商业银行信息科技风险及防控策略研究

诸立安

（渤海银行股份有限公司无锡分行，江苏 无锡 214000）

一、商业银行的信息科技风险

（一）业务中断的风险

当前在商业银行的基础系统中，依然存在着很多的风险隐患，使得生产中断的情况时常发生。因此在硬件发生故障、系统的运行超出负荷、主干的网络被断开、病毒在系统中传播以及一些人为的非法操作的情况下，都会造成商业银行的系统不稳定，进而导致商业银行出现业务中断的状况，带来极大的风险隐患。加之银行的业务对于信息系统有着极高的依赖性，因此业务的中断将会带来极大的后果。

（二）数据安全的风险

对于银行而言，数据是最基础的条件，金融服务的系统就是实现一个数据环境的提供，使用户的数据资料实现准确性以及安全性的可靠保障。随着当今银行业务的不断发展，使得银行的数据得到极大程度的增加，因此就增加了数据管理的困难，要害数据也很难实现其安全性的有效保障。因此数据的安全风险已经成为当今银行的风险管理过程中最重要的一项内容。数据安全的风险主要表现在数据在其进行存储的介质之中以及在进行传输的过程中被窃取或者进行恶意的篡改而造成的机密数据外泄的情况发生，进而引发严重的风险。另外，也可能因为一些突发的事件而导致的存储系统破坏等情况造成数据的丢失，使得银行无法全面的对业务加以开展，进而造成严重的后果。

（三）电子银行的风险

随着电子银行的出现，使得银行服务的空间得到了进一步的拓展，进而使人力成本得到有效降低，同时实现了银行自身的效率以及其灵活性的进一步提升。但由于电子银行是虚拟的银行，所以一些支付的风险也是存在的。比如信用卡诈骗、木马程序以及钓鱼网站对用户的账号以及密码的盗取等都将给用户的支付带来极大的风险隐患。而且电子银行的诈骗案件很难侦破，所以对用户造成的损失通常都很难挽回。这也将会对银行的声誉等造成严重的损失。

（四）系统漏洞的风险

在银行的系统设计中，由于设计者不熟悉相关的业务流程，因此就欠缺对风险点的全盘评估，因此就使得系统中有一些陷阱存在并且很容易被发现者进行非法利用。而系统的漏洞风险在设计的开始很难被发现，而是在系统进行运行以及推广的过程中才得以显现，所以系统漏洞是潜伏在系统之中的风险。对于系统漏洞的风险而言，电子银行最为多发，不法分子可以借助系统的漏洞来将假钞和ATM里的真钞来进行兑换。同时，系统漏洞的情况在银行的其他系统中也存在并造成极大的不利影响。

（五）IT外包的风险

IT外包可第一使得信息产品在其科技含量方面得到显著的提高，使新产品实现开发周期的进一步缩短，进而使IT的服务水平得到显著提高，同时也可以使银行实现对核心业务的专注。但是由于信息系统故障的影响、往来中机密信息的泄露以及外包服务商对其过度的依赖等诸多因素的影响，使得商业银行的IT外包存在着诸多不确定的因素，使其面临的风险隐患长期存在。

二、商业银行信息科技风险的管理策略分析

（一）信息科技风险管理制度的建立和进一步完善

为了使商业银行的信息风险得到有效的管理，应该进行信息科技风险管理制度的建立以及进一步的完善，用制度来实现对人的行为进行约束、对人的思想进行指导、对人的责任进行明确。因此商业银行应该对风险管理制度的建立以及完善加以高度的重视，将安全生产作为主线来对信息系统进行风险点的深入分析，进而有效的实现对内部管理制度的严格建立。同时也应该对系统的运行状况加以积极的额跟踪，这样就可以实现对新的问题以及风险点的及时发现，进而实现制度的进一步完善，使商业银行的风险事件从源头上得以有效降低。

（二）信息科技检测以及保障体系的全面构建

商业银行应该进行信息科技检测以及保障系统的全面构建，以实现对系统的运行状况的全程监控。而且更应该进行紧急预案的制定，对业务进行规划机制、恢复机制、风险化解以及转移机制的良好建立，这样就可以对突发的信息科紧急状况进行及时的处理，进而使生产得以有效的恢复，使得故障所带来的损失得到进一步的降低。

（三）对科技队伍加以积极建设，实现IT水平的进一步提高

商业银行应该和信息科技的工作岗位建立起紧密的联系，以有效实现对其制度的培训，同时应该组织员工对相关的考试认证进行积极的参加。同时对于信息科技的工作者，应该实现其业务水平的进一步提高，并有效的使其对风险的认知实现深度上的进一步提升，进而实现对商业银行IT服务的档次进行提升。同时应该对人才加以大力的吸引，并且进行奖励措施的有效建立，对IT人才起到积极的鼓励作用，使其技术水平以及自身价值实现良好的发挥，进而有效的提高商业银行的服务水平。

（四）进行信息科技风险防范技术的创新性研究

在进行信息科技风险防范技术研究的过程中，商业银行应该对电子银行系统进行风险防范技术的有效创新，同时可以合理的借助科研机构的有力帮助来实现风险防范技术的进一步创新。商业银行可以将业务的需求提供给科研机构，再由科研机构来进行具体研发工作的合理完成。这样就可以进一步的实现信息科技风险防范技术的进一步创新，为商业银行的信息科技风险问题实现进一步的防范。

（五）实现IT外包服务精细度的有效提高。

应该进行IT外包服务每一个环节精细度的进一步提高，可以通过对外包商进行水平的评估，来实现对外包商的合理选择。同时应该在签署合同的时候对相关的权利以及义务加以严格的明确。另外也应该在外包服务执行的过程中对其实现有效的管理。这样不仅可以积累较为丰富的经验，还可以使商业银行IT外包服务的风险得到有效的降低。

三、结束语

综上所述，随着商业银行的不断发展与进一步壮大，其信息科技的风险也逐渐提高。因此一定要对造成其风险的原因加以合理的分析，并采取有效的方法进行信息科技风险的防控。这样才可以使商业银行的安全性得到有效保障，在实现人们财产安全的同时促进我国经济的良好发展。