村鎮銀行信息安全論文

時間:2022-05-23 03:22:32

導語:村鎮銀行信息安全論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

村鎮銀行信息安全論文

一、村鎮銀行發展情況及網絡信息安全管理現狀

廊坊市自2009年設立第1家村鎮銀行以來,目前已發展到5家,且均已開設了分支機構。另外還有5家新設村鎮銀行已進入籌備階段。從科技方面看,不但沒有專職科技部門,而且所謂的專職科技人員僅10人,占比不到4%。目前村鎮銀行的業務系統基本都是依托發起行和行來運行,各項規章制度都是照抄照搬發起行,缺乏具有自己行針對性的內控制度,有些村鎮銀行新設立的分支機構由于在農村條件有限,不具備雙運營商線路備份的條件。

二、網絡及信息安全管理存在的問題

(一)制度建設薄弱,安全意識有待提高。村鎮銀行由于成立時間短,急于開展存貸款業務,因而還沒有建立起一套系統的、行之有效的網絡及信息安全管理制度。如部分村鎮銀行沒有結合自身實際制訂制度,僅將發起行的信息安全規章制度改頭換面,難以對信息安全管理進行有效約束,個別村鎮銀行連最基本的機房出入登記、應急演練記錄都沒有。即使制度制訂較為完善的村鎮銀行也未能嚴格按照《商業銀行信息科技風險管理指引》、《村鎮銀行信息科技建設與管理指引》的要求進行規范,反映出村鎮銀行普遍存在注重追求業務拓展而忽視制度建設與執行,信息安全意識不強的問題。

(二)未設立專職科技部門,兼職科技人員自身水平不高。村鎮銀行都沒有設置專職的科技部門,從最初機房建設到后來發展分支機構,科技工作均是由發起行派科技人員實施和管理。從人員素質看,10名科技專管員中,計算機專業人員僅占5%,大部分專管員難以勝任科技工作。此外,各家村鎮銀行所謂的專職科技專管員實際上都是身兼數職,而且流動性大,更換頻繁,不利于信息安全工作的開展。

(三)網絡線路繁多,資源浪費嚴重。目前每個村鎮銀行需要硬性接入的網絡線路為7到10條不等,比如人民銀行省會中心支行城市金融網、地市中心支行城市金融網、發起行網絡、行網絡等,此外還要與銀監局、下屬支行互通,按照網絡雙線路備份的要求,一個村鎮銀行總行機房的網絡線路達到近20條,不但給本來就不大的機房增添了不少負擔,而且繁多的網絡線路不便于日常管理,存在安全隱患。同時,一個村鎮銀行每年在網絡線路上的花費均在30萬元以上,高額的支出也給本來規模就不大的村鎮銀行增加了財務負擔。

(四)過度依賴業務外包,不利于內部風險控制。廊坊轄內村鎮銀行業務系統升級改造由發起行來實施,發起行能否長期提供免費系統升級支持且升級是否及時,值得引起重視。日常設備維護、巡檢基本由第三方IT外包服務公司來做。由于廊坊本地沒有外包服務公司,出現問題不但不能第一時間進行維護,更為重要的是信息系統和數據的安全性無法保障,存在泄漏重要信息的可能。

(五)機房環境普遍不達標,存在安全隱患。按照《村鎮銀行信息科技建設與管理指引》,村鎮銀行要達到B級機房標準,而廊坊市的村鎮銀行機房環境設施過于簡單,與指引相差甚遠。主要表現:一是面積過小不能實現機房分區操作;二是裝修沒有達到國際有關要求;三是空調設備和供電未達到冗余要求。這不但對今后機房設備的拓展存在影響,而且存在一定的安全隱患。

三、相關建議

(一)加強科技制度建設和落實。人民銀行應嚴格按照《商業銀行信息科技風險管理指引》、《村鎮銀行信息科技建設與管理指引》,要求村鎮銀行針對自身實際,制定切實可行的科技管理制度。科技部門要加強對村鎮銀行的執法檢查,評估科技管理制度的實用性和有效性,強化村鎮銀行科技制度建設和制度落實,切實提高信息安全意識。

(二)加強科技人員管理。每個村鎮銀行及其分支機構都必須設立至少一名科技專管員專司網絡及信息安全管理工作,科技專管員要具有計算機專業學歷,嚴禁非專業人員為應付監管部門檢查而從事科技管理工作,現沒有專業人員的要通過公開招聘盡快解決。要減少科技專管員兼職,有條件的機構應設立科技部門。

(三)建議全省村鎮銀行參照農村信用社的方式統一管理。由于村鎮銀行科技力量薄弱,沒有能力自行開展信息化建設,而搭建獨立的核心業務系統,需要投入較多的人力和財力,短期來說困難重重。農村信用社也為獨立法人,與村鎮銀行類似,由省聯社統一開發業務系統后各獨立法人機構接入。建議村鎮銀行也采取此方式,在省一級成立公司,全省村鎮銀行業務系統以及人民銀行相關系統的接入,系統升級和改造也由公司完成。采用此方式可以規范村鎮銀行的接入標準,減少對發起行或行的技術依賴,最重要的是通過整合可以節省人民銀行網絡資源,減少村鎮銀行的網絡線路,節約經費。

(四)以人民銀行地市中支為節點一點接入。目前,村鎮銀行接入需直接由所在地連到省里,建議以人民銀行地市中支為節點,村鎮銀行通過地市中心支行接入。隨著擔保公司、小額貸款公司通過接入征信系統逐漸提上日程,越來越多的金融機構需要接入,省網絡資源會越來越緊張,以地市中支為節點接入可以有效分擔省里壓力。與此同時,以從廊坊到石家莊單條線路月租費5000元計算,僅網絡租用費每年就可以為村鎮銀行節約10多萬元。

(五)規范外包服務公司資質。由于村鎮銀行涉及資金往來,對外部人員的管理需要更加嚴格,而IT行業是人員流動很快的行業,建議確定外包服務公司資質標準,對現實用外包服務公司進行評定,指定統一符合條件的外包服務公司進行服務,此舉可以有效避免泄密及失竊風險。

(六)建設標準化機房。對現有機房要限期整改,徹底消除風險隱患。對正在籌備的5家村鎮銀行要加強現場與非現場檢查與指導,確保在建機房達到規定標準,為村鎮銀行長期安全穩定運行奠定基礎。

作者:李建華張鵬單位:中國人民銀行廊坊市中心支行