恒丰银行福州分行加强信息科技风险管控工作

本篇文章1369字，读完约3分钟

近年来，随着商业银行数据的高度集中以及业务量和业务类型的快速增长，信息技术已经渗透到商业银行经营管理的各个方面、环节和流程中。随着信息技术的不断进步和有效应用，中国银行业发生了巨大的变化。同时，随着信息化建设的深入，信息技术与金融服务高度融合，金融服务越来越依赖于信息系统。信息技术风险也成为影响银行业稳健发展的关键因素。商业银行的信息技术风险与操作风险、信用风险和市场风险一样，已经成为商业银行经营管理中面临的主要风险之一。可以说，商业银行信息技术风险管理的重要性日益突出，信息安全管理已经成为各行各业科技工作的重要主题。

恒丰银行福州分行自2010年开业以来，始终把严格控制信息技术风险作为信息技术工作的主旋律，按照《商业银行信息技术风险管理指引》的要求，加强信息技术风险管控，积极构建良好的信息技术治理结构，实现了人防与技防并举，切实建立了管理与技术相结合的全方位风险管理体系。

一是完善信息技术治理结构，提高信息技术风险管控水平。认真学习和理解监管机构对信息技术风险管控的要求，积极吸收和借鉴同行经验，不断完善科技治理结构，建立安全技术体系、安全运行体系和应急恢复体系三道防线。成立了信息技术风险管理委员会，下设信息安全领导小组和应急领导小组。建立了信息技术风险保障机制、信息技术风险评估预警机制和信息技术风险应急处理机制，要求相关部门履行信息建设、信息技术管理、风险监控、风险控制与评估、信息技术审计等相关职责。有效控制信息技术风险。

二是加强内部控制体系建设，建立和完善信息技术体系。科技信息系统、计算机网络管理方法、计算机病毒防控管理方法、科技项目管理方法、机房管理系统、政府计算机办公设备管理方法、信息技术安全管理系统等管理制度已经制定，管理办法每年根据科技和业务发展进行修订和完善。同时，我们将继续加强信息技术团队建设，强化信息技术风险意识和业务培训，通过理论与实践相结合，培养高素质的信息管理团队。

第三，坚持将信息安全纳入信息技术的全过程，采取有效措施防范和化解信息技术风险。认真落实信息系统安全等级保护、风险评估、审计检查等管理措施，在客户安全、互联网安全、应用交易安全等方面采取有效的技术保护措施。加强全行计算机安全检查工作，从管理和技术入手，每天对机房设备进行两次检查，有效保证了系统和设备的安全稳定运行。

第四，提高风险防范能力，确保银行业务连续性。建立一套以业务为中心、流程为导向、技术为手段的业务连续性管理体系，确保业务的持续运行，实现可持续发展。建立了业务连续性管理的组织架构，相继制定了一系列业务连续性管理措施，并按照主管部门、执行部门和保障部门进行分工合作。在技术方面， ups和商用电源用于降低长期停电影响银行业务的风险；中心机房的网络设备和重要信息系统采用双机热备模式，有效防止了设备故障影响正常业务的风险。

信息技术风险管理和控制是一个长期的持续改进过程，不能一蹴而就，也不能一成不变。随着银行业务的不断发展和科技的不断创新，信息技术风险不断出现。恒丰银行福州分行相关负责人表示，将努力打造坚实的信息安全体系，不断加强内部控制体系建设，不断借鉴国内外科技风险管控的先进经验，与时俱进，有效保障信息系统安全、有效、稳定、持续运行，为银行业务健康发展提供强有力的技术支持。

(恒丰银行福州分行陈