農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)及防控策略研究

摘 要：我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理方面存在著很多問題，了解農(nóng)村金融機(jī)構(gòu)信息科技的風(fēng)險(xiǎn)情況，提出有針對(duì)性的防控策略，有助于提高我國(guó)信息科技風(fēng)險(xiǎn)管理水平，建設(shè)信息科技安全保障體系，為信息系統(tǒng)的安全運(yùn)行提供保障。

關(guān)鍵詞：信息科技；風(fēng)險(xiǎn)；防范與控制

中圖分類號(hào)：F832.35

信息科技在農(nóng)村金融機(jī)構(gòu)中發(fā)揮的作用也越來越大，各項(xiàng)業(yè)務(wù)對(duì)科技支撐的依賴程度越來越高，信息科技逐漸成為農(nóng)村金融機(jī)構(gòu)穩(wěn)健運(yùn)營(yíng)和發(fā)展的支柱。但也應(yīng)該看到，隨著對(duì)信息科技投入的不斷增加，信息系統(tǒng)規(guī)模的不斷擴(kuò)大，信息科技風(fēng)險(xiǎn)的難測(cè)性和隱蔽性帶來的風(fēng)險(xiǎn)也越來越突出，信息科技風(fēng)險(xiǎn)潛存的威脅越來越嚴(yán)重。目前，農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理水平仍處于初級(jí)階段，如何有效管理信息化過程中產(chǎn)生的信息科技風(fēng)險(xiǎn)，使現(xiàn)代化的信息科技更好地服務(wù)于業(yè)務(wù)發(fā)展，已經(jīng)成為農(nóng)村金融機(jī)構(gòu)必須面對(duì)的挑戰(zhàn)。

1 農(nóng)村金融機(jī)構(gòu)信息科技所面臨的風(fēng)險(xiǎn)

農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)是指，信息科技在被農(nóng)村金融機(jī)構(gòu)運(yùn)用過程中，由于技術(shù)漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機(jī)。我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技管理手段相對(duì)落后，管理機(jī)構(gòu)對(duì)信息科技的風(fēng)險(xiǎn)認(rèn)識(shí)不足，對(duì)科技風(fēng)險(xiǎn)管理工作不夠重視，信息管理水平較低，發(fā)生風(fēng)險(xiǎn)事故的概率高，且一旦發(fā)生危機(jī)，難以拿出強(qiáng)有力的應(yīng)急處置措施。具體來說，在以下幾方面體現(xiàn)尤其明顯：

1.1 對(duì)信息科技管理認(rèn)識(shí)不足

目前我國(guó)農(nóng)村金融機(jī)構(gòu)管理層普遍對(duì)信息科技風(fēng)險(xiǎn)認(rèn)識(shí)不足，主要體現(xiàn)在兩方面。一是存在如下普遍問題：重信息科技建設(shè)，輕信息科技管理；重提升信息科技建設(shè)的檔次，輕信息科技風(fēng)險(xiǎn)的防范；重銀行業(yè)務(wù)的發(fā)展，輕風(fēng)險(xiǎn)管理和長(zhǎng)期規(guī)劃。這與他們對(duì)信息科技管理知識(shí)的缺乏有關(guān)。二是從業(yè)人員方面。信息科技管理需要農(nóng)村金融機(jī)構(gòu)內(nèi)所有人員的參與，上至領(lǐng)導(dǎo)層，下至普通員工，乃至一線操作人員，目前都沒有形成人人有責(zé)的風(fēng)險(xiǎn)防范意識(shí)，對(duì)信息安全的重要性認(rèn)識(shí)不足。

1.2 缺乏必要的應(yīng)急機(jī)制保障

盡管農(nóng)村金融機(jī)構(gòu)都會(huì)制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測(cè)試，一旦緊急事故發(fā)生，對(duì)問題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng)，在針對(duì)性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險(xiǎn)，就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果，對(duì)風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。

1.3 缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置

我國(guó)農(nóng)村金融機(jī)構(gòu)對(duì)科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用，不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作，設(shè)置更健全的組織機(jī)構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者，又是信息科技風(fēng)險(xiǎn)的管理者，因?yàn)檫@樣會(huì)在形成有效的制衡機(jī)制、有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。

1.4 科技從業(yè)人員素質(zhì)相對(duì)偏低

目前我國(guó)農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?，F(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日?；A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù)，更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn)，因而對(duì)信息科技風(fēng)險(xiǎn)管理知識(shí)和相關(guān)專業(yè)知識(shí)相對(duì)缺乏，對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少，很難有效及時(shí)認(rèn)識(shí)到各項(xiàng)系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.5 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機(jī)房管理不善；二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國(guó)農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機(jī)房管理安全急需解決的問題。在網(wǎng)絡(luò)運(yùn)行方面，由于數(shù)據(jù)的大集中，對(duì)農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實(shí)情況是，農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.6 電子銀行風(fēng)險(xiǎn)管理不到位

信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便，促進(jìn)了我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長(zhǎng)趨勢(shì)，尤其是信息科技的優(yōu)勢(shì)體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度，但在具體的執(zhí)行上，仍然存在著嚴(yán)重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此，目前我國(guó)農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

2 農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略

2.1 增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，加大風(fēng)險(xiǎn)管理投入

信息科技工作對(duì)農(nóng)村金融機(jī)構(gòu)經(jīng)營(yíng)起著重要基礎(chǔ)和保障作用，必須充分認(rèn)識(shí)信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識(shí)，對(duì)信息科技風(fēng)險(xiǎn)的管理加深了解，加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作，最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營(yíng)中去。同時(shí)，要加強(qiáng)信息科技安全建設(shè)方面的投入，及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患，保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。

2.2 完善應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練

農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場(chǎng)景，完善應(yīng)急預(yù)案，定期對(duì)信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3 增強(qiáng)從業(yè)人員專業(yè)素質(zhì)，加強(qiáng)崗位管理

針對(duì)高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機(jī)構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時(shí)加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求，完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。

2.4 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平

重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障，針對(duì)基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機(jī)構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度，實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況，做到對(duì)設(shè)備故障的有效預(yù)測(cè)和報(bào)警。還要組織專業(yè)人員定期對(duì)基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查，檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確?；A(chǔ)設(shè)施安全管理有效性

2.5 加強(qiáng)電子銀行風(fēng)險(xiǎn)防范

農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級(jí)、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范，另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力，加強(qiáng)審查力度，強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。

2.6 加強(qiáng)風(fēng)險(xiǎn)管理文化建設(shè)，提高員工風(fēng)險(xiǎn)意識(shí)

風(fēng)險(xiǎn)管理文化是風(fēng)險(xiǎn)管理體系的靈魂，要樹立信息科技風(fēng)險(xiǎn)管理文化意識(shí)，大力塑造與培育濃厚的信息科技風(fēng)險(xiǎn)管理文化，同時(shí)將信息科技風(fēng)險(xiǎn)管理文化建設(shè)很好地融入到企業(yè)文化建設(shè)中，并將信息科技風(fēng)險(xiǎn)管理文化轉(zhuǎn)化為廣大員工自覺的行動(dòng)與共同的認(rèn)知。加強(qiáng)員工信息安全教育及法律素質(zhì)教育，增強(qiáng)法律觀念和信息科技風(fēng)險(xiǎn)防范意識(shí)，人人正確樹立信息科技風(fēng)險(xiǎn)意識(shí)，人人提高信息科技風(fēng)險(xiǎn)知識(shí)水平。

參考文獻(xiàn)：

[1]中國(guó)銀行業(yè)監(jiān)督管理委員會(huì).農(nóng)村中小金融機(jī)構(gòu)風(fēng)險(xiǎn)管理機(jī)制建設(shè)指引，2009-12-1.

[2]中國(guó)銀行業(yè)監(jiān)督管理委員會(huì).商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引，2009-3-3.

[3]張澤虹，趙冬梅.信息安全管理與風(fēng)險(xiǎn)評(píng)估[M].北京：電子工業(yè)出版社，2010-4.

作者簡(jiǎn)介：李鳳梅（1978.08-），女，山東菏澤人。