浅析信息科技合规管理

1、四、信息科技风险管理存在主要问题四、信息科技风险管理存在主要问题 二、信息科技风险的分类与目标二、信息科技风险的分类与目标 三、银行业信息科技风险案例三、银行业信息科技风险案例 一、开展合规大讨论的意义一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点五、信息科技风险管理的策略和重点 主要内容主要内容 合规是现代商业银行经营与管理的底线，同时合规是现代商业银行经营与管理的底线，同时 又是监管当局维护金融稳定的必然要求，也是又是监管当局维护金融稳定的必然要求，也是 银行提升自身核心竞争力的内在需求。银行提升自身核心竞争力的内在需求。 以以“治顽疾、树新风、促合规治顽疾、树新风、促合规”为

2、主题，遵循为主题，遵循 “查找问题、分析问题、整改问题查找问题、分析问题、整改问题”的客观规的客观规 律，通过开展合规学习、合规讨论等专项活动，律，通过开展合规学习、合规讨论等专项活动， 促进全行员工依法合规经营。促进全行员工依法合规经营。 我行活动目标：努力实现我行活动目标：努力实现“切实解决重点问切实解决重点问 题、建设良好合规文化、促进旺季各项业务题、建设良好合规文化、促进旺季各项业务 高质量发展、建立合规长效机制高质量发展、建立合规长效机制”。 四、信息科技风险管理存在主要问题四、信息科技风险管理存在主要问题 二、信息科技风险的分类与目标二、信息科技风险的分类与目标 三、银行业信息科技

3、风险案例三、银行业信息科技风险案例 一、开展合规大讨论的意义一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点五、信息科技风险管理的策略和重点 主要内容主要内容 信息科技 风险分类 业务中 断风险 数据安 全风险 IT外包 风险 系统漏 洞风险 电子银 行风险 1 业务中断风险：保障业务连续性是商业银行信息科技安全工作中最重要业务中断风险：保障业务连续性是商业银行信息科技安全工作中最重要 的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、 病毒传播、人为非法操作造成系统不稳定等因素，极易造成银行业务的病毒传播、人

4、为非法操作造成系统不稳定等因素，极易造成银行业务的 中断中断。 2 数据安全风险包括两方面的含义。一是数据窃取，即数据在存储介质中数据安全风险包括两方面的含义。一是数据窃取，即数据在存储介质中 或在传输过程中遭到窃取甚至恶意篡改，由于权限控制不严导致无关人或在传输过程中遭到窃取甚至恶意篡改，由于权限控制不严导致无关人 员接触到核心数据并导致机密数据外泄等。二是数据丢失，即由于自然员接触到核心数据并导致机密数据外泄等。二是数据丢失，即由于自然 灾害、房屋倒塌等突发事件造成的存储介质毁坏，导致存储介质中部分灾害、房屋倒塌等突发事件造成的存储介质毁坏，导致存储介质中部分 或全部数据丢失。或全部数据丢

5、失。 3 系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉，对风系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉，对风 险点未能全盘考虑，导致系统存在缺陷进而被发现并利用。一般说来，险点未能全盘考虑，导致系统存在缺陷进而被发现并利用。一般说来， 系统漏洞风险在设计之初难以发现，随着系统的推广及运行，风险才逐系统漏洞风险在设计之初难以发现，随着系统的推广及运行，风险才逐 步暴露出来，因此系统漏洞风险最能体现风险的潜伏性。步暴露出来，因此系统漏洞风险最能体现风险的潜伏性。 4 5 电子银行风险主要指的是电子支付安全问题，包括利用信用卡和电子银行风险主要指的是电子支付安全问题，包括利

6、用信用卡和ATM进进 行诈骗，或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列行诈骗，或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列 的犯罪行为。由于利用电子银行的诈骗案件的侦破较为困难，所造成的的犯罪行为。由于利用电子银行的诈骗案件的侦破较为困难，所造成的 损失很多都无法挽回。案件的背后，固然有客户防范意识薄弱、甄别能损失很多都无法挽回。案件的背后，固然有客户防范意识薄弱、甄别能 力不强的原因，但也有银行电子银行系统安全保障措施不完善、安全宣力不强的原因，但也有银行电子银行系统安全保障措施不完善、安全宣 传不到位等原因，这有可能会引发银行的法律风险和声誉风险，给银行传不到位等原

7、因，这有可能会引发银行的法律风险和声誉风险，给银行 造成损失。造成损失。 IT外包风险首先在于服务商能否长期稳定地为银行提供高质量服务，对于外包风险首先在于服务商能否长期稳定地为银行提供高质量服务，对于 信息系统故障能否及时响应并修复，以保障银行业务的连续性。其次，外信息系统故障能否及时响应并修复，以保障银行业务的连续性。其次，外 包服务商在和银行密切往来过程中会获取一些银行的内部机密信息，给银包服务商在和银行密切往来过程中会获取一些银行的内部机密信息，给银 行带来商业秘密泄露的风险。再次，银行对于外包服务商的过度依赖性也行带来商业秘密泄露的风险。再次，银行对于外包服务商的过度依赖性也 是一种

8、风险，将导致银行在合同谈判中处于不利地位，同时也会造成银行是一种风险，将导致银行在合同谈判中处于不利地位，同时也会造成银行 自身员工自身员工IT服务水平和创新能力受到限制。此外，外包公司人员长期和银服务水平和创新能力受到限制。此外，外包公司人员长期和银 行来往甚至常驻银行，但对银行规章制度的理解与执行上和银行员工相比行来往甚至常驻银行，但对银行规章制度的理解与执行上和银行员工相比 存在一定差距，也可能会带来风险隐患等。存在一定差距，也可能会带来风险隐患等。 通过建立有效的机制，实现对商业银 行信息科技风险的识别、计量、监测 和控制，促进商业银行安全、持续、 稳健运行，推动业务创新，提高信息 技

9、术使用水平，增强核心竞争力和可 持续发展能力. 制定符合银行总体业务规划的信息科制定符合银行总体业务规划的信息科 技战略、信息科技运行计划和信息科技战略、信息科技运行计划和信息科 技风险评估计划，确保配置足够人力、技风险评估计划，确保配置足够人力、 财力资源，维持稳定、安全的信息科财力资源，维持稳定、安全的信息科 技环境。技环境。 商业银行应制定全面的信息科技风 险管理策略 信息科技 风险管理 目标 系统开发、测系统开发、测 试和维护试和维护 业务连续性与业务连续性与 应急处置应急处置 信息分级与保护信息分级与保护 访问控制访问控制 物理安全物理安全 人员安全人员安全 信息科技 风险管理 策略

10、包括 但不限于 下述领域 四、信息科技风险管理存在主要问题四、信息科技风险管理存在主要问题 二、信息科技风险的分类与目标二、信息科技风险的分类与目标 三、银行业信息科技风险案例三、银行业信息科技风险案例 一、开展合规大讨论的意义一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点五、信息科技风险管理的策略和重点 主要内容主要内容 某行海南某行海南 分行供电分行供电 中断导致中断导致 停业停业7.5小小 时时 2006年银联年银联 跨行交易全跨行交易全 面中断面中断8小时小时 某银行核心系统某银行核心系统 数据库故障全国数据库故障全国 中断营业中断营业4 4小时小时 某银行供电中断某银行供

11、电中断 核心系统、网银核心系统、网银 、卡系统等、卡系统等80 80 多个应用系统中多个应用系统中 断服务断服务 201020082006 2011 商业银行业务连续性风险形势商业银行业务连续性风险形势 典型案例介绍 案例一、某银行核心系统数据库故障业务中断案例案例一、某银行核心系统数据库故障业务中断案例 某银行核心系统长期以来一直依靠外包服务商进行开发。 现正在使用的系统设计时最大日均处理能力为80万笔，但随着 业务的发展，现日均处理能力要求达到210万笔，导致该行系统 处理能力与系统负载之间缺口极大。而外包服务商已不再对该 核心系统提供升级服务，并且该行自2009年起，没有购买维保 服务。

12、2010年，终于由于数据库“长事务”引发逻辑故障，导 致业务中断。而由于该行的技术人员不掌握该系统的核心技术， 加之对外包服务商缺乏有效的管理，导致系统维修不及时，致 使业务中断时间长达4小时20分钟，在全国引发了极大的声誉风 险。 案例二、案例二、XX银行数据中心设备掉电业务中断案例 2011年9月21日0点30分，某银行数据中心的物业公司电工 误操作，导致该行一个机房内所有设备掉电，包括核心系统、 网银、卡系统等80多个应用系统中断服务。事发后，银监会对 该行及其外包服务机构进行了现场核查。 事件背景与情况 该行所在集团统筹集团内科技资源配置和信息化建设，指派 一家专业化、独立核算子公司统

13、一承担集团各子公司的信息化 建设和咨询、机房与系统运维服务，并建立了集团集中的数据 中心。该行的信息系统开发、基础平台 （网络、硬件设备及操 作系统、数据库等）运维服务、机房基础设施运维服务（包括 生产及灾备机房）均外包给此公司，该公司又将机房电力维护 服务转包给了物业公司。 案例二、案例二、XX银行数据中心设备掉电业务中断案例（续） 9月20日23点50分，根据供电局线路检修要求，集团数据中心的 物业公司对高压线路进行例行切换操作。切换后高压开关异常跳闸断 电，柴油发电机组自动启动为机房供电。值班巡检的物业电工误认为 柴油发电机组异常，关闭了柴油发电机组供电，导致机房外部供电中 断，UPS

14、放电为机房供电。数据中心机房值班人员21日凌晨0点10分 发现UPS 放电报警，随后通知UPS 厂商到现场支持，但未与物业电 工沟通，至0点30分UPS 电池电量全部耗尽，包括该行主要业务系统 在内的数据中心机房电力中断，所有设备掉电。物业电工最终于O点 35分发现高压电闸开关跳闸，闭合电闸后机房市电供应恢复。但一台 保存了五十多个系统数据的存储设备（HP XP2400）在启动后出现异 常，至7点问题仍未解决，随后该行启用异地灾备系统，至12点直接 面向客户的关键业务系统均能正常对外提供服务，其他如信贷等管理 系统至当日下午18点45分恢复。 案例三、案例三、工行内部通报工行内部通报6.23系

15、统故障系统故障 2013年6月23日上午，全国多地中国工商银行柜台、ATM、 网银业务出现故障，持续近1个小时。工行内部通报6.23系统故 障系 IBM软件缺陷惹祸，作为服务2.92亿个人客户及400多万公 司客户的全国金融服务巨头，工行此次故障波及北京、上海、 广州、武汉、哈尔滨等多个大中型城市。 当日，工行将该事故对外模糊描述为：“中国工商银行部 分地区因计算机系统升级原因造成柜面和电子渠道业务办理缓 慢。”这也是迄今为止工行就623事件向用户发布的唯一公开 解释。 四、信息科技风险管理存在主要问题四、信息科技风险管理存在主要问题 二、信息科技风险的分类与目标二、信息科技风险的分类与目标

16、三、银行业信息科技风险案例三、银行业信息科技风险案例 一、开展合规大讨论的意义一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点五、信息科技风险管理的策略和重点 主要内容主要内容 1 13 32 2 网络应用安全网络应用安全 存在的问题：生产网存在的问题：生产网 设备违规接入互联网；设备违规接入互联网； 网络边界无安全设备。网络边界无安全设备。 解决措施：绑定所有解决措施：绑定所有 接入的设备，在网络接入的设备，在网络 边 界 部 署边 界 部 署 N I D S 或或 NIPS等安全设备。等安全设备。 密码管理安全密码管理安全 存在的问题：登陆存在的问题：登陆 未退出就离开操作未退出

17、就离开操作 现场；密码设定简现场；密码设定简 单；未能定期更换单；未能定期更换 密码；保密意识不密码；保密意识不 强强 解决措施：完善密解决措施：完善密 码管理制度，加强码管理制度，加强 培训，增强密码安培训，增强密码安 全管理的意识，对全管理的意识，对 发现的问题严肃追发现的问题严肃追 究责任。究责任。 数据安全数据安全 存在的问题：数据使存在的问题：数据使 用周期无法控制；使用周期无法控制；使 用单位对敏感信息要用单位对敏感信息要 求太全面；存储设备求太全面；存储设备 未无法做消磁处理。未无法做消磁处理。 解决措施：通过技术解决措施：通过技术 手段控制数据的使用手段控制数据的使用 和销毁，

18、加强数据安和销毁，加强数据安 全保密的培训，制定全保密的培训，制定 对敏感信息传输、使对敏感信息传输、使 用、销毁的技术控制用、销毁的技术控制 手段。手段。 4 46 65 5 机房安全机房安全 存在的问题：缺乏存在的问题：缺乏 基础设施运维人员基础设施运维人员 （配电、（配电、UPS、精、精 密空调），无入侵密空调），无入侵 检测设备检测设备 解决措施：组织科解决措施：组织科 技部人员学习相关技部人员学习相关 基础知识，培训基基础知识，培训基 本技能，做好基本本技能，做好基本 的操作和问题判断；的操作和问题判断； 系统安全系统安全 存在的问题：关键存在的问题：关键 岗位难以做到彻底岗位难以做

19、到彻底 权限制约；基础运权限制约；基础运 维人员缺乏，均为维人员缺乏，均为 兼职，存在风险隐兼职，存在风险隐 患。患。 解决措施：加强部解决措施：加强部 门的系统安全管理门的系统安全管理 和意识教育，建议和意识教育，建议 分行对信息科技工分行对信息科技工 作进行审计。作进行审计。 风险管理制度建设风险管理制度建设 存在的问题：相关存在的问题：相关 制度及应急预案不制度及应急预案不 健全。健全。 解决措施：完善相解决措施：完善相 关制度和应急预案，关制度和应急预案， 按要求进行各项演按要求进行各项演 练。练。 四、信息科技风险管理存在主要问题四、信息科技风险管理存在主要问题 二、信息科技风险的分

20、类与目标二、信息科技风险的分类与目标 三、银行业信息科技风险案例三、银行业信息科技风险案例 一、开展合规大讨论的意义一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点五、信息科技风险管理的策略和重点 主要内容主要内容 1.建立完善的信息科技风险管理制度建立完善的信息科技风险管理制度 制度是安全生产的生命线，要有效防控信息科技风险，首制度是安全生产的生命线，要有效防控信息科技风险，首 要的是建立完善的信息科技安全管理制度，以制度约束人的行要的是建立完善的信息科技安全管理制度，以制度约束人的行 为，以制度明确人的责任，以制度指导人的思想。商业银行必为，以制度明确人的责任，以制度指导人的思想

21、。商业银行必 须高度重视信息科技安全管理制度的建立与完善，以安全生产须高度重视信息科技安全管理制度的建立与完善，以安全生产 为主线，深入分析信息系统风险点，有的放矢，从快、从严建为主线，深入分析信息系统风险点，有的放矢，从快、从严建 立内部管理制度。同时还应积极跟踪信息系统运行状况，及时立内部管理制度。同时还应积极跟踪信息系统运行状况，及时 发现新问题、新风险点，并及时完善制度，从源头上尽可能地发现新问题、新风险点，并及时完善制度，从源头上尽可能地 降低风险事件发生的可能性。对整个信息科技风险的防控工作降低风险事件发生的可能性。对整个信息科技风险的防控工作 全盘把握，其责任覆盖商业银行自上而下

22、的信息科技风险管理全盘把握，其责任覆盖商业银行自上而下的信息科技风险管理 体系。体系。 2.构建全面的信息科技风险监测和保障体系构建全面的信息科技风险监测和保障体系 通过完善的质量控制和测试体系，对信息系统的开发进行严格的风通过完善的质量控制和测试体系，对信息系统的开发进行严格的风 险论证和风险测试，是控制信息系统风险的首要工作。商业银行应该系险论证和风险测试，是控制信息系统风险的首要工作。商业银行应该系 统开发与系统运行并重，在做好系统开发、测试工作的同时，构建全面统开发与系统运行并重，在做好系统开发、测试工作的同时，构建全面 的信息科技风险监测和保障体系，给信息系统建立一道抵御风险的有力的

23、信息科技风险监测和保障体系，给信息系统建立一道抵御风险的有力 屏障。屏障。 一方面，商业银行应该对信息系统的运行状况进行全程监控，主一方面，商业银行应该对信息系统的运行状况进行全程监控，主 干网络是否通畅、自助设备是否正常运行、数据库系统是否正常服务、干网络是否通畅、自助设备是否正常运行、数据库系统是否正常服务、 是否有网络遭受外部非法入侵等都必须纳入实时监控范围，以保障在发是否有网络遭受外部非法入侵等都必须纳入实时监控范围，以保障在发 生故障的第一时间作出响应。另一方面，商业银行必须未雨绸缪，制定生故障的第一时间作出响应。另一方面，商业银行必须未雨绸缪，制定 应急预案，做好业务连续性规划、业

24、务恢复机制、风险化解和转移措施、应急预案，做好业务连续性规划、业务恢复机制、风险化解和转移措施、 数据备份方案等多方面的工作，并加强灾备演练，以保障在突如其来的数据备份方案等多方面的工作，并加强灾备演练，以保障在突如其来的 灾难性事故面前，能从容应对，迅速恢复生产，尽可能降低事故造成的灾难性事故面前，能从容应对，迅速恢复生产，尽可能降低事故造成的 损失。损失。 3.积极推进信息科技队伍建设，提高积极推进信息科技队伍建设，提高IT服务水平服务水平 商业银行要树立商业银行要树立“以人为本以人为本”的科学管理理念，注重培养员工风的科学管理理念，注重培养员工风 险防范意识和风险防范能力，提高员工的信息

25、科技水平。险防范意识和风险防范能力，提高员工的信息科技水平。 首先，商业首先，商业 银行要建立与信息科技工作岗位相适应、与业务发展程度紧密联系的银行要建立与信息科技工作岗位相适应、与业务发展程度紧密联系的 培训制度，同时还应鼓励员工积极参与国家认可的考试认证培训制度，同时还应鼓励员工积极参与国家认可的考试认证,以提高信以提高信 息科技工作者的业务水平和对各项信息科技风险的认知深度息科技工作者的业务水平和对各项信息科技风险的认知深度,从而从而 也也 能提升整个商业银行的能提升整个商业银行的IT服务档次。其次，要对人员采取适当的激励服务档次。其次，要对人员采取适当的激励 措施，建立与经济发展相协调

26、、与银行业金融机构工资水平相适应、措施，建立与经济发展相协调、与银行业金融机构工资水平相适应、 与工作业绩挂钩的工资决定机制，以吸引人才、使用人才，尽可能地与工作业绩挂钩的工资决定机制，以吸引人才、使用人才，尽可能地 调动人才的主观能动性，充分发挥其聪明才智。有了相当的人才储备，调动人才的主观能动性，充分发挥其聪明才智。有了相当的人才储备， 从长远来说，不仅仅是对于商业银行的信息科技风险防范水平的提升，从长远来说，不仅仅是对于商业银行的信息科技风险防范水平的提升， 整个商业银行的服务水平都将得到质的提高。整个商业银行的服务水平都将得到质的提高。 4.鼓励信息科技风险防范技术创新性研究鼓励信息科

27、技风险防范技术创新性研究 加强金融技术创新性研究，用新技术装备信息系统，以提高信加强金融技术创新性研究，用新技术装备信息系统，以提高信 息系统的自我风险抵御能力，是商业银行提高信息科技风险防御能息系统的自我风险抵御能力，是商业银行提高信息科技风险防御能 力的一个重要方法。只有不断通过创新性技术完善信息系统，抵御力的一个重要方法。只有不断通过创新性技术完善信息系统，抵御 新的风险，才能有效提高信息系统的安全性。电子支付系统由于直新的风险，才能有效提高信息系统的安全性。电子支付系统由于直 接面向客户，其脆弱点更容易为外界所悉并利用，因此，各商业银接面向客户，其脆弱点更容易为外界所悉并利用，因此，各

28、商业银 行应重点关注电子银行系统的风险防范创新性技术。一方面是通过行应重点关注电子银行系统的风险防范创新性技术。一方面是通过 智力投入并辅以激励机制提高内部员工的创新能力；另一方面，商智力投入并辅以激励机制提高内部员工的创新能力；另一方面，商 业银行可以借助科研机构力量，提供业务需求，而由科研机构完成业银行可以借助科研机构力量，提供业务需求，而由科研机构完成 具体的研发工作。具体的研发工作。 5.提高提高IT外包服务管理的精细度外包服务管理的精细度 IT外包风险存在于外包服务过程中的每一个环节，需要对外包服外包风险存在于外包服务过程中的每一个环节，需要对外包服 务进行全程的精细化管理。一是通过

29、对外包服务商的水平作全面准确务进行全程的精细化管理。一是通过对外包服务商的水平作全面准确 的评估，选择一个值得信赖、具有相当资质、能够长期合作的的评估，选择一个值得信赖、具有相当资质、能够长期合作的IT服务服务 商，这是对技术外包服务进行精细化管理的前提条件。二是签署详细、商，这是对技术外包服务进行精细化管理的前提条件。二是签署详细、 全面的外包合同，包括外包服务的内容和服务范围、双方在合同中的全面的外包合同，包括外包服务的内容和服务范围、双方在合同中的 权利和义务、产权转移方式、后续维护方案、安全性和保密性的要求权利和义务、产权转移方式、后续维护方案、安全性和保密性的要求 等。三是在等。三是

30、在IT外包合同执行期间，银行要对服务商进行持续、有效的外包合同执行期间，银行要对服务商进行持续、有效的 监督，监督，IT专家、风险管理专家、审计专家要定期和不定期地对服务商专家、风险管理专家、审计专家要定期和不定期地对服务商 进行检查，及时掌握合同的履行情况，并督促服务商按期保质地完成进行检查，及时掌握合同的履行情况，并督促服务商按期保质地完成 合同规定的各项任务。四是在外包服务中，商业银行要积极主动地学合同规定的各项任务。四是在外包服务中，商业银行要积极主动地学 习，积累经验，尽可能地掌握技术要点，以降低依赖性风险，并争取习，积累经验，尽可能地掌握技术要点，以降低依赖性风险，并争取 开发和生

31、产具有完全自主知识产权的信息系统。开发和生产具有完全自主知识产权的信息系统。 谢谢！谢谢！ 合规是现代商业银行经营与管理的底线，同时合规是现代商业银行经营与管理的底线，同时 又是监管当局维护金融稳定的必然要求，也是又是监管当局维护金融稳定的必然要求，也是 银行提升自身核心竞争力的内在需求。银行提升自身核心竞争力的内在需求。 以以“治顽疾、树新风、促合规治顽疾、树新风、促合规”为主题，遵循为主题，遵循 “查找问题、分析问题、整改问题查找问题、分析问题、整改问题”的客观规的客观规 律，通过开展合规学习、合规讨论等专项活动，律，通过开展合规学习、合规讨论等专项活动， 促进全行员工依法合规经营。促进全

32、行员工依法合规经营。 我行活动目标：努力实现我行活动目标：努力实现“切实解决重点问切实解决重点问 题、建设良好合规文化、促进旺季各项业务题、建设良好合规文化、促进旺季各项业务 高质量发展、建立合规长效机制高质量发展、建立合规长效机制”。 4 5 电子银行风险主要指的是电子支付安全问题，包括利用信用卡和电子银行风险主要指的是电子支付安全问题，包括利用信用卡和ATM进进 行诈骗，或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列行诈骗，或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列 的犯罪行为。由于利用电子银行的诈骗案件的侦破较为困难，所造成的的犯罪行为。由于利用电子银行的诈骗案件的侦

33、破较为困难，所造成的 损失很多都无法挽回。案件的背后，固然有客户防范意识薄弱、甄别能损失很多都无法挽回。案件的背后，固然有客户防范意识薄弱、甄别能 力不强的原因，但也有银行电子银行系统安全保障措施不完善、安全宣力不强的原因，但也有银行电子银行系统安全保障措施不完善、安全宣 传不到位等原因，这有可能会引发银行的法律风险和声誉风险，给银行传不到位等原因，这有可能会引发银行的法律风险和声誉风险，给银行 造成损失。造成损失。 IT外包风险首先在于服务商能否长期稳定地为银行提供高质量服务，对于外包风险首先在于服务商能否长期稳定地为银行提供高质量服务，对于 信息系统故障能否及时响应并修复，以保障银行业务的

34、连续性。其次，外信息系统故障能否及时响应并修复，以保障银行业务的连续性。其次，外 包服务商在和银行密切往来过程中会获取一些银行的内部机密信息，给银包服务商在和银行密切往来过程中会获取一些银行的内部机密信息，给银 行带来商业秘密泄露的风险。再次，银行对于外包服务商的过度依赖性也行带来商业秘密泄露的风险。再次，银行对于外包服务商的过度依赖性也 是一种风险，将导致银行在合同谈判中处于不利地位，同时也会造成银行是一种风险，将导致银行在合同谈判中处于不利地位，同时也会造成银行 自身员工自身员工IT服务水平和创新能力受到限制。此外，外包公司人员长期和银服务水平和创新能力受到限制。此外，外包公司人员长期和银

35、 行来往甚至常驻银行，但对银行规章制度的理解与执行上和银行员工相比行来往甚至常驻银行，但对银行规章制度的理解与执行上和银行员工相比 存在一定差距，也可能会带来风险隐患等。存在一定差距，也可能会带来风险隐患等。 案例二、案例二、XX银行数据中心设备掉电业务中断案例 2011年9月21日0点30分，某银行数据中心的物业公司电工 误操作，导致该行一个机房内所有设备掉电，包括核心系统、 网银、卡系统等80多个应用系统中断服务。事发后，银监会对 该行及其外包服务机构进行了现场核查。 事件背景与情况 该行所在集团统筹集团内科技资源配置和信息化建设，指派 一家专业化、独立核算子公司统一承担集团各子公司的信息

36、化 建设和咨询、机房与系统运维服务，并建立了集团集中的数据 中心。该行的信息系统开发、基础平台 （网络、硬件设备及操 作系统、数据库等）运维服务、机房基础设施运维服务（包括 生产及灾备机房）均外包给此公司，该公司又将机房电力维护 服务转包给了物业公司。 2.构建全面的信息科技风险监测和保障体系构建全面的信息科技风险监测和保障体系 通过完善的质量控制和测试体系，对信息系统的开发进行严格的风通过完善的质量控制和测试体系，对信息系统的开发进行严格的风 险论证和风险测试，是控制信息系统风险的首要工作。商业银行应该系险论证和风险测试，是控制信息系统风险的首要工作。商业银行应该系 统开发与系统运行并重，在

37、做好系统开发、测试工作的同时，构建全面统开发与系统运行并重，在做好系统开发、测试工作的同时，构建全面 的信息科技风险监测和保障体系，给信息系统建立一道抵御风险的有力的信息科技风险监测和保障体系，给信息系统建立一道抵御风险的有力 屏障。屏障。 一方面，商业银行应该对信息系统的运行状况进行全程监控，主一方面，商业银行应该对信息系统的运行状况进行全程监控，主 干网络是否通畅、自助设备是否正常运行、数据库系统是否正常服务、干网络是否通畅、自助设备是否正常运行、数据库系统是否正常服务、 是否有网络遭受外部非法入侵等都必须纳入实时监控范围，以保障在发是否有网络遭受外部非法入侵等都必须纳入实时监控范围，以保障在发 生故障的第一时间作出响应。另一方面，商业银行必须未雨绸缪，制定生故障的第一时间作出响应。另一方面，商业银行必须未雨绸缪，制定 应急预案，做好业务连续性规划、业务恢复机制、风险化解和转移措施、应急预案，做好业务连续性规划、业务恢复机制、风险化解和转移措施、 数据备份方案等多方面的工作，并加强灾备演练，以保障在突如其来的数据备份方案等多方面的工作，并加强灾备演练，以保障在突如其来的 灾难性事故面前，能从容应对，迅速恢复生产，尽可能降低事