论文部分内容阅读
随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱。信息科技化建设在促进银行业提高服务水平、优化业务流程、变革组织架构等方面发挥了重要作用,信息化水平领先的银行在同行业竞争中具有显著优势。然而,随着信息化系统与业务系统的逐渐融合,信息安全成为银行业发展的绊脚石。近年来,包括交行、工行、建行、招行在内的几家大中型银行相继发生了信息系统运行故障事件,给客户造成了许多不便,给自己造成较大的经济损失,同时损害了自身的形象。银行业信息技术事故统计表明,如果银行系统中断一小时,将直接影响该行的基本支付业务;中断一天,将对其声誉造成极大伤害;中断2-3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。目前我国银行业的IT建设正处于高速发展期,在设备规模和技术水平不断提高的同时,信息科技风险管理显得相对薄弱。如何保障业务的持续运营,如何支撑银行各项业务的风险管理,如何保障客户与自身信息的安全,成为各商业银行信息科技部门的重要任务。ZB农信社作为一家银行金融机构,近年来通过不断增加信息科技资金投入,信息化水平大大提高。核心业务系统、办公OA系统、管理决策系统、报表系统等应用系统相继上线,IT运维管理系统、网络管理平台、视频监控等信息化辅助系统也逐渐实施。目前,ZB农信社的信息科技管理范围已涵盖主机、网络、数据库、人员、制度、培训、消防、供电等多个方面,信息科技管理难度逐渐增大,信息科技风险的未知因素逐渐增多,信息科技风险防范能力亟待加强。由于信息科技属于新兴技术,在最近20年才得到极大的推广和应用,尤其是金融系统,其大范围建设和使用的时间较短,风险防范体系理论研究成果少,而且大部分是网络安全研究,缺乏整体的信息安全管理风险防范体系研究。本文运用工业工程的基本理论及研究方法,结合国内外相关的安全管理制度和标准,通过对ZB农信社信息科技风险管理现状的分析,构建了一套适合自身管理需求的风险管理体系,并运行该体系进行了风险评估,提出了具体的风险改进建议。