农村信用社信息科技风险与防控
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
引 进 指 纹 认 证 系 统 ,针 对 工 作 人 员 账 户 管 理 建 立 有 效 的 、与 访 问 级 别 相 匹 配 的 访 问 控 制 机 制 .工 作 人 员 访 问 系 统 和 进 入 数 据 库 必 须 通 过 认 证 .确 保 密匙使用安全,要 通 过 风 险 预 警,提 高 技 术 防 范 手 段,加 强 后 台 监 督.严 格 控 制 操 作 风 险,通 过 改 善 门 禁 系 统 、防 雷 、消 防 等 硬 件 设 施 ,发 展 和 使 用 计 算 机 加 密 技 术 、访 问 控 制 技 术 、“防 火 墙 ”技 术 、病 毒 防 治技术和 监 控 技 术,筑 起 多 道 计 算 机 安 全 防 范 屏 障 ,以 科 技 技 术 保 障 制 度 的 落 实 . 2.2.2 完 善 信 息 科 技 风 险 管 理 制 度
农村信用社要辩证地看待业务发展与信息科 技 风 险 防 范 之 间 的 关 系 ,提 高 对 信 息 科 技 风 险 重 大 危害性的认识,构 建 全 系 统 共 同 参 与 的、自 上 而 下 的 信 息 科 技 风 险 管 控 长 效 机 制 .通 过 对 信 息 科 技 风 险的识 别、计 量、监 测 和 控 制,完 善 管 控 措 施,加 强 领 导 管 理 ,追 究 事 故 责 任 ,消 除 风 险 隐 患 ,推 动 业 务 发 展 和 创 新 ,进 一 步 提 高 信 息 技 术 的 基 础 性 作 用 . 2.2 信息科技风险防范的技术与制度 2.2.1 提高农村信用社的信息技术水平
当 前 农 村 信 用 社 对 信 息 技 术 、信 息 系 统 应 用 已 从 业 务 支 持 逐 步 走 向 与 业 务 的 融 合 ,在 业 务 交 易 处 理、经营管理和内 部 控 制 等 方 面 都 有 综 合 应 用.同 时 ,随 着 各 项 操 作 失 误 、治 理 架 构 不 完 善 、管 理 策 略 和 制 度 存 在 缺 陷 等 问 题 的 出 现 ,信 息 科 技 风 险 也 逐 渐 凸 显 出 来 ,给 农 村 信 用 社 带 来 更 严 重 的 损 失 和 危 害 .农 村 信 用 社 对 这 些 风 险 的 管 理 和 控 制 还 处 于 摸 索阶段.如何最大 限 度 地 降 低 损 失,防 范 信 息 科 技 风险,已成 为 当 前 农 村 信 用 社 亟 待 解 决 的 一 个 课 题.
农 村 信 用 社 信 息 安 全 领 导 小 组 流 于 形 式 ,并 没
收 稿 日 期 :2012-10-17;修 回 日 期 :2013-01-11 作 者 简 介 :王 大 羽 (1985- ),女 ,河 南 周 口 人 ,讲 师 ,硕 士 ,研 究 方 向 :计 算 机 应 用 与 开 发 .
大 部 分 机 构 缺 乏 专 业 高 素 质 人 员 ,科 技 人 员 的 教育培训跟不 上 信 息 技 术 的 更 新 换 代.信 息 科 技 风险管理和控制 方 面 的 培 训 更 少,缺 少 完 整、系 统 的信息科技风 险 专 业 知 识 和 管 理 技 术 手 段.对 信 息 系 统 开 发 、升 级 、变 更 的 管 理 、业 务 可 持 续 性 测 试 和 规 划 等 认 识 比 较 模 糊 ,极 易 忽 视 对 信 息 科 技 漏 洞 和隐患的排查、除 险,在 认 知 上 存 在 着 对 风 险 防 范 的盲区和误区. 1.2 信 息 科 技 风 险 管 理 制 度 不 到 位 1.2.1 制 度 建 设 不 完 善 、不 系 统
各级领导要站在维护业务稳定和促进农村信 用 社 发 展 的 高 度 ,充 分 认 识 信 息 科 技 安 全 的 紧 迫 性 和重要性,要看到 农 村 信 用 社 的 现 状 和 未 来,充 分 认识IT 价 值,明 确 信 息 科 技 风 险 管 理 目 标,将 信 息科技风险纳入自身的总体风险框架. 2.1.2 打造一支稳定、团结、高效的科技队伍
目 前 ,农 村 信 用 社 在 联 社 层 面 上 制 定 了 系 统 应 急 预 案 ,但 大 部 分 基 层 网 点 尚 未 根 据 预 案 对 电 力 设 备、网络设备等实 施 压 Hale Waihona Puke Baidu 测 试,也 没 有 进 行 过 应 急 演 练 .应 急 预 案 还 只 是 停 留 在 形 式 上 ,出 现 突 发 故 障 或 紧 急 事 件 时 不 一 定 能 达 到 预 期 的 处 置 结 果 .另 外,有些应急预案 涵 盖 的 项 目 过 多,针 对 性 和 可 操 作 性 不 强 ,影 响 应 急 预 案 的 实 效 .
农 村 信 用 社 应 该 以 市 级 或 县 级 为 单 位 ,将 全 市 或全县科技人员 集 中、分 类 管 理,按 照 系 统 管 理 人 员、安 全 管 理 员、维 护 操 作 人 员 等 进 行 分 类.以 县 级 联 社 计 算 机 系 统 管 理 员 为 重 点 管 理 对 象 ,要 求 各 位安全管理员务必保障各营业网点操作人员的正 常 业 务 运 行 .真 正 实 现 自 上 而 下 ,从 机 关 到 网 点 逐 级、有序地管理,使 信 息 科 技 风 险 管 理 与 控 制 的 触 角 延 伸 到 每 一 个 基 层 营 业 网 点 ,确 保 每 一 项 业 务 的 正常开展. 2.1.3 构建信息科技风险管控长效机制
1 当 前 农 村 信 用 社 信 息 科 技 管 理 中 存
在的问题
1.1 对 信 息 科 技 风 险 认 识 不 到 位 1.1.1 思 想 认 识 不 到 位
目 前 ,农 村 信 用 社 管 理 层 普 遍 存 在 着 重 业 务 发 展 、轻 风 险 管 理 ,重 信 息 科 技 规 划 、轻 信 息 科 技 基 础 系统建设的投入,重 信 息 科 技 建 设 的 档 次 提 升、轻 信 息 科 技 风 险 防 范 ,缺 乏 对 信 息 科 技 的 高 度 重 视 和 统 筹 安 排 ,缺 乏 对 信 息 科 技 风 险 的 了 解 .信 息 科 技 工 作 在 基 层 信 用 社 得 不 到 重 视 ,信 息 科 技 风 险 管 理 相对薄弱. 1.1.2 科 技 力 量 相 对 薄 弱
现在,农村信 用 社 在 物 理 层 面 上 实 现 了 内、外 网络的隔离,但针对 U 盘、移动硬盘等设备尚 没 有 建 立 防 护 策 略 和 有 效 的 管 理 制 约 手 段 .外 网 病 毒 容 易 通 过 上 述 设 备 侵 入 到 内 部 网 络 ,导 致 内 网 带 宽 被 侵 占 ,影 响 综 合 业 务 系 统 的 正 常 运 行 . 1.4.2 应 急 预 案 徒 有 形 式
(1.周口师范学院 计算机科学与技术学院,河南 周口 466001; 2.中国银监会 周口银监分局,河南 周口 466001)
摘 要:信息科技风险给农村信用社造成的损失和危害越来越大.研究了农村信用社信息科技 管 理 中 存 在 的 问 题 及 潜 在 风 险 ,并 提 出 了 切 实 、有 效 的 风 险 管 控 措 施 ,为 保 障 其 稳 健 运 营 和 可 持 续 发 展 提 供 参 考 . 关 键 词 :金 融 监 管 ;农 村 信 用 社 ;信 息 科 技 风 险 ;防 控 对 策 中图分类号:F830.33 文献标志码:A 文章编号:1671-9476(2013)02-0108-03
目 前 ,县 联 社 及 所 辖 营 业 场 所 没 有 设 立 接 受 相 关 信 息 科 技 风 险 第 三 方 评 估 报 告 的 相 应 机 制 .农 村 信 用 社 向 有 关 监 管 部 门 提 供 的 审 计 调 查 报 告 ,由 各 级 联 社 管 理 人 员 自 我 评 测 和 分 析 ,缺 乏 第 三 方 独 立 评 估 和 测 试 .报 告 得 出 的 结 论 不 能 反 映 出 客 观 的 、 真 实 的 信 息 科 技 风 险 状 况 和 管 理 水 平 ,容 易 掩 盖 其 信息科技风险隐患. 1.3.2 风 险 管 理 架 构 不 健 全
2 加 强 信 息 科 技 风 险 管 理 的 对 策
中国银 监 会 《商 业 银 行 信 息 科 技 风 险 管 理 指 引》明确要求,各银 行 业 金 融 机 构 要 从 满 足 业 务 发 展 需 要 出 发 ,加 强 信 息 科 技 风 险 管 理 和 控 制 ,从 “要 我做”变为“我要 做”.农 村 信 用 社 应 该 切 实 转 变 以 技 术 防 范 为 主 的 被 动 的 信 息 安 全 工 作 方 式 ,积 极 构
DOI:10.13450/j.cnki.jzknu.2013.02.034
第30卷 第2期 Vol.30 No.2
周口师范学院学报 Journal of Zhoukou Normal University
2013 年 3 月 Mar.2013
农村信用社信息科技风险与防控对策
王 大 羽1,王 宾 杰2
多数农村信用社没有制定信息科技中长期发 展 规 划 和 战 略 ,信 息 科 技 风 险 管 理 和 控 制 措 施 多 分 散 于 其 他 管 理 制 度 中 ,没 有 专 门 的 科 技 风 险 管 理 制 度.部分县联社的 管 理 制 度 滞 后 于 信 息 系 统、信 息 技术的发展,没有 随 着 新 购 买 设 备、设 施 而 及 时 更 新、完善相关的管 理 制 度.没 有 随 着 信 息 系 统 的 升 级 换 代 而 重 新 修 订 ,难 以 起 到 防 范 信 息 科 技 风 险 的 作用. 1.2.2 制 度 执 行 不 到 位 、不 全 面
信 息 科 技 管 理 部 门 人 员 配 备 不 足 ,科 技 人 员 数 量 与 辖 区 内 网 点 数 量 严 重 不 匹 配 .由 此 造 成 技 术 支 持、系统操作维护 和 系 统 安 全 岗 位 交 叉,科 技 人 员
往往身兼数岗,关键岗位 A、B 角制度难以落实.普 遍 缺 乏 专 门 的 技 术 风 险 管 理 部 门 ,对 潜 在 的 信 息 科 技 风 险 因 素 难 以 做 到 充 分 的 识 别 、精 确 的 计 量 和 动 态的监测与控制. 1.1.3 科 技 人 员 知 识 水 平 不 高
农 村 信 用 社 虽 然 设 置 了 风 险 管 理 部 门 ,但 是 在 职 能 上 并 未 包 含 信 息 科 技 风 险 的 监 察 和 控 制 ,仅 仅 对资产负债业务、融 资 业 务 进 行 督 查 和 规 范.信 息 科 技 风 险 管 理 工 作 主 要 依 靠 科 技 部 门 ,而 科 技 部 门 是 信 息 系 统 的 建 设 者 和 维 护 者 ,由 其 承 担 科 技 风 险 管 理 职 能 ,缺 少 必 要 的 制 衡 机 制 . 1.4 信 息 科 技 工 作 系 统 性 管 理 不 到 位 1.4.1 硬 件 基 础 设 施 薄 弱
第30卷 第2期
王大羽,等 农村信用社信息科技风险与防控对策
10 9
有充分发挥赋予 的 规 划、管 理 和 决 策 等 职 责,导 致 信息系统建设滞 后.另 外,多 数 农 村 信 用 社 不 能 执 行相关管理制度 和 规 定.例 如,对 信 息 系 统 运 行 维 护不到位,没有按 照 制 度 规 定 定 期 进 行 巡 查,对 发 现 的 主 机 、数 据 库 异 常 及 故 障 没 有 记 录 或 记 录 不 全 面. 1.3 信 息 科 技 风 险 管 控 措 施 不 到 位 1.3.1 第 三 方 制 约 措 施 不 到 位
建 防 御 策 略 .从 事 前 、事 中 、事 后 三 个 环 节 建 立 以 预 防 为 主 的 主 动 信 息 科 技 风 险 管 控 机 制 ,真 正 做 到 事 前 有 预 防 、事 中 有 控 制 和 事 后 有 检 查 . 2.1 加 强 信 息 科 技 风 险 防 范 的 基 础 设 施 建 设 2.1.1 加强组织领导
农村信用社要辩证地看待业务发展与信息科 技 风 险 防 范 之 间 的 关 系 ,提 高 对 信 息 科 技 风 险 重 大 危害性的认识,构 建 全 系 统 共 同 参 与 的、自 上 而 下 的 信 息 科 技 风 险 管 控 长 效 机 制 .通 过 对 信 息 科 技 风 险的识 别、计 量、监 测 和 控 制,完 善 管 控 措 施,加 强 领 导 管 理 ,追 究 事 故 责 任 ,消 除 风 险 隐 患 ,推 动 业 务 发 展 和 创 新 ,进 一 步 提 高 信 息 技 术 的 基 础 性 作 用 . 2.2 信息科技风险防范的技术与制度 2.2.1 提高农村信用社的信息技术水平
当 前 农 村 信 用 社 对 信 息 技 术 、信 息 系 统 应 用 已 从 业 务 支 持 逐 步 走 向 与 业 务 的 融 合 ,在 业 务 交 易 处 理、经营管理和内 部 控 制 等 方 面 都 有 综 合 应 用.同 时 ,随 着 各 项 操 作 失 误 、治 理 架 构 不 完 善 、管 理 策 略 和 制 度 存 在 缺 陷 等 问 题 的 出 现 ,信 息 科 技 风 险 也 逐 渐 凸 显 出 来 ,给 农 村 信 用 社 带 来 更 严 重 的 损 失 和 危 害 .农 村 信 用 社 对 这 些 风 险 的 管 理 和 控 制 还 处 于 摸 索阶段.如何最大 限 度 地 降 低 损 失,防 范 信 息 科 技 风险,已成 为 当 前 农 村 信 用 社 亟 待 解 决 的 一 个 课 题.
农 村 信 用 社 信 息 安 全 领 导 小 组 流 于 形 式 ,并 没
收 稿 日 期 :2012-10-17;修 回 日 期 :2013-01-11 作 者 简 介 :王 大 羽 (1985- ),女 ,河 南 周 口 人 ,讲 师 ,硕 士 ,研 究 方 向 :计 算 机 应 用 与 开 发 .
大 部 分 机 构 缺 乏 专 业 高 素 质 人 员 ,科 技 人 员 的 教育培训跟不 上 信 息 技 术 的 更 新 换 代.信 息 科 技 风险管理和控制 方 面 的 培 训 更 少,缺 少 完 整、系 统 的信息科技风 险 专 业 知 识 和 管 理 技 术 手 段.对 信 息 系 统 开 发 、升 级 、变 更 的 管 理 、业 务 可 持 续 性 测 试 和 规 划 等 认 识 比 较 模 糊 ,极 易 忽 视 对 信 息 科 技 漏 洞 和隐患的排查、除 险,在 认 知 上 存 在 着 对 风 险 防 范 的盲区和误区. 1.2 信 息 科 技 风 险 管 理 制 度 不 到 位 1.2.1 制 度 建 设 不 完 善 、不 系 统
各级领导要站在维护业务稳定和促进农村信 用 社 发 展 的 高 度 ,充 分 认 识 信 息 科 技 安 全 的 紧 迫 性 和重要性,要看到 农 村 信 用 社 的 现 状 和 未 来,充 分 认识IT 价 值,明 确 信 息 科 技 风 险 管 理 目 标,将 信 息科技风险纳入自身的总体风险框架. 2.1.2 打造一支稳定、团结、高效的科技队伍
目 前 ,农 村 信 用 社 在 联 社 层 面 上 制 定 了 系 统 应 急 预 案 ,但 大 部 分 基 层 网 点 尚 未 根 据 预 案 对 电 力 设 备、网络设备等实 施 压 Hale Waihona Puke Baidu 测 试,也 没 有 进 行 过 应 急 演 练 .应 急 预 案 还 只 是 停 留 在 形 式 上 ,出 现 突 发 故 障 或 紧 急 事 件 时 不 一 定 能 达 到 预 期 的 处 置 结 果 .另 外,有些应急预案 涵 盖 的 项 目 过 多,针 对 性 和 可 操 作 性 不 强 ,影 响 应 急 预 案 的 实 效 .
农 村 信 用 社 应 该 以 市 级 或 县 级 为 单 位 ,将 全 市 或全县科技人员 集 中、分 类 管 理,按 照 系 统 管 理 人 员、安 全 管 理 员、维 护 操 作 人 员 等 进 行 分 类.以 县 级 联 社 计 算 机 系 统 管 理 员 为 重 点 管 理 对 象 ,要 求 各 位安全管理员务必保障各营业网点操作人员的正 常 业 务 运 行 .真 正 实 现 自 上 而 下 ,从 机 关 到 网 点 逐 级、有序地管理,使 信 息 科 技 风 险 管 理 与 控 制 的 触 角 延 伸 到 每 一 个 基 层 营 业 网 点 ,确 保 每 一 项 业 务 的 正常开展. 2.1.3 构建信息科技风险管控长效机制
1 当 前 农 村 信 用 社 信 息 科 技 管 理 中 存
在的问题
1.1 对 信 息 科 技 风 险 认 识 不 到 位 1.1.1 思 想 认 识 不 到 位
目 前 ,农 村 信 用 社 管 理 层 普 遍 存 在 着 重 业 务 发 展 、轻 风 险 管 理 ,重 信 息 科 技 规 划 、轻 信 息 科 技 基 础 系统建设的投入,重 信 息 科 技 建 设 的 档 次 提 升、轻 信 息 科 技 风 险 防 范 ,缺 乏 对 信 息 科 技 的 高 度 重 视 和 统 筹 安 排 ,缺 乏 对 信 息 科 技 风 险 的 了 解 .信 息 科 技 工 作 在 基 层 信 用 社 得 不 到 重 视 ,信 息 科 技 风 险 管 理 相对薄弱. 1.1.2 科 技 力 量 相 对 薄 弱
现在,农村信 用 社 在 物 理 层 面 上 实 现 了 内、外 网络的隔离,但针对 U 盘、移动硬盘等设备尚 没 有 建 立 防 护 策 略 和 有 效 的 管 理 制 约 手 段 .外 网 病 毒 容 易 通 过 上 述 设 备 侵 入 到 内 部 网 络 ,导 致 内 网 带 宽 被 侵 占 ,影 响 综 合 业 务 系 统 的 正 常 运 行 . 1.4.2 应 急 预 案 徒 有 形 式
(1.周口师范学院 计算机科学与技术学院,河南 周口 466001; 2.中国银监会 周口银监分局,河南 周口 466001)
摘 要:信息科技风险给农村信用社造成的损失和危害越来越大.研究了农村信用社信息科技 管 理 中 存 在 的 问 题 及 潜 在 风 险 ,并 提 出 了 切 实 、有 效 的 风 险 管 控 措 施 ,为 保 障 其 稳 健 运 营 和 可 持 续 发 展 提 供 参 考 . 关 键 词 :金 融 监 管 ;农 村 信 用 社 ;信 息 科 技 风 险 ;防 控 对 策 中图分类号:F830.33 文献标志码:A 文章编号:1671-9476(2013)02-0108-03
目 前 ,县 联 社 及 所 辖 营 业 场 所 没 有 设 立 接 受 相 关 信 息 科 技 风 险 第 三 方 评 估 报 告 的 相 应 机 制 .农 村 信 用 社 向 有 关 监 管 部 门 提 供 的 审 计 调 查 报 告 ,由 各 级 联 社 管 理 人 员 自 我 评 测 和 分 析 ,缺 乏 第 三 方 独 立 评 估 和 测 试 .报 告 得 出 的 结 论 不 能 反 映 出 客 观 的 、 真 实 的 信 息 科 技 风 险 状 况 和 管 理 水 平 ,容 易 掩 盖 其 信息科技风险隐患. 1.3.2 风 险 管 理 架 构 不 健 全
2 加 强 信 息 科 技 风 险 管 理 的 对 策
中国银 监 会 《商 业 银 行 信 息 科 技 风 险 管 理 指 引》明确要求,各银 行 业 金 融 机 构 要 从 满 足 业 务 发 展 需 要 出 发 ,加 强 信 息 科 技 风 险 管 理 和 控 制 ,从 “要 我做”变为“我要 做”.农 村 信 用 社 应 该 切 实 转 变 以 技 术 防 范 为 主 的 被 动 的 信 息 安 全 工 作 方 式 ,积 极 构
DOI:10.13450/j.cnki.jzknu.2013.02.034
第30卷 第2期 Vol.30 No.2
周口师范学院学报 Journal of Zhoukou Normal University
2013 年 3 月 Mar.2013
农村信用社信息科技风险与防控对策
王 大 羽1,王 宾 杰2
多数农村信用社没有制定信息科技中长期发 展 规 划 和 战 略 ,信 息 科 技 风 险 管 理 和 控 制 措 施 多 分 散 于 其 他 管 理 制 度 中 ,没 有 专 门 的 科 技 风 险 管 理 制 度.部分县联社的 管 理 制 度 滞 后 于 信 息 系 统、信 息 技术的发展,没有 随 着 新 购 买 设 备、设 施 而 及 时 更 新、完善相关的管 理 制 度.没 有 随 着 信 息 系 统 的 升 级 换 代 而 重 新 修 订 ,难 以 起 到 防 范 信 息 科 技 风 险 的 作用. 1.2.2 制 度 执 行 不 到 位 、不 全 面
信 息 科 技 管 理 部 门 人 员 配 备 不 足 ,科 技 人 员 数 量 与 辖 区 内 网 点 数 量 严 重 不 匹 配 .由 此 造 成 技 术 支 持、系统操作维护 和 系 统 安 全 岗 位 交 叉,科 技 人 员
往往身兼数岗,关键岗位 A、B 角制度难以落实.普 遍 缺 乏 专 门 的 技 术 风 险 管 理 部 门 ,对 潜 在 的 信 息 科 技 风 险 因 素 难 以 做 到 充 分 的 识 别 、精 确 的 计 量 和 动 态的监测与控制. 1.1.3 科 技 人 员 知 识 水 平 不 高
农 村 信 用 社 虽 然 设 置 了 风 险 管 理 部 门 ,但 是 在 职 能 上 并 未 包 含 信 息 科 技 风 险 的 监 察 和 控 制 ,仅 仅 对资产负债业务、融 资 业 务 进 行 督 查 和 规 范.信 息 科 技 风 险 管 理 工 作 主 要 依 靠 科 技 部 门 ,而 科 技 部 门 是 信 息 系 统 的 建 设 者 和 维 护 者 ,由 其 承 担 科 技 风 险 管 理 职 能 ,缺 少 必 要 的 制 衡 机 制 . 1.4 信 息 科 技 工 作 系 统 性 管 理 不 到 位 1.4.1 硬 件 基 础 设 施 薄 弱
第30卷 第2期
王大羽,等 农村信用社信息科技风险与防控对策
10 9
有充分发挥赋予 的 规 划、管 理 和 决 策 等 职 责,导 致 信息系统建设滞 后.另 外,多 数 农 村 信 用 社 不 能 执 行相关管理制度 和 规 定.例 如,对 信 息 系 统 运 行 维 护不到位,没有按 照 制 度 规 定 定 期 进 行 巡 查,对 发 现 的 主 机 、数 据 库 异 常 及 故 障 没 有 记 录 或 记 录 不 全 面. 1.3 信 息 科 技 风 险 管 控 措 施 不 到 位 1.3.1 第 三 方 制 约 措 施 不 到 位
建 防 御 策 略 .从 事 前 、事 中 、事 后 三 个 环 节 建 立 以 预 防 为 主 的 主 动 信 息 科 技 风 险 管 控 机 制 ,真 正 做 到 事 前 有 预 防 、事 中 有 控 制 和 事 后 有 检 查 . 2.1 加 强 信 息 科 技 风 险 防 范 的 基 础 设 施 建 设 2.1.1 加强组织领导