甘道夫 - 2008-5-30 7:48:00
银行业信息系统安全有效运转对促进经济发展和维护国家公共金融安全的重要性逐渐显现。相对于大型商业银行而言,农信社的信息系统建设起步较晚、科技人才缺乏、技术和设备依赖性强,信息系统潜在风险更应引起重视,然而目前无论是农信社还是监管部门对此均缺乏应有的认识。
为此,笔者提出如下建议: 一是农信社省级联社应高度重视信息系统风险,认真落实银监会《银行业金融机构信息系统风险管理指引》和《电子银行业务管理办法》,组织有关信息科技、会计临柜、信贷管理等部门人员,结合已发案件和事故,认真分析信息科技和内部监督中存在的问题和漏洞,并借鉴大型商业银行信息科技管理工作中的经验、教训,及时对系统进行完善。二是加强农信社信息系统和电子银行业务风险的监管,督促省级联社按照《电子银行安全评估指引》等,对农信社信息科技系统保障业务连续运营的设备和系统能力、保证业务连续运营的制度安排和执行情况等安全进行评价。三是建立和完善农信社信息系统应急计划和事故处理预案,定期对这些计划和预案进行测试,以管理、控制和减少意外事件造成的危害。四是完善信息系统操作流程,落实人防、技防措施,堵塞制度和管理漏洞。五是加强对外部电子银行服务供应商的管理,对外部电子银行服务供应商实施独立评估和尽职调查,在系统开发过程中确切地分清双方在安全方面的职责。六是加强信息系统使用管理情况和风险控制措施落实情况的监督和检查,对违规操作的责任人员和疏于管理的高管人员要严格问责。
作者单位 银监会河南周口监管分局