商业银行数字化转型信息风险及对策.pdfVIP

商业银行数字化转型信息风险及对策

［提要］金融领域的信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。商业银行在数字

化转型过程中，运用金融科技进行业务和管理上的创新，新技术的应用必然带来未知的科技风险。信息风险防

范是商业银行风险管理的重点和底线，本文主要针对这个领域进行风险点的剖析，并给出相应的建议，助力商

业银行数字化转型健康发展。

关键词：商业银行；信息风险；对策

商业银行数字化转型的核心是利用金融科技改大，对业务处理响应速度要求高。同时，线上业务系统

造和创新金融产品和业务模式，在数字化转型过程交易连接模式比较复杂，系统间调用关系交织，不同

中，必然对互联网和信息系统依赖性更强，所面临的生产交易系统之间以及与外部合作机构系统之间的

信息科技风险也更为复杂。金融科技应用主要关注三信息交互非常多，应用系统之间依存度高，风险传染

个方面：确保把握金融科技的发展方向；加强数据安性强。某一系统的节点出现问题，会导致其他关联系

全管理；增强网络和信息安全能力。国际金融稳定理统无法正常运转，影响系统服务连续性。

事会（FSB）指出金融科技应用过程中10个值得监管（三）网络信息安全风险。数字化运营使得银行和

当局关注的问题中，网络安全风险、关键金融市场基客户连接更密切、渠道更丰富，增加了网络黑客可攻

础设施安全风险都与信息风险密切相关。美国、欧盟击的网络薄弱环节切入点，主要的风险隐患有：一是

等监管机构对金融科技监管时也特别强调了客户信危害金融关键信息基础设施稳定的大规模网络攻击

息保护、网络安全。因此，商业银行在数字化转型过程日益频繁。金融科技在推动基础设施和金融服务线上

中要重点加强对信息风险的防范。化的同时，也打造了更为开放的银行网络体系，增加

一、商业银行数字化转型过程中面临的主要信息了网络安全隐患。在传统通信环境下，风险如果发生，

风险往往只局限于某个区域或某个局部，但在互联互通的

（一）生产交易系统资金安全风险。随着金融科技环境下，风险会快速传染。2017年9月14日，全球最

的发展，大量银行业务由线下转为线上处理，交易链大的政治性黑客组织———“匿名者”通过网络社交平

条不断延伸，交易行为主体间的连接模式日益复杂，台发布消息，声称将攻击全球57个大型银行网站，其

生产交易系统之间以及与外部合作机构系统之间的中包括我国的工、农、中、建、交等10家大中型银行。

信息交互明显增多，但由于安全风险防范意识不足、二是系统安全漏洞威胁上升。越来越多的信息系统和

内控管理不到位、技术措施和管理手段缺失、生产交金融业务部署在互联网中，信息安全高危漏洞日益增

易系统安全风险增大，容易引发生产系统被入侵并造多，面临的网络攻击威胁不断加剧，留给金融机构处

成资金损失的重大安全事件。特别是线上业务主要通置安全威胁的时间越来越短。2016年11月，俄罗斯

过网络渠道办理，虽然客户能够随时随地通过电脑、10大银行中的5家遭受了来自30个国家2.4万台计

手机终端等快捷地享受银行服务，但业务数据在提算机构成的僵尸网络长达两天的DDoS攻击，网络业

交、返回和交互的过程中存在被篡改、被替换的风险。务运行受到严重影响。三是移动端安全风险较为突

（二）信息系统业务连续性风险。线上业务系统一出。风险事件表明通过移动端应用程序进行欺诈和盗

般都是7伊24小时的连续服务，系统交易量和并发量窃的事件占比最高，其原因在于大量的移动应用程序

-74-

缺乏防病毒软件。在网络安全形式日益严峻的情况对网络攻击进行实时拦截、阻断。二是严控终端设备

下，应加强网络安全风险预警和实时监控，强化网络安全管理。各类终端未经授权不得接入内部网络，接

深度安全检测，提升网络抵御攻击和快速处置能力。入内部网络的终端严禁擅自违规接入互联网。同时，

（四）客户信息泄露风险。云计算、大数据等金融内部网络应根据安全策略进行有效隔离，按最小化原

科技的日益广泛应用，在为银行经营管理带来诸多便则进行访问控制。三是建立安全威胁情报分析机制。

利的同时，也存在着数据和信息泄露的风险隐患。研究建立针对机读和人读、入站和出站、内部和外部

从内部看，大数据环境下，数据的流转经过前端威胁情报的受理、分析、定位和处理机制。四是要开展

采集、业务处理、