導言：作為寫作愛好者，不可錯過為您精心挑選的10篇電子銀行科技部工作，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、 構建IT支持體系的原則與重點

當前，我國商業(yè)銀行的客戶主要分為三類：集團及戰(zhàn)略客戶、一般機構客戶、中小企業(yè)及零售客戶。其中，集團及戰(zhàn)略客戶屬于我國商業(yè)銀行的重點客戶。當前，受到信息科技部門資源有限的約束，在IT資源不足的條件下，應按照客戶的貢獻度、重要程度等指標進行客戶分類管理，為不同類別的客戶提供不同的信息，以滿足不同客戶的需求?？陀^上，信息科技部門的發(fā)展通常會經(jīng)歷單項應用階段、跨部門整合階段和戰(zhàn)略規(guī)劃階段。在不同階段，IT支持體系的原則也有所不同。

1. 單項應用階段。在單項應用階段，商業(yè)銀行對信息科技部門的要求集中于技術層面，包括軟件系統(tǒng)、硬件系統(tǒng)的運行與維護，軟件系統(tǒng)、硬件系統(tǒng)故障的排除，即“消防隊員”的角色。此時，商業(yè)銀行信息科技部門創(chuàng)新的原則為：（1）保障全行業(yè)務安全平穩(wěn)運行與發(fā)展；（2）優(yōu)先保障重點客戶的需求。

2. 跨部門整合階段。在跨部門整合階段，在保證數(shù)據(jù)庫安全與穩(wěn)定的同時，信息科技部門還需要滿足用戶對高級技術支持和信息及時到位的需求，信息科技部門的目標逐漸轉(zhuǎn)向管理職能。此時IT支持體系創(chuàng)新的原則為：（1）在力所能及的情況下，根據(jù)成本和效益相匹配的原則，盡力解決自身和內(nèi)部其他部門的新的IT需求；（2）在滿足重點客戶的需求下，解決絕大多數(shù)客戶普遍的需求。

3. 在戰(zhàn)略規(guī)劃階段，信息科技部門從技術服務部門轉(zhuǎn)變?yōu)榭缧畔⒓夹g和業(yè)務的管理部門，并逐漸從支持保障部門過渡到戰(zhàn)略部門。此時信息科技部門已經(jīng)能夠滿足絕大多數(shù)客戶的需求，并以IT支持驅(qū)動業(yè)務的發(fā)展。（1）保障所有客戶提出的合理需求。（2）能夠根據(jù)信息科技的最新發(fā)展，主動提升對客服的IT服務與支持，提升內(nèi)部管理的效率，增加業(yè)務的附加價值、延長業(yè)務價值鏈。

我國銀行業(yè)正處于從單項應用到跨部門整合的過渡階段，兼具兩個階段的特點，此時的客戶管理與服務創(chuàng)新的重點應該是提升信息部門的效率，以保證信息科技部門能夠在保障全行業(yè)務安全平穩(wěn)運行的基礎上解決客戶的普遍需求。

二、 IT支持體系的基本框架及主要內(nèi)容

根據(jù)現(xiàn)代銀行業(yè)的實踐，在上述IT支持體系構建原則的指導下，我國商業(yè)銀行應該從制度建設、組織建設與信息科技建設等幾方面構建客戶服務與管理創(chuàng)新的IT支持體系。具體地，在制度建設方面建立和完善人力資源管理、首席信息官制度；在組織建設方面能夠準確定位并且提供高質(zhì)量、高效信息服務的信息科技部門；在信息技術建設方面建立能夠提高客戶滿意度的客戶關系管理系統(tǒng)。

1. 制度建設。

（1）人力資源管理。①明確人力資源計劃目標。科學制定與信息規(guī)劃相適應的人力資源計劃，有利于改變IT部門人力分配不合理，知識結構性矛盾突出的問題，為銀行業(yè)務信息化建設提供人力保證。②合理的人才需求結構。合理的、相互匹配的人才需求結構有利于互不專業(yè)人才群體的形成，同時高度細化分工的信息科技團隊可以實現(xiàn)商業(yè)銀行經(jīng)營信息化的目標。③持續(xù)的復合型人才培養(yǎng)。信息人才的素質(zhì)和能力需要企業(yè)管理層與信息部門有計劃地進行開發(fā)與培養(yǎng)，，我國商業(yè)銀行可使專業(yè)人員通過實踐，通過持續(xù)學習培養(yǎng)信息科技人才。

（2）首席信息官制度。首席信息官制度，即在高級管理層設立首席信息官一職，直接對行長負責，領導信息科技工作，并制定和實現(xiàn)商業(yè)銀行的信息化戰(zhàn)略，使信息科技因素能夠成為各項相關業(yè)務的決策依據(jù)，從管理的角度提升信息科技的重要性。首席信息官的具體職責主要包括以下方面：①制定企業(yè)信息化戰(zhàn)略、規(guī)劃和技術方案；②實施企業(yè)信息化戰(zhàn)略、規(guī)劃和技術方案；③開展企業(yè)信息化管理與服務

2. 組織建設。從組織建設來講，科學的IT支持體系的核心是商業(yè)銀行合理定位IT部門。對于現(xiàn)代銀行業(yè)來說，IT部門終將成為戰(zhàn)略部門。因此，IT部門與業(yè)務部門是“魚和水”的關系。在未來的發(fā)展中，IT部門不應僅僅充當“消防員”的角色，而是應當圍繞建設客戶中心型的信息化銀行這個目標做出變革。

在“互聯(lián)網(wǎng)+”時代，全社會的經(jīng)商環(huán)境更加信息化，這就要求必須盡快建成全面信息化的銀行。也就是，IT部門除了要負責領導銀行的信息化和系統(tǒng)運維之外，還要擬定信息科技發(fā)展戰(zhàn)略，將商業(yè)銀行信息科技的發(fā)展作為全行發(fā)展的戰(zhàn)略任務。同時當好銀行的“智囊”，承擔傳統(tǒng)信息科技技術職能和決策支持部門的職能。

IT部門的職能應當符合目前金融信息化的戰(zhàn)略目標，科學劃分各職能之間的界限，縮小部門間由于信息傳遞損失導致的溝通不暢。按照信息科技部門作為我國商業(yè)銀行決策支持部門的定位，應當將承擔傳統(tǒng)信息科技技術職能和決策支持部門的職能劃分為：（1）IT系統(tǒng)基礎設施的運營與維護；（2）維護IT系統(tǒng)數(shù)據(jù)庫；（3）規(guī)劃IT系統(tǒng)總體功能結構；（4）為企業(yè)決策提供IT支持；（5）規(guī)范與標準化相關技術標準；（6）企業(yè)職員信息化培訓；（7）制定、完成企業(yè)信息化戰(zhàn)略；（8）領導企業(yè)信息化工作，再造企業(yè)工作流程，推動企業(yè)變革。

3. 信息技術建設?！耙钥蛻魹橹行摹笔倾y行開展業(yè)務的出發(fā)點和歸宿。我國商業(yè)銀行要想從日益加劇的市場競爭中獲得比較優(yōu)勢，營銷理念就必須從傳統(tǒng)的關系營銷向現(xiàn)代的服務營銷轉(zhuǎn)變。隨著金融服務業(yè)的外延不短擴展，金融機構內(nèi)部的界限也逐漸模糊，銀行業(yè)金融機構也逐漸向橫管銀行、證券、保險行業(yè)的綜合性金融服務機構發(fā)展。在傳統(tǒng)金融業(yè)面臨著具有較低成本優(yōu)勢的的互聯(lián)網(wǎng)金融的沖擊，金融業(yè)日益開放的背景下，完善客戶關系管理系統(tǒng)，運用大數(shù)據(jù)技術，拓寬客戶服務渠道，必將成為IT部門信息技術建設的重點。

（1）建設科學高效的客戶關系管理系統(tǒng)?？蛻羰倾y行最重要的資源，在日益激烈的市場環(huán)境中，商業(yè)銀行越發(fā)重視市場拓展與維護，相應的，識別客戶貢獻度、吸引有價值的客戶并維護好客戶管理就成為銀行利潤最大化的必由之路。因此，開發(fā)包括分析型客戶關系管理（ACRM）系統(tǒng)和分析型客戶關系管理系統(tǒng)（OCRM）在內(nèi)的客戶關系管理系統(tǒng)，利用現(xiàn)代信息技術的手段對客戶數(shù)據(jù)整理、分析并用其做出響應的決策，開展相關業(yè)務就勢在必行。一個具有完備功能的客戶關系管理系統(tǒng)通常在以下幾方面能夠幫助商業(yè)銀行進行客戶關系管理：①促進銀行產(chǎn)品創(chuàng)新、再造工作流程、提升營銷服務水平；②批量處理、分析客戶相關信息；③根據(jù)不同需要從數(shù)據(jù)庫中提取數(shù)據(jù)進行分析；④整合分散在各獨立系統(tǒng)中的數(shù)據(jù)資源，實現(xiàn)數(shù)據(jù)共享；⑤通過多渠道綜合比對分析形成統(tǒng)一客戶視圖。

①客戶關系管理系統(tǒng)與數(shù)據(jù)整合。客戶關系管理系統(tǒng)將各獨立交易系統(tǒng)中的數(shù)據(jù)以合意的方式整理、加工、保存、更新，使得各個信息系統(tǒng)的協(xié)同運作成為可能。

②客戶關系管理系統(tǒng)與流程再造。CRM的理念就是要以“客戶為中心”，客戶關系管理系統(tǒng)從運營、決策等多方面再造流程，對工作方式產(chǎn)生了根本性變革。

③客戶關系管理系統(tǒng)與服務創(chuàng)新。客戶關系管理系統(tǒng)使得企業(yè)可以根據(jù)客戶的行為習慣、偏好、運營特點等有針對性的提供差異化服務。

（2）充分運用大數(shù)據(jù)技術。大數(shù)據(jù)、云計算等新技術有利于銀行更好地服務客戶，進一步拓展銀行業(yè)務的價值鏈。不少著名的跨國銀行已經(jīng)將大數(shù)據(jù)技術應用至風險評估、產(chǎn)品創(chuàng)新、決策支持、差異化營銷等多個領域。①風險評估。銀行可以利用大數(shù)據(jù)增加信用風險輸入維度，提高信用風險管理水平，動態(tài)管理客戶的信用風險，降低違約概率，同時預防信用欺詐。②差異化營銷。銀行可以依據(jù)大數(shù)據(jù)分析，預知企業(yè)客戶未來資金需求，提前進行預約，提高客戶體驗。可以依據(jù)大數(shù)據(jù)分析報告，進行差異化營銷，提高客戶滿意度。③需求分析和服務創(chuàng)新。可以利用整體樣本數(shù)據(jù)，如從客戶行業(yè)，收入，所在地，行業(yè)，資產(chǎn)，信用等各個方面對客戶進行分類，依據(jù)其他的數(shù)據(jù)輸入維度來確定客戶的需求來定制產(chǎn)品。④運營效率提升。大數(shù)據(jù)可以展現(xiàn)不同產(chǎn)品線的實際收入和成本，幫助銀行進行產(chǎn)品管理。還可以幫助市場部門有效監(jiān)測營銷方案和市場推廣情況，提高營銷精度，降低營銷費用。⑤決策支持。大數(shù)據(jù)可以幫助商業(yè)銀行為即將實施的決策提供數(shù)據(jù)支撐，同時也可以依據(jù)大數(shù)據(jù)分析歸納出規(guī)律，進一步演繹出新的決策。

（3）增加客戶服務的渠道。對于銀行業(yè)來說，電子銀行服務能夠在提升服務效率的同時，提升客戶體驗，有效降低服務單位客戶的成本，是實現(xiàn)多渠道客戶服務的重要手段。

電子銀行業(yè)務較之于傳統(tǒng)柜面業(yè)務有如下特點：①互聯(lián)網(wǎng)技術的廣泛應用。電子銀行突破了物理條件對銀行服務時間、服務地點和服務能力的限制，使得大量銀行業(yè)務的辦理脫離了銀行網(wǎng)點，從面對面的服務方式改為用戶通過事先獲得的電子證書獲得更為便捷、高效的金融服務。②用戶的便捷自助操作。電子銀行業(yè)務將商業(yè)銀行從大量的固定資產(chǎn)與人力成本中解放出來，降低了商業(yè)銀行提供金融服務的成本。從客戶角度來看，電子銀行業(yè)務優(yōu)化了業(yè)務辦理流程，通過電子渠道，客戶可以自主辦理金融業(yè)務，提升了金融服務的便捷性。同時，電子銀行服務使得客戶擺脫了時間和空間對辦理業(yè)務的限制，解決了全球一體化下金融交易可以全天進行，而金融機構還處在8小時工作制下的茅盾。③科技含量的投入使得邊際成本低。對于電子銀行來說，所能提供的服務種類和服務功能越多，所提供的服務越安全和便捷，客戶黏性就越大，所能吸引到的客戶就越多，因而為單個客戶提供服務的成本隨著客戶規(guī)模的擴大也逐漸趨于零，形成正反饋。④電子銀行的發(fā)展提升了對復合型人才的需求?；ヂ?lián)網(wǎng)時代，商業(yè)銀行之間競爭的關鍵在于人才，而電子銀行是信息科技與銀行業(yè)務結合的產(chǎn)物，因而隨著電子銀行業(yè)務的發(fā)展，更加需要既懂金融業(yè)務，又懂IT業(yè)務的復合型人才。

三、 我國商業(yè)銀行客戶服務與管理創(chuàng)新IT支持體系的實現(xiàn)路徑

當前，根據(jù)我國商業(yè)銀行的實際情況，構建科學高效的客戶服務與管理創(chuàng)新的IT支持體系，應該通過以下路徑來實現(xiàn)：

1. 建設一支高素質(zhì)、復合型IT人員隊伍。（1）培養(yǎng)一支高素質(zhì)、懂銀行業(yè)務、IT技術能力強的復合型人才隊伍，在前臺業(yè)務部門、風險控制部門以及一些關鍵崗位配置信息科技部門人員。（2）完善信息科技人員業(yè)績激勵機制，拓寬信息科技人員發(fā)展空間。建立職務、職級與職稱并行的薪酬體系，打破信息科技人員晉升的“天花板”。（3）明確核心能力發(fā)展要求，完善人才培養(yǎng)機制?；谛畔⒖萍及l(fā)展戰(zhàn)略明確信息科技人員核心能力要求，科學制定信息科技人才培養(yǎng)方案。做好需求管理，加強專家級領軍人才的內(nèi)部培養(yǎng)與外部引進。（4）針對不同崗位的需求，制定更為細分和差異化的培訓目標，建立涵蓋入職與履職全方位、立體的培訓體系。并結合業(yè)界最新變化調(diào)整培訓方案與培訓目標。

2. 向首席信息官制度過渡，提高我國商業(yè)銀行信息化水平。當前，我國商業(yè)銀行信息科技部門已經(jīng)可以滿足內(nèi)部客戶和外部客戶的絕大多數(shù)需求，正處于從“單項應用”階段到“跨部門整合”階段的過渡期。為了提升我國商業(yè)銀行的信息化水平，實現(xiàn)銀行業(yè)務向信息驅(qū)動模式轉(zhuǎn)換，適應“互聯(lián)網(wǎng)+”時代的客戶需求新變化，繼續(xù)保持在國內(nèi)外金融市場的優(yōu)勢，應當考慮建立起首席信息官制度，負責領導IT部門制定、完成企業(yè)的信息化戰(zhàn)略。

增設一名高層管理人員涉及很多需要考慮的因素，同時還要履行相關的組織程序和法律程序，審批流程所需時間較長。因此，可采取漸進式方式向首席信息官制度過渡：例如，設立銀行信息科技委員會（領導小組），由商業(yè)銀行主要負責人或分管領導任委員會（領導小組）主任（組長），由委員會（領導小組）領導信息科技工作。

3. 明確IT部門的定位，構建能夠動態(tài)滿足客戶主要需求的組織架構。本質(zhì)上來說，企業(yè)信息化的程度要與企業(yè)信息科技部門的定位相匹配。企業(yè)信息化程度與信息科技部門的不匹配會造成企業(yè)資源的錯配，降低了企業(yè)資金運用效率與企業(yè)的工作效率，對企業(yè)信息化發(fā)展無益，因此應合理調(diào)整IT部門在銀行業(yè)務與經(jīng)營中的定位。在信息技術飛速發(fā)展的今天，IT部門的定位不應當只是“救火隊員”的角色。IT部門在加強管理信息系統(tǒng)建設的同時，必須更多地了解業(yè)務部門的狀況，積極疏通業(yè)務部門進行信息化整合后的業(yè)務流程，為各個業(yè)務部門提供一個共享的數(shù)據(jù)與信息平臺。除了保障基本業(yè)務正常運行外，銀行業(yè)務流程和客戶關系管理再造也應該作為IT部門的一個重要任務。同時還應優(yōu)化信息科技組織定位，根據(jù)銀行業(yè)務部門的發(fā)展需要明確信息科技發(fā)展策略，依據(jù)內(nèi)部控制與合規(guī)性的要求，建立涵蓋IT風險管理、IT審計、IT專業(yè)技術的職能部門。提升信息科技的業(yè)務支持和決策支持功能。

4. 全面建立分析型客戶關系管理系統(tǒng)。當前，我國商業(yè)銀行以使用操作型客戶關系管理系統(tǒng)為主，多個系統(tǒng)間的數(shù)據(jù)形成了信息孤島，數(shù)據(jù)價值沒有得到充分挖掘。因此，應當全面使用能夠?qū)?shù)據(jù)價值深度挖掘的分析型客戶關系管理系統(tǒng)（ACRM），為業(yè)務運營和決策提供支持。

在統(tǒng)一的系統(tǒng)下建立相互聯(lián)系的子系統(tǒng)模塊，模塊之間既有相對的獨立性，又在統(tǒng)一系統(tǒng)下共享數(shù)據(jù)相互聯(lián)系。建立數(shù)據(jù)倉庫，為識別客戶貢獻度，細分客戶類型，管理層決策儲備相關數(shù)據(jù)。同時參照國際通行模型開發(fā)符合本行情況的客戶貢獻度模型，綜合考慮與收入成本相關的多個因子，為提升決策水平、開展營銷服務提供依據(jù)。

5. 運用大數(shù)據(jù)技術強化我國商業(yè)銀行的IT服務能力。利用大數(shù)據(jù)技術提升營銷服務水平。一是拓展客戶資源。通過對大數(shù)據(jù)的獲取與處理，我國商業(yè)銀行可有效擴展客戶信息接觸面，獲得更多市場機會；二是獲取全面的客戶畫像，真實呈現(xiàn)客戶身份、資產(chǎn)、喜好、情緒、行為、社會關系等“立體視圖”。三是開展精準營銷。

利用大數(shù)據(jù)技術強化風險管理能力，通過對大量數(shù)據(jù)信息的深度挖掘，可以有效識別授信人風險，提升整體的風險防控能力。利用大數(shù)據(jù)技術優(yōu)化運營管理模式，可以利用大數(shù)據(jù)提高決策效率、優(yōu)化處理流程、提高對市場的反應速度。

6. 強化電子銀行渠道，為客戶提供更好的安全便捷服務。（1）提高呼叫響應系統(tǒng)的服務質(zhì)量。在未來我國商業(yè)銀行電話呼叫中心和網(wǎng)絡平臺咨詢服務體系應拓展為跨多種終端設備的交互系統(tǒng)，能夠向電話、PC和移動端等多種終端設備提供咨詢投訴等服務；（2）提升電子銀行的客戶吸引力。隨著客戶對全能銀行服務的要求提升，銀行業(yè)金融機構所能提供服務數(shù)量和質(zhì)量都會影響資金的沉淀量。因此，銀行信息科技部門需要與業(yè)務部門共同努力豐富網(wǎng)上銀行所能提供的產(chǎn)品和服務，使商業(yè)銀行能夠提供更多元的電子金融服務。

參考文獻：

[1] 雷陳光，陳運娟.大數(shù)據(jù)時代下商業(yè)銀行客戶關系管理思維變革[J].金融與經(jīng)濟，2015，（4）.

[2] 侯敬文，程功勛.大數(shù)據(jù)時代我國金融數(shù)據(jù)的服務創(chuàng)新.財經(jīng)科學，2015，（10）.

[3] 周林潔.金融集團信息科技機構組織設計與管理模式研究――以平安集團、花旗銀行和匯豐銀行為例.南方金融，2014，（9）.

[4] 駱鵬.成都銀行IT治理研究[D].成都：西南財經(jīng)大學學位論文，2010.

篇2

一、領導重視加強管理 信息駛入高速公路

“新一代”綜合業(yè)務系統(tǒng)的推廣應用是全行電子化信息系統(tǒng)建設和業(yè)務發(fā)展戰(zhàn)略的客觀要求，為積極適應信息經(jīng)濟及“扁平化”改革管理要求，使“新一代”綜合業(yè)務系統(tǒng)能在隴南農(nóng)行順利推廣，首先，該行成立了“隴南農(nóng)行綜合業(yè)務系統(tǒng)推廣項目建設”領導小組，加強了對科技信息工作的領導，將科技建設內(nèi)容納入每年全行各項業(yè)務發(fā)展中的一項重要內(nèi)容，促進了電子化業(yè)務在全行的全面普及和應用。計算機普機應用中，信息科技部門通過制定《“新一代”綜合業(yè)務系統(tǒng)隴南分行網(wǎng)點接入方案》，加強了對科技費用的詳細測算，為全行節(jié)省通訊費用15萬元。三是充分利用科技網(wǎng)絡優(yōu)勢協(xié)助計會部門加強了對財務的監(jiān)督和管理，落實了轄內(nèi)43個營業(yè)網(wǎng)點的帳務核對，為新一代帳務數(shù)據(jù)移植做好了準備。四是改善了機房環(huán)境，完成了我行“新一代”主干網(wǎng)的網(wǎng)絡建設工作。幾年來，經(jīng)過全部員工努力奮戰(zhàn)，實現(xiàn)了全區(qū)所有有效網(wǎng)點全面聯(lián)網(wǎng)和業(yè)務功能的集中化管理，順利完成了“新一代”業(yè)務系統(tǒng)的切換工作。

另外，自ABIS系統(tǒng)上線運行以來，他們始終把保證系統(tǒng)的穩(wěn)定運行放在各項工作的首位，積極配合業(yè)務部門解決運行中出現(xiàn)的問題。充分運用對全區(qū)網(wǎng)絡的性能檢測、故障診斷等技術手段，加強對運行的技術支持力度，提高響應速度，縮短處理時間，確保全行網(wǎng)絡系統(tǒng)暢通無阻，為業(yè)務經(jīng)營提供可靠保障。同時組織人員對全區(qū)縣支行和各電子化營業(yè)網(wǎng)點的計算機運行、網(wǎng)絡安全、密碼管理、設備的保養(yǎng)和維護、安全設施的建設等方面，進行了徹底的檢查，對查找出的如操作環(huán)節(jié)不夠規(guī)范；密碼管理混亂；通訊有時不暢等方面的問題逐條逐項進行了整改，并針對安全漏洞和可能存在的安全隱患從制度的學習、計算機的培訓、事后監(jiān)督、值班制度、計算機安全，計算機及附屬設備的管理等方面提出了工作要求，進行了糾改，從而提高了全區(qū)計算機的綜合應用水平和風險防范能力。近年來該行科技部共排除網(wǎng)點各類故障600多起，保證了業(yè)務的按時辦理。另外，為了不斷完善“新一代”綜合應用系統(tǒng)和集中式信貸管理系統(tǒng)，按分行的安排多次對ABIS系統(tǒng)和CMS系統(tǒng)進行了升級，優(yōu)化軟件功能，規(guī)范運行維護流程，全面提高了應用水平。確保了各項應用系統(tǒng)安全、平穩(wěn)、高效運行。

二、圍繞業(yè)務精心組織，加大新產(chǎn)品推廣力度

該行科技部門充分利用網(wǎng)絡和大集中的優(yōu)勢，加大了新產(chǎn)品的推廣力度。一是在開辦醫(yī)療保險業(yè)務的同時，相繼推進了銀行卡、銀證通、保險、等業(yè)務。二是開通了網(wǎng)內(nèi)聯(lián)行業(yè)務。網(wǎng)內(nèi)聯(lián)行作為農(nóng)業(yè)銀行電子匯兌系統(tǒng)和實時匯兌系統(tǒng)的升級換代產(chǎn)品，處理同一數(shù)據(jù)中心各營業(yè)機構之間的資金匯劃業(yè)務，是對傳統(tǒng)銀行業(yè)務的處理流程和業(yè)務制度進行的創(chuàng)新。為此該行科技部積極配合計劃會計部舉辦了專項培訓班，搭建了培訓環(huán)境，并積極輔導學員掌握操作，熟悉業(yè)務。之后對43個營業(yè)網(wǎng)點進行了遠程程序安裝和調(diào)試，及時順利的開通了此項業(yè)務。三是國稅系統(tǒng)全面上線運行。在此之前各縣此項業(yè)務都是通過報盤進行數(shù)據(jù)交換，而且只能雙定戶的繳稅，量大但手續(xù)費極低，操作繁瑣，且不安全。此次上線能滿足多元化報稅的要求，主要是通過萬維平臺進行數(shù)據(jù)交換，不但支持雙定戶，還能支持企業(yè)交稅，同時也能電話報稅。操作簡單方便，安全性高。四是完成了記賬式國債交易系統(tǒng)和基金銷售系統(tǒng)的推廣工作。實現(xiàn)了開放式基金的發(fā)行、申購、贖回、查詢、清算等功能。投資者可以以金穗借記卡為介質(zhì)，在農(nóng)業(yè)銀行營業(yè)網(wǎng)點的柜臺辦理基金直銷業(yè)務。五是完成了中間業(yè)務平臺推廣應用工作。為了保證我行中間業(yè)務平臺順利推廣，成立了由主管行長為組長的推廣領導小組，信息科技部負責信息采集和程序的安裝。對以前開辦的中間業(yè)務進行分類、整合，在不影響正常中間業(yè)務辦理的前提下，進行升級，經(jīng)過連續(xù)三天的徹夜努力，完成了全區(qū)43個網(wǎng)點的上線推廣應用工作。中間業(yè)務平臺的推廣應用，縮短了中間業(yè)務程序開發(fā)的周期，為我行中間業(yè)務的開發(fā)奠定了堅實的技術平臺。六是積極準備推廣現(xiàn)金管理平臺?，F(xiàn)金管理系統(tǒng)是為了解決系統(tǒng)性、集團性大客戶的個性化需求而開發(fā)的金融產(chǎn)品，功能包括異地通存、法人結算帳戶透支、額度管理、資金調(diào)撥、電子支付、電子對賬和收費管理等。為了保證支票子系統(tǒng)向現(xiàn)金管理子系統(tǒng)平穩(wěn)過渡和年終決算順利進行，根據(jù)省分行的安排對全區(qū)43個網(wǎng)點的支票子系統(tǒng)進行了升級，并下發(fā)了操作要領，確保系統(tǒng)平穩(wěn)過渡。七是推廣應用了經(jīng)濟糾紛案件管理系統(tǒng)（LMS）。LMS系統(tǒng)以經(jīng)濟案件臺賬為主線，利用電腦技術，通過網(wǎng)絡支持，建立了農(nóng)業(yè)銀行系統(tǒng)統(tǒng)一的涉訴經(jīng)濟糾紛案件數(shù)據(jù)庫、律師數(shù)據(jù)庫、法律法規(guī)數(shù)據(jù)庫，實現(xiàn)了信息共享，實時管理，減輕了法律事務人員的工作量，提高了管理效率。八是不斷創(chuàng)新，加快了自助銀行的建設步伐。該行進一步加大對銀行卡的技術支持力度，優(yōu)化了用卡環(huán)境，實現(xiàn)了ATM、POS的聯(lián)網(wǎng)通用，完成了1臺ATM、2臺POS的入網(wǎng)建設工作。并對“95599”電話銀行系統(tǒng)進行了升級改造，完成了網(wǎng)上銀行的功能測試，并如期投產(chǎn)運行。同時積極配合信貸部門完成了網(wǎng)絡系統(tǒng)的準備工作，制定了安全可行的設備安裝、調(diào)試和數(shù)據(jù)整合方案，指導協(xié)調(diào)各行進行了系統(tǒng)的安裝、調(diào)試，從而為信貸管理系統(tǒng)的推廣應用提供了有力的技術支撐，保證了信貸管理系統(tǒng)錄入移植工作按時完成。

三、統(tǒng)一網(wǎng)絡發(fā)展平臺，確保系統(tǒng)安全穩(wěn)定性

篇3

回顧這一年半來自己的工作和學習生涯，有喜有憂，有坎坷，也有收獲，取得的成績同志們也是有 目共睹的，不再一一列舉。但是我想說明的是，成績是來之不易的，這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持，尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來， 我作為科技部的負責人， 只不過是做了一些應該做的工作， 具體的可以概括為如下五個方面

一、 加強管理、保障安全銀行科技工作中，安全為首要任務，科技工作的成果就在于各種銀行業(yè)務都能正常無事故的順利 開展。

首先，保障安全的最有力手段就是制度，我本著這一原則，多次與部門內(nèi)部人員討論制度的問 題，對原有的崗位責任進行了調(diào)整，制定了新的崗位責任制度，強調(diào)了崗位的必要性和重要性，將崗 位責任細化，責任到人，在管理層面有了明確的管理分工,使科技工作在有序的環(huán)境下進行。并且， 在部門全體員工的共同努力下，保障了各項修訂后制度和新建制度的貫徹執(zhí)行。其次，網(wǎng)絡和信息系 統(tǒng)的安全穩(wěn)定運行是科技部工作的命脈，只有整個信息系統(tǒng)保持穩(wěn)定、連續(xù)、高效的運行，我們才能 在這個基礎上談下一步的發(fā)展，才能夠充分發(fā)揮已有的和新開發(fā)的業(yè)務產(chǎn)品的作用。為保證系統(tǒng)的安 全運行， 在年初時， 為部門內(nèi)部配備了移動值班電話，從而縮短了故障產(chǎn)生時的延滯時間。

在年初時， 我提出了保障 ATM 及 POS 的銀行卡地區(qū)網(wǎng)系統(tǒng)整體可用率達到 99%以上的目標。盡管我們的地區(qū)網(wǎng)系 統(tǒng)在 20xx年時頻繁出現(xiàn)波動，但通過我們對系統(tǒng)的二次改造后，今年的系統(tǒng)運行一直都是非常穩(wěn)定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。

二、 科技項目、重點實施在科技項目方面，20xx年由總行推出的新產(chǎn)品和對原有業(yè)務系統(tǒng)的更新的項目很多。

首先，我 們要支持業(yè)務部門參與激烈的市場競爭。

總行為滿足市場競爭需要而開發(fā)的產(chǎn)品在各種信息渠道中已 經(jīng)介紹的很多，但就沈陽的地區(qū)特色和我行的特點，各業(yè)務部門提出了一些項目需求，如：銀證通系 統(tǒng)、薪加薪系統(tǒng)、單證中心系統(tǒng)等。在行領導、相關業(yè)務部門、各支行的配合下，這些新產(chǎn)品得到了 及時的上線，豐富了我行的產(chǎn)品線，增強了服務功能，逐步建立了一定的市場競爭優(yōu)勢，對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。

以往我行的系統(tǒng)中由于總行的滯肘，有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋，總行今年已對這些問題進行了一些相應的改進。如：ATM、CRS 等自助設備的客戶操作流程更 新，由原來的先吐卡后出鈔的方式改為先出鈔后吐卡，方便了客戶取款操作;自助查詢機系統(tǒng)改造， 增加了查詢機中的理財一互通的功能等。

三、 把握全局、團結協(xié)作我覺得，科技部是銀行中至關 重要的職能部門，給行里把好關、做好后勤保障是我義不容辭的責任。

一年來，我堅持站在全行 的角度考慮問題，客觀的分析有關科技對行內(nèi)行外的影響。今年，針對我行部分網(wǎng)點 UPS 電池不能正 常工作的情況，我提出了要求更換的建議，因為一旦網(wǎng)點停電不能正常營業(yè)，對行里的影響非常大。

此建議得到了行里的認可，并在年終決算前完成了所有網(wǎng)點的更換。

科技部門身為銀行的二線服務管理部門，加強同有關人員和相關部門的團結和協(xié)調(diào)，是做好科技 服務工作的重要條件。為了搞好部門內(nèi)部員工的團結，我認真實行民主集中制，堅持廣納諫言，虛心 接受不同觀點的意見，不獨斷專行，不剛愎自用。對每個科技部員工，都一視同仁，使他們既有一定 的責任，又有相應的權力，責權利相統(tǒng)一，從而最大限度地調(diào)動了科技部員工的積極性，從沒有發(fā)生 爭功諉過，爭權奪利的現(xiàn)象。

銀行卡部個人工作總結

2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯(lián)社年初制定的各項工作任務， 以強化科技 支撐，加強網(wǎng)絡管理，注重計算機安全，促進聯(lián)社電子銀行業(yè)務快速 穩(wěn)定發(fā)展為目標，現(xiàn)將全年的工作總結如下：

一、推進金農(nóng)卡發(fā)行，做好 ATM、POS 機布放工作

1、認真做好金農(nóng)卡發(fā)行及金農(nóng)卡業(yè)務管理工作 為促進金農(nóng)卡業(yè)務穩(wěn)步健康發(fā)展，我部年初制定了《***電子銀 行業(yè)務考核任務分解表》 ，按季對金農(nóng)卡發(fā)卡、卡均余額，網(wǎng)上銀行 業(yè)務、POS 機進行考核，并組織人員對轄內(nèi)網(wǎng)點電子銀行業(yè)務考核任 務計劃完成情況進行檢查督促，同時，針對下半年的金農(nóng)卡發(fā)行數(shù)量 較低，追加 20000 張金農(nóng)卡發(fā)行任務。

截止 12 月底，全縣共發(fā)行金農(nóng)卡 143163 張，金農(nóng)卡存款余額 36509.3 萬元，卡均存款余額 2550 元;其中新增卡 61886 張，完成 全年計劃的的 103.14%。

2、做好 ATM、POS 機具的布放工作 截止 12 月底，全年發(fā)展特約商戶 100 戶，全縣 100 臺 POS 機實 現(xiàn)交易 2990 筆，交易金額 5365.99 萬，實現(xiàn)手續(xù)費收入 16459 元。

我部將繼續(xù)推進特約商戶的簽約和 POS 機的安裝， 為金農(nóng)卡提供無障 礙刷卡，更多地服務客戶。 3、網(wǎng)上銀行及短信業(yè)務開展情況 截止 12 月底，全縣共開辦個人網(wǎng)上銀行業(yè) 1185 戶，轉(zhuǎn)帳 5881 筆，轉(zhuǎn)帳金額為 13280.5 萬元;其中行內(nèi)轉(zhuǎn)帳 3233 筆，行內(nèi)轉(zhuǎn)帳金 額 5666.4 萬元，跨行轉(zhuǎn)帳 2627 筆，跨行轉(zhuǎn)帳金額 7516.9 萬元，農(nóng) 信銀轉(zhuǎn)帳 21 筆，農(nóng)信銀轉(zhuǎn)帳金額 97 萬元。

截止 12 月底，企業(yè)網(wǎng)上銀行業(yè)務 98 戶，轉(zhuǎn)帳 194 筆，轉(zhuǎn)帳金額 4710 萬元;其中跨行轉(zhuǎn)帳 139 筆，跨行轉(zhuǎn)帳金額 3973 萬元，農(nóng)信銀 轉(zhuǎn)帳 3 筆，農(nóng)信銀轉(zhuǎn)帳金額 177.7 萬元。

截止 12 月底，開通短信業(yè)務 4833 戶，占發(fā)卡總量的 0.3%。

下一步工作是利用省聯(lián)社電子銀行業(yè)務營銷方案， 做好全縣電子銀行 業(yè)務的宣傳和營銷工作;進一步推動電子銀行業(yè)務的快速發(fā)展，引導客戶多頻次、多品種使用******電子銀行系列產(chǎn)品,擴大 ******電子銀行業(yè)務影響力，推廣和提升******品牌知名度,把 握優(yōu)質(zhì)客戶，開辦網(wǎng)上銀行業(yè)務及短信業(yè)務;同時做好網(wǎng)上銀行業(yè)務風險防范工作。

4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農(nóng)村信用合作聯(lián)社自助設備管理辦法》等三項制 度，明確 ATM 網(wǎng)點的管理人員和業(yè)務操作人員，制定了 ATM 機各項登 記簿，監(jiān)察保衛(wèi)部一起做好 ATM 機日常管理工作，要求每天兩次對全 縣 ATM 機網(wǎng)點進行上午與晚間各一次安全檢查，并做好登記工作，與 監(jiān)察保衛(wèi)部、稽核部對 ATM 機進行定期與不定期安全檢查，對發(fā)現(xiàn)問 題及時糾正，確保安全無事故。 對特約商戶進行走訪，加大對 POS 機檢查力度。確保用卡安全。

二、做好全縣設備技術保障工作，強化網(wǎng)絡管理工作。

1、加強網(wǎng)絡管理，做好中心機房的維護工作 通過聯(lián)社網(wǎng)絡安全監(jiān)控、ATM 機監(jiān)控軟件，及時做好各營業(yè)網(wǎng)點 及機房各硬件設備的維護工作。

中心機房一直是聯(lián)社綜合業(yè)務及辦公 系統(tǒng)的核心，我部嚴格遵守***機房管理制度，堅持專人值守，堅持 節(jié)假日輪換查看，確保綜合業(yè)務系統(tǒng)及辦公系統(tǒng)營業(yè)和辦公不間斷。

同時，做好省、市、縣連通網(wǎng)絡管理工作，2016 年 12 月 6-8 日，積 極配合省科技信息中心做網(wǎng)絡升級改造工作， 確保全縣網(wǎng)絡安全無事 故。

2、日常保障無間斷，做好計算機維護工作 為做好綜合業(yè)務系統(tǒng)網(wǎng)絡安全暢通，除平時加強網(wǎng)絡管理工作 外，同時做好節(jié)假日值班及周六、周日值班工作，確全縣中心機房日 常保障無間斷;全年排除網(wǎng)絡故障 50 次，從此確保全縣網(wǎng)絡安全暢 通。

電子銀行部全年修理各種打印機及復印機、終端、排除各種網(wǎng)絡 故障 120 次、解決計算機軟件故障 30 余次，有力地保障了全縣綜合 業(yè)務系統(tǒng)和辦公系統(tǒng)的正常運行。

3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作， 電子銀行部工作人員對新安裝 13 臺 ATM 機網(wǎng)點管理人員進行現(xiàn)場培訓， 確保每臺 ATM 臺管理人員會操作并能 排除故障。

對 POS 機商戶嚴格入網(wǎng)審核，確保成熟一戶發(fā)展一戶。

對 POS 機商戶及各網(wǎng)點 POS 機管理人員進行業(yè)務知識及風險防范講 解，提高 POS 機人員操作人員的業(yè)務水平和技能，使聯(lián)社新業(yè)務及時 得到拓展。

4、做好銀行卡助農(nóng)取款試點工作為確保銀行卡助農(nóng)取款服務工作健康有序、扎實有效的 開展，電子銀行部專門負責具體事務和業(yè)務推廣。

三、做好全縣城鄉(xiāng)居民社會養(yǎng)老金和涉農(nóng)資金技術保障工作

做好全縣城鄉(xiāng)居民社會養(yǎng)老金打折發(fā)放工作，共辦理 17 萬戶， 資金 5000 多萬元。同時做好財政局涉農(nóng)資金技術保障工作，確保全 縣涉農(nóng)資金戶能按時完成，全年共辦理 111 萬戶，資金 14 億元。四、完善電子銀行部各項管理制度，確保網(wǎng)絡系統(tǒng)穩(wěn)定運行 通過完善制度、規(guī)范管理與操作、落實安全責任制等措施，先后 修定了《***網(wǎng)絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網(wǎng)絡突發(fā) 、 、 事件應急預案》《***金農(nóng)卡(借記卡)業(yè)務管理辦法》《***金農(nóng)卡 、 、 (借記卡)業(yè)務風險防范措施》《***自助設備業(yè)務操作管理辦法》 、 、 《***自助設備業(yè)務操作管理辦法》 《***自助設備業(yè)務風險管理辦 、 法》等 12 項電子銀行部管理制度，為計算機、網(wǎng)絡安全等信息系統(tǒng) 安全穩(wěn)定運行提供保障。

1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農(nóng)卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿，強化 ATM、POS 機業(yè)務流程管理。

2、狠抓銀行卡管理制度落實，加大檢查力度 我部積極開展銀行卡受理市場及發(fā)卡完成情況專項檢查， 及時下 發(fā)***銀行卡業(yè)務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件，做好金農(nóng)卡風險防控工作，同時對金 農(nóng)卡各項風險控制制度進行安全檢查，對檢查中存在的不足，及時整 改到位。通過檢查，提高了網(wǎng)點主管和操作人員的銀行卡安全用卡意 識，排除了銀行卡安全風險點。

3、加強網(wǎng)絡電子設備管理，提高計算機及網(wǎng)絡應急速度 加強聯(lián)社電子設備管理， 確保綜合業(yè)務系統(tǒng)及聯(lián)社辦公的正常運 轉(zhuǎn)，合理提高設備的使用壽命，對發(fā)生的故障及時檢修，對存在的安 全隱患及時排除。

我部組織人員每月對轄內(nèi)各點網(wǎng)絡設備進行了一次 全面的維護，合理地延長了設備使用壽命。計算機設備到點到人，管 理責任明確，從購入、使用、維修、報損等方面跟蹤相關信息，高效 保障全聯(lián)社計算機業(yè)務系統(tǒng)的正常安全運行。

同時對我聯(lián)社計算機網(wǎng) 絡突發(fā)事件應急預案進行演練,提高突發(fā)事件的快速應急。

五、總結和糾正存在的問題 針對基層網(wǎng)點存在的問題

一是計算機操作人員尤其是會計主管 計算機水平薄弱、網(wǎng)點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作， 通過會計和信貸例會和電子銀行 業(yè)務培訓，進一步強化業(yè)務培訓，加強全縣網(wǎng)絡安全管理，嚴格執(zhí)行 《壽縣農(nóng)村信用合作聯(lián)社網(wǎng)絡管理辦法》 、 《壽縣農(nóng)村信用合作聯(lián)社計 算機設備管理辦法》等辦法，同時，要求所有各社、部計算機設備及 時下載更新殺毒軟件，做到使用 U 盤等介質(zhì)殺毒，以保障辦公系統(tǒng)正 常穩(wěn)定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務， 為各項業(yè)務發(fā)展提供科技支撐，加大電子銀行業(yè)務。拓發(fā)展，進一步 加快中間業(yè)務發(fā)展水平。

一、加大對金農(nóng)卡發(fā)行工作，做好 ATM 機、POS 機的布放

1、結合省**電子銀行業(yè)務營銷方案，制定***迎新春百日電子銀 行業(yè)務競賽活動;同時，制定 2016 年電子銀行業(yè)務考核辦法，加大電子銀行業(yè)務產(chǎn)品營銷。

2、2016 年 2 月份，做好 2016 年 ATM 機網(wǎng)點選址布放工作，計 劃布放 10 臺 ATM 機。

3、繼續(xù)加大對 POS 機具的合理布放，積極發(fā)展特約商戶，大力 布設直聯(lián) POS，全年新增布放 100 臺;同時，對 2016 年 3 月份開始 對連續(xù)三個月無交易的 POS 機進行回收。

4、做好個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行的發(fā)行工作，加快我縣聯(lián) 社電子化進程，把******品牌做大做強，促進我縣聯(lián)社電子銀行業(yè)務 快速發(fā)展。

二、建立 ATM、POS 機、網(wǎng)上銀行、金農(nóng)卡風險管理長效機制

1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時，建立***ATM 機定期與不定期限巡視檢查制度，要求每天上午 及晚上二次進行檢查，并持卡取款進行檢查測試。

2、加強 ATM、POS 機、網(wǎng)上銀行業(yè)務的安全監(jiān)控，優(yōu)化跨行交易 網(wǎng)絡的可靠性、穩(wěn)定性，提高安全防范能力和系統(tǒng)管理能力，提高交 易成功率，保護持卡人及網(wǎng)銀用戶的資金安全。

3、嚴格執(zhí)行重要空白憑證管理制度，落實定期或不定期檢查制 度，確?？ㄆ?USBKEY 在內(nèi)部流轉(zhuǎn)環(huán)節(jié)的安全，強化內(nèi)部風險防范， 杜絕內(nèi)部案件的發(fā)生。

三、開展金農(nóng)卡營銷宣傳工作，樹立品牌形象，培育用卡客戶群

做好金農(nóng)卡業(yè)務發(fā)展的宣傳營銷工作，利用金農(nóng)卡開戶成本低、 支取手續(xù)費較低、便于攜帶等特點，做到贏得一個客戶、帶動一次 金農(nóng)卡業(yè)務的開展宣傳金農(nóng)借記卡基本常識、用卡安全知識等， 培育公眾持卡、用卡和商戶受卡意識，培育用卡客戶群，倡導刷卡支 付，減少現(xiàn)金流通。舉辦有關金農(nóng)卡征文活動，打造我聯(lián)社金農(nóng)卡的 品牌，提升金農(nóng)卡的社會形象及信譽。

四、認真做好中間業(yè)務的拓展工作及全縣社保發(fā)放工作

2016 年將配合縣教育局做好全縣教師工資的發(fā)放金農(nóng)卡工作。

配合縣煙草局做好全縣煙草戶開戶工作，拓展全縣中間業(yè)務。結合 2016 年社保發(fā)放工作，加大金農(nóng)卡發(fā)行力度。

五、加強電子銀行業(yè)務的培訓工作

計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業(yè)務培訓工 作。包括 ATM 機、POS 機、網(wǎng)上銀行等業(yè)務進行培訓工作。進一步強 化前臺電子銀行業(yè)務服務水平的提高。

六、認真做好全年科技信息保障工作

篇4

2000年以來，繼四大行成功完成數(shù)據(jù)大集中后，各股份制商業(yè)銀行紛紛加入數(shù)據(jù)大集中的行列，“科技興行”、“科技引領”等理念不斷沖擊人們對商業(yè)銀行信息系統(tǒng)的固有認識，電子銀行渠道持續(xù)拓展，商業(yè)銀行的業(yè)務流轉(zhuǎn)也越來越依賴于信息系統(tǒng)的支撐。這些變化一方面使得信息科技在商業(yè)銀行中的作用不斷凸顯，另一方面也使得商業(yè)銀行的信息科技風險進一步放大。

繼2006年中國銀監(jiān)會《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》將信息科技風險納入商業(yè)銀行風險管理范疇后，2009年銀監(jiān)會又正式《商業(yè)銀行信息科技風險管理指引》（下文簡稱《指引》），進一步加強商業(yè)銀行信息科技風險管理。2012年銀監(jiān)會宣布設立信息科技監(jiān)管部，負責銀行業(yè)信息科技監(jiān)管督導和風險防范，信息科技風險監(jiān)管工作不斷細化、深入。監(jiān)管部門對信息科技風險管理的日趨重視，客觀上提高了商業(yè)銀行信息科技風險管理工作的重視程度。

一、信息科技內(nèi)部審計范圍

《指引》提出了商業(yè)銀行IT風險管理的“三道防線”，即IT管理、IT風險管理和IT風險審計。IT風險審計作為第三道防線分為內(nèi)部審計、外部審計兩方面。按照《指引》要求，銀行內(nèi)部審計部門應當設立足夠資源與具有專業(yè)能力的IT內(nèi)部審計人員，并獨立于銀行的日?；顒?。商業(yè)銀行IT內(nèi)部審計應該包括以下三方面：

（一）專項審計

專項審計是指對IT安全事件進行的調(diào)查、分析和評估。涉及重要業(yè)務系統(tǒng)、信息安全或?qū)徲嫴块T認為必要的特殊事件都有必要展開IT專項審計。

（二）全面審計

應定期實施全行范圍內(nèi)的IT內(nèi)部審計，應充分考慮業(yè)務性質(zhì)、規(guī)模及復雜度，區(qū)分總行信息部門（數(shù)據(jù)中心）、分行、支行等各個層級，制定全覆蓋的IT內(nèi)部審計計劃。

（三）重要項目審計

在進行大規(guī)模系統(tǒng)開發(fā)時，內(nèi)部審計部應對系統(tǒng)開發(fā)的整個生命周期進行控制。包括項目前期的可行性研究、需求分析，項目開發(fā)，項目正式上線后的業(yè)務及運維。實際操作中，可以根據(jù)項目情況，對各項目里程碑展開相應的審計工作。

可以看出，IT內(nèi)部審計既有全面審計，也有專項審計，還包括重大項目審計，涵蓋了銀行IT的方方面面。

二、信息科技內(nèi)部審計面臨的困難

內(nèi)部審計部門應當從上述三個方面入手，檢查評估商業(yè)銀行信息科技系統(tǒng)和內(nèi)控機制的充分性和有效性，提出整改意見并檢查整改意見的落實情況。近年來，商業(yè)銀行根據(jù)《指引》做了大量工作，但是在信息科技內(nèi)部審計方面仍然存在諸多困難。

（一）缺乏IT審計人才

銀行普遍存在著IT審計崗位編制不足、IT審計人員招聘培養(yǎng)困難、IT審計人員專業(yè)技術能力不強等情況。IT審計力量的薄弱，極大地影響了IT內(nèi)部審計的成效，甚至會出現(xiàn)IT內(nèi)部審計過分依賴信息科技部門的尷尬局面。

（二）缺乏IT審計方法及規(guī)范

缺少規(guī)范的IT審計方法論，缺乏對整個銀行信息系統(tǒng)的全局認識，在IT內(nèi)部審計中會存在不知道審什么、不知道怎么審，不容易把握IT內(nèi)部審計的重點，無法觸及部分風險隱患。

（三）缺乏IT審計方向

現(xiàn)階段銀行的IT內(nèi)部審計都是為了滿足監(jiān)管要求，沒有站在業(yè)務驅(qū)動的角度，缺少為“科技引領”提供保駕護航的力度。

三、商業(yè)銀行如何加強IT內(nèi)部審計

面對上述困難與挑戰(zhàn)，銀行應當充分認識IT內(nèi)部審計對銀行的重要作用，內(nèi)部審計部門主動加強與信息科技部門的共同協(xié)作，加強IT審計專業(yè)隊伍的建設。

1.管理層及信息科技部應當認識到，IT內(nèi)部審計作為IT風險審計的重要一環(huán)，是IT風險管理的重要組成部分，應當重視內(nèi)部IT審計部門及崗位的建立，充分發(fā)揮其積極作用。對IT內(nèi)部審計的有效管理，可及時評價IT整體風險管理的水平，可對開發(fā)項目進行事中控制，分析IT事件原因、提出整改意見并監(jiān)督落實。信息科技部應該認識到，IT內(nèi)部審計不是故意“挑錯找茬”，它可以積極發(fā)現(xiàn)IT潛在的管理疏漏，有效降低IT風險發(fā)生概率，提高IT全員的風險意識和認知。

2.內(nèi)部審計部門應當加強與信息科技部的溝通與協(xié)助，可以進行各種形式的、有益的探索與嘗試。比如，在IT風險源的制定與風險庫的建立方面充分發(fā)揮信息科技的能動性，甚至以信息科技部的意見為主。在此基礎上，內(nèi)部審計部通過各類IT事件的分析、IT專項審計等手段不斷來豐富完善風險源。比如，加強與信息科技部的溝通，由其講解IT最新技術發(fā)展、整體架構、變更管理與運行維護等，提高自身的專業(yè)技術水平及對本行IT工作的了解。比如，加強與信息科技部的溝通，從審計及監(jiān)管的角度向管理層反映IT發(fā)展中亟待解決的難題，解決信息科技的實際困難。

3.銀行應當加強IT審計隊伍的建設。在內(nèi)部審計部內(nèi)設專門的IT審計崗，有條件的銀行可以設立獨立的IT審計部門。不僅要學習審計的方法論、溝通技巧，還要積極學習相關的信息技術，專業(yè)的IT審計人才應當掌握較為全面的信息技術，對銀行IT的各方面都要有所涉獵。加強IT審計人才的培養(yǎng)和儲備。

篇5

一是分支機構管理模式。主要為國有銀行、股份制銀行的分支機構及各級農(nóng)合機構。其信息系統(tǒng)的開發(fā)、維護和管理均由上級行統(tǒng)一負責，市、縣各級科技部門主要負責本行信息系統(tǒng)安全、運維和設備管理。其中市級分支機構通過成立科技管理部或網(wǎng)絡信息中心負責科技管理工作；市級中心機房僅承擔網(wǎng)絡通道、應用前端和節(jié)點接入功能，負責數(shù)據(jù)發(fā)送接收。縣級分支機構科技管理通常由財會、辦公室等部門人員兼任，由上級行科技部門對其進行技術指導。

二是中小法人管理模式。主要為村鎮(zhèn)銀行和貸款公司等新型農(nóng)村金融機構。其信息化建設均外包給發(fā)起行，由其統(tǒng)一進行建設；重要信息系統(tǒng)托管于發(fā)起行，或由發(fā)起行托管于第三方機構；科技管理工作通常由財會、辦公室等部門人員兼任，由發(fā)起行科技部門對其進行技術指導。

2.存在的主要問題及原因

基層涉農(nóng)銀行機構在信息科技管理中，均不同程度存在人力、物力缺乏，制度、規(guī)范缺位，貫徹執(zhí)行乏力的情況；對信息科技風險的認識停留在表面階段，對于實質(zhì)存在哪些風險、如何有效降低風險知之甚少。綜合分析，主要是以下五個方面存在突出問題：

2.1科技崗位缺失導致保障能力不強

轄內(nèi)基層涉農(nóng)銀行機構科技人員整體布局不足，與銀監(jiān)會要求的“十二五”末達到3%的目標相距甚遠?；鶎訖C構普遍在人事制度安排上，沒有專業(yè)部門負責科技管理，一般由財務會計、辦公室、綜合部門兼管科技，有的雖成立了信息科技部門，但科技工作職責上沒有嚴格獨立。高管層中也沒有專職領導來分管科技，普遍缺乏對信息科技風險管理內(nèi)涵的認知，缺乏整體科技戰(zhàn)略，沒有將信息科技風險管理當作日常性工作安排，少有銀行機構召開專題會議研究部署信息科技管理工作。調(diào)查發(fā)現(xiàn)，城區(qū)科技人員和工作人員的比例約在1%；縣域的比例約在0.4%，即縣級機構普遍只有1-2名兼職人員負責轄內(nèi)縣、鄉(xiāng)、村網(wǎng)點的科技管理和技術保障，再加上與業(yè)務部門職能交叉，轄內(nèi)到科技人員占比低，力量薄弱?，F(xiàn)場走訪調(diào)查發(fā)現(xiàn)，轄內(nèi)基層涉農(nóng)機構大量信息科技人員對信息技術的掌握有限，對系統(tǒng)運行中出現(xiàn)的問題和故障缺乏基本的判斷能力，對重要信息系統(tǒng)難以形成有效保障。

2.2管理水平低下，制約信息科技發(fā)展

信息科技管理不僅對人員技術水平有特殊的要求，管理方法和經(jīng)驗也尤為重要，目前轄內(nèi)基層涉農(nóng)銀行機構信息科技整體管理簡單、粗糙，管理水平明顯不足，基本沿用了上級行的規(guī)章制度，這些制度并不適合組織架構較為簡化，人員崗位存在嚴重不足的基層涉農(nóng)機構，導致制度與實際脫節(jié)、決策流程不暢、辦事效率底下，相關工作要求難以有效落實到工作中去，對業(yè)務流程管理也缺乏約束。

2.3運維管理管理存在風險隱患

一是運維管理不規(guī)范。轄內(nèi)多數(shù)基層涉農(nóng)銀行機構未落實機房專人值班，僅有少數(shù)機構能夠落實雙人值班。另外，轄內(nèi)多數(shù)機構未設置信息安全員崗位，在對柜面人員、科技運維人員和中心機房的安全管理方面，缺乏明確的安全管理制度，部分機構僅憑經(jīng)驗與員工進行安全管理方面的約定。二是運維流程不清晰。轄內(nèi)基層涉農(nóng)銀行機構在運維流程方面比較混亂，網(wǎng)絡出現(xiàn)故障亂作一團，沒有章法可循。三是是運維手段未建立。目前大部分機構運維仍然完全依靠工作人員，銀行普遍使用的安全監(jiān)控、網(wǎng)絡監(jiān)控、系統(tǒng)和設備監(jiān)控等技術手段在基層涉農(nóng)銀行機構還是空白，導致出現(xiàn)故障時完全依靠經(jīng)驗判斷，處置風險的精確度和效率大大降低。

2.4電子渠道信息安全隱患突出

近年，轄內(nèi)基層涉農(nóng)銀行機構連續(xù)發(fā)生3起ATM安全事件，對客戶及銀行的資金安全造成威脅。隨著基層涉農(nóng)銀行機構的銀行卡和電子銀行業(yè)務快速發(fā)展，基層涉農(nóng)銀行機構科技力量薄弱問題凸顯，難以有效管控信息科技風險。歸結起來主要問題有三：一是基層涉農(nóng)銀行機構離行式金融機具管理手段落后，無遠程管理能力，普遍存在夜間管理困難、缺乏自動報警手段等問題。二是地域廣科技人員少，重要信息系統(tǒng)日常檢查、定期巡查周期過長。三是由于宣傳不到位，縣域客戶自我保護意識相對薄弱，個人信息、銀行卡的密碼等重要信息容易泄漏。

2.5基礎設施落后，業(yè)務連續(xù)性缺乏保障

因為科技投入不足，基層涉農(nóng)銀行機構的科技基礎設施建設建設風險較大，普遍存在因基礎設施故障導致業(yè)務中斷、安全防范設施不足導致信息被盜的風險較為突出。一是機房建設標準較低。部分涉農(nóng)機構機房布局、面積、防靜電、防火低于國家機房建設標準；缺乏精密空調(diào)，硬件設備正常運行的環(huán)境無法保障；缺乏視頻監(jiān)控系統(tǒng)，信息科技突發(fā)事件難以實時響應；少數(shù)機構還有與其它單位共用機房，雙方科技人員共同參與管理維護情況。二是電力保障未達到監(jiān)管要求。多數(shù)涉農(nóng)機構地處供山區(qū)，供電保障條件較差，未實行雙路市電、UPS+發(fā)電機等供電保障機制，與所處環(huán)境供電情況存在一定差距。三是重要網(wǎng)絡通信設備缺少冗余備份。盡管網(wǎng)絡接入基本采用了專線，主要網(wǎng)絡設備也有冗余備份，但出于成本考慮，通訊線路大部分是單線運行，因通訊故障和通訊運營商服務質(zhì)量導致業(yè)務中斷的故障時有發(fā)生。

3.監(jiān)管建議

3.1立足市場準入，科技監(jiān)管地位要明確

監(jiān)管部門應將縣級以下機構信息科技風險納入監(jiān)管視野，關注涉農(nóng)銀行機構的信息系統(tǒng)安全穩(wěn)定問題，通過制訂相關政策法規(guī)，將信息科技監(jiān)管納入市場準入工作，將科技風險關口前移，嚴控信息科技風險。一是明確縣級以下分支機構科技準入標準，包括科技人員覆蓋率、年度投入等，確保信息科技人力物力投入力度；二是制定新型農(nóng)村金融機構科技建設準入門檻，確保小法人機構的基礎設施能保障業(yè)務連續(xù)性發(fā)展；三是加大縣域機構信息科技風險巡查力度，確保農(nóng)村金融服務質(zhì)量不斷提升。

3.2立足制度建設，科技治理架構要規(guī)范

篇6

1金融脫媒的發(fā)展現(xiàn)狀

1.1金融脫媒的出現(xiàn)和發(fā)展

金融脫媒是指在網(wǎng)絡技術和電子商務的迅速發(fā)展下，一些非金融機構介入銀行的支付中介功能，使得銀行讓出了部分支付平_。電子商務由于其虛擬性，交易雙方一般不見面，彼此之間存在信息不對稱，從而導致需求方不愿先付款，而供貨方也不愿先發(fā)貨。難以采用“一手交錢、一手交貨”的傳統(tǒng)交易方式。一部分非金融機構（如互聯(lián)網(wǎng)公司）作為中介機構，開發(fā)了適合虛擬交易的支付系統(tǒng)來滿足電子商務的支付需要，由此逐漸介入支付結算領域而形成了目前的金融脫媒現(xiàn)象。目前，我國已有多家企業(yè)獲得了《支付業(yè)務許可證》，包括支付寶、財付通、銀商等大型支付機構。

1.2金融脫媒的類型

（1）第三方介入型。第三方介入型是指非金融機構支付公司介入銀行零售業(yè)務領域，原本僅發(fā)生在客戶與銀行之間的金融交易，演變成由第三方中介機構來連接客戶和銀行完成。在我國，一些具備較強銀行接口技術的公司，在銀行提供的統(tǒng)一平臺和接口的基礎上，提供網(wǎng)上第三方支付的便捷通道，作為一個中介機構來分別連接商家和銀行，通過與銀行的二次結算獲得分成，削弱了原來由銀行壟斷的支付功能。第三方介入型使得銀行不再與客戶直接關聯(lián)，而是通過中介機構相連，例如支付寶、快錢等網(wǎng)絡支付公司。

（2）完全脫媒型。完全脫媒型是指支付結算賬戶和融通渠道均有自己獨立的內(nèi)部運營設施和工具，完全脫離于銀行之外。如Q幣、百度幣等虛擬貨幣。在我國，完全脫媒型主要是網(wǎng)絡虛擬貨幣。網(wǎng)絡虛擬貨幣由網(wǎng)站、游戲商等來發(fā)行，消費者使用法定貨幣來購買該網(wǎng)絡貨幣，最后用于購買網(wǎng)站、游戲商提供的虛擬物品或服務。這種以網(wǎng)絡貨幣為代表的完全脫媒型，獨立于現(xiàn)實金融體系，形成了獨立的虛擬世界商品和服務的流程。

2金融脫媒對央行履職的影響

2.1非金融機構支付監(jiān)管制度需進一步完善

隨著《非金融機構支付服務管理辦法》（以下簡稱《辦法》）的頒布，通過提高準入門檻、加強業(yè)務許可證管理的辦法，為第三方支付市場建立了良好的環(huán)境。但是該制度仍存在部分問題亟待完善，一是金融脫媒對現(xiàn)代金融業(yè)的影響仍在不斷加劇，對信息安全的要求不斷提高，而《辦法》作為部門規(guī)章，法律層級低、調(diào)整范圍窄、規(guī)范力度有限，與當前金融脫媒的發(fā)展速度有所脫節(jié)；二是《辦法》第三十七條規(guī)定“中國人民銀行及其分支機構可以采取下列措施對支付機構進行現(xiàn)場檢查：……（四）檢查支付業(yè)務設施及相關設施”，使得人民銀行科技部門在對支付公司的相關技術設備進行檢查時“有法可依”，但《辦法》的第四章《罰則》卻并未規(guī)定當出現(xiàn)“支付機構業(yè)務設施及相關設施存在問題”這一情況時應如何處罰，導致科技部門在發(fā)現(xiàn)問題進行處罰時“無法可依”，前期檢查的效果性和權威性也必然大打折扣。

2.2金融消費者權益保護需進一步深化

金融消費者權益保護是人民銀行維護金融穩(wěn)定的法定職責。在金融脫媒的情況下，相對于各類非金融機構支付公司，消費者仍處于弱勢地位，從科技部門的角度看，金融消費者權益保護存在以下問題亟待解決：一是非金融機構支付公司易利用自身的技術優(yōu)勢和信息優(yōu)勢損害消費者權益，因此通過技術手段單方面取消了所有消費者的交易。二是非金融機構支付公司信息安全管理工作不到位，易導致消費者個人信息泄露，而《辦法》中僅在“申請和許可”環(huán)節(jié)要求提交技術安全監(jiān)測認證證明，未對許可后如何開展技術安全跟蹤監(jiān)測進行明文規(guī)定。

3政策建議

3.1完善《辦法》

監(jiān)管制度的完善和與時俱進，是提升人民銀行履職效能，維護支付產(chǎn)業(yè)健康有序發(fā)展的重要方面。面對各類非金融機構支付公司蓬勃發(fā)展的現(xiàn)狀，一是建議制定《非金融機構支付服務管理條例》，提高《辦法》的法律層級，進一步加強對非金融機構提供支付服務的監(jiān)督，防范非金融機構支付公司在服務過程中可能產(chǎn)生的風險，促進非金融支付公司健康規(guī)范發(fā)展；二是在《辦法》的罰則中，明確對“支付機構業(yè)務設施及相關設施存在問題”這一情況的處罰方式，提高人民銀行科技部門的檢查效果性和權威性。

3.2健全金融消費者權益保護機制

篇7

1、引言

電子銀行的安全評估，是指金融機構在開展電子銀行業(yè)務過程中，對電子銀行的安全策略、內(nèi)控制度、風險管理、系統(tǒng)安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。開展電子銀行業(yè)務的金融機構，應根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估[1]。 本文以國內(nèi)某大型股份制銀行為電子銀行安全評估分析對象，提出了一種開展電子銀行安全評估方法，并對該方法作了深入分析和研究；通過實踐驗證，該方法切實可行、達到了預期目標。

2、項目背景介紹及電子銀行安全評估實施方法

本文所提出的一種安全評估方法其背景是某行的電子銀行安全評估項目，分析研究的目的為以下兩個方面：（1）在以監(jiān)管要求及標準為依據(jù)，基于該行現(xiàn)有管理制度，綜合參考風險庫及同業(yè)實踐，執(zhí)行包含該行電子銀行技術安全、業(yè)務操作與管理領域在內(nèi)的安全評估工作，識別風險控制缺陷，提出可實施的整改建議，并出具安全評估報告；針對評估中發(fā)現(xiàn)的可以快速體現(xiàn)風險管控實效的控制措施，設計管理工具或制度，提高該行電子銀行的風險管控水平，完善電子銀行風險管理體系，包括：建立電子銀行業(yè)務風險模型、風險評價機制，完善電子銀行業(yè)務連續(xù)性管理制度；（2）通過項目實施過程中的交流和知識轉(zhuǎn)移活動，協(xié)助電子銀行風險管理相關人員掌握風險現(xiàn)狀，了解風險管控要求，提高該行電子銀行風險管理團隊技術能力。

根據(jù)電子銀行業(yè)務發(fā)展方面及現(xiàn)有業(yè)務重要程度分析，本項目的評估范圍包括網(wǎng)上銀行、手機銀行、電子支付三個業(yè)務領域[2]。按照項目執(zhí)行的時序、項目特點等綜合因素，采用分階段完成其項目。具體將評估方法分為這樣四個階段：項目計劃、安全評估、風險管理優(yōu)化、報告及建議，各階段的主要工作簡述如下：

（1）項目計劃階段：確定詳細項目范圍和制定安全評估工作計劃，監(jiān)管要求差距分析；（2）安全評估階段：執(zhí)行該行電子銀行安全評估，包括治理、業(yè)務和科技層面；（3）風險管理優(yōu)化階段：建立電子銀行業(yè)務風險模型以及風險評價機制；（4）報告及建議階段：編制安全評估報告并提出改進建議，建立電子銀行業(yè)務連續(xù)性管理機制。

本次電子銀行安全評估不僅為滿足監(jiān)管要求，更以全面了解電子銀行風險全貌為目標，因此在評估要求的設計過程中，充分參考了監(jiān)管要求、該行電子銀行管理制度與國內(nèi)外同業(yè)最佳實踐。

為全面評估電子銀行風險狀況，根據(jù)本次項目評估目標和評估范圍，本文設計了三層評估框架，以保證電子銀行安全評估的全面性，包括：治理層面、業(yè)務層面及科技層面。電子銀行安全評估框架如圖1所示：

圖1 電子銀行安全評估框架

三層評估的具體執(zhí)行目標為：（1）電子銀行治理層面評估主要針對電子銀行安全策略、內(nèi)控制度建設、風險管理狀況進行設計，根據(jù)框架可對治理層工作的有效性、充分性、合理性進行評估；（2）電子銀行業(yè)務層面評估主要從電子銀行產(chǎn)品的需求調(diào)研、產(chǎn)品設計、系統(tǒng)研發(fā)、投產(chǎn)上線到市場營銷的整個生命周期流程及具體電子銀行產(chǎn)品業(yè)務操作兩個層面出發(fā)，對電子銀行業(yè)務的風險進行評估；（3）電子銀行科技層面評估重點關注電子銀行業(yè)務相關系統(tǒng)的整體運營及維護情況，主要通過檢查電子銀行業(yè)務運營相關應用系統(tǒng)的部署及配置發(fā)現(xiàn)安全隱患。

3、項目階段化及具體工作描述

根據(jù)上述評估方法的具體工作思路，并結合安全評估框架圖，現(xiàn)將劃分為4個階段的相關工作具體化，各個階段的具體工作如下所述：

3.1第一階段具體工作描述

第一階段是項目計劃階段，其階段目標是了解該行電子銀行業(yè)務運作方式與主要環(huán)境，制訂項目詳細計劃與范圍，并與該行成員討論確定項目的詳細實施計劃和范圍。對現(xiàn)有國內(nèi)和國際監(jiān)管要求、指引和參考進行收集整理，評估其對該項目的適用性，形成電子銀行風險矩陣；同時，還將對各類相關資料進行前期收集和查閱，包括電子銀行業(yè)務資料、電子銀行系統(tǒng)相關資料、電子銀行往期評估資料。

3.2第二階段具體工作描述

第二階段是安全評估階段，治理層面評估的目標是確定評估戰(zhàn)略機制、職責分離和制度體系化程度。首先收集電子銀行發(fā)展戰(zhàn)略、組織架構及職責分工、電子銀行管理制度等資料；然后梳理電子銀行制度體系，明確制度間上下層級和相互關系，尤其關注制度覆蓋面的缺失或重疊，以及與其他部門相關制度的銜接；最后梳理電子銀行管理組織架構，評估其完整性和職責分離有效性。在完成基礎工作之后，對電子銀行治理層面管理機制進行完整評估，包括電子銀行戰(zhàn)略管理機制、電子銀行制度管理機制等。

業(yè)務層面評估的目標是評估重點產(chǎn)品的全業(yè)務風險控制情況。首先收集電子銀行產(chǎn)品資料，訪談產(chǎn)品設計和管理人員，整理詳細業(yè)務操作流程圖，同時參考風險框架梳理業(yè)務層面風險；對于電子渠道實現(xiàn)傳統(tǒng)產(chǎn)品的情況，重點關注電子渠道相關風險；對于電子銀行創(chuàng)新產(chǎn)品的情況，全面關注產(chǎn)品本身和渠道相關風險；對所有產(chǎn)品都關注市場營銷、產(chǎn)品研發(fā)、運行維護和自律監(jiān)管等方面的風險。然后識別現(xiàn)有風險控制措施和控制措施類型，評估業(yè)務層面安全管理狀況。

科技層面評估的目標是明確相關信息系統(tǒng)，并對科技管理機制進行評估。梳理出支持電子銀行業(yè)務運行的信息系統(tǒng)，整理電子銀行系統(tǒng)安全評估要點，并對相關系統(tǒng)環(huán)境進行評估[3]。

在該電子銀行安全評估工作過程中，為了解電子銀行安全情況，其間采用了人員訪談，資料查閱，檢查風險控制執(zhí)行記錄、系統(tǒng)管理及配置情況等方法，對該行電子銀行安全情況進行評估。整個評估過程分為三個步驟完成，其三個步驟的具體工作為：

（1）通過資料搜集和訪談調(diào)研全面了解現(xiàn)狀。本次評估工作中，對電子銀行業(yè)務相關部門人員進行了廣泛的訪談，包括對電子銀行部、信息科技部、辦公室、法律合規(guī)部、風險管理部等進行訪談。通過訪談了解電子銀行業(yè)務管理相關現(xiàn)狀，評估電子銀行各類安全策略、管理制度、操作手冊的要求是否在日常工作中有效落實，評估人員的安全意識水平及對自身崗位職責的理解水平。在評估工作中，對該行電子銀行的組織架構、人員分工、安全策略、管理制度，業(yè)務連續(xù)性計劃等資料進行調(diào)閱，并查閱了涉及電子銀行業(yè)務運行的科技運行標準及操作手冊。通過對資料的查閱，評估該行電子銀行安全策略、管理制度、操作手冊等文檔的完整性及設計的合理性和有效性。

（2）通過流程梳理和現(xiàn)場檢查全面識別現(xiàn)存風險。具體為：梳理該行電子銀行業(yè)務流程，包括電子銀行產(chǎn)品管理生命周期和具體電子銀行產(chǎn)品操作流程：電子銀行產(chǎn)品管理生命周期涵蓋電子銀行產(chǎn)品的需求調(diào)研、產(chǎn)品設計、系統(tǒng)研發(fā)、投產(chǎn)上線、市場營銷等環(huán)節(jié)；根據(jù)產(chǎn)品特點和重要程度，從個人電子銀行業(yè)務和企業(yè)電子銀行業(yè)務中選定若干業(yè)務作為評估樣本，繪制業(yè)務流程圖，并逐一分析業(yè)務流程中各個處理環(huán)節(jié)，相關部門、處室或崗位，涉及的記錄和數(shù)據(jù)等，評估電子銀行產(chǎn)品業(yè)務流程中是否存在安全隱患，識別具體風險點。

（3）梳理清單、確定風險，判斷風險問題等級。整理風險評估結果，逐一評估風險等級。本次評估從風險發(fā)生可能性和影響程度兩個方面，依據(jù)風險發(fā)生可能性與影響程度等，判斷風險級別，形成評估結果。

3.3 第三階段具體工作描述

第三階段是風險管理優(yōu)化階段，其目標是建立電子銀行業(yè)務風險模型，形成業(yè)務風險評價機制。針對發(fā)現(xiàn)的缺陷，與該行項目組討論對電子銀行安全風險的影響程度，并確定風險等級。本階段應全面梳理電子銀行產(chǎn)品業(yè)務流程以及風險控制點，建立電子銀行風險管理模型，并依據(jù)風險管理模型，建立電子銀行業(yè)務風險評價機制。

3.4 第四階段具體工作描述

第四階段報告及建議階段，其目標是形成安全評估報告，分析未來趨勢。本階段應根據(jù)評估情況和各部門反饋情況編制安全評估報告，并提出切實有效的安全風險管控建議。此外，編制電子銀行業(yè)務連續(xù)性管理規(guī)范制度，滿足合規(guī)要求，為電子銀行業(yè)務連續(xù)性管理奠定基礎。

4、項目方法實施經(jīng)驗

在整個項目的實施過程中，業(yè)務流程圖的繪制與風險點識別是整個電子銀行安全評估非常關鍵的一環(huán)。針對這一關鍵點，首先應從銀行現(xiàn)有的個人電子銀行業(yè)務和企業(yè)電子銀行業(yè)務中選取較為重要或具有代表性的若干業(yè)務作為評估樣本，繪制水平流程圖。繪制流程圖時應注意包含的客體，具體如客戶、營業(yè)網(wǎng)點柜臺、各相關部門、信息科技部或外部支撐系統(tǒng)，各客體之間以清晰的動作節(jié)點串聯(lián)起來，并在兩節(jié)點中間標明信息的傳遞情況，清晰地反映實際的業(yè)務流程與涉及的各部門職能。

繪制流程圖時可參考銀行現(xiàn)有的業(yè)務流程相關制度，對訪談結果進行分析和梳理，在銀行官網(wǎng)上查看演示版模擬真實業(yè)務操作流程，最具有實際意義的措施是采用切身實際去柜臺辦理一張儲蓄卡的辦法，并開通個人網(wǎng)銀的相關功能，在其相關功能的范圍內(nèi)，進行網(wǎng)銀和手機上進行相關實際操作，這樣才能夠真實、全面地了解業(yè)務流程并繪制出能反映實際業(yè)務流程的流程圖，為進行全面風險識別奠定良好的基礎。在進行風險識別時，應考慮各種風險類型，可參考本行或同業(yè)的風險庫，必要時亦可召集小組成員一起進行討論分析，力求全面識別電子銀行各業(yè)務流程中的風險點，并在圖中對風險點進行標識：標識的方法是在風險點處標明風險名稱與風險描述。在完成風險點標識后，將其進行歸納統(tǒng)計，最終將業(yè)務流程所有識別出來的風險匯總形成風險矩陣和風險清單。在此基礎上，對所統(tǒng)計的風險進行分類，判斷每個風險點的風險等級、是否重要、是否緊急，并提出相應的風險控制措施。

在評估中，針對評估對象和評估要點，查閱該行電子銀行風險控制相關文檔記錄，其查閱記錄文檔的范圍涉及業(yè)務風險控制記錄以及科技類風險控制記錄。通過對風險控制記錄的查閱，了解電子銀行相關管控措施實施情況，除了用于評估該行的風險控制措施設計的有效性和合理性，還用于評估風險控制措施執(zhí)行的有效性和及時性等方面。對該行電子銀行業(yè)務相關系統(tǒng)配置及涉及業(yè)務系統(tǒng)的網(wǎng)絡設備、安全管理設備、日志監(jiān)控設備、數(shù)據(jù)庫及中間件配置進行查看，查看范圍涉及開發(fā)環(huán)境及運維環(huán)境。通過對信息系統(tǒng)管理及配置的查看，評估電子銀行相關信息系統(tǒng)和信息環(huán)境安全控制措施的有效性。

5、項目實施總結

本文通過將電子銀行安全評估框架劃分為3個層面，以及按照工作的先后順序劃分為4個階段，經(jīng)過實踐驗證，其成功高效、順利地完成了該行開展的電子銀行安全評估工作，滿足了銀監(jiān)會《電子銀行安全評估指引》及其他相關的監(jiān)管要求，并為該行或相同行業(yè)在今后的電子銀行安全評估工作奠定了良好的基礎，并提供了全面、細致的工作指導。

參考文獻：

篇8

互聯(lián)網(wǎng)金融是以信息化為支撐，網(wǎng)絡技術是基礎，最核心的支付結算都需要通過網(wǎng)絡來完成，互聯(lián)網(wǎng)金融歸根到底也是金融，因此應當受到監(jiān)管，并且應適用統(tǒng)一的監(jiān)管規(guī)則。按照職責分工，人民銀行科技部門負責金融網(wǎng)絡的監(jiān)管，嚴格規(guī)范互聯(lián)網(wǎng)金融的技術體制及強化技術監(jiān)管既是人民銀行科技部門的責任，也是互聯(lián)網(wǎng)金融健康發(fā)展的必要保證。

一、深化互聯(lián)網(wǎng)金融監(jiān)管內(nèi)涵的理解

互聯(lián)網(wǎng)金融是創(chuàng)新的產(chǎn)物，既然是創(chuàng)新，就會有失誤和風險，對這個新生事物既要包容失誤，也要防范風險，處理好創(chuàng)新發(fā)展和風險之間的關系，有必要對互聯(lián)網(wǎng)金融進行恰當?shù)谋O(jiān)管。如何對互聯(lián)網(wǎng)金融進行恰當?shù)募夹g監(jiān)管呢？在世界范圍內(nèi)也是一個新的課題，從監(jiān)管者的角度看，現(xiàn)在對互聯(lián)網(wǎng)金融進行評估，還缺乏足夠的時間和數(shù)據(jù)的支持。在這種狀況下，首先，要鼓勵互聯(lián)網(wǎng)金融技術的創(chuàng)新和發(fā)展，包容其技術失誤，為行業(yè)新應用的發(fā)展要預留一定空間。國務院頒布的《關于促進信息消費擴大內(nèi)需的若干意見》中明確提出推動互聯(lián)網(wǎng)金融創(chuàng)新，規(guī)范互聯(lián)網(wǎng)金融服務；國務院辦公廳在《關于金融支持小微企業(yè)發(fā)展的實施意見》中也提出，要充分利用互聯(lián)網(wǎng)等新技術，新工具，不斷創(chuàng)新網(wǎng)絡金融服務模式；央行周小川行長在接受中央電視臺采訪時曾表示，對互聯(lián)網(wǎng)金融要保持一個正常的心態(tài)和支持創(chuàng)新的理念。

其次，我國采取的是典型的分業(yè)監(jiān)管模式，互聯(lián)網(wǎng)金融作為新興的金融模式，交易的業(yè)務范圍不斷擴大，業(yè)務種類日益多樣化，現(xiàn)有的金融監(jiān)管體系尚無法完全覆蓋，存在一定的監(jiān)管缺位，因此必須盡快明確相應的監(jiān)管部門和監(jiān)管職責，既能充分包容創(chuàng)新又能確保監(jiān)管到位。對于互聯(lián)網(wǎng)金融的監(jiān)管，央行副行長劉士余在2013年8月的互聯(lián)網(wǎng)金融中國峰會表示“怎么監(jiān)管，誰來監(jiān)管，還需要做大量的調(diào)查和認證。”由于互聯(lián)網(wǎng)金融具有“混業(yè)經(jīng)營”的特點，需要在保護金融創(chuàng)新、推進互聯(lián)網(wǎng)金融發(fā)展的前提下，根據(jù)互聯(lián)網(wǎng)金融發(fā)展的實際情況，盡快制定并實施相關政策和監(jiān)管措施，這就要求在歸口監(jiān)管上要做出有效界定。根據(jù)2013年國務院辦公廳頒布的107號文件，網(wǎng)絡金融監(jiān)管由央行牽頭負責，互聯(lián)網(wǎng)金融科技監(jiān)管應在央行牽頭、統(tǒng)一協(xié)調(diào)下，按照按照誰批設機構誰負責監(jiān)管的原則，逐一落實監(jiān)管主體及監(jiān)督管理責任，進行適度的實時監(jiān)管，防止技術風險的過度集聚，同時加大對互聯(lián)網(wǎng)金融技術創(chuàng)新的扶持力度，提供更多的金融服務，央行科技部門對互防網(wǎng)金融的科技監(jiān)管工作要盡早提上日程。

二、創(chuàng)新互聯(lián)網(wǎng)金融技術監(jiān)管機制

互聯(lián)網(wǎng)的精神是“平等、開放、分享、協(xié)作”，目前互聯(lián)網(wǎng)金融的產(chǎn)品和服務都顯示出信息的透明性，這與金融機構科技部門對傳統(tǒng)封閉式的金融網(wǎng)絡監(jiān)管方式之間存在著巨大的反差，同時技術進步與金融業(yè)務創(chuàng)新帶來新風險和新機遇，需要互聯(lián)網(wǎng)金融的科技監(jiān)管部門轉(zhuǎn)變思想，創(chuàng)新監(jiān)管機制。

在互聯(lián)網(wǎng)金融的技術監(jiān)管機制上，應當立足于現(xiàn)有監(jiān)管政策進行創(chuàng)新，改變分業(yè)監(jiān)管模式，結合分業(yè)監(jiān)管和監(jiān)管兩種模式的優(yōu)點，建立全面覆蓋的科技監(jiān)管據(jù)體系：一是在2013年8月國務院關于同意建立金融監(jiān)管協(xié)調(diào)、部級聯(lián)席會議制度基礎上，建立以央行牽頭，銀監(jiān)會、證監(jiān)會、保監(jiān)會、工信部、公安部等部委聯(lián)合組成的跨部門、跨行業(yè)的互聯(lián)網(wǎng)金融技術監(jiān)管機制，通過統(tǒng)一互聯(lián)網(wǎng)金融技術頂層設計，規(guī)范互聯(lián)網(wǎng)金融的技術標準，破除現(xiàn)有監(jiān)管部門間及區(qū)域間的信息孤島，推動監(jiān)管部門跨部門信息共享；二是建立國內(nèi)與國際間互聯(lián)網(wǎng)金融技術監(jiān)管合作機制，互聯(lián)網(wǎng)金融打破了地域界線，交易雙方不再局限于國內(nèi)，數(shù)據(jù)信息的交換處理以及風險控制具有國際特性，單獨依賴一國的技術監(jiān)管機構無法對互聯(lián)網(wǎng)金融服務進行有效監(jiān)管，這就需要互聯(lián)網(wǎng)金融技術監(jiān)管的國際合作，央行科技部門應加強與世行及其他國家央行的技術合作，從互聯(lián)網(wǎng)金融技術標準、數(shù)據(jù)交換、監(jiān)管策略、協(xié)商機制等方面尋求統(tǒng)一的規(guī)范，實現(xiàn)國際間互聯(lián)網(wǎng)金融技術監(jiān)管的溝通與協(xié)調(diào)；三是建立互聯(lián)網(wǎng)金融企業(yè)自律機制，尊重互聯(lián)網(wǎng)金融的開放精神，充分發(fā)揮已成立的中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)金融委員會等行業(yè)組織的作用，通過倡議互聯(lián)網(wǎng)金融行業(yè)相關單位共同遵循相同的技術標準、信息安全和金融服務水平，增強自律意識，利用各成員單位自身資源和技術優(yōu)勢，以避免互聯(lián)網(wǎng)金融技術監(jiān)管滯后于技術發(fā)展的局面，減輕技術監(jiān)管部門的監(jiān)管范圍和壓力。通過以上措施，有效防范互聯(lián)網(wǎng)金融風險，促進互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展。

考慮到互聯(lián)網(wǎng)金融依托大數(shù)據(jù)、云計算和網(wǎng)絡通信技術，因此在未來的技術監(jiān)管上應更多地通過信息網(wǎng)絡對數(shù)據(jù)進行分析、挖掘，非現(xiàn)場檢查將成為互聯(lián)網(wǎng)金融技術監(jiān)管的主要形式。

三、規(guī)范互聯(lián)網(wǎng)金融新業(yè)務技術管理

互聯(lián)網(wǎng)金融業(yè)務都是建立在一定的信息平臺之上，針對不同客戶提供個性化服務，并通過網(wǎng)絡進行匹配，從而更好地滿足客戶的金融需求?；ヂ?lián)網(wǎng)金融業(yè)務的迅速發(fā)展，依托的是信息技術日新月異，靠的是服務創(chuàng)新。信息技術促進了通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)的三網(wǎng)融合，特別是移動化對碎片時間的利用，降低了時間成本、提高了效率，帶來了思維和觀念上變化，實現(xiàn)了信息流、物流和資金流的三流合一，為互聯(lián)網(wǎng)金融數(shù)據(jù)的融合準備了條件，打下了互聯(lián)網(wǎng)金融業(yè)務創(chuàng)新的基礎?；ヂ?lián)網(wǎng)金融業(yè)務的創(chuàng)新速度超出人們的預想，其對新信息技術的運用也領先于科技監(jiān)管的發(fā)展，在這種情況下，為了防范業(yè)務創(chuàng)新帶來的系統(tǒng)性技術風險，規(guī)范互聯(lián)網(wǎng)金融業(yè)務的創(chuàng)新，也成為央行科技部門加強監(jiān)管的重要環(huán)節(jié)。

強化對互聯(lián)網(wǎng)金融新業(yè)務的技術監(jiān)管，央行科技部門應當把握：一是加強對4G、云計算、數(shù)據(jù)挖掘等新信息技術的學習掌握，了解新信息技術可能提供的應用或服務，做好相關技術儲備；二是推行互聯(lián)網(wǎng)金融新業(yè)務的技術審查制度，對于納入央行監(jiān)管的業(yè)務，要求業(yè)務提供方向央行科技部門或委托機構上報新業(yè)務的技術方案，由央行科技部門對方案進行系統(tǒng)分析和技術風險評估，滿足國家相關標準后才能正式上線運營；三是控制高風險互聯(lián)網(wǎng)金融新業(yè)務的入網(wǎng)結算，對于其他部門監(jiān)管或沒有納入監(jiān)管的業(yè)務，要主動了解新業(yè)務的技術基礎，對于類似比特幣等影響金融安全的高風險互聯(lián)網(wǎng)金融服務，要積極向主管部門提供技術咨詢和決策支持，在必要時切斷新業(yè)務的聯(lián)網(wǎng)支付渠道；四是完善互聯(lián)網(wǎng)金融新業(yè)務的動態(tài)技術監(jiān)管，針對互聯(lián)網(wǎng)金融涉及面廣、擴展性強的特點，實時跟蹤新業(yè)務上線后的運營狀況，及時發(fā)現(xiàn)技術隱患，指導業(yè)務提供方堵塞業(yè)務上存在漏洞，規(guī)避系統(tǒng)性技術風險。

四、突出互聯(lián)網(wǎng)金融信息安全防護

伴隨互聯(lián)網(wǎng)金融的迅速發(fā)展，交易中的信息安全互環(huán)境應得更加復雜，移動終端和云計算是當前互聯(lián)網(wǎng)金融應用的主要方式，移動終端使用的免費WIFI安全性及路由器漏洞問題，以及云計算服務帶來的非授權訪問、信息泄漏等問題都成為互聯(lián)網(wǎng)金融信息安全的隱患。目前，互聯(lián)網(wǎng)金融遇到的信息安全問題主要包括惡意程序、假冒網(wǎng)站、詐騙信息、信息泄漏等方面，信息安全問題破壞了互聯(lián)網(wǎng)金融的秩序，加重了人們在虛擬世界中的不信任度。央行科技部門對互聯(lián)網(wǎng)的技術監(jiān)管重點應放在信息安全管理，通過對互聯(lián)網(wǎng)金融相關機構現(xiàn)場檢查和網(wǎng)絡監(jiān)控，提升互聯(lián)網(wǎng)金融服務的信息安全保障水平，促進互聯(lián)網(wǎng)金融的健康、穩(wěn)定發(fā)展。

對互聯(lián)網(wǎng)金融的信息安全監(jiān)管，應該關注以下方面：一是要制定互聯(lián)網(wǎng)金融的信息安全防護標準，采用自主可控的核心信息裝備，對相關機構網(wǎng)絡進行信息安全等級分類管理，實施等級保護；二是建立嚴格的互聯(lián)網(wǎng)金融網(wǎng)絡入網(wǎng)審查機制和準入制度，信息安全標準不達標的互聯(lián)網(wǎng)金融機構不得接入金融系統(tǒng)網(wǎng)絡，從核心環(huán)節(jié)上把好信息安全防護關；三是督促互聯(lián)網(wǎng)金融機關落實信息安全防護規(guī)范，指導其建立一套由密碼應用技術、信息安全技術、數(shù)據(jù)災備與恢復技術、云計算技術、網(wǎng)絡組網(wǎng)與運維技術等組成的“軟硬一體”標準化互聯(lián)網(wǎng)金融信息安全解決方案，做好交易雙方敏感信息的保護，提升網(wǎng)上交易安全防護水平；四是提升用戶端的信息安全防護水平，指導互聯(lián)網(wǎng)金融服務提供商開發(fā)相關軟件應用，通過綁定手機、賬號實名認證、動態(tài)口令卡、數(shù)字證書和第三方認證等多引擎、多策略協(xié)同運作，提高網(wǎng)絡支付的安全性。

五、推進互聯(lián)網(wǎng)金融信用系統(tǒng)建設

金融需要國家建立信用機制支持，互聯(lián)網(wǎng)金融由于交易雙方的非接觸特性，對信用支持的要求更加迫切，基于大數(shù)據(jù)的信用評價能力，是互聯(lián)網(wǎng)金融生存的核心競爭力。目前，全國性、權威性的誠信體系僅有央行牽頭建設的國家金融信用信息基礎數(shù)據(jù)庫（簡稱征信系統(tǒng)），主要通過各金融機構、工商、法院等單位上報違約用戶的數(shù)據(jù)，建立可供查詢的國家級的企業(yè)和個人信用信息?；ヂ?lián)網(wǎng)金融的快速發(fā)展，大大擴展了征信體系的數(shù)據(jù)范疇，現(xiàn)有的征信系統(tǒng)是一個被動的征信體系，實時性難以滿足互聯(lián)網(wǎng)金融隨時、隨地提供金融服務的要求，需要建立一個基于大數(shù)據(jù)分析和云計算、依托網(wǎng)絡提供實時征信服務的網(wǎng)絡征信系統(tǒng)，通過互聯(lián)網(wǎng)大數(shù)據(jù)綜合判斷交易雙方的信用狀況，推動信用系統(tǒng)信用評價模式的轉(zhuǎn)變，提升互聯(lián)網(wǎng)金融服務的公信力。

網(wǎng)絡信用系統(tǒng)應針對互聯(lián)網(wǎng)金融的特點，為所有的互聯(lián)網(wǎng)金融服務提供實時信用支持，其系統(tǒng)開發(fā)應注重：一是加強用戶的身份認證，通過與公安部、工商總局等國家相關部門的協(xié)調(diào)，實現(xiàn)與人口數(shù)據(jù)庫、法人數(shù)據(jù)庫等基礎數(shù)據(jù)系統(tǒng)的互聯(lián)互通，將個人相關的就業(yè)、健康、教育、收入、社保等基礎數(shù)據(jù)整合起來，確保用戶信息的準確性，打牢網(wǎng)絡信用系統(tǒng)的根基。二是強制互聯(lián)網(wǎng)金融信息提交，要求所有的交易均需要將諸如資金、物流、交易雙方等重要數(shù)據(jù)通過統(tǒng)一的標準和接口規(guī)范，提交到網(wǎng)絡信用系統(tǒng)，加強對交易的事中、事后監(jiān)測；創(chuàng)新從社交網(wǎng)絡等公共渠道抓取數(shù)據(jù)的方法，以實現(xiàn)對信用信息的全面收集及處理，便于判斷用戶的信用狀況。三是規(guī)范對網(wǎng)絡信用系統(tǒng)的信息共享，嚴格按照國家對用戶信息采集、查詢和不良信息報告等規(guī)定，對互聯(lián)網(wǎng)金融服務企業(yè)使用網(wǎng)絡信用系統(tǒng)實行網(wǎng)絡授權機制，規(guī)定其應用信用信息的范圍和信息等級，防止信用信息的濫用和擴展；四是提供全程、實時互聯(lián)網(wǎng)金融認證服務，通過推出權威的第三方電子認證產(chǎn)品，實現(xiàn)交易中的身份認證、電子簽名、交易信息加密傳輸、交易不可抵賴，確保交易信息的可靠，以有效保障資金交易的安全性。

六、加強對銀行數(shù)據(jù)中心的監(jiān)管

大數(shù)據(jù)在解決金融核心的信用評級和風險控制上擁有傳統(tǒng)方法所不具備的顯著優(yōu)勢，是互聯(lián)網(wǎng)金融迅速發(fā)展的重要推手。互聯(lián)網(wǎng)金融涉及金融機構、互聯(lián)網(wǎng)企業(yè)、醫(yī)保、社保、運營商、電商及多種服務行業(yè)，各類交易均以數(shù)據(jù)形式存入服務商的數(shù)據(jù)中心并通過數(shù)據(jù)中心進行數(shù)據(jù)處理和交換，因而互聯(lián)網(wǎng)金融的數(shù)據(jù)中心是互聯(lián)網(wǎng)金融運行的中樞神經(jīng)，存儲著互聯(lián)網(wǎng)金融重要的數(shù)據(jù)資產(chǎn)，承載著關系社會經(jīng)濟運行所需要的資金流和信息流，是互聯(lián)網(wǎng)金融服務的核心，數(shù)據(jù)中心的信息安全對于保障互聯(lián)網(wǎng)金融的穩(wěn)定運行，具有關鍵的決定作用。從目前看，互聯(lián)網(wǎng)金融無論是哪類交易，不論交易雙方是誰，交易中涉及支付部分的數(shù)據(jù)都必須通過銀行數(shù)據(jù)中心，因此，央行科技部門對互聯(lián)網(wǎng)金融的技術監(jiān)管中，互聯(lián)網(wǎng)金融各類數(shù)據(jù)中心的監(jiān)管是一個重要方面。在技術監(jiān)管政策、方式不明，以及央行科技部門監(jiān)管力量不足的情況下，央行科技部門不可能也沒有能力對全部互聯(lián)網(wǎng)金融企業(yè)的數(shù)據(jù)中心進行監(jiān)管，應該把技術監(jiān)管的重心放到銀行業(yè)數(shù)據(jù)中心的安全上，通過抓好銀行業(yè)數(shù)據(jù)中心的技術安全來提升整個互聯(lián)網(wǎng)金融的安全。

央行已認識到加強銀行數(shù)據(jù)中心安全監(jiān)管的重要性，2014年1月16日，人民銀行組織召開第二屆銀行業(yè)數(shù)據(jù)中心聯(lián)席會議，專門就銀行業(yè)數(shù)據(jù)中心安全進行了部署。在當前銀行業(yè)數(shù)據(jù)中心面臨技術與金融業(yè)務創(chuàng)新不斷加速，業(yè)務量和個性化服務需求大幅增長，以及運維工作復雜度持續(xù)提升的情況下，央行科技部門對銀行數(shù)據(jù)中心的監(jiān)管重點在于：一是加大對銀行數(shù)據(jù)安全重要性的宣傳力度，提升數(shù)據(jù)中心工作人員安全防范意識，居安思危、防患于未然，推動各銀行數(shù)據(jù)中心認真履行安全職責；二是制定銀行數(shù)據(jù)中心安全標準規(guī)范，督促銀行數(shù)據(jù)中心不斷加大科技投入，采用新技術、新裝備增強安全防范能力；三是通過現(xiàn)場或網(wǎng)絡技術安全檢查、督查，在應急處置、決策支持、管理管控和跨部門運維協(xié)作等監(jiān)管方面進行改革創(chuàng)新，不斷推進銀行業(yè)數(shù)據(jù)中心聯(lián)合運維機制改革和發(fā)展。

參考文獻

[1]周小川.“存款利率市場化按計劃推進”.《國際金融報》，2013年8月.

[2]《國務院辦公廳關于加強影子銀行監(jiān)管有關問題的通知》.【2013】107號文，2013年.

篇9

根據(jù)巴塞爾銀行監(jiān)管委員會和中國銀行業(yè)監(jiān)督管理委員會的有關規(guī)定，認為銀行業(yè)面臨的非傳統(tǒng)性風險主要包含操作風險、聲譽風險、法律風險和信息科技風險四大類。

(一)操作風險。

銀行的操作風險大多體現(xiàn)在員工的欺詐和客戶的操作兩個角度上。一方面是員工的欺詐風險，例如職員更改信息、在銀行賬戶里面提出資金等。另一方面是客戶的操作風險，若是商品設計自身安全指數(shù)低，用戶還未能自如掌握如何安全使用網(wǎng)上銀行的方法，這就會讓犯罪人員能夠輕易進行欺騙，或竊取事件將更易發(fā)生。

(二)聲譽風險。

聲譽風險是指企業(yè)的名聲受到不良方面影響的風險。聲譽風險出現(xiàn)的負面風險將更大，或許會致使企業(yè)發(fā)展陷進嚴重倒退的局面，特殊狀況下還能夠致使公司被并購或倒閉。

(三)法律風險。

對于商業(yè)銀行來說，其所面臨的法律風險是沒有完全秉承依照法律的經(jīng)營管理理念，未能嚴格自律，未能嚴格要求自己依照法律法規(guī)、行業(yè)規(guī)章制度進行法律經(jīng)營。

(四)信息科技風險。

信息科技風險是指信息技術在電子銀行程序?qū)嵭协h(huán)節(jié)，由于自然原因、人為原因、技術上面的不足以及管理制度缺少致使銀行效益或資產(chǎn)造成損失的風險。

二、商業(yè)銀行電子銀行業(yè)務的風險管理措施

(一)健全內(nèi)部風險控制體系。

就商業(yè)銀行而言，必須建立健全一套行之有效且較為完善的內(nèi)部風險控制體系來杜絕電子銀行業(yè)務各類潛在的風險，使得電子銀行業(yè)務能夠順利而快速的開展。首先，在制度上，商業(yè)銀行應當高度重視《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的貫徹實施工作，即要加強對電子銀行內(nèi)部控制組織、協(xié)調(diào)的日常工作內(nèi)容進行梳理，明確法律部門、審計部門、總分行各職能部門、營業(yè)網(wǎng)站的內(nèi)控管理職責、進一步清晰電子銀行內(nèi)部控制管理的組織架構與職責分工;又要進一步規(guī)范電子銀行內(nèi)控管理，構建內(nèi)控梳理、內(nèi)控整改、內(nèi)控自評管理機制。其次，內(nèi)部各個部門及員工的分工必須明確。采取責任劃分到部門、義務分配到員工，合理調(diào)整經(jīng)營部門、決策部門及管理部門的方式使得該銀行內(nèi)部所有跟電子業(yè)務有關系的各個部門配合更默契，溝通更方便，動作更協(xié)調(diào)，進而抑制電子銀行潛在風險。最后，合理的適當內(nèi)部測評是十分有必要的。要想更加準確及全面的調(diào)查電子銀行業(yè)務的實際業(yè)績情況，就必須參考各種考核標準，借鑒各種技術方式，全面的對電子銀行的實際業(yè)務進行不定期、不定點的隨機抽查，這樣各項決策的督促作用才能發(fā)揮效力。

(二)開展電子銀行業(yè)務審計。

電子銀行的審計工作應該擴大審計范圍，進一步考慮到電子業(yè)務的簽約及受理情況、需要下載的證書及手中U－key的保存、網(wǎng)銀交易的適當控制、會計的管理四個方面。

1、電子業(yè)務的簽約及受理情況。

仔細檢查申請時填寫的材料是否符合各種要求，并印證是否有客戶簽字、真實性及完整性等。查證方法:可以復審網(wǎng)銀申請者的企業(yè)授權書、辦理銀行存底的辦理人身份證復印件或申請企業(yè)的企業(yè)證件、《客戶服務協(xié)議》、《網(wǎng)上銀行客戶申請表》等。

2、需要下載的證書及客戶手中U－key的保存。

證書的下載審計比較簡單，只要是符合正確流程的下載都是可行的。查證方法:可以復審《銀行操作員證書申請表》、人員分工表及受理崗位的崗位說明等于實際情況一一比對，仔細觀察操作員是否真正將證書下載并保存在載體中了。

3、網(wǎng)銀交易的適當控制。

現(xiàn)階段網(wǎng)銀的權限局限在銀證轉(zhuǎn)賬業(yè)務、代扣業(yè)務、網(wǎng)上支付業(yè)務、跨行轉(zhuǎn)賬業(yè)務等。審查的內(nèi)容包括各項業(yè)務是否有額度限制;網(wǎng)銀支付時需要提供的密碼等是否夠充分;代扣除業(yè)務時，銀行對單位是否有權限進行該操作。轉(zhuǎn)賬業(yè)務時，被轉(zhuǎn)賬的客戶是否同樣是電子銀行客戶等。查證方法:密切注意網(wǎng)銀轉(zhuǎn)賬的差錯案例，分析其原因并加以杜絕;系統(tǒng)校驗密碼的操作是否有盜取密碼的可能性;轉(zhuǎn)賬協(xié)議的內(nèi)容及轉(zhuǎn)賬發(fā)生時是否是合理合法的，完成支付時，提供的扣費材料是否全面等。

4、會計的管理方面。

審計內(nèi)容有:會計的每日核算是否符合網(wǎng)銀交易的實際賬目;付款網(wǎng)銀賬戶的開戶行有無該權限，所收取客戶的手續(xù)費等是否合理。查證方法:詳細審查賬目，查看是否收取結算費及數(shù)額正確;查看會計的核算方法與網(wǎng)銀交易方式的比對。

(三)完善事件處理機制。

一套行之有效的風險管理機制及事后處理程序是商業(yè)銀行的電子銀行所必須的，有效的事件處理機制主要包括受理和報告、調(diào)查和處置、輿情控制以及責任追究四大步驟。

1、受理和報告。

各支行及營業(yè)網(wǎng)點和客戶服務中心負責受理客戶報告的電子銀行風險事件;各支行及營業(yè)網(wǎng)點受理后，應立即逐級上報至一級分行電子銀行部;客戶服務中心受理后，應立即聯(lián)動至客戶行，由其負責后續(xù)處置工作。二級分行及以上電子銀行部門負責受理內(nèi)外部機構轉(zhuǎn)來的電子銀行風險事件，并及時報告一級分行電子銀行部門。對涉及客戶資金損失的風險事件，需重點了解客戶基本情況、事件發(fā)生經(jīng)過、事件涉及金額、電子渠道開通情況等，并做好客戶安撫、協(xié)助報案等工作。

2、調(diào)查和處置。

處置行應成立電子銀行風險事件處置工作組負責統(tǒng)一協(xié)調(diào)電子銀行風險事件處置工作。由銀行的科技部、信用卡管理部、零售部、運營部、安保部、風險管理部、法規(guī)部及內(nèi)控系統(tǒng)等組成工作組。各成員部門分別確定一名聯(lián)系人協(xié)調(diào)各部門內(nèi)工作。收到報告后，先確定是否屬于風險事件，確立為風險事件后交給工作組管理，確立為非風險事件的轉(zhuǎn)交其他對應部門。

3、輿情控制。

電子銀行風險事件發(fā)生后，處置行要密切關注轄內(nèi)各類媒體，發(fā)現(xiàn)負面信息和失實報道的，應根據(jù)輿情影響程度，由本行或上級行輿情主管部門統(tǒng)一出面，積極協(xié)調(diào)地方黨政、宣傳、監(jiān)管、公安、媒體等機構，做好宣傳、降低影響。

篇10

中圖分類號：F61 文獻標識碼：A

近年來，中國郵政儲蓄銀行（以下簡稱“郵儲銀行”）加快各項新業(yè)務系統(tǒng)建設步伐，加大各網(wǎng)點自助設備和基礎設施建設及更新力度，完善各項流程制度及人員崗位配置，提高全員的風險防范和合規(guī)意識，郵儲銀行正在發(fā)生日新月異的變化。與此同時，要求科技工作人員開闊眼界，拓寬知識面，不斷提升自身技術能力和運維效率，更好地支撐和保障日益增長的業(yè)務需求，迎接現(xiàn)代化銀行技術高速發(fā)展帶來的新挑戰(zhàn)。

1郵儲銀行地市分行信息科技工作現(xiàn)狀

目前郵儲銀行各地市二級分行未設置信息科技部門，大多只有一名專職技術人員，計算機及相關專業(yè)的員工較少，且身兼多職，需要負責視頻會議調(diào)測、網(wǎng)點設備選型采購、新系統(tǒng)新工程上線、本分行下屬市縣支行兼職技術人員管理和培訓、二級分行本部系統(tǒng)維護、監(jiān)控系統(tǒng)接入、網(wǎng)點裝修驗收、基礎設施和電子銀行設備維護等工作，少數(shù)還兼任業(yè)務方面部分工作。二級分行技術人員需對接省分行科技部、電子銀行部、安全保衛(wèi)部、工程建設部的相應技術工作，工作內(nèi)容雜亂，涉及強弱電、軟硬件、內(nèi)外網(wǎng)、設備采購和維保、系統(tǒng)上線和維護、信息安全和風險管控等多方面，工作職責大，風險點多，涉獵知識面廣。支行技術人員一般僅能解決設備安裝和日常狀態(tài)檢查等工作，如果系統(tǒng)發(fā)生故障，或是工程上線需要技術環(huán)境調(diào)測，則需要二級分行技術人員現(xiàn)場解決，而支行大多距離較遠，易出現(xiàn)問題應對不及時和維護成本高的問題。分支行技術人員流動性大，人員流動不通過省分行科技部審核，科技力量和科技水平難以可持續(xù)累積，科技創(chuàng)新能力較差。此外，地市分行在科技運維工作中存在系統(tǒng)維護文檔、設備統(tǒng)計、巡檢記錄等資料不全問題，且無系統(tǒng)整理和管理，交接工作不夠細致，導致交接間隙易發(fā)生操作風險，維護效率低下；對于設備和網(wǎng)絡日常巡檢工作流于形式，導致不能預先發(fā)現(xiàn)并及時解決故障，將故障影響最小化；信息安全防范意識較為薄弱，科技風險防范和管控力度有待進一步加強。

2郵儲銀行地市分行信息科技工作存在的問題

2．1日常運維和人員流動性問題

二級分行科技人員隸屬于個人金融部，在支撐網(wǎng)點業(yè)務發(fā)展方面具有天然優(yōu)勢，本著同部門人員作為統(tǒng)一資源池互備高效利用的原則，部門內(nèi)一般不刻意區(qū)分科技或業(yè)務工作，在無科技工作間隙，二級分行技術人員承擔部分業(yè)務工作也無可厚非，但目前二級分行科技運維工作基本處于發(fā)生故障時緊急處理，無故障時就承擔其他任務的工作模式，而日常巡檢、設備管理、維護總結、培訓和信息安全自查等工作經(jīng)常被忽視，實際上這些工作能夠有效提高運維效率和風險防控水平。此外，二級分行人員中計算機相關專業(yè)的員工較少，一般由業(yè)務人員暫代科技崗，往往存在科技人員工作一段時間后，主動要求轉(zhuǎn)回業(yè)務崗位或因其他崗位人員短缺而被調(diào)去支撐業(yè)務發(fā)展的現(xiàn)象。而人員調(diào)動、后備人員選擇和工作交接，并沒有通過省分行科技部審批審核，存在一定隱患。

2．2技術水平提高問題

技術人員技術水平提高的主要途徑如下：一是工作經(jīng)驗積累，二是參加培訓學習，三是參考前人總結整理的資料，四是技術人員間言傳身教，交流切磋。由于目前技術人員流動性較大，一般二級分行技術人員平均每兩年變動一次，剛成為熟練工又更換新手，時刻承受著更換新鮮血液的陣痛，卻很難嘗到新人培養(yǎng)成長后的碩果。即使省分行科技部每年定期舉辦若干次現(xiàn)場培訓和視頻會議培訓，但由于人員更換頻繁，始終只停留在基礎知識的培訓階段而無法深入，因此地市分行技術水平難以持續(xù)提升。由于二級分行技術人員疏于總結維護經(jīng)驗，整理輸出相關文檔資料較少，一旦發(fā)生技術人員崗位變動，新技術人員接手工作后起步困難，經(jīng)常無章可循，需要自己從頭摸索。對于人員換崗后的交接工作，如無明確規(guī)定期限、范圍、資料信息和責任，可能導致一些重要信息丟失或是部分工作不能按期完成，特別是一些系統(tǒng)需要特殊設置軟件環(huán)境，如全靠自己摸索來提升，勢必造成新技術人員崗位適應慢、維護效率低下的隱患。

2．3技能總結和維護效率問題

實際上，同一系統(tǒng)在不同時間發(fā)生的故障有較大的雷同性，同一系統(tǒng)在全國各分支行發(fā)生的故障也有較大的相似性，所以該系統(tǒng)的前人總結，對于其他技術人員都有較強的現(xiàn)實指導性。特別是某些棘手問題，如解決后不及時總結，一旦遺忘后再次遇到，或是其他技術人員遇到，依然需要耗費大量時間。另外，缺乏一個讓技術人員暢所欲言、充分交流、互幫互助的平臺環(huán)境。

2．4設備管理問題

對于技術人員來說，舊設備報廢、新設備采購安裝屬于日常工作范疇，但設備種類繁多，涉及網(wǎng)絡設備、辦公設備、不間斷電源和自助設備等，如果沒有系統(tǒng)對采購時間、IP地址、使用人員、品牌型號、產(chǎn)品配置等信息整理歸檔并實時更新，勢必導致后期維護效率低下、管理混亂、設備遺失等問題。

2．5支行技術力量問題

支行技術人員是從網(wǎng)點人員中選的，與二級分行技術人員相比流動更為頻繁，個別支行由于地域等因素限制，存在諸多實際困難，所以支行人員技術水平一般僅停留在協(xié)助二級分行技術人員做些簡單的問題上報和設備連線階段。郵儲銀行服務“三農(nóng)”，很多網(wǎng)點地處縣鄉(xiāng)，如果二級分行技術人員對于所有問題都要現(xiàn)場解決，既耗費時間，又耗費人力、物力。

2．6風險管控問題

目前，涉及銀行內(nèi)外部的犯罪案件層出不窮，互聯(lián)網(wǎng)企業(yè)利用大數(shù)據(jù)技術收集用戶數(shù)據(jù)獲取利益的現(xiàn)象比比皆是，銀行內(nèi)部有大量用戶的重要信息，若管控不善，隨時都有泄露用戶信息致使銀行遭受損失的風險。由于技術人員主要忙于解決具體問題，對涉及用戶信息類數(shù)據(jù)加密傳輸，使用后限時刪除等安全要求執(zhí)行不嚴，對電腦密碼設置、自動鎖屏等風險隱患的危險性認識不足。

3郵儲銀行地市分行信息科技能力的提升策略

3．1細化工作內(nèi)容，優(yōu)化工作流程，把控工作交接流程

進一步明確細化分支行技術人員崗位職責和工作內(nèi)容，并根據(jù)各二級分行技術人員實際工作的反饋意見，不斷修改完善，既讓二級分行主管科技的業(yè)務領導了解科技工作內(nèi)容安排，又讓分支行技術人員在日常工作中職責分明，沒有遺漏工作，確保巡檢、信息安全管控和維護信息整理等工作順暢、高效?？萍脊ぷ靼才胚M一步正規(guī)化，走正規(guī)流程渠道，不應采用電話或是QQ等非正式渠道的工作通知方式，以便讓二級分行技術主管領導知曉技術工作內(nèi)容，為技術人員預留工作時間。二級分行技術人員如果變更崗位，需提前將后備技術人員、交接周期等提前報省分行科技部知曉，以防人員更替期間影響技術工作的安排。交接完成后，由省分行檢驗交接工作是否到位。采用省分行代培的模式，后備技術人員可先到省分行觀摩學習1～2個月，由省分行培養(yǎng)其技術能力，然后再接替二級分行崗位變動技術人員。

3．2提供學習培訓和社會認證機會，加大表彰評優(yōu)力度

省分行每年對二級分行技術工作進行檢查時，可考慮抽調(diào)分支行技術人員共同參與，觀摩學習，并將優(yōu)秀經(jīng)驗交流推廣?？傂刑峁┡嘤枡C會時，可給予二級分行技術人員參加培訓的機會。多舉辦視頻會議培訓，力爭覆蓋支行全部技術人員，而且這種培訓成本較低。應將總行培訓錄制成音頻、視頻文件，上傳到郵政網(wǎng)絡學院，供后期技術人員隨時自主學習。鼓勵分支行技術人員參加社會認證，給予費用報銷和獎勵，提升技術人員自我學習、自我提高的熱情。由于支行技術人員經(jīng)常涉及一些設備日常巡檢、簡單故障解決等額外工作，可考慮發(fā)放一定的技術補貼，提高其對技術工作的熱情。加大年度科技工作評比力度，對于科技條線表現(xiàn)優(yōu)異的分支行技術人員給予表彰和獎勵，提高科技工作積極性。

3．3規(guī)范運維文檔，提供技術交流平臺

規(guī)定問題提交和知識總結模板，按照問題現(xiàn)象、問題原因、解決方案、相關聯(lián)系人并附圖的方式進行總結。下發(fā)空調(diào)、不間斷電源巡檢和日常設備檢查記錄模板，提供設備采購或線路租賃合同模板、技術規(guī)范書模板等供地市分行技術人員參考。利用95580問題單上報平臺，鼓勵地市技術人員多總結問題解決經(jīng)驗，對于總結較多、較好的，應給予考核加分，并由省分行整理歸檔總結資料，定期下發(fā)。建立文件服務器，對已上線系統(tǒng)的插件、設備驅(qū)動、運維指導書和廠商聯(lián)系人等進行歸檔整理，也可放置常用的工作軟件、經(jīng)典技術書籍、廠商產(chǎn)品手冊等，并可下發(fā)新系統(tǒng)上線插件等，省內(nèi)技術人員可以訪問獲取和共享。

3．4規(guī)范設備管理，建立設備維護檔案

下發(fā)設備管理軟件或模板，或?qū)υO備統(tǒng)計的種類和項目明細給出建議性指導，供地市技術人員參考。下發(fā)省分行統(tǒng)談項目的廠家服務合同等，以便地市技術人員管控約束廠家執(zhí)行情況。下發(fā)信息安全自查、設備巡檢等工作的檢查周期及時間點、內(nèi)容細則，切實做好設備巡檢和安全檢查工作。各支行要詳細記錄自助取款機等自助設備、不間斷電源等基礎設施的維護時間和問題解決等信息，二級分行技術人員要定期匯總，建立設備維護檔案，以備后期廠商進行考核和故障率分析。

3．5遠端監(jiān)控和解決問題，加快智能化管理建設進程

在合規(guī)無安全隱患的前提下，設法利用遠程桌面、遠程協(xié)助等軟件或技術手段，實現(xiàn)在網(wǎng)絡導通的情況下，二級分行技術人員能夠遠程指導支行技術人員解決問題。二級分行應定期對支行技術人員進行培訓，及時總結網(wǎng)絡異常檢測、系統(tǒng)修復、系統(tǒng)重裝等常見問題的解決辦法，以便支行技術人員快速高效地解決問題。加快推進網(wǎng)點設備管理智能化。一是采用類似一體化機房技術，統(tǒng)一規(guī)范各網(wǎng)點的機房設備模式，并進行動環(huán)聯(lián)網(wǎng)，由技術人員遠端對網(wǎng)點不間斷電源等基礎設施進行統(tǒng)一監(jiān)控管理，減輕支行技術人員維護工作量。二是對于一些放置二級分行和支行的核心網(wǎng)絡設備，開放口令允許二級分行技術人員進行登錄查詢等操作，既可以提高二級分行的網(wǎng)絡技術水平，也可以遠程指導支行技術人員解決各類問題。三是對于二級分行和支行辦公網(wǎng)絡設備，采用設置維護IP等辦法，統(tǒng)一由二級分行技術人員遠端進行設備日常巡檢和故障排查。

3．6強化合規(guī)意識，嚴守規(guī)章制度

加大信息安全培訓教育，通過下發(fā)信息安全問題引發(fā)損失的經(jīng)驗教訓案例以及他行或其他大公司的信息安全管控優(yōu)秀實踐，提高全員的信息安全防范意識?？稍谶m當?shù)霓k公區(qū)域懸掛信息安全警示語或注意事項。進一步細化信息安全檢查范圍和工作落實內(nèi)容，各分支行技術人員對照條目定期整改排查，并對業(yè)務部門進行信息安全知識宣貫教育，對于違規(guī)操作及時指正。分支行技術人員應增強網(wǎng)絡接入、外部設備接入和數(shù)據(jù)交接規(guī)范性意識，對于生產(chǎn)網(wǎng)終端設備入退網(wǎng)要嚴格遵照流程，做好相應的IP地址回收、硬盤生產(chǎn)數(shù)據(jù)清理、接入線路清除工作，特別是在設備外部送修情況下，儲存介質(zhì)一定要先取出或格式化。技術人員不應為方便向業(yè)務人員索要生產(chǎn)系統(tǒng)賬號和密碼，也不應為省事逆流程進行操作。