完善我国银行信息化风险防范体系构想.docVIP

完善我国银行信息化风险防范体系构想 　　摘要：我国银行信息化的发展战略，需要适应经济和金融全球化的发展，应选择安全稳定可靠、可持续发展的道路。制定完善的银行信息化风险防范的法律法规制度。为应对银行系统信息化面临的风险，本文提出了完善我国银行信息化危机风险防范体系的构想。 　　关键词：科学发展观；银行信息化风险；法律法规制度；风险防范体系 　　中图分类号：F830 文献标识码：B文章编号：1006-1428(2009)10-0093-03 　　 　　一、银行信息化发展应以科学发展观为指导 　　 　　(一)我国银行的信息化发展要适应经济全球化、金融全球化的要求 　　银行信息化应以科学发展现为指导，做到安全、稳定、可靠，以适应经济全球化、金融全球化的要求，这是经济金融形势发展的必然需要。美国早在2003年就正式提出在国家战略全局上，对重要信息网络系统要求保证国家和社会生活的安全与稳定。随着我国经济规模的持续壮大。我国已成为仅次于美、日的世界第三大经济体，人民币的国际化是不可避免的。这就对我国金融尤其是银行信息化提出了更高的要求。 　　银行信息化在发展战略正面临其系统的科学发展，综合效能的发挥，为公众服务的强化，对信息化的总体和体系结构的指引，完善提供银行信息化的法规、标准、认证、评估和测评，以全面适应我国作为世界级的经济体和贸易大国的要求，适应经济全球化、金融全球化的要求，提升我国银行业的服务能力与竞争能力。 　　(二)我国银行的信息化发展应选择全面、协调、可持续发展的道路 　　学习实践科学发展观，我国银行信息化要坚持走全面、协调、可持续发展的道路：一是银行信息化要侧重于信息化资源安全与效益的发展，而不局限于具体的业务信息系统。二是银行信息化必须趋利避害。不但要避免危机风险，而且还要关注防范金融危机、打击金融犯罪。三是银行信息化的科学发展还需与经济、商务、政务、社会生活的信息化共同进步。 　　(三)我国银行的信息化发展要统筹兼顾 　　一是要全面建设，银行信息化建设的重点是中心城市、大城市，但在建设布局上也要适当向中西部、广大城镇倾斜。 　　二是要实现所有银行面向社会公众的服务系统向互通、互联和互操作服务方向发展。 　　三是要求确保银行信息化服务安全、可靠、稳定。在银行为公众服务中。对一切有损于客户利益的行为予以打击，尤其要防范、打击极少数银行员工与社会上的犯罪分子勾结事件，强化银行信息化监控手段。 　　(四)我国银行信息化发展必须自主创新，攻克信息化核心技术 　　国际上，日本明确要求确保信息网络安全和信息技术的国际领先地位。俄罗斯把发展信息技术作为重建大国地位的关键要素。我国信息化安全与风险防范不同于一般发达国家和发展中国家，没有“保护伞”，在高端核心技术领域受到封锁将是长期的。因此，既要争取国际合作。更要坚定走自主创新。 　　 　　二、完善我国银行信息化危机风险防范的法律法规制度 　　 　　(一)加快制定《国家信息安全法》及其实施细则 　　信息化发展需要强有力的法律保护。要克服我国信息化法律法规、制度规章标准建设滞后的问题，加快制定《国家信息安全法》及其实施细则。 　　(二)制定金融信息监管检查手册(或制度)和风险防范制度 　　在协调明确中央银行与银监会、证监会、保监会各自职责的基础上。建议借鉴美国联邦金融机构检查委员会(FFIEC)颁布的信息技术检查手册，结合我国国情和金融信息化监管的实际，制定出既有理念上的先进性，又有发展上的前瞻性，能涵盖我国金融业信息化监管检查完整内容的监管检查手册(或制度)和风险防范制度。 　　(三)健全银行信息风险评估等级的设定，完善银行信息系统应急预案制度 　　目前我国有安全等级而缺少风险评估等级的状况必须改变。严格按公安部、国家保密局、国家密码管理局、国务院信息化办公室联合制定的《信息安全等级保护管理办法(试行)》，在开展银行信息安全等级保护工作的基础上。建立、健全银行信息风险评估等级的设定。 　　各商业银行分行已普遍建有业务流水查询系统。建议各商业银行以此为基础，建立区域备份台账系统，作为应急手段，并组织定期演练。建议中央银行和银行监管部门制定有关法规，明确并实时更新相关要素。引进危机预警及应对的危机管理预案机制。指导商业银行制定各自的银行信息系统应急预案，在出现突发事件时确保区域金融的稳定。 　　(四)完善我国银行信息化项目外包管理办法 　　需要健全信息技术外包责任制。制定相应的银行信息化项目外包管理办法。 　　在成本核算方面，建议借鉴国外发达国家(如欧洲中央银行和德国中央银行等)的先进经验，在信息管理项目中。针对银行内各部门的信息技术管理费用，采取成本核算的方法，进行可行性研究和定点试验。特别是涉及信息安全管理费用的要予以保证，确保