如何防范银行业信息科技风险事故- 信用卡资讯- hostilitys - 和讯博客
如何防范银行业信息科技风险事故
[转贴 2010-04-11 13:30:46]
如何防范银行业信息科技风险事故
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_728_90.html%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
新华网北京2月19日电(记者刘诗平 白洁纯)中国银监会日前通报了去年以来银行业金融机构发生的5起信息科技风险事件,指出目前银行业信息科技方面存在基础建设滞后、软硬件及核心技术受制于人等问题,确定把信息科技风险纳入银行总体风险监管框架。
5起事件暴露银行业信息系统脆弱
中国银监会副主席郭利根日前在银行业信息科技风险奥运专项自查工作部署会上,通报了去年以来银行业金融机构发生的5起信息科技风险事件。这5起事件是:
2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务。
2007年8月15日,中国工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时后,系统才逐步恢复正常。
2007年10月18日,中国建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行。事故持续了2个小时,在证券交易收盘后才恢复正常。
2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽启动应急预案,但仍然中断营业近1个小时。
今年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时后才得以解决。
郭利根说,发生事故的这些机构,在IT技术和风险管控上属国内较先进的银行。事故的发生,充分暴露出我国银行业信息系统的脆弱性,应引起高度关注和认真反思。
郭利根强调,今年是奥运年,也是我国银行业信息科技风险管控的关键之年。各银行必须从维护整个银行业安全高效、稳健运行的大局出发,全力保证信息系统的安全可靠和稳定运行。
软硬件及核心技术受制于人
郭利根分析指出,去年以来一系列重大事故发生的原因,主要是目前银行业信息科技方面存在以下4方面问题:
一是基础建设滞后于业务高速增长。2007年12月末,银行业金融机构总资产从2002年末的23.7万亿元增加到52.6万亿元,银行业取得了长足进步。但在基础建设上,按照国际惯例,核心业务系统主机容量使用率如超过60%,就需扩大系统容量,但国内很多银行都已超过这个指标,如工行等5大国有银行核心业务系统主机容量平均使用率为67%,个别银行核心业务系统主机容量峰值使用率甚至高达90%。
二是软硬件及核心技术受制于人。目前,各银行大多数xx软硬件设备都是进口的,同时软件开发大多是外包给第三方。大量外包往往造成项目管理服务不到位,产权转移不彻底,核心技术受制于人,而且存在严重的安全隐患。
三是科技治理和系统管理粗放。从2007年银监会对境内主要商业银行信息科技风险状况进行的评估结果看,有占总数48%的银行在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面,存在明显的“短板”。
四是队伍建设很不适应。随着银行信息化程度不断提高,各银行科技队伍建设面临严峻考验。特别是{jd0}人才的短缺,已成为制约银行信息科技建设和风险管控能力提高的重要瓶颈。
纳入银行总体风险管理框架
银监会强调,把银行业信息科技风险纳入银行总体风险监管框架,切实加强制度建设和风险监控,确保银行业信息系统安全稳定,确保奥运支付安全。
——集成资源,形成信息科技风险监管合力。今后对信息科技风险的监管,在横向上,实行机构监管部门与信息科技部门联合的方式进行,努力实现机构监管与功能监管的有机结合。在纵向上,实行银监会机关与各银监局之间联动,适度集成全系统的信息科技监管资源,发挥功能监管优势。
——搞好规划,全面加强信息科技风险监管制度建设。根据银行业务快速增长、信息科技发展日新月异的新情况,加强规划论证,尽快建立一整套信息科技建设和风险监管的制度标准,做到有章可循、持续监管。目前,这些制度标准已拟定了初步方案。
——实施日常监管,开展信息科技现场检查和非现场监管。各级机构监管部门要把信息科技风险纳入银行总体风险框架,在对各银行开展现场检查和非现场监管时,必须关注其信息科技风险。
银监会提出,以建立信息科技风险管理保障机制、评估和预警机制,以及建立并完善信息科技风险应急处置机制等三大机制建设为重点,切实提高银行业信息科技风险管控能力。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
郑重声明:资讯 【如何防范银行业信息科技风险事故- 信用卡资讯- hostilitys - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【
在线投诉
】,我们审核后将会尽快处理。
——
相关资讯
——
玻璃喷砂机:浅述钢化玻璃优缺点
2016/9/23
泰剧爱的旋律剧情十分爱下载_BAIDUONLY69dict
2010/1/9
『营销』锁具市场营销之指纹锁营销策略---天宇鑫鸿装饰装修
2010/1/15
手持无线对讲机通话距离_0769_83709210的空间
2010/1/21
不容忽视安装家庭影院几点注意事项
2010/1/30
孕妇吃苹果,改善孕期反应及孩子不xx_gpclh的空间_百度空间
2010/1/31
淘宝店铺装修教程_exey525的空间_百度空间
2010/2/2
升值注资重组预期航空股迎来良机- 眀兲浍浭恏- 眀天浍浭恏- 和讯博客
2010/3/16
合理订货――加盟商的订货法则| 青年女式服装网上商店,欢迎选购!
2010/5/23
江苏塑料托辊 陕西尼龙配件 福建矿用托辊_zhidaoyingyong_新浪博客
2010/6/11
2010美国汽配展/拉斯xxx汽配展/AAPEX/美国拉斯xxx汽配展 ...
2010/7/16
剖腹产xx如何祛除_金典薰衣草xx
2015/2/27
什么食物xx最快
2015/4/30
钢纤维价位|大量供应热钢纤维
2016/6/20
厦门酵素片厂家_品牌好的酵素片生产厂家
2016/6/20