- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
防范科技风险,加强科技稽核 —— 对加强基层联社科技风险稽核的探讨 防范科技风险的意义 近年来,我国各大银行纷纷从原有的数据分布式处理模式,逐渐转向了数据大集中处理模式。数据集中为各金融机构带来巨大的收益,但是也引发了各种风险。 根据银监会最新公布的数据,08年底我国银行业金融机构总资产规模已达62.4万亿元。如此大的资产规模,一旦出现重大的系统事故,后果不堪设想。 科技风险的特点,主要表现为风险发生时影响较大、风险出现具有不确定性、对风险的估计或防范手段不足。 金融行业具有金融数据和客户数据高度集中,服务对象构成复杂、分布广泛,所提供服务与个人、企业利益乃至国民经济息息相关等特点。科技服务一旦中断,所带来的危害,仅用企业经济损失来度量远远不够。 因此,对于IT风险的隐患,新巴塞尔资本协议中有着明确的阐述,并将其作为操作风险中的重点进行防控。 科技风险带来的损害 据统计,美国、日本和西欧等发达国家和地区,每年仅计算机犯罪给金融业造成的损失就达数百亿美元。 一个叫做列文的俄罗斯黑客,他在1995从花旗银行的多个账户中盗取370万美元。 2005年美国银行发生黑客事件,导致4000多万信用卡用户的资料泄密 1997年4月,香港汇丰银行和恒生银行计算机系统的不间断电源(UPS)严重失效,导致中枢电脑系统停机。根据汇丰银行的记录,除该行的服务外,与该行中枢电脑系统联网的恒生银行,亦同样遭受影响,影响范围包括:两家银行的电话理财服务全部中断;两家银行的数百台自动柜员机不能操作;故障期间,各银行的提款、外币兑换服务无法进行。这次事故,是汇丰银行成立一百二十三年以来最大的事故,香港各大媒体纷纷大幅报道,给汇丰银行和恒生银行的声誉和业务造成了重大损失。 2008年初中国银监会副主席郭利根在银行业信息科技风险奥运专项自查工作部署会上,通报了07年以来银行业金融机构发生的5起信息科技风险事件: 案例一、2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务。 案例二、2007年8月15日,工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常。 案例三、2007年10月18日,建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行,持续了两个小时后,在证券交易收盘后才恢复正常。 案例四、2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行。虽启动应急预案,但仍然中断营业近1个小时。 案例五、2008年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时后才得以解决。 更早前案例: 2006年4月20日上午10时56分,银联通信网络和主机出现故障,造成银行卡跨行交易不能正常进行。至当晚8点,银联跨行交易网络全面恢复正常。故障造成全国近9亿张银联卡跨行ATM机取款和交易均被“卡”住,全国数百万笔交易无法完成。 09年最新案例: 案例一:2008年12月31日至2009年1月4日,某银行成都分行发生一起网上银行客户资金被盗事件,涉及被盗账号12个,总金额12万元。(银监办发[2009]104号文) 案例二: 2009年1月下旬,某银行综合业务系统发生故障,造成综合业务系统故障时间约11个小时,对客户服务中断达4个多小时。(银监办发[2009]104号文) 我国存在的几种金融科技风险 一、对计算机安全认识不足,由于管理滞后带来的安全风险。如部分银行的主要领导对计算机系统的安全管理认识不清,重视不够,对基层分支行没有配备或配备不足计算机专业人员;日常安全管理远远不能适应业务开展的需要,没有一套完整的管理制度和办法,因而留下了许多漏洞和隐患。 二、非法用户,即所谓“黑客”的侵入带来的安全风险。某些“黑客”利用高科技手段,通过窃取银行合法用户密码、网址等信息,以合法身份联入金融计算机网络系统进行破坏活动。由于网络系统分散在各地,任何侵害行为的发生极不容易察觉,所以其造成的危害将更加严重。 三、由于电子设备所处的环境不良带来的安全风险。环境对电子化安全威胁主要表现在两个方面:一是运行环境中计算机病毒的侵害;二是计算机实体的物理环境不符合安全要求造成的风险。目前,省市地行计算机机房设置标准较好,物理环境的安全威胁不突出。而基层行处各营业网点的计算机设备安装环境较差,安全威胁较大。如有的无专用机房,灰尘侵蚀严重 ;有的未设专用电源或地线,有的工作间未装空调,夏天设备运行温度过高 ;有的缺乏安全常识,UPS电源挂接电水壶、电炉子等
文档评论(0)