《金金信用社(银行)培训:对加强基层联社科技风险稽核的探讨》由会员分享,可在线阅读,更多相关《金金信用社(银行)培训:对加强基层联社科技风险稽核的探讨(18页珍藏版)》请在金锄头文库上搜索。
1、防范科技风险,加强科技稽核, 对加强基层联社科技风险稽核的探讨,防范科技风险的意义,近年来,我国各大银行纷纷从原有的数据分布式处理模式,逐渐转向了数据大集中处理模式。数据集中为各金融机构带来巨大的收益,但是也引发了各种风险。根据银监会最新公布的数据,08年底我国银行业金融机构总资产规模已达62.4万亿元。如此大的资产规模,一旦出现重大的系统事故,后果不堪设想。,科技风险的特点,主要表现为风险发生时影响较大、风险出现具有不确定性、对风险的估计或防范手段不足。金融行业具有金融数据和客户数据高度集中,服务对象构成复杂、分布广泛,所提供服务与个人、企业利益乃至国民经济息息相关等特点。科技服务一旦中断,
2、所带来的危害,仅用企业经济损失来度量远远不够。因此,对于IT风险的隐患,新巴塞尔资本协议中有着明确的阐述,并将其作为操作风险中的重点进行防控。,科技风险带来的损害,据统计,美国、日本和西欧等发达国家和地区,每年仅计算机犯罪给金融业造成的损失就达数百亿美元。一个叫做列文的俄罗斯黑客,他在1995从花旗银行的多个账户中盗取370万美元。2005年美国银行发生黑客事件,导致4000多万信用卡用户的资料泄密,1997年4月,香港汇丰银行和恒生银行计算机系统的不间断电源(UPS)严重失效,导致中枢电脑系统停机。根据汇丰银行的记录,除该行的服务外,与该行中枢电脑系统联网的恒生银行,亦同样遭受影响,影响范围
3、包括:两家银行的电话理财服务全部中断;两家银行的数百台自动柜员机不能操作;故障期间,各银行的提款、外币兑换服务无法进行。这次事故,是汇丰银行成立一百二十三年以来最大的事故,香港各大媒体纷纷大幅报道,给汇丰银行和恒生银行的声誉和业务造成了重大损失。,2008年初中国银监会副主席郭利根在银行业信息科技风险奥运专项自查工作部署会上,通报了07年以来银行业金融机构发生的5起信息科技风险事件:,案例一、2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务。案例二、2007年8月15日,工商银行对计算机系统进行升级,但由于没有避开业务高峰
4、期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常。,案例三、2007年10月18日,建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行,持续了两个小时后,在证券交易收盘后才恢复正常。案例四、2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行。虽启动应急预案,但仍然中断营业近1个小时。,案例五、2008年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时后才得以解决。,更早前案例: 2006年4月20日上午
5、10时56分,银联通信网络和主机出现故障,造成银行卡跨行交易不能正常进行。至当晚8点,银联跨行交易网络全面恢复正常。故障造成全国近9亿张银联卡跨行ATM机取款和交易均被“卡”住,全国数百万笔交易无法完成。,09年最新案例:案例一:2008年12月31日至2009年1月4日,某银行成都分行发生一起网上银行客户资金被盗事件,涉及被盗账号12个,总金额12万元。(银监办发2009104号文),案例二: 2009年1月下旬,某银行综合业务系统发生故障,造成综合业务系统故障时间约11个小时,对客户服务中断达4个多小时。(银监办发2009104号文),我国存在的几种金融科技风险,一、对计算机安全认识不足,
6、由于管理滞后带来的安全风险。如部分银行的主要领导对计算机系统的安全管理认识不清,重视不够,对基层分支行没有配备或配备不足计算机专业人员;日常安全管理远远不能适应业务开展的需要,没有一套完整的管理制度和办法,因而留下了许多漏洞和隐患。,二、非法用户,即所谓“黑客”的侵入带来的安全风险。某些“黑客”利用高科技手段,通过窃取银行合法用户密码、网址等信息,以合法身份联入金融计算机网络系统进行破坏活动。由于网络系统分散在各地,任何侵害行为的发生极不容易察觉,所以其造成的危害将更加严重。,三、由于电子设备所处的环境不良带来的安全风险。环境对电子化安全威胁主要表现在两个方面:一是运行环境中计算机病毒的侵害;
7、二是计算机实体的物理环境不符合安全要求造成的风险。目前,省市地行计算机机房设置标准较好,物理环境的安全威胁不突出。而基层行处各营业网点的计算机设备安装环境较差,安全威胁较大。如有的无专用机房,灰尘侵蚀严重 ;有的未设专用电源或地线,有的工作间未装空调,夏天设备运行温度过高 ;有的缺乏安全常识,UPS电源挂接电水壶、电炉子等。所有这些都对电子化设备的安全运行构成威胁。,四、软件问题带来的运行风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密,出现应用系统在超级用户下运行,文件权限设置不正确,业务数据以明码形式存放,容错能力差等现象,导致系统在运行过程中账务错乱,数据信息被破坏等,严重的还会导致系统崩溃,从而引发系统运行风险。,五、由于银行网点业务人员对计算机设备和金融电子产品使用不当引起的安全风险。基层网点业务人员素质跟不上高速发展的金融电子化建设的步伐,对银行推出的硬件设备以及金融电子化产品和服务功能不熟悉,由于使用不当而导致工作效率不高甚至于造成系统故障。,六、银行科技支援服务部门对网点服务响应不及时,不周到或不恰当引起的安全风险。七、意外事故引起的运行安全风险。如供电系统故障及地震、雷击等灾难引起的风险。,
