我国商业银行信息系统风险管理与对策
摘要:随着商业银行信息化程度的不断提高,怎样管理由此带来的系统风险,
是商业银行目前急需解决的问题。本文分析商业银行信息系统的特征和风险,研
究我国商业银行信息系统风险管理中所存在的问题,提出相关的政策建议。
Abstract: With the connues increase of the level of informaonizaon of
commercial banks, how to manage the system risk is urgent problems of commercial
banks. This paper analyzes the characteriscs and risk of informaon system of
commercial banks, studies the problems in the risk management of informaon
system of commercial banks, and makes relevant policy recommendaons.
关键词:商业银行;信息系统;风险管理
Key words: commercial banks;informaon systems;risk management
中图分类号:F83
文献标识码:
A
文章编号:1006-4311(2011)07-0166-02
0 引言
商业银行作为现代经济的核心,在加快实现银行信息化建设的过程中,越来越
关注信息化项目的合理性、有效性、经济性、可用性和安全性。在这种需求的推
动下,银行信息系统风险管理走上了银行风险控制的前台,成为商业银行信息化
项目治理的重要组成部分。通过对商业银行信息系统风险的分析,在此基础上提
出我国商业银行信息系统风险管理中存在的问题,并提出可行性的政策建议,可
以使商业银行不断加强信息系统风险管理和内部控制,以适应风险环境日益复杂
化的需要,以确保信息系统安全、稳定、有效运行。
1 商业银行信息系统风险分析
商业银行信息系统风险是指信息系统在规划、研发、建设、运行、维护、监控
及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。具有技术性
高、涉及范围广、隐蔽性强等特征。一般可以分为系统开发设计风险、系统运行
风险、业务风险、数据风险和安全风险五大类别。
系统开发设计风险是指由于系统开发过程中技术不成熟或开发人员会计知识了解
不足,导致某一点的错误或不确定性,从而影响整个系统的运行。如果系统开发
设计风险属于软风险的话,那么系统运行风险则属于硬风险。导致系统运行风险
的原因是计算机硬件的毁损、丢失以及软件运行过程中的风险等,其典型后果是
导致数据丢失、程序受损或系统瘫痪等。业务风险主要是指对会计信息进行记录、
维护、处理和报告过程中所带来的风险。主要可表现为输入过程中对交易或事项
的虚构或篡改、信息加工过程中会计人员职业判断的失误或误差、数据输出错误
等几方面。数据风险是指非法获得数据库的操作权限,从而对数据信息进行控制
和修改。信息系统安全风险主要表现为软件系统的安全缺陷、篡改或非法调用程
序的风险和网络隐患,是商业银行信息系统风险中最重要的一部分内容,因为现
代商业银行几乎所有的业务都运行在 IT 基础设施之上,尤其是新出现的金融产品
和服务更加趋于开放和互联,进一步加强了对信息系统的依赖程度。信息的保密
性、完整性以及信息、信息系统可用性对业务的成败起着至关重要的作用。国内
外金融监管机构对信息安全都非常重视,对其制定了相应的法律法规,并严格执
行。
由于银行业务处理中对及时性和可靠性的特殊需求,使得商业银行信息系统风险
体现出明显的行业特征,要表现在业务和技术两个方面。一方面,业务特点是因
为网络和安全技术的飞速发展,使得商业银行已成为商品交易的电子平台和电子
评论0
最新资源