；而近日再度開庭審理的“許霆案”更是成為社會輿論關注的焦點。這些情況均表明，中國銀行業網絡和信息系統安全問題已日趨重要。據德勤最新發布的一份針對全球金融機構進行的安全調查報告，中國銀行業在信息安全防避行動上仍亟需加強。2月26日，德勤企業風險管理服務華南和香港區合伙人顧向圣接受本報記者采訪對此進行了分析。

　　中國銀監體系已列前位

　　顧向圣介紹，在德勤2007年全球安全調查的169個大型金融機構中，有8%是來自亞太地區（不包括日本），其中來自中國內地和香港特區的金融機構又占較大比重。顧向圣表示，從此次調查結果看，在網絡與信息風險監管體系方面，中國銀行業與海外銀行的差異并不太大。而在亞太地區，中國內地與香港特區的信息系統安全監管體系已走得較前。

　　對包括“認為安全問題已作為一個重要業務領域引起高管或董事會注意”在內的十三項信息安全指標的調查結果表明，除了兩項指標外，亞太地區參與調查者的其他指標均接近甚至高于全球水平。

　　顧向圣舉例，在銀行網絡與信息系統監管方面，從2001年起，中國銀行監管部門就陸續頒發了一系列規范性政策，如《網上銀行業務管理暫行辦法》、《中國人民銀行關于加強銀行數據集中安全工作的指導意見》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》等，像2006年銀監會頒布的《關于開展2006年度信息科技風險內部和外部評價審計的通知》，即使在美國OCC（美國貨幣監理署，另一大商業銀行監管機構）也沒有出臺這樣完備的信息安全監管指引。因此，中國監管機構在某些方面走得比美國還前。

　　第[1]