村镇银行信息安全管理亟待多策并举

近年来，我国村镇银行逐渐增多、发展迅速。截至2013年2月末，全国已有1400余家村镇银行开业经营。村镇银行逐步成为推动农村经济发展、强化农村金融服务的重要力量。业务规模快速发展的同时，村镇银行的信息化建设仍然依赖于发起行，信息安全管理还存有诸多问题，亟待多策并举，尽快提升信息风险管控的能力和水平。

管理现状

        1．信息安全职能有待强化。村镇银行起步晚、规模小、资金投入有限，信息化建设基本依托于发起行，IT风险防控意识薄弱，职能部门设置不完善。江苏辖区的调查表明，全省58家村镇银行中，只有7家设置了科技信息部门，87.93%的村镇银行都未设有专业部门、未明确管控职责。

        2．信息安全管理机制不健全。村镇银行内部管理制度大多沿用发起行的制度，管控机制不健全，应急处置能力严重不足。江苏省58家村镇银行中，信息系统维护和部署策略完全依靠发起行的占82.76%，自建信息安全内控制度的仅为12.07%；68.28%的机构反映自身应急处置能力不足，57.93%的机构认识到应急管理机制缺失是当前村镇银行信息风险中最为突出的因素。

        3．信息安全管理人力资源配置不足。一方面，科技人员配置较少，专岗履职乏力。以江苏辖区村镇银行为例，58家机构中，科技岗位的人员投入仅为全体员工数的3.6％，其中，定岗专职的科技管理人员占比仅为1.3%，人力资源投入严重不足。另一方面，业务培训缺失，人才培养不力。在江苏村镇银行系统，只有12.5%的科技岗位人员拥有5年以上的从业经历，参加过专业信息安全培训的只有10.34%。

        4．信息安全管控缺失。大多数村镇银行缺乏对IT与业务发展融合的长远考虑和规划，缺乏信息化发展的目标策略，对于信息系统的建设与管理，仅仅视作为辅助工具。对于信息安全管理的资源投入较少，硬件设备和IT基础措施都很不完备，安全软件配置不全，外包管理存在一定风险，灾难备份工作还很滞后，安全防控的保障能力普遍不足。

目标策略

        1．发展与风险并存的环境形势，决定了村镇银行强化信息安全管理的必要性和紧迫性。当前，我国银行业面临新的发展机遇与市场环境，也面对着新的风险与挑战。中国人民银行副行长李东荣曾指出，金融信息与网络安全事关金融稳定和国家经济安全，一旦出现问题，不仅是经济安全问题，更是社会政治稳定问题。银行业信息系统承载我国金融机构核心业务和金融服务，一个环节出现问题，就可能引发“多米诺骨牌”式的传递效应，进而形成系统性金融信息安全风险。作为新创立的微小型银行，村镇银行的信息网络基础设施薄弱，加之对于互联网开放系统的高依赖性，IT风险形势越发严峻。为此，加大信息安全管控力度，十分必要且紧迫。

        2．服务“三农”的业务发展方向，决定了村镇银行深化信息安全管理的特殊性和战略性。村镇银行成立的目的是为解决农村地区金融机构覆盖率低的问题，重点是弥补农村信用社和邮政储蓄银行在提供供信贷服务方面的不足。其机构诞生的特殊性，决定了其发展状态的特殊性，而客户层次较低端、贷审风控机制较灵活以及人员流失较频繁等一系列风险，进一步影响着村镇银行信息风险防控的目标和定位。

        从目标分析，村镇银行的信息安全管理就是通过建立有效的机制，实现对信息安全的识别、计量、监测和控制，确保业务系统安全、持续、稳健运行，增强核心竞争力和可持续发展动力。从策略分析，村镇银行加强信息安全管理，要有战略视野、统盘谋划，要将信息安全管理纳入银行风险管理体系，覆盖信息系统建设的整个生命周期；要构建立体化、全方位的科技信息风险管控机制，不断提高网络与信息安全的保障能力。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文