導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇電子銀行科技部工作，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、 構(gòu)建IT支持體系的原則與重點

當(dāng)前，我國商業(yè)銀行的客戶主要分為三類：集團及戰(zhàn)略客戶、一般機構(gòu)客戶、中小企業(yè)及零售客戶。其中，集團及戰(zhàn)略客戶屬于我國商業(yè)銀行的重點客戶。當(dāng)前，受到信息科技部門資源有限的約束，在IT資源不足的條件下，應(yīng)按照客戶的貢獻度、重要程度等指標(biāo)進行客戶分類管理，為不同類別的客戶提供不同的信息，以滿足不同客戶的需求?？陀^上，信息科技部門的發(fā)展通常會經(jīng)歷單項應(yīng)用階段、跨部門整合階段和戰(zhàn)略規(guī)劃階段。在不同階段，IT支持體系的原則也有所不同。

1. 單項應(yīng)用階段。在單項應(yīng)用階段，商業(yè)銀行對信息科技部門的要求集中于技術(shù)層面，包括軟件系統(tǒng)、硬件系統(tǒng)的運行與維護，軟件系統(tǒng)、硬件系統(tǒng)故障的排除，即“消防隊員”的角色。此時，商業(yè)銀行信息科技部門創(chuàng)新的原則為：（1）保障全行業(yè)務(wù)安全平穩(wěn)運行與發(fā)展；（2）優(yōu)先保障重點客戶的需求。

2. 跨部門整合階段。在跨部門整合階段，在保證數(shù)據(jù)庫安全與穩(wěn)定的同時，信息科技部門還需要滿足用戶對高級技術(shù)支持和信息及時到位的需求，信息科技部門的目標(biāo)逐漸轉(zhuǎn)向管理職能。此時IT支持體系創(chuàng)新的原則為：（1）在力所能及的情況下，根據(jù)成本和效益相匹配的原則，盡力解決自身和內(nèi)部其他部門的新的IT需求；（2）在滿足重點客戶的需求下，解決絕大多數(shù)客戶普遍的需求。

3. 在戰(zhàn)略規(guī)劃階段，信息科技部門從技術(shù)服務(wù)部門轉(zhuǎn)變?yōu)榭缧畔⒓夹g(shù)和業(yè)務(wù)的管理部門，并逐漸從支持保障部門過渡到戰(zhàn)略部門。此時信息科技部門已經(jīng)能夠滿足絕大多數(shù)客戶的需求，并以IT支持驅(qū)動業(yè)務(wù)的發(fā)展。（1）保障所有客戶提出的合理需求。（2）能夠根據(jù)信息科技的最新發(fā)展，主動提升對客服的IT服務(wù)與支持，提升內(nèi)部管理的效率，增加業(yè)務(wù)的附加價值、延長業(yè)務(wù)價值鏈。

我國銀行業(yè)正處于從單項應(yīng)用到跨部門整合的過渡階段，兼具兩個階段的特點，此時的客戶管理與服務(wù)創(chuàng)新的重點應(yīng)該是提升信息部門的效率，以保證信息科技部門能夠在保障全行業(yè)務(wù)安全平穩(wěn)運行的基礎(chǔ)上解決客戶的普遍需求。

二、 IT支持體系的基本框架及主要內(nèi)容

根據(jù)現(xiàn)代銀行業(yè)的實踐，在上述IT支持體系構(gòu)建原則的指導(dǎo)下，我國商業(yè)銀行應(yīng)該從制度建設(shè)、組織建設(shè)與信息科技建設(shè)等幾方面構(gòu)建客戶服務(wù)與管理創(chuàng)新的IT支持體系。具體地，在制度建設(shè)方面建立和完善人力資源管理、首席信息官制度；在組織建設(shè)方面能夠準(zhǔn)確定位并且提供高質(zhì)量、高效信息服務(wù)的信息科技部門；在信息技術(shù)建設(shè)方面建立能夠提高客戶滿意度的客戶關(guān)系管理系統(tǒng)。

1. 制度建設(shè)。

（1）人力資源管理。①明確人力資源計劃目標(biāo)。科學(xué)制定與信息規(guī)劃相適應(yīng)的人力資源計劃，有利于改變IT部門人力分配不合理，知識結(jié)構(gòu)性矛盾突出的問題，為銀行業(yè)務(wù)信息化建設(shè)提供人力保證。②合理的人才需求結(jié)構(gòu)。合理的、相互匹配的人才需求結(jié)構(gòu)有利于互不專業(yè)人才群體的形成，同時高度細化分工的信息科技團隊可以實現(xiàn)商業(yè)銀行經(jīng)營信息化的目標(biāo)。③持續(xù)的復(fù)合型人才培養(yǎng)。信息人才的素質(zhì)和能力需要企業(yè)管理層與信息部門有計劃地進行開發(fā)與培養(yǎng)，，我國商業(yè)銀行可使專業(yè)人員通過實踐，通過持續(xù)學(xué)習(xí)培養(yǎng)信息科技人才。

（2）首席信息官制度。首席信息官制度，即在高級管理層設(shè)立首席信息官一職，直接對行長負責(zé)，領(lǐng)導(dǎo)信息科技工作，并制定和實現(xiàn)商業(yè)銀行的信息化戰(zhàn)略，使信息科技因素能夠成為各項相關(guān)業(yè)務(wù)的決策依據(jù)，從管理的角度提升信息科技的重要性。首席信息官的具體職責(zé)主要包括以下方面：①制定企業(yè)信息化戰(zhàn)略、規(guī)劃和技術(shù)方案；②實施企業(yè)信息化戰(zhàn)略、規(guī)劃和技術(shù)方案；③開展企業(yè)信息化管理與服務(wù)

2. 組織建設(shè)。從組織建設(shè)來講，科學(xué)的IT支持體系的核心是商業(yè)銀行合理定位IT部門。對于現(xiàn)代銀行業(yè)來說，IT部門終將成為戰(zhàn)略部門。因此，IT部門與業(yè)務(wù)部門是“魚和水”的關(guān)系。在未來的發(fā)展中，IT部門不應(yīng)僅僅充當(dāng)“消防員”的角色，而是應(yīng)當(dāng)圍繞建設(shè)客戶中心型的信息化銀行這個目標(biāo)做出變革。

在“互聯(lián)網(wǎng)+”時代，全社會的經(jīng)商環(huán)境更加信息化，這就要求必須盡快建成全面信息化的銀行。也就是，IT部門除了要負責(zé)領(lǐng)導(dǎo)銀行的信息化和系統(tǒng)運維之外，還要擬定信息科技發(fā)展戰(zhàn)略，將商業(yè)銀行信息科技的發(fā)展作為全行發(fā)展的戰(zhàn)略任務(wù)。同時當(dāng)好銀行的“智囊”，承擔(dān)傳統(tǒng)信息科技技術(shù)職能和決策支持部門的職能。

IT部門的職能應(yīng)當(dāng)符合目前金融信息化的戰(zhàn)略目標(biāo)，科學(xué)劃分各職能之間的界限，縮小部門間由于信息傳遞損失導(dǎo)致的溝通不暢。按照信息科技部門作為我國商業(yè)銀行決策支持部門的定位，應(yīng)當(dāng)將承擔(dān)傳統(tǒng)信息科技技術(shù)職能和決策支持部門的職能劃分為：（1）IT系統(tǒng)基礎(chǔ)設(shè)施的運營與維護；（2）維護IT系統(tǒng)數(shù)據(jù)庫；（3）規(guī)劃IT系統(tǒng)總體功能結(jié)構(gòu)；（4）為企業(yè)決策提供IT支持；（5）規(guī)范與標(biāo)準(zhǔn)化相關(guān)技術(shù)標(biāo)準(zhǔn)；（6）企業(yè)職員信息化培訓(xùn)；（7）制定、完成企業(yè)信息化戰(zhàn)略；（8）領(lǐng)導(dǎo)企業(yè)信息化工作，再造企業(yè)工作流程，推動企業(yè)變革。

3. 信息技術(shù)建設(shè)?！耙钥蛻魹橹行摹笔倾y行開展業(yè)務(wù)的出發(fā)點和歸宿。我國商業(yè)銀行要想從日益加劇的市場競爭中獲得比較優(yōu)勢，營銷理念就必須從傳統(tǒng)的關(guān)系營銷向現(xiàn)代的服務(wù)營銷轉(zhuǎn)變。隨著金融服務(wù)業(yè)的外延不短擴展，金融機構(gòu)內(nèi)部的界限也逐漸模糊，銀行業(yè)金融機構(gòu)也逐漸向橫管銀行、證券、保險行業(yè)的綜合性金融服務(wù)機構(gòu)發(fā)展。在傳統(tǒng)金融業(yè)面臨著具有較低成本優(yōu)勢的的互聯(lián)網(wǎng)金融的沖擊，金融業(yè)日益開放的背景下，完善客戶關(guān)系管理系統(tǒng)，運用大數(shù)據(jù)技術(shù)，拓寬客戶服務(wù)渠道，必將成為IT部門信息技術(shù)建設(shè)的重點。

（1）建設(shè)科學(xué)高效的客戶關(guān)系管理系統(tǒng)?？蛻羰倾y行最重要的資源，在日益激烈的市場環(huán)境中，商業(yè)銀行越發(fā)重視市場拓展與維護，相應(yīng)的，識別客戶貢獻度、吸引有價值的客戶并維護好客戶管理就成為銀行利潤最大化的必由之路。因此，開發(fā)包括分析型客戶關(guān)系管理（ACRM）系統(tǒng)和分析型客戶關(guān)系管理系統(tǒng)（OCRM）在內(nèi)的客戶關(guān)系管理系統(tǒng)，利用現(xiàn)代信息技術(shù)的手段對客戶數(shù)據(jù)整理、分析并用其做出響應(yīng)的決策，開展相關(guān)業(yè)務(wù)就勢在必行。一個具有完備功能的客戶關(guān)系管理系統(tǒng)通常在以下幾方面能夠幫助商業(yè)銀行進行客戶關(guān)系管理：①促進銀行產(chǎn)品創(chuàng)新、再造工作流程、提升營銷服務(wù)水平；②批量處理、分析客戶相關(guān)信息；③根據(jù)不同需要從數(shù)據(jù)庫中提取數(shù)據(jù)進行分析；④整合分散在各獨立系統(tǒng)中的數(shù)據(jù)資源，實現(xiàn)數(shù)據(jù)共享；⑤通過多渠道綜合比對分析形成統(tǒng)一客戶視圖。

①客戶關(guān)系管理系統(tǒng)與數(shù)據(jù)整合?？蛻絷P(guān)系管理系統(tǒng)將各獨立交易系統(tǒng)中的數(shù)據(jù)以合意的方式整理、加工、保存、更新，使得各個信息系統(tǒng)的協(xié)同運作成為可能。

②客戶關(guān)系管理系統(tǒng)與流程再造。CRM的理念就是要以“客戶為中心”，客戶關(guān)系管理系統(tǒng)從運營、決策等多方面再造流程，對工作方式產(chǎn)生了根本性變革。

③客戶關(guān)系管理系統(tǒng)與服務(wù)創(chuàng)新?？蛻絷P(guān)系管理系統(tǒng)使得企業(yè)可以根據(jù)客戶的行為習(xí)慣、偏好、運營特點等有針對性的提供差異化服務(wù)。

（2）充分運用大數(shù)據(jù)技術(shù)。大數(shù)據(jù)、云計算等新技術(shù)有利于銀行更好地服務(wù)客戶，進一步拓展銀行業(yè)務(wù)的價值鏈。不少著名的跨國銀行已經(jīng)將大數(shù)據(jù)技術(shù)應(yīng)用至風(fēng)險評估、產(chǎn)品創(chuàng)新、決策支持、差異化營銷等多個領(lǐng)域。①風(fēng)險評估。銀行可以利用大數(shù)據(jù)增加信用風(fēng)險輸入維度，提高信用風(fēng)險管理水平，動態(tài)管理客戶的信用風(fēng)險，降低違約概率，同時預(yù)防信用欺詐。②差異化營銷。銀行可以依據(jù)大數(shù)據(jù)分析，預(yù)知企業(yè)客戶未來資金需求，提前進行預(yù)約，提高客戶體驗。可以依據(jù)大數(shù)據(jù)分析報告，進行差異化營銷，提高客戶滿意度。③需求分析和服務(wù)創(chuàng)新?？梢岳谜w樣本數(shù)據(jù)，如從客戶行業(yè)，收入，所在地，行業(yè)，資產(chǎn)，信用等各個方面對客戶進行分類，依據(jù)其他的數(shù)據(jù)輸入維度來確定客戶的需求來定制產(chǎn)品。④運營效率提升。大數(shù)據(jù)可以展現(xiàn)不同產(chǎn)品線的實際收入和成本，幫助銀行進行產(chǎn)品管理。還可以幫助市場部門有效監(jiān)測營銷方案和市場推廣情況，提高營銷精度，降低營銷費用。⑤決策支持。大數(shù)據(jù)可以幫助商業(yè)銀行為即將實施的決策提供數(shù)據(jù)支撐，同時也可以依據(jù)大數(shù)據(jù)分析歸納出規(guī)律，進一步演繹出新的決策。

（3）增加客戶服務(wù)的渠道。對于銀行業(yè)來說，電子銀行服務(wù)能夠在提升服務(wù)效率的同時，提升客戶體驗，有效降低服務(wù)單位客戶的成本，是實現(xiàn)多渠道客戶服務(wù)的重要手段。

電子銀行業(yè)務(wù)較之于傳統(tǒng)柜面業(yè)務(wù)有如下特點：①互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用。電子銀行突破了物理條件對銀行服務(wù)時間、服務(wù)地點和服務(wù)能力的限制，使得大量銀行業(yè)務(wù)的辦理脫離了銀行網(wǎng)點，從面對面的服務(wù)方式改為用戶通過事先獲得的電子證書獲得更為便捷、高效的金融服務(wù)。②用戶的便捷自助操作。電子銀行業(yè)務(wù)將商業(yè)銀行從大量的固定資產(chǎn)與人力成本中解放出來，降低了商業(yè)銀行提供金融服務(wù)的成本。從客戶角度來看，電子銀行業(yè)務(wù)優(yōu)化了業(yè)務(wù)辦理流程，通過電子渠道，客戶可以自主辦理金融業(yè)務(wù)，提升了金融服務(wù)的便捷性。同時，電子銀行服務(wù)使得客戶擺脫了時間和空間對辦理業(yè)務(wù)的限制，解決了全球一體化下金融交易可以全天進行，而金融機構(gòu)還處在8小時工作制下的茅盾。③科技含量的投入使得邊際成本低。對于電子銀行來說，所能提供的服務(wù)種類和服務(wù)功能越多，所提供的服務(wù)越安全和便捷，客戶黏性就越大，所能吸引到的客戶就越多，因而為單個客戶提供服務(wù)的成本隨著客戶規(guī)模的擴大也逐漸趨于零，形成正反饋。④電子銀行的發(fā)展提升了對復(fù)合型人才的需求?；ヂ?lián)網(wǎng)時代，商業(yè)銀行之間競爭的關(guān)鍵在于人才，而電子銀行是信息科技與銀行業(yè)務(wù)結(jié)合的產(chǎn)物，因而隨著電子銀行業(yè)務(wù)的發(fā)展，更加需要既懂金融業(yè)務(wù)，又懂IT業(yè)務(wù)的復(fù)合型人才。

三、 我國商業(yè)銀行客戶服務(wù)與管理創(chuàng)新IT支持體系的實現(xiàn)路徑

當(dāng)前，根據(jù)我國商業(yè)銀行的實際情況，構(gòu)建科學(xué)高效的客戶服務(wù)與管理創(chuàng)新的IT支持體系，應(yīng)該通過以下路徑來實現(xiàn)：

1. 建設(shè)一支高素質(zhì)、復(fù)合型IT人員隊伍。（1）培養(yǎng)一支高素質(zhì)、懂銀行業(yè)務(wù)、IT技術(shù)能力強的復(fù)合型人才隊伍，在前臺業(yè)務(wù)部門、風(fēng)險控制部門以及一些關(guān)鍵崗位配置信息科技部門人員。（2）完善信息科技人員業(yè)績激勵機制，拓寬信息科技人員發(fā)展空間。建立職務(wù)、職級與職稱并行的薪酬體系，打破信息科技人員晉升的“天花板”。（3）明確核心能力發(fā)展要求，完善人才培養(yǎng)機制?；谛畔⒖萍及l(fā)展戰(zhàn)略明確信息科技人員核心能力要求，科學(xué)制定信息科技人才培養(yǎng)方案。做好需求管理，加強專家級領(lǐng)軍人才的內(nèi)部培養(yǎng)與外部引進。（4）針對不同崗位的需求，制定更為細分和差異化的培訓(xùn)目標(biāo)，建立涵蓋入職與履職全方位、立體的培訓(xùn)體系。并結(jié)合業(yè)界最新變化調(diào)整培訓(xùn)方案與培訓(xùn)目標(biāo)。

2. 向首席信息官制度過渡，提高我國商業(yè)銀行信息化水平。當(dāng)前，我國商業(yè)銀行信息科技部門已經(jīng)可以滿足內(nèi)部客戶和外部客戶的絕大多數(shù)需求，正處于從“單項應(yīng)用”階段到“跨部門整合”階段的過渡期。為了提升我國商業(yè)銀行的信息化水平，實現(xiàn)銀行業(yè)務(wù)向信息驅(qū)動模式轉(zhuǎn)換，適應(yīng)“互聯(lián)網(wǎng)+”時代的客戶需求新變化，繼續(xù)保持在國內(nèi)外金融市場的優(yōu)勢，應(yīng)當(dāng)考慮建立起首席信息官制度，負責(zé)領(lǐng)導(dǎo)IT部門制定、完成企業(yè)的信息化戰(zhàn)略。

增設(shè)一名高層管理人員涉及很多需要考慮的因素，同時還要履行相關(guān)的組織程序和法律程序，審批流程所需時間較長。因此，可采取漸進式方式向首席信息官制度過渡：例如，設(shè)立銀行信息科技委員會（領(lǐng)導(dǎo)小組），由商業(yè)銀行主要負責(zé)人或分管領(lǐng)導(dǎo)任委員會（領(lǐng)導(dǎo)小組）主任（組長），由委員會（領(lǐng)導(dǎo)小組）領(lǐng)導(dǎo)信息科技工作。

3. 明確IT部門的定位，構(gòu)建能夠動態(tài)滿足客戶主要需求的組織架構(gòu)。本質(zhì)上來說，企業(yè)信息化的程度要與企業(yè)信息科技部門的定位相匹配。企業(yè)信息化程度與信息科技部門的不匹配會造成企業(yè)資源的錯配，降低了企業(yè)資金運用效率與企業(yè)的工作效率，對企業(yè)信息化發(fā)展無益，因此應(yīng)合理調(diào)整IT部門在銀行業(yè)務(wù)與經(jīng)營中的定位。在信息技術(shù)飛速發(fā)展的今天，IT部門的定位不應(yīng)當(dāng)只是“救火隊員”的角色。IT部門在加強管理信息系統(tǒng)建設(shè)的同時，必須更多地了解業(yè)務(wù)部門的狀況，積極疏通業(yè)務(wù)部門進行信息化整合后的業(yè)務(wù)流程，為各個業(yè)務(wù)部門提供一個共享的數(shù)據(jù)與信息平臺。除了保障基本業(yè)務(wù)正常運行外，銀行業(yè)務(wù)流程和客戶關(guān)系管理再造也應(yīng)該作為IT部門的一個重要任務(wù)。同時還應(yīng)優(yōu)化信息科技組織定位，根據(jù)銀行業(yè)務(wù)部門的發(fā)展需要明確信息科技發(fā)展策略，依據(jù)內(nèi)部控制與合規(guī)性的要求，建立涵蓋IT風(fēng)險管理、IT審計、IT專業(yè)技術(shù)的職能部門。提升信息科技的業(yè)務(wù)支持和決策支持功能。

4. 全面建立分析型客戶關(guān)系管理系統(tǒng)。當(dāng)前，我國商業(yè)銀行以使用操作型客戶關(guān)系管理系統(tǒng)為主，多個系統(tǒng)間的數(shù)據(jù)形成了信息孤島，數(shù)據(jù)價值沒有得到充分挖掘。因此，應(yīng)當(dāng)全面使用能夠?qū)?shù)據(jù)價值深度挖掘的分析型客戶關(guān)系管理系統(tǒng)（ACRM），為業(yè)務(wù)運營和決策提供支持。

在統(tǒng)一的系統(tǒng)下建立相互聯(lián)系的子系統(tǒng)模塊，模塊之間既有相對的獨立性，又在統(tǒng)一系統(tǒng)下共享數(shù)據(jù)相互聯(lián)系。建立數(shù)據(jù)倉庫，為識別客戶貢獻度，細分客戶類型，管理層決策儲備相關(guān)數(shù)據(jù)。同時參照國際通行模型開發(fā)符合本行情況的客戶貢獻度模型，綜合考慮與收入成本相關(guān)的多個因子，為提升決策水平、開展?fàn)I銷服務(wù)提供依據(jù)。

5. 運用大數(shù)據(jù)技術(shù)強化我國商業(yè)銀行的IT服務(wù)能力。利用大數(shù)據(jù)技術(shù)提升營銷服務(wù)水平。一是拓展客戶資源。通過對大數(shù)據(jù)的獲取與處理，我國商業(yè)銀行可有效擴展客戶信息接觸面，獲得更多市場機會；二是獲取全面的客戶畫像，真實呈現(xiàn)客戶身份、資產(chǎn)、喜好、情緒、行為、社會關(guān)系等“立體視圖”。三是開展精準(zhǔn)營銷。

利用大數(shù)據(jù)技術(shù)強化風(fēng)險管理能力，通過對大量數(shù)據(jù)信息的深度挖掘，可以有效識別授信人風(fēng)險，提升整體的風(fēng)險防控能力。利用大數(shù)據(jù)技術(shù)優(yōu)化運營管理模式，可以利用大數(shù)據(jù)提高決策效率、優(yōu)化處理流程、提高對市場的反應(yīng)速度。

6. 強化電子銀行渠道，為客戶提供更好的安全便捷服務(wù)。（1）提高呼叫響應(yīng)系統(tǒng)的服務(wù)質(zhì)量。在未來我國商業(yè)銀行電話呼叫中心和網(wǎng)絡(luò)平臺咨詢服務(wù)體系應(yīng)拓展為跨多種終端設(shè)備的交互系統(tǒng)，能夠向電話、PC和移動端等多種終端設(shè)備提供咨詢投訴等服務(wù)；（2）提升電子銀行的客戶吸引力。隨著客戶對全能銀行服務(wù)的要求提升，銀行業(yè)金融機構(gòu)所能提供服務(wù)數(shù)量和質(zhì)量都會影響資金的沉淀量。因此，銀行信息科技部門需要與業(yè)務(wù)部門共同努力豐富網(wǎng)上銀行所能提供的產(chǎn)品和服務(wù)，使商業(yè)銀行能夠提供更多元的電子金融服務(wù)。

參考文獻：

[1] 雷陳光，陳運娟.大數(shù)據(jù)時代下商業(yè)銀行客戶關(guān)系管理思維變革[J].金融與經(jīng)濟，2015，（4）.

[2] 侯敬文，程功勛.大數(shù)據(jù)時代我國金融數(shù)據(jù)的服務(wù)創(chuàng)新.財經(jīng)科學(xué)，2015，（10）.

[3] 周林潔.金融集團信息科技機構(gòu)組織設(shè)計與管理模式研究――以平安集團、花旗銀行和匯豐銀行為例.南方金融，2014，（9）.

[4] 駱鵬.成都銀行IT治理研究[D].成都：西南財經(jīng)大學(xué)學(xué)位論文，2010.

篇2

一、領(lǐng)導(dǎo)重視加強管理 信息駛?cè)敫咚俟?/p>

“新一代”綜合業(yè)務(wù)系統(tǒng)的推廣應(yīng)用是全行電子化信息系統(tǒng)建設(shè)和業(yè)務(wù)發(fā)展戰(zhàn)略的客觀要求，為積極適應(yīng)信息經(jīng)濟及“扁平化”改革管理要求，使“新一代”綜合業(yè)務(wù)系統(tǒng)能在隴南農(nóng)行順利推廣，首先，該行成立了“隴南農(nóng)行綜合業(yè)務(wù)系統(tǒng)推廣項目建設(shè)”領(lǐng)導(dǎo)小組，加強了對科技信息工作的領(lǐng)導(dǎo)，將科技建設(shè)內(nèi)容納入每年全行各項業(yè)務(wù)發(fā)展中的一項重要內(nèi)容，促進了電子化業(yè)務(wù)在全行的全面普及和應(yīng)用。計算機普機應(yīng)用中，信息科技部門通過制定《“新一代”綜合業(yè)務(wù)系統(tǒng)隴南分行網(wǎng)點接入方案》，加強了對科技費用的詳細測算，為全行節(jié)省通訊費用15萬元。三是充分利用科技網(wǎng)絡(luò)優(yōu)勢協(xié)助計會部門加強了對財務(wù)的監(jiān)督和管理，落實了轄內(nèi)43個營業(yè)網(wǎng)點的帳務(wù)核對，為新一代帳務(wù)數(shù)據(jù)移植做好了準(zhǔn)備。四是改善了機房環(huán)境，完成了我行“新一代”主干網(wǎng)的網(wǎng)絡(luò)建設(shè)工作。幾年來，經(jīng)過全部員工努力奮戰(zhàn)，實現(xiàn)了全區(qū)所有有效網(wǎng)點全面聯(lián)網(wǎng)和業(yè)務(wù)功能的集中化管理，順利完成了“新一代”業(yè)務(wù)系統(tǒng)的切換工作。

另外，自ABIS系統(tǒng)上線運行以來，他們始終把保證系統(tǒng)的穩(wěn)定運行放在各項工作的首位，積極配合業(yè)務(wù)部門解決運行中出現(xiàn)的問題。充分運用對全區(qū)網(wǎng)絡(luò)的性能檢測、故障診斷等技術(shù)手段，加強對運行的技術(shù)支持力度，提高響應(yīng)速度，縮短處理時間，確保全行網(wǎng)絡(luò)系統(tǒng)暢通無阻，為業(yè)務(wù)經(jīng)營提供可靠保障。同時組織人員對全區(qū)縣支行和各電子化營業(yè)網(wǎng)點的計算機運行、網(wǎng)絡(luò)安全、密碼管理、設(shè)備的保養(yǎng)和維護、安全設(shè)施的建設(shè)等方面，進行了徹底的檢查，對查找出的如操作環(huán)節(jié)不夠規(guī)范；密碼管理混亂；通訊有時不暢等方面的問題逐條逐項進行了整改，并針對安全漏洞和可能存在的安全隱患從制度的學(xué)習(xí)、計算機的培訓(xùn)、事后監(jiān)督、值班制度、計算機安全，計算機及附屬設(shè)備的管理等方面提出了工作要求，進行了糾改，從而提高了全區(qū)計算機的綜合應(yīng)用水平和風(fēng)險防范能力。近年來該行科技部共排除網(wǎng)點各類故障600多起，保證了業(yè)務(wù)的按時辦理。另外，為了不斷完善“新一代”綜合應(yīng)用系統(tǒng)和集中式信貸管理系統(tǒng)，按分行的安排多次對ABIS系統(tǒng)和CMS系統(tǒng)進行了升級，優(yōu)化軟件功能，規(guī)范運行維護流程，全面提高了應(yīng)用水平。確保了各項應(yīng)用系統(tǒng)安全、平穩(wěn)、高效運行。

二、圍繞業(yè)務(wù)精心組織，加大新產(chǎn)品推廣力度

該行科技部門充分利用網(wǎng)絡(luò)和大集中的優(yōu)勢，加大了新產(chǎn)品的推廣力度。一是在開辦醫(yī)療保險業(yè)務(wù)的同時，相繼推進了銀行卡、銀證通、保險、等業(yè)務(wù)。二是開通了網(wǎng)內(nèi)聯(lián)行業(yè)務(wù)。網(wǎng)內(nèi)聯(lián)行作為農(nóng)業(yè)銀行電子匯兌系統(tǒng)和實時匯兌系統(tǒng)的升級換代產(chǎn)品，處理同一數(shù)據(jù)中心各營業(yè)機構(gòu)之間的資金匯劃業(yè)務(wù)，是對傳統(tǒng)銀行業(yè)務(wù)的處理流程和業(yè)務(wù)制度進行的創(chuàng)新。為此該行科技部積極配合計劃會計部舉辦了專項培訓(xùn)班，搭建了培訓(xùn)環(huán)境，并積極輔導(dǎo)學(xué)員掌握操作，熟悉業(yè)務(wù)。之后對43個營業(yè)網(wǎng)點進行了遠程程序安裝和調(diào)試，及時順利的開通了此項業(yè)務(wù)。三是國稅系統(tǒng)全面上線運行。在此之前各縣此項業(yè)務(wù)都是通過報盤進行數(shù)據(jù)交換，而且只能雙定戶的繳稅，量大但手續(xù)費極低，操作繁瑣，且不安全。此次上線能滿足多元化報稅的要求，主要是通過萬維平臺進行數(shù)據(jù)交換，不但支持雙定戶，還能支持企業(yè)交稅，同時也能電話報稅。操作簡單方便，安全性高。四是完成了記賬式國債交易系統(tǒng)和基金銷售系統(tǒng)的推廣工作。實現(xiàn)了開放式基金的發(fā)行、申購、贖回、查詢、清算等功能。投資者可以以金穗借記卡為介質(zhì)，在農(nóng)業(yè)銀行營業(yè)網(wǎng)點的柜臺辦理基金直銷業(yè)務(wù)。五是完成了中間業(yè)務(wù)平臺推廣應(yīng)用工作。為了保證我行中間業(yè)務(wù)平臺順利推廣，成立了由主管行長為組長的推廣領(lǐng)導(dǎo)小組，信息科技部負責(zé)信息采集和程序的安裝。對以前開辦的中間業(yè)務(wù)進行分類、整合，在不影響正常中間業(yè)務(wù)辦理的前提下，進行升級，經(jīng)過連續(xù)三天的徹夜努力，完成了全區(qū)43個網(wǎng)點的上線推廣應(yīng)用工作。中間業(yè)務(wù)平臺的推廣應(yīng)用，縮短了中間業(yè)務(wù)程序開發(fā)的周期，為我行中間業(yè)務(wù)的開發(fā)奠定了堅實的技術(shù)平臺。六是積極準(zhǔn)備推廣現(xiàn)金管理平臺?，F(xiàn)金管理系統(tǒng)是為了解決系統(tǒng)性、集團性大客戶的個性化需求而開發(fā)的金融產(chǎn)品，功能包括異地通存、法人結(jié)算帳戶透支、額度管理、資金調(diào)撥、電子支付、電子對賬和收費管理等。為了保證支票子系統(tǒng)向現(xiàn)金管理子系統(tǒng)平穩(wěn)過渡和年終決算順利進行，根據(jù)省分行的安排對全區(qū)43個網(wǎng)點的支票子系統(tǒng)進行了升級，并下發(fā)了操作要領(lǐng)，確保系統(tǒng)平穩(wěn)過渡。七是推廣應(yīng)用了經(jīng)濟糾紛案件管理系統(tǒng)（LMS）。LMS系統(tǒng)以經(jīng)濟案件臺賬為主線，利用電腦技術(shù)，通過網(wǎng)絡(luò)支持，建立了農(nóng)業(yè)銀行系統(tǒng)統(tǒng)一的涉訴經(jīng)濟糾紛案件數(shù)據(jù)庫、律師數(shù)據(jù)庫、法律法規(guī)數(shù)據(jù)庫，實現(xiàn)了信息共享，實時管理，減輕了法律事務(wù)人員的工作量，提高了管理效率。八是不斷創(chuàng)新，加快了自助銀行的建設(shè)步伐。該行進一步加大對銀行卡的技術(shù)支持力度，優(yōu)化了用卡環(huán)境，實現(xiàn)了ATM、POS的聯(lián)網(wǎng)通用，完成了1臺ATM、2臺POS的入網(wǎng)建設(shè)工作。并對“95599”電話銀行系統(tǒng)進行了升級改造，完成了網(wǎng)上銀行的功能測試，并如期投產(chǎn)運行。同時積極配合信貸部門完成了網(wǎng)絡(luò)系統(tǒng)的準(zhǔn)備工作，制定了安全可行的設(shè)備安裝、調(diào)試和數(shù)據(jù)整合方案，指導(dǎo)協(xié)調(diào)各行進行了系統(tǒng)的安裝、調(diào)試，從而為信貸管理系統(tǒng)的推廣應(yīng)用提供了有力的技術(shù)支撐，保證了信貸管理系統(tǒng)錄入移植工作按時完成。

三、統(tǒng)一網(wǎng)絡(luò)發(fā)展平臺，確保系統(tǒng)安全穩(wěn)定性

篇3

回顧這一年半來自己的工作和學(xué)習(xí)生涯，有喜有憂，有坎坷，也有收獲，取得的成績同志們也是有 目共睹的，不再一一列舉。但是我想說明的是，成績是來之不易的，這里面包含著行領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo) 和今天在座的全行干部職工的幫助和支持，尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來， 我作為科技部的負責(zé)人， 只不過是做了一些應(yīng)該做的工作， 具體的可以概括為如下五個方面

一、 加強管理、保障安全銀行科技工作中，安全為首要任務(wù)，科技工作的成果就在于各種銀行業(yè)務(wù)都能正常無事故的順利 開展。

首先，保障安全的最有力手段就是制度，我本著這一原則，多次與部門內(nèi)部人員討論制度的問 題，對原有的崗位責(zé)任進行了調(diào)整，制定了新的崗位責(zé)任制度，強調(diào)了崗位的必要性和重要性，將崗 位責(zé)任細化，責(zé)任到人，在管理層面有了明確的管理分工,使科技工作在有序的環(huán)境下進行。并且， 在部門全體員工的共同努力下，保障了各項修訂后制度和新建制度的貫徹執(zhí)行。其次，網(wǎng)絡(luò)和信息系 統(tǒng)的安全穩(wěn)定運行是科技部工作的命脈，只有整個信息系統(tǒng)保持穩(wěn)定、連續(xù)、高效的運行，我們才能 在這個基礎(chǔ)上談下一步的發(fā)展，才能夠充分發(fā)揮已有的和新開發(fā)的業(yè)務(wù)產(chǎn)品的作用。為保證系統(tǒng)的安 全運行， 在年初時， 為部門內(nèi)部配備了移動值班電話，從而縮短了故障產(chǎn)生時的延滯時間。

在年初時， 我提出了保障 ATM 及 POS 的銀行卡地區(qū)網(wǎng)系統(tǒng)整體可用率達到 99%以上的目標(biāo)。盡管我們的地區(qū)網(wǎng)系 統(tǒng)在 20xx年時頻繁出現(xiàn)波動，但通過我們對系統(tǒng)的二次改造后，今年的系統(tǒng)運行一直都是非常穩(wěn)定 的。我在加強管理、保障運行方面付出的努力取得了預(yù)期的效果。

二、 科技項目、重點實施在科技項目方面，20xx年由總行推出的新產(chǎn)品和對原有業(yè)務(wù)系統(tǒng)的更新的項目很多。

首先，我 們要支持業(yè)務(wù)部門參與激烈的市場競爭。

總行為滿足市場競爭需要而開發(fā)的產(chǎn)品在各種信息渠道中已 經(jīng)介紹的很多，但就沈陽的地區(qū)特色和我行的特點，各業(yè)務(wù)部門提出了一些項目需求，如：銀證通系 統(tǒng)、薪加薪系統(tǒng)、單證中心系統(tǒng)等。在行領(lǐng)導(dǎo)、相關(guān)業(yè)務(wù)部門、各支行的配合下，這些新產(chǎn)品得到了 及時的上線，豐富了我行的產(chǎn)品線，增強了服務(wù)功能，逐步建立了一定的市場競爭優(yōu)勢，對于將來改 善我行的客戶結(jié)構(gòu)起到了重要的推動作用和支撐作用。

以往我行的系統(tǒng)中由于總行的滯肘，有些不利于市場開拓的方面。通過我們以及其他分行的相關(guān) 反饋，總行今年已對這些問題進行了一些相應(yīng)的改進。如：ATM、CRS 等自助設(shè)備的客戶操作流程更 新，由原來的先吐卡后出鈔的方式改為先出鈔后吐卡，方便了客戶取款操作;自助查詢機系統(tǒng)改造， 增加了查詢機中的理財一互通的功能等。

三、 把握全局、團結(jié)協(xié)作我覺得，科技部是銀行中至關(guān) 重要的職能部門，給行里把好關(guān)、做好后勤保障是我義不容辭的責(zé)任。

一年來，我堅持站在全行 的角度考慮問題，客觀的分析有關(guān)科技對行內(nèi)行外的影響。今年，針對我行部分網(wǎng)點 UPS 電池不能正 常工作的情況，我提出了要求更換的建議，因為一旦網(wǎng)點停電不能正常營業(yè)，對行里的影響非常大。

此建議得到了行里的認可，并在年終決算前完成了所有網(wǎng)點的更換。

科技部門身為銀行的二線服務(wù)管理部門，加強同有關(guān)人員和相關(guān)部門的團結(jié)和協(xié)調(diào)，是做好科技 服務(wù)工作的重要條件。為了搞好部門內(nèi)部員工的團結(jié)，我認真實行民主集中制，堅持廣納諫言，虛心 接受不同觀點的意見，不獨斷專行，不剛愎自用。對每個科技部員工，都一視同仁，使他們既有一定 的責(zé)任，又有相應(yīng)的權(quán)力，責(zé)權(quán)利相統(tǒng)一，從而最大限度地調(diào)動了科技部員工的積極性，從沒有發(fā)生 爭功諉過，爭權(quán)奪利的現(xiàn)象。

銀行卡部個人工作總結(jié)

2016 年電子銀行部工作總結(jié)電子銀行部緊緊圍繞聯(lián)社年初制定的各項工作任務(wù)， 以強化科技 支撐，加強網(wǎng)絡(luò)管理，注重計算機安全，促進聯(lián)社電子銀行業(yè)務(wù)快速 穩(wěn)定發(fā)展為目標(biāo)，現(xiàn)將全年的工作總結(jié)如下：

一、推進金農(nóng)卡發(fā)行，做好 ATM、POS 機布放工作

1、認真做好金農(nóng)卡發(fā)行及金農(nóng)卡業(yè)務(wù)管理工作 為促進金農(nóng)卡業(yè)務(wù)穩(wěn)步健康發(fā)展，我部年初制定了《***電子銀 行業(yè)務(wù)考核任務(wù)分解表》 ，按季對金農(nóng)卡發(fā)卡、卡均余額，網(wǎng)上銀行 業(yè)務(wù)、POS 機進行考核，并組織人員對轄內(nèi)網(wǎng)點電子銀行業(yè)務(wù)考核任 務(wù)計劃完成情況進行檢查督促，同時，針對下半年的金農(nóng)卡發(fā)行數(shù)量 較低，追加 20000 張金農(nóng)卡發(fā)行任務(wù)。

截止 12 月底，全縣共發(fā)行金農(nóng)卡 143163 張，金農(nóng)卡存款余額 36509.3 萬元，卡均存款余額 2550 元;其中新增卡 61886 張，完成 全年計劃的的 103.14%。

2、做好 ATM、POS 機具的布放工作 截止 12 月底，全年發(fā)展特約商戶 100 戶，全縣 100 臺 POS 機實 現(xiàn)交易 2990 筆，交易金額 5365.99 萬，實現(xiàn)手續(xù)費收入 16459 元。

我部將繼續(xù)推進特約商戶的簽約和 POS 機的安裝， 為金農(nóng)卡提供無障 礙刷卡，更多地服務(wù)客戶。 3、網(wǎng)上銀行及短信業(yè)務(wù)開展情況 截止 12 月底，全縣共開辦個人網(wǎng)上銀行業(yè) 1185 戶，轉(zhuǎn)帳 5881 筆，轉(zhuǎn)帳金額為 13280.5 萬元;其中行內(nèi)轉(zhuǎn)帳 3233 筆，行內(nèi)轉(zhuǎn)帳金 額 5666.4 萬元，跨行轉(zhuǎn)帳 2627 筆，跨行轉(zhuǎn)帳金額 7516.9 萬元，農(nóng) 信銀轉(zhuǎn)帳 21 筆，農(nóng)信銀轉(zhuǎn)帳金額 97 萬元。

截止 12 月底，企業(yè)網(wǎng)上銀行業(yè)務(wù) 98 戶，轉(zhuǎn)帳 194 筆，轉(zhuǎn)帳金額 4710 萬元;其中跨行轉(zhuǎn)帳 139 筆，跨行轉(zhuǎn)帳金額 3973 萬元，農(nóng)信銀 轉(zhuǎn)帳 3 筆，農(nóng)信銀轉(zhuǎn)帳金額 177.7 萬元。

截止 12 月底，開通短信業(yè)務(wù) 4833 戶，占發(fā)卡總量的 0.3%。

下一步工作是利用省聯(lián)社電子銀行業(yè)務(wù)營銷方案， 做好全縣電子銀行 業(yè)務(wù)的宣傳和營銷工作;進一步推動電子銀行業(yè)務(wù)的快速發(fā)展，引導(dǎo)客戶多頻次、多品種使用******電子銀行系列產(chǎn)品,擴大 ******電子銀行業(yè)務(wù)影響力，推廣和提升******品牌知名度,把 握優(yōu)質(zhì)客戶，開辦網(wǎng)上銀行業(yè)務(wù)及短信業(yè)務(wù);同時做好網(wǎng)上銀行業(yè)務(wù)風(fēng)險防范工作。

4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農(nóng)村信用合作聯(lián)社自助設(shè)備管理辦法》等三項制 度，明確 ATM 網(wǎng)點的管理人員和業(yè)務(wù)操作人員，制定了 ATM 機各項登 記簿，監(jiān)察保衛(wèi)部一起做好 ATM 機日常管理工作，要求每天兩次對全 縣 ATM 機網(wǎng)點進行上午與晚間各一次安全檢查，并做好登記工作，與 監(jiān)察保衛(wèi)部、稽核部對 ATM 機進行定期與不定期安全檢查，對發(fā)現(xiàn)問 題及時糾正，確保安全無事故。 對特約商戶進行走訪，加大對 POS 機檢查力度。確保用卡安全。

二、做好全縣設(shè)備技術(shù)保障工作，強化網(wǎng)絡(luò)管理工作。

1、加強網(wǎng)絡(luò)管理，做好中心機房的維護工作 通過聯(lián)社網(wǎng)絡(luò)安全監(jiān)控、ATM 機監(jiān)控軟件，及時做好各營業(yè)網(wǎng)點 及機房各硬件設(shè)備的維護工作。

中心機房一直是聯(lián)社綜合業(yè)務(wù)及辦公 系統(tǒng)的核心，我部嚴(yán)格遵守***機房管理制度，堅持專人值守，堅持 節(jié)假日輪換查看，確保綜合業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)營業(yè)和辦公不間斷。

同時，做好省、市、縣連通網(wǎng)絡(luò)管理工作，2016 年 12 月 6-8 日，積 極配合省科技信息中心做網(wǎng)絡(luò)升級改造工作， 確保全縣網(wǎng)絡(luò)安全無事 故。

2、日常保障無間斷，做好計算機維護工作 為做好綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全暢通，除平時加強網(wǎng)絡(luò)管理工作 外，同時做好節(jié)假日值班及周六、周日值班工作，確全縣中心機房日 常保障無間斷;全年排除網(wǎng)絡(luò)故障 50 次，從此確保全縣網(wǎng)絡(luò)安全暢 通。

電子銀行部全年修理各種打印機及復(fù)印機、終端、排除各種網(wǎng)絡(luò) 故障 120 次、解決計算機軟件故障 30 余次，有力地保障了全縣綜合 業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)的正常運行。

3、加強 ATM 機、POS 機培訓(xùn) 為確保 ATM 機上線工作， 電子銀行部工作人員對新安裝 13 臺 ATM 機網(wǎng)點管理人員進行現(xiàn)場培訓(xùn)， 確保每臺 ATM 臺管理人員會操作并能 排除故障。

對 POS 機商戶嚴(yán)格入網(wǎng)審核，確保成熟一戶發(fā)展一戶。

對 POS 機商戶及各網(wǎng)點 POS 機管理人員進行業(yè)務(wù)知識及風(fēng)險防范講 解，提高 POS 機人員操作人員的業(yè)務(wù)水平和技能，使聯(lián)社新業(yè)務(wù)及時 得到拓展。

4、做好銀行卡助農(nóng)取款試點工作為確保銀行卡助農(nóng)取款服務(wù)工作健康有序、扎實有效的 開展，電子銀行部專門負責(zé)具體事務(wù)和業(yè)務(wù)推廣。

三、做好全縣城鄉(xiāng)居民社會養(yǎng)老金和涉農(nóng)資金技術(shù)保障工作

做好全縣城鄉(xiāng)居民社會養(yǎng)老金打折發(fā)放工作，共辦理 17 萬戶， 資金 5000 多萬元。同時做好財政局涉農(nóng)資金技術(shù)保障工作，確保全 縣涉農(nóng)資金戶能按時完成，全年共辦理 111 萬戶，資金 14 億元。四、完善電子銀行部各項管理制度，確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行 通過完善制度、規(guī)范管理與操作、落實安全責(zé)任制等措施，先后 修定了《***網(wǎng)絡(luò)管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預(yù) 、 、 防管理制度》《***計算機病毒預(yù)防管理制度》《***計算機網(wǎng)絡(luò)突發(fā) 、 、 事件應(yīng)急預(yù)案》《***金農(nóng)卡(借記卡)業(yè)務(wù)管理辦法》《***金農(nóng)卡 、 、 (借記卡)業(yè)務(wù)風(fēng)險防范措施》《***自助設(shè)備業(yè)務(wù)操作管理辦法》 、 、 《***自助設(shè)備業(yè)務(wù)操作管理辦法》 《***自助設(shè)備業(yè)務(wù)風(fēng)險管理辦 、 法》等 12 項電子銀行部管理制度，為計算機、網(wǎng)絡(luò)安全等信息系統(tǒng) 安全穩(wěn)定運行提供保障。

1、完善 ATM、POS 機管理流程 制定《ATM 機設(shè)備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農(nóng)卡風(fēng)險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿，強化 ATM、POS 機業(yè)務(wù)流程管理。

2、狠抓銀行卡管理制度落實，加大檢查力度 我部積極開展銀行卡受理市場及發(fā)卡完成情況專項檢查， 及時下 發(fā)***銀行卡業(yè)務(wù)風(fēng)險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風(fēng)險提示等文件，做好金農(nóng)卡風(fēng)險防控工作，同時對金 農(nóng)卡各項風(fēng)險控制制度進行安全檢查，對檢查中存在的不足，及時整 改到位。通過檢查，提高了網(wǎng)點主管和操作人員的銀行卡安全用卡意 識，排除了銀行卡安全風(fēng)險點。

3、加強網(wǎng)絡(luò)電子設(shè)備管理，提高計算機及網(wǎng)絡(luò)應(yīng)急速度 加強聯(lián)社電子設(shè)備管理， 確保綜合業(yè)務(wù)系統(tǒng)及聯(lián)社辦公的正常運 轉(zhuǎn)，合理提高設(shè)備的使用壽命，對發(fā)生的故障及時檢修，對存在的安 全隱患及時排除。

我部組織人員每月對轄內(nèi)各點網(wǎng)絡(luò)設(shè)備進行了一次 全面的維護，合理地延長了設(shè)備使用壽命。計算機設(shè)備到點到人，管 理責(zé)任明確，從購入、使用、維修、報損等方面跟蹤相關(guān)信息，高效 保障全聯(lián)社計算機業(yè)務(wù)系統(tǒng)的正常安全運行。

同時對我聯(lián)社計算機網(wǎng) 絡(luò)突發(fā)事件應(yīng)急預(yù)案進行演練,提高突發(fā)事件的快速應(yīng)急。

五、總結(jié)和糾正存在的問題 針對基層網(wǎng)點存在的問題

一是計算機操作人員尤其是會計主管 計算機水平薄弱、網(wǎng)點機器除塵或設(shè)備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預(yù)防工作。下一步我部將進 加大對各社計算機設(shè)備的維護工作， 通過會計和信貸例會和電子銀行 業(yè)務(wù)培訓(xùn)，進一步強化業(yè)務(wù)培訓(xùn)，加強全縣網(wǎng)絡(luò)安全管理，嚴(yán)格執(zhí)行 《壽縣農(nóng)村信用合作聯(lián)社網(wǎng)絡(luò)管理辦法》 、 《壽縣農(nóng)村信用合作聯(lián)社計 算機設(shè)備管理辦法》等辦法，同時，要求所有各社、部計算機設(shè)備及 時下載更新殺毒軟件，做到使用 U 盤等介質(zhì)殺毒，以保障辦公系統(tǒng)正 常穩(wěn)定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務(wù)， 為各項業(yè)務(wù)發(fā)展提供科技支撐，加大電子銀行業(yè)務(wù)。拓發(fā)展，進一步 加快中間業(yè)務(wù)發(fā)展水平。

一、加大對金農(nóng)卡發(fā)行工作，做好 ATM 機、POS 機的布放

1、結(jié)合省**電子銀行業(yè)務(wù)營銷方案，制定***迎新春百日電子銀 行業(yè)務(wù)競賽活動;同時，制定 2016 年電子銀行業(yè)務(wù)考核辦法，加大電子銀行業(yè)務(wù)產(chǎn)品營銷。

2、2016 年 2 月份，做好 2016 年 ATM 機網(wǎng)點選址布放工作，計 劃布放 10 臺 ATM 機。

3、繼續(xù)加大對 POS 機具的合理布放，積極發(fā)展特約商戶，大力 布設(shè)直聯(lián) POS，全年新增布放 100 臺;同時，對 2016 年 3 月份開始 對連續(xù)三個月無交易的 POS 機進行回收。

4、做好個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行的發(fā)行工作，加快我縣聯(lián) 社電子化進程，把******品牌做大做強，促進我縣聯(lián)社電子銀行業(yè)務(wù) 快速發(fā)展。

二、建立 ATM、POS 機、網(wǎng)上銀行、金農(nóng)卡風(fēng)險管理長效機制

1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時，建立***ATM 機定期與不定期限巡視檢查制度，要求每天上午 及晚上二次進行檢查，并持卡取款進行檢查測試。

2、加強 ATM、POS 機、網(wǎng)上銀行業(yè)務(wù)的安全監(jiān)控，優(yōu)化跨行交易 網(wǎng)絡(luò)的可靠性、穩(wěn)定性，提高安全防范能力和系統(tǒng)管理能力，提高交 易成功率，保護持卡人及網(wǎng)銀用戶的資金安全。

3、嚴(yán)格執(zhí)行重要空白憑證管理制度，落實定期或不定期檢查制 度，確?？ㄆ?USBKEY 在內(nèi)部流轉(zhuǎn)環(huán)節(jié)的安全，強化內(nèi)部風(fēng)險防范， 杜絕內(nèi)部案件的發(fā)生。

三、開展金農(nóng)卡營銷宣傳工作，樹立品牌形象，培育用卡客戶群

做好金農(nóng)卡業(yè)務(wù)發(fā)展的宣傳營銷工作，利用金農(nóng)卡開戶成本低、 支取手續(xù)費較低、便于攜帶等特點，做到贏得一個客戶、帶動一次 金農(nóng)卡業(yè)務(wù)的開展宣傳金農(nóng)借記卡基本常識、用卡安全知識等， 培育公眾持卡、用卡和商戶受卡意識，培育用卡客戶群，倡導(dǎo)刷卡支 付，減少現(xiàn)金流通。舉辦有關(guān)金農(nóng)卡征文活動，打造我聯(lián)社金農(nóng)卡的 品牌，提升金農(nóng)卡的社會形象及信譽。

四、認真做好中間業(yè)務(wù)的拓展工作及全縣社保發(fā)放工作

2016 年將配合縣教育局做好全縣教師工資的發(fā)放金農(nóng)卡工作。

配合縣煙草局做好全縣煙草戶開戶工作，拓展全縣中間業(yè)務(wù)。結(jié)合 2016 年社保發(fā)放工作，加大金農(nóng)卡發(fā)行力度。

五、加強電子銀行業(yè)務(wù)的培訓(xùn)工作

計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業(yè)務(wù)培訓(xùn)工 作。包括 ATM 機、POS 機、網(wǎng)上銀行等業(yè)務(wù)進行培訓(xùn)工作。進一步強 化前臺電子銀行業(yè)務(wù)服務(wù)水平的提高。

六、認真做好全年科技信息保障工作

篇4

2000年以來，繼四大行成功完成數(shù)據(jù)大集中后，各股份制商業(yè)銀行紛紛加入數(shù)據(jù)大集中的行列，“科技興行”、“科技引領(lǐng)”等理念不斷沖擊人們對商業(yè)銀行信息系統(tǒng)的固有認識，電子銀行渠道持續(xù)拓展，商業(yè)銀行的業(yè)務(wù)流轉(zhuǎn)也越來越依賴于信息系統(tǒng)的支撐。這些變化一方面使得信息科技在商業(yè)銀行中的作用不斷凸顯，另一方面也使得商業(yè)銀行的信息科技風(fēng)險進一步放大。

繼2006年中國銀監(jiān)會《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》將信息科技風(fēng)險納入商業(yè)銀行風(fēng)險管理范疇后，2009年銀監(jiān)會又正式《商業(yè)銀行信息科技風(fēng)險管理指引》（下文簡稱《指引》），進一步加強商業(yè)銀行信息科技風(fēng)險管理。2012年銀監(jiān)會宣布設(shè)立信息科技監(jiān)管部，負責(zé)銀行業(yè)信息科技監(jiān)管督導(dǎo)和風(fēng)險防范，信息科技風(fēng)險監(jiān)管工作不斷細化、深入。監(jiān)管部門對信息科技風(fēng)險管理的日趨重視，客觀上提高了商業(yè)銀行信息科技風(fēng)險管理工作的重視程度。

一、信息科技內(nèi)部審計范圍

《指引》提出了商業(yè)銀行IT風(fēng)險管理的“三道防線”，即IT管理、IT風(fēng)險管理和IT風(fēng)險審計。IT風(fēng)險審計作為第三道防線分為內(nèi)部審計、外部審計兩方面。按照《指引》要求，銀行內(nèi)部審計部門應(yīng)當(dāng)設(shè)立足夠資源與具有專業(yè)能力的IT內(nèi)部審計人員，并獨立于銀行的日?；顒印Ｉ虡I(yè)銀行IT內(nèi)部審計應(yīng)該包括以下三方面：

（一）專項審計

專項審計是指對IT安全事件進行的調(diào)查、分析和評估。涉及重要業(yè)務(wù)系統(tǒng)、信息安全或?qū)徲嫴块T認為必要的特殊事件都有必要展開IT專項審計。

（二）全面審計

應(yīng)定期實施全行范圍內(nèi)的IT內(nèi)部審計，應(yīng)充分考慮業(yè)務(wù)性質(zhì)、規(guī)模及復(fù)雜度，區(qū)分總行信息部門（數(shù)據(jù)中心）、分行、支行等各個層級，制定全覆蓋的IT內(nèi)部審計計劃。

（三）重要項目審計

在進行大規(guī)模系統(tǒng)開發(fā)時，內(nèi)部審計部應(yīng)對系統(tǒng)開發(fā)的整個生命周期進行控制。包括項目前期的可行性研究、需求分析，項目開發(fā)，項目正式上線后的業(yè)務(wù)及運維。實際操作中，可以根據(jù)項目情況，對各項目里程碑展開相應(yīng)的審計工作。

可以看出，IT內(nèi)部審計既有全面審計，也有專項審計，還包括重大項目審計，涵蓋了銀行IT的方方面面。

二、信息科技內(nèi)部審計面臨的困難

內(nèi)部審計部門應(yīng)當(dāng)從上述三個方面入手，檢查評估商業(yè)銀行信息科技系統(tǒng)和內(nèi)控機制的充分性和有效性，提出整改意見并檢查整改意見的落實情況。近年來，商業(yè)銀行根據(jù)《指引》做了大量工作，但是在信息科技內(nèi)部審計方面仍然存在諸多困難。

（一）缺乏IT審計人才

銀行普遍存在著IT審計崗位編制不足、IT審計人員招聘培養(yǎng)困難、IT審計人員專業(yè)技術(shù)能力不強等情況。IT審計力量的薄弱，極大地影響了IT內(nèi)部審計的成效，甚至?xí)霈F(xiàn)IT內(nèi)部審計過分依賴信息科技部門的尷尬局面。

（二）缺乏IT審計方法及規(guī)范

缺少規(guī)范的IT審計方法論，缺乏對整個銀行信息系統(tǒng)的全局認識，在IT內(nèi)部審計中會存在不知道審什么、不知道怎么審，不容易把握IT內(nèi)部審計的重點，無法觸及部分風(fēng)險隱患。

（三）缺乏IT審計方向

現(xiàn)階段銀行的IT內(nèi)部審計都是為了滿足監(jiān)管要求，沒有站在業(yè)務(wù)驅(qū)動的角度，缺少為“科技引領(lǐng)”提供保駕護航的力度。

三、商業(yè)銀行如何加強IT內(nèi)部審計

面對上述困難與挑戰(zhàn)，銀行應(yīng)當(dāng)充分認識IT內(nèi)部審計對銀行的重要作用，內(nèi)部審計部門主動加強與信息科技部門的共同協(xié)作，加強IT審計專業(yè)隊伍的建設(shè)。

1.管理層及信息科技部應(yīng)當(dāng)認識到，IT內(nèi)部審計作為IT風(fēng)險審計的重要一環(huán)，是IT風(fēng)險管理的重要組成部分，應(yīng)當(dāng)重視內(nèi)部IT審計部門及崗位的建立，充分發(fā)揮其積極作用。對IT內(nèi)部審計的有效管理，可及時評價IT整體風(fēng)險管理的水平，可對開發(fā)項目進行事中控制，分析IT事件原因、提出整改意見并監(jiān)督落實。信息科技部應(yīng)該認識到，IT內(nèi)部審計不是故意“挑錯找茬”，它可以積極發(fā)現(xiàn)IT潛在的管理疏漏，有效降低IT風(fēng)險發(fā)生概率，提高IT全員的風(fēng)險意識和認知。

2.內(nèi)部審計部門應(yīng)當(dāng)加強與信息科技部的溝通與協(xié)助，可以進行各種形式的、有益的探索與嘗試。比如，在IT風(fēng)險源的制定與風(fēng)險庫的建立方面充分發(fā)揮信息科技的能動性，甚至以信息科技部的意見為主。在此基礎(chǔ)上，內(nèi)部審計部通過各類IT事件的分析、IT專項審計等手段不斷來豐富完善風(fēng)險源。比如，加強與信息科技部的溝通，由其講解IT最新技術(shù)發(fā)展、整體架構(gòu)、變更管理與運行維護等，提高自身的專業(yè)技術(shù)水平及對本行IT工作的了解。比如，加強與信息科技部的溝通，從審計及監(jiān)管的角度向管理層反映IT發(fā)展中亟待解決的難題，解決信息科技的實際困難。

3.銀行應(yīng)當(dāng)加強IT審計隊伍的建設(shè)。在內(nèi)部審計部內(nèi)設(shè)專門的IT審計崗，有條件的銀行可以設(shè)立獨立的IT審計部門。不僅要學(xué)習(xí)審計的方法論、溝通技巧，還要積極學(xué)習(xí)相關(guān)的信息技術(shù)，專業(yè)的IT審計人才應(yīng)當(dāng)掌握較為全面的信息技術(shù)，對銀行IT的各方面都要有所涉獵。加強IT審計人才的培養(yǎng)和儲備。

篇5

一是分支機構(gòu)管理模式。主要為國有銀行、股份制銀行的分支機構(gòu)及各級農(nóng)合機構(gòu)。其信息系統(tǒng)的開發(fā)、維護和管理均由上級行統(tǒng)一負責(zé)，市、縣各級科技部門主要負責(zé)本行信息系統(tǒng)安全、運維和設(shè)備管理。其中市級分支機構(gòu)通過成立科技管理部或網(wǎng)絡(luò)信息中心負責(zé)科技管理工作；市級中心機房僅承擔(dān)網(wǎng)絡(luò)通道、應(yīng)用前端和節(jié)點接入功能，負責(zé)數(shù)據(jù)發(fā)送接收?？h級分支機構(gòu)科技管理通常由財會、辦公室等部門人員兼任，由上級行科技部門對其進行技術(shù)指導(dǎo)。

二是中小法人管理模式。主要為村鎮(zhèn)銀行和貸款公司等新型農(nóng)村金融機構(gòu)。其信息化建設(shè)均外包給發(fā)起行，由其統(tǒng)一進行建設(shè)；重要信息系統(tǒng)托管于發(fā)起行，或由發(fā)起行托管于第三方機構(gòu)；科技管理工作通常由財會、辦公室等部門人員兼任，由發(fā)起行科技部門對其進行技術(shù)指導(dǎo)。

2.存在的主要問題及原因

基層涉農(nóng)銀行機構(gòu)在信息科技管理中，均不同程度存在人力、物力缺乏，制度、規(guī)范缺位，貫徹執(zhí)行乏力的情況；對信息科技風(fēng)險的認識停留在表面階段，對于實質(zhì)存在哪些風(fēng)險、如何有效降低風(fēng)險知之甚少。綜合分析，主要是以下五個方面存在突出問題：

2.1科技崗位缺失導(dǎo)致保障能力不強

轄內(nèi)基層涉農(nóng)銀行機構(gòu)科技人員整體布局不足，與銀監(jiān)會要求的“十二五”末達到3%的目標(biāo)相距甚遠?；鶎訖C構(gòu)普遍在人事制度安排上，沒有專業(yè)部門負責(zé)科技管理，一般由財務(wù)會計、辦公室、綜合部門兼管科技，有的雖成立了信息科技部門，但科技工作職責(zé)上沒有嚴(yán)格獨立。高管層中也沒有專職領(lǐng)導(dǎo)來分管科技，普遍缺乏對信息科技風(fēng)險管理內(nèi)涵的認知，缺乏整體科技戰(zhàn)略，沒有將信息科技風(fēng)險管理當(dāng)作日常性工作安排，少有銀行機構(gòu)召開專題會議研究部署信息科技管理工作。調(diào)查發(fā)現(xiàn)，城區(qū)科技人員和工作人員的比例約在1%；縣域的比例約在0.4%，即縣級機構(gòu)普遍只有1-2名兼職人員負責(zé)轄內(nèi)縣、鄉(xiāng)、村網(wǎng)點的科技管理和技術(shù)保障，再加上與業(yè)務(wù)部門職能交叉，轄內(nèi)到科技人員占比低，力量薄弱?，F(xiàn)場走訪調(diào)查發(fā)現(xiàn)，轄內(nèi)基層涉農(nóng)機構(gòu)大量信息科技人員對信息技術(shù)的掌握有限，對系統(tǒng)運行中出現(xiàn)的問題和故障缺乏基本的判斷能力，對重要信息系統(tǒng)難以形成有效保障。

2.2管理水平低下，制約信息科技發(fā)展

信息科技管理不僅對人員技術(shù)水平有特殊的要求，管理方法和經(jīng)驗也尤為重要，目前轄內(nèi)基層涉農(nóng)銀行機構(gòu)信息科技整體管理簡單、粗糙，管理水平明顯不足，基本沿用了上級行的規(guī)章制度，這些制度并不適合組織架構(gòu)較為簡化，人員崗位存在嚴(yán)重不足的基層涉農(nóng)機構(gòu)，導(dǎo)致制度與實際脫節(jié)、決策流程不暢、辦事效率底下，相關(guān)工作要求難以有效落實到工作中去，對業(yè)務(wù)流程管理也缺乏約束。

2.3運維管理管理存在風(fēng)險隱患

一是運維管理不規(guī)范。轄內(nèi)多數(shù)基層涉農(nóng)銀行機構(gòu)未落實機房專人值班，僅有少數(shù)機構(gòu)能夠落實雙人值班。另外，轄內(nèi)多數(shù)機構(gòu)未設(shè)置信息安全員崗位，在對柜面人員、科技運維人員和中心機房的安全管理方面，缺乏明確的安全管理制度，部分機構(gòu)僅憑經(jīng)驗與員工進行安全管理方面的約定。二是運維流程不清晰。轄內(nèi)基層涉農(nóng)銀行機構(gòu)在運維流程方面比較混亂，網(wǎng)絡(luò)出現(xiàn)故障亂作一團，沒有章法可循。三是是運維手段未建立。目前大部分機構(gòu)運維仍然完全依靠工作人員，銀行普遍使用的安全監(jiān)控、網(wǎng)絡(luò)監(jiān)控、系統(tǒng)和設(shè)備監(jiān)控等技術(shù)手段在基層涉農(nóng)銀行機構(gòu)還是空白，導(dǎo)致出現(xiàn)故障時完全依靠經(jīng)驗判斷，處置風(fēng)險的精確度和效率大大降低。

2.4電子渠道信息安全隱患突出

近年，轄內(nèi)基層涉農(nóng)銀行機構(gòu)連續(xù)發(fā)生3起ATM安全事件，對客戶及銀行的資金安全造成威脅。隨著基層涉農(nóng)銀行機構(gòu)的銀行卡和電子銀行業(yè)務(wù)快速發(fā)展，基層涉農(nóng)銀行機構(gòu)科技力量薄弱問題凸顯，難以有效管控信息科技風(fēng)險。歸結(jié)起來主要問題有三：一是基層涉農(nóng)銀行機構(gòu)離行式金融機具管理手段落后，無遠程管理能力，普遍存在夜間管理困難、缺乏自動報警手段等問題。二是地域廣科技人員少，重要信息系統(tǒng)日常檢查、定期巡查周期過長。三是由于宣傳不到位，縣域客戶自我保護意識相對薄弱，個人信息、銀行卡的密碼等重要信息容易泄漏。

2.5基礎(chǔ)設(shè)施落后，業(yè)務(wù)連續(xù)性缺乏保障

因為科技投入不足，基層涉農(nóng)銀行機構(gòu)的科技基礎(chǔ)設(shè)施建設(shè)建設(shè)風(fēng)險較大，普遍存在因基礎(chǔ)設(shè)施故障導(dǎo)致業(yè)務(wù)中斷、安全防范設(shè)施不足導(dǎo)致信息被盜的風(fēng)險較為突出。一是機房建設(shè)標(biāo)準(zhǔn)較低。部分涉農(nóng)機構(gòu)機房布局、面積、防靜電、防火低于國家機房建設(shè)標(biāo)準(zhǔn)；缺乏精密空調(diào)，硬件設(shè)備正常運行的環(huán)境無法保障；缺乏視頻監(jiān)控系統(tǒng)，信息科技突發(fā)事件難以實時響應(yīng)；少數(shù)機構(gòu)還有與其它單位共用機房，雙方科技人員共同參與管理維護情況。二是電力保障未達到監(jiān)管要求。多數(shù)涉農(nóng)機構(gòu)地處供山區(qū)，供電保障條件較差，未實行雙路市電、UPS+發(fā)電機等供電保障機制，與所處環(huán)境供電情況存在一定差距。三是重要網(wǎng)絡(luò)通信設(shè)備缺少冗余備份。盡管網(wǎng)絡(luò)接入基本采用了專線，主要網(wǎng)絡(luò)設(shè)備也有冗余備份，但出于成本考慮，通訊線路大部分是單線運行，因通訊故障和通訊運營商服務(wù)質(zhì)量導(dǎo)致業(yè)務(wù)中斷的故障時有發(fā)生。

3.監(jiān)管建議

3.1立足市場準(zhǔn)入，科技監(jiān)管地位要明確

監(jiān)管部門應(yīng)將縣級以下機構(gòu)信息科技風(fēng)險納入監(jiān)管視野，關(guān)注涉農(nóng)銀行機構(gòu)的信息系統(tǒng)安全穩(wěn)定問題，通過制訂相關(guān)政策法規(guī)，將信息科技監(jiān)管納入市場準(zhǔn)入工作，將科技風(fēng)險關(guān)口前移，嚴(yán)控信息科技風(fēng)險。一是明確縣級以下分支機構(gòu)科技準(zhǔn)入標(biāo)準(zhǔn)，包括科技人員覆蓋率、年度投入等，確保信息科技人力物力投入力度；二是制定新型農(nóng)村金融機構(gòu)科技建設(shè)準(zhǔn)入門檻，確保小法人機構(gòu)的基礎(chǔ)設(shè)施能保障業(yè)務(wù)連續(xù)性發(fā)展；三是加大縣域機構(gòu)信息科技風(fēng)險巡查力度，確保農(nóng)村金融服務(wù)質(zhì)量不斷提升。

3.2立足制度建設(shè)，科技治理架構(gòu)要規(guī)范

篇6

1金融脫媒的發(fā)展現(xiàn)狀

1.1金融脫媒的出現(xiàn)和發(fā)展

金融脫媒是指在網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅速發(fā)展下，一些非金融機構(gòu)介入銀行的支付中介功能，使得銀行讓出了部分支付平_。電子商務(wù)由于其虛擬性，交易雙方一般不見面，彼此之間存在信息不對稱，從而導(dǎo)致需求方不愿先付款，而供貨方也不愿先發(fā)貨。難以采用“一手交錢、一手交貨”的傳統(tǒng)交易方式。一部分非金融機構(gòu)（如互聯(lián)網(wǎng)公司）作為中介機構(gòu)，開發(fā)了適合虛擬交易的支付系統(tǒng)來滿足電子商務(wù)的支付需要，由此逐漸介入支付結(jié)算領(lǐng)域而形成了目前的金融脫媒現(xiàn)象。目前，我國已有多家企業(yè)獲得了《支付業(yè)務(wù)許可證》，包括支付寶、財付通、銀商等大型支付機構(gòu)。

1.2金融脫媒的類型

（1）第三方介入型。第三方介入型是指非金融機構(gòu)支付公司介入銀行零售業(yè)務(wù)領(lǐng)域，原本僅發(fā)生在客戶與銀行之間的金融交易，演變成由第三方中介機構(gòu)來連接客戶和銀行完成。在我國，一些具備較強銀行接口技術(shù)的公司，在銀行提供的統(tǒng)一平臺和接口的基礎(chǔ)上，提供網(wǎng)上第三方支付的便捷通道，作為一個中介機構(gòu)來分別連接商家和銀行，通過與銀行的二次結(jié)算獲得分成，削弱了原來由銀行壟斷的支付功能。第三方介入型使得銀行不再與客戶直接關(guān)聯(lián)，而是通過中介機構(gòu)相連，例如支付寶、快錢等網(wǎng)絡(luò)支付公司。

（2）完全脫媒型。完全脫媒型是指支付結(jié)算賬戶和融通渠道均有自己獨立的內(nèi)部運營設(shè)施和工具，完全脫離于銀行之外。如Q幣、百度幣等虛擬貨幣。在我國，完全脫媒型主要是網(wǎng)絡(luò)虛擬貨幣。網(wǎng)絡(luò)虛擬貨幣由網(wǎng)站、游戲商等來發(fā)行，消費者使用法定貨幣來購買該網(wǎng)絡(luò)貨幣，最后用于購買網(wǎng)站、游戲商提供的虛擬物品或服務(wù)。這種以網(wǎng)絡(luò)貨幣為代表的完全脫媒型，獨立于現(xiàn)實金融體系，形成了獨立的虛擬世界商品和服務(wù)的流程。

2金融脫媒對央行履職的影響

2.1非金融機構(gòu)支付監(jiān)管制度需進一步完善

隨著《非金融機構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》）的頒布，通過提高準(zhǔn)入門檻、加強業(yè)務(wù)許可證管理的辦法，為第三方支付市場建立了良好的環(huán)境。但是該制度仍存在部分問題亟待完善，一是金融脫媒對現(xiàn)代金融業(yè)的影響仍在不斷加劇，對信息安全的要求不斷提高，而《辦法》作為部門規(guī)章，法律層級低、調(diào)整范圍窄、規(guī)范力度有限，與當(dāng)前金融脫媒的發(fā)展速度有所脫節(jié)；二是《辦法》第三十七條規(guī)定“中國人民銀行及其分支機構(gòu)可以采取下列措施對支付機構(gòu)進行現(xiàn)場檢查：……（四）檢查支付業(yè)務(wù)設(shè)施及相關(guān)設(shè)施”，使得人民銀行科技部門在對支付公司的相關(guān)技術(shù)設(shè)備進行檢查時“有法可依”，但《辦法》的第四章《罰則》卻并未規(guī)定當(dāng)出現(xiàn)“支付機構(gòu)業(yè)務(wù)設(shè)施及相關(guān)設(shè)施存在問題”這一情況時應(yīng)如何處罰，導(dǎo)致科技部門在發(fā)現(xiàn)問題進行處罰時“無法可依”，前期檢查的效果性和權(quán)威性也必然大打折扣。

2.2金融消費者權(quán)益保護需進一步深化

金融消費者權(quán)益保護是人民銀行維護金融穩(wěn)定的法定職責(zé)。在金融脫媒的情況下，相對于各類非金融機構(gòu)支付公司，消費者仍處于弱勢地位，從科技部門的角度看，金融消費者權(quán)益保護存在以下問題亟待解決：一是非金融機構(gòu)支付公司易利用自身的技術(shù)優(yōu)勢和信息優(yōu)勢損害消費者權(quán)益，因此通過技術(shù)手段單方面取消了所有消費者的交易。二是非金融機構(gòu)支付公司信息安全管理工作不到位，易導(dǎo)致消費者個人信息泄露，而《辦法》中僅在“申請和許可”環(huán)節(jié)要求提交技術(shù)安全監(jiān)測認證證明，未對許可后如何開展技術(shù)安全跟蹤監(jiān)測進行明文規(guī)定。

3政策建議

3.1完善《辦法》

監(jiān)管制度的完善和與時俱進，是提升人民銀行履職效能，維護支付產(chǎn)業(yè)健康有序發(fā)展的重要方面。面對各類非金融機構(gòu)支付公司蓬勃發(fā)展的現(xiàn)狀，一是建議制定《非金融機構(gòu)支付服務(wù)管理條例》，提高《辦法》的法律層級，進一步加強對非金融機構(gòu)提供支付服務(wù)的監(jiān)督，防范非金融機構(gòu)支付公司在服務(wù)過程中可能產(chǎn)生的風(fēng)險，促進非金融支付公司健康規(guī)范發(fā)展；二是在《辦法》的罰則中，明確對“支付機構(gòu)業(yè)務(wù)設(shè)施及相關(guān)設(shè)施存在問題”這一情況的處罰方式，提高人民銀行科技部門的檢查效果性和權(quán)威性。

3.2健全金融消費者權(quán)益保護機制

篇7

1、引言

電子銀行的安全評估，是指金融機構(gòu)在開展電子銀行業(yè)務(wù)過程中，對電子銀行的安全策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。開展電子銀行業(yè)務(wù)的金融機構(gòu)，應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估[1]。 本文以國內(nèi)某大型股份制銀行為電子銀行安全評估分析對象，提出了一種開展電子銀行安全評估方法，并對該方法作了深入分析和研究；通過實踐驗證，該方法切實可行、達到了預(yù)期目標(biāo)。

2、項目背景介紹及電子銀行安全評估實施方法

本文所提出的一種安全評估方法其背景是某行的電子銀行安全評估項目，分析研究的目的為以下兩個方面：（1）在以監(jiān)管要求及標(biāo)準(zhǔn)為依據(jù)，基于該行現(xiàn)有管理制度，綜合參考風(fēng)險庫及同業(yè)實踐，執(zhí)行包含該行電子銀行技術(shù)安全、業(yè)務(wù)操作與管理領(lǐng)域在內(nèi)的安全評估工作，識別風(fēng)險控制缺陷，提出可實施的整改建議，并出具安全評估報告；針對評估中發(fā)現(xiàn)的可以快速體現(xiàn)風(fēng)險管控實效的控制措施，設(shè)計管理工具或制度，提高該行電子銀行的風(fēng)險管控水平，完善電子銀行風(fēng)險管理體系，包括：建立電子銀行業(yè)務(wù)風(fēng)險模型、風(fēng)險評價機制，完善電子銀行業(yè)務(wù)連續(xù)性管理制度；（2）通過項目實施過程中的交流和知識轉(zhuǎn)移活動，協(xié)助電子銀行風(fēng)險管理相關(guān)人員掌握風(fēng)險現(xiàn)狀，了解風(fēng)險管控要求，提高該行電子銀行風(fēng)險管理團隊技術(shù)能力。

根據(jù)電子銀行業(yè)務(wù)發(fā)展方面及現(xiàn)有業(yè)務(wù)重要程度分析，本項目的評估范圍包括網(wǎng)上銀行、手機銀行、電子支付三個業(yè)務(wù)領(lǐng)域[2]。按照項目執(zhí)行的時序、項目特點等綜合因素，采用分階段完成其項目。具體將評估方法分為這樣四個階段：項目計劃、安全評估、風(fēng)險管理優(yōu)化、報告及建議，各階段的主要工作簡述如下：

（1）項目計劃階段：確定詳細項目范圍和制定安全評估工作計劃，監(jiān)管要求差距分析；（2）安全評估階段：執(zhí)行該行電子銀行安全評估，包括治理、業(yè)務(wù)和科技層面；（3）風(fēng)險管理優(yōu)化階段：建立電子銀行業(yè)務(wù)風(fēng)險模型以及風(fēng)險評價機制；（4）報告及建議階段：編制安全評估報告并提出改進建議，建立電子銀行業(yè)務(wù)連續(xù)性管理機制。

本次電子銀行安全評估不僅為滿足監(jiān)管要求，更以全面了解電子銀行風(fēng)險全貌為目標(biāo)，因此在評估要求的設(shè)計過程中，充分參考了監(jiān)管要求、該行電子銀行管理制度與國內(nèi)外同業(yè)最佳實踐。

為全面評估電子銀行風(fēng)險狀況，根據(jù)本次項目評估目標(biāo)和評估范圍，本文設(shè)計了三層評估框架，以保證電子銀行安全評估的全面性，包括：治理層面、業(yè)務(wù)層面及科技層面。電子銀行安全評估框架如圖1所示：

圖1 電子銀行安全評估框架

三層評估的具體執(zhí)行目標(biāo)為：（1）電子銀行治理層面評估主要針對電子銀行安全策略、內(nèi)控制度建設(shè)、風(fēng)險管理狀況進行設(shè)計，根據(jù)框架可對治理層工作的有效性、充分性、合理性進行評估；（2）電子銀行業(yè)務(wù)層面評估主要從電子銀行產(chǎn)品的需求調(diào)研、產(chǎn)品設(shè)計、系統(tǒng)研發(fā)、投產(chǎn)上線到市場營銷的整個生命周期流程及具體電子銀行產(chǎn)品業(yè)務(wù)操作兩個層面出發(fā)，對電子銀行業(yè)務(wù)的風(fēng)險進行評估；（3）電子銀行科技層面評估重點關(guān)注電子銀行業(yè)務(wù)相關(guān)系統(tǒng)的整體運營及維護情況，主要通過檢查電子銀行業(yè)務(wù)運營相關(guān)應(yīng)用系統(tǒng)的部署及配置發(fā)現(xiàn)安全隱患。

3、項目階段化及具體工作描述

根據(jù)上述評估方法的具體工作思路，并結(jié)合安全評估框架圖，現(xiàn)將劃分為4個階段的相關(guān)工作具體化，各個階段的具體工作如下所述：

3.1第一階段具體工作描述

第一階段是項目計劃階段，其階段目標(biāo)是了解該行電子銀行業(yè)務(wù)運作方式與主要環(huán)境，制訂項目詳細計劃與范圍，并與該行成員討論確定項目的詳細實施計劃和范圍。對現(xiàn)有國內(nèi)和國際監(jiān)管要求、指引和參考進行收集整理，評估其對該項目的適用性，形成電子銀行風(fēng)險矩陣；同時，還將對各類相關(guān)資料進行前期收集和查閱，包括電子銀行業(yè)務(wù)資料、電子銀行系統(tǒng)相關(guān)資料、電子銀行往期評估資料。

3.2第二階段具體工作描述

第二階段是安全評估階段，治理層面評估的目標(biāo)是確定評估戰(zhàn)略機制、職責(zé)分離和制度體系化程度。首先收集電子銀行發(fā)展戰(zhàn)略、組織架構(gòu)及職責(zé)分工、電子銀行管理制度等資料；然后梳理電子銀行制度體系，明確制度間上下層級和相互關(guān)系，尤其關(guān)注制度覆蓋面的缺失或重疊，以及與其他部門相關(guān)制度的銜接；最后梳理電子銀行管理組織架構(gòu)，評估其完整性和職責(zé)分離有效性。在完成基礎(chǔ)工作之后，對電子銀行治理層面管理機制進行完整評估，包括電子銀行戰(zhàn)略管理機制、電子銀行制度管理機制等。

業(yè)務(wù)層面評估的目標(biāo)是評估重點產(chǎn)品的全業(yè)務(wù)風(fēng)險控制情況。首先收集電子銀行產(chǎn)品資料，訪談產(chǎn)品設(shè)計和管理人員，整理詳細業(yè)務(wù)操作流程圖，同時參考風(fēng)險框架梳理業(yè)務(wù)層面風(fēng)險；對于電子渠道實現(xiàn)傳統(tǒng)產(chǎn)品的情況，重點關(guān)注電子渠道相關(guān)風(fēng)險；對于電子銀行創(chuàng)新產(chǎn)品的情況，全面關(guān)注產(chǎn)品本身和渠道相關(guān)風(fēng)險；對所有產(chǎn)品都關(guān)注市場營銷、產(chǎn)品研發(fā)、運行維護和自律監(jiān)管等方面的風(fēng)險。然后識別現(xiàn)有風(fēng)險控制措施和控制措施類型，評估業(yè)務(wù)層面安全管理狀況。

科技層面評估的目標(biāo)是明確相關(guān)信息系統(tǒng)，并對科技管理機制進行評估。梳理出支持電子銀行業(yè)務(wù)運行的信息系統(tǒng)，整理電子銀行系統(tǒng)安全評估要點，并對相關(guān)系統(tǒng)環(huán)境進行評估[3]。

在該電子銀行安全評估工作過程中，為了解電子銀行安全情況，其間采用了人員訪談，資料查閱，檢查風(fēng)險控制執(zhí)行記錄、系統(tǒng)管理及配置情況等方法，對該行電子銀行安全情況進行評估。整個評估過程分為三個步驟完成，其三個步驟的具體工作為：

（1）通過資料搜集和訪談?wù){(diào)研全面了解現(xiàn)狀。本次評估工作中，對電子銀行業(yè)務(wù)相關(guān)部門人員進行了廣泛的訪談，包括對電子銀行部、信息科技部、辦公室、法律合規(guī)部、風(fēng)險管理部等進行訪談。通過訪談了解電子銀行業(yè)務(wù)管理相關(guān)現(xiàn)狀，評估電子銀行各類安全策略、管理制度、操作手冊的要求是否在日常工作中有效落實，評估人員的安全意識水平及對自身崗位職責(zé)的理解水平。在評估工作中，對該行電子銀行的組織架構(gòu)、人員分工、安全策略、管理制度，業(yè)務(wù)連續(xù)性計劃等資料進行調(diào)閱，并查閱了涉及電子銀行業(yè)務(wù)運行的科技運行標(biāo)準(zhǔn)及操作手冊。通過對資料的查閱，評估該行電子銀行安全策略、管理制度、操作手冊等文檔的完整性及設(shè)計的合理性和有效性。

（2）通過流程梳理和現(xiàn)場檢查全面識別現(xiàn)存風(fēng)險。具體為：梳理該行電子銀行業(yè)務(wù)流程，包括電子銀行產(chǎn)品管理生命周期和具體電子銀行產(chǎn)品操作流程：電子銀行產(chǎn)品管理生命周期涵蓋電子銀行產(chǎn)品的需求調(diào)研、產(chǎn)品設(shè)計、系統(tǒng)研發(fā)、投產(chǎn)上線、市場營銷等環(huán)節(jié)；根據(jù)產(chǎn)品特點和重要程度，從個人電子銀行業(yè)務(wù)和企業(yè)電子銀行業(yè)務(wù)中選定若干業(yè)務(wù)作為評估樣本，繪制業(yè)務(wù)流程圖，并逐一分析業(yè)務(wù)流程中各個處理環(huán)節(jié)，相關(guān)部門、處室或崗位，涉及的記錄和數(shù)據(jù)等，評估電子銀行產(chǎn)品業(yè)務(wù)流程中是否存在安全隱患，識別具體風(fēng)險點。

（3）梳理清單、確定風(fēng)險，判斷風(fēng)險問題等級。整理風(fēng)險評估結(jié)果，逐一評估風(fēng)險等級。本次評估從風(fēng)險發(fā)生可能性和影響程度兩個方面，依據(jù)風(fēng)險發(fā)生可能性與影響程度等，判斷風(fēng)險級別，形成評估結(jié)果。

3.3 第三階段具體工作描述

第三階段是風(fēng)險管理優(yōu)化階段，其目標(biāo)是建立電子銀行業(yè)務(wù)風(fēng)險模型，形成業(yè)務(wù)風(fēng)險評價機制。針對發(fā)現(xiàn)的缺陷，與該行項目組討論對電子銀行安全風(fēng)險的影響程度，并確定風(fēng)險等級。本階段應(yīng)全面梳理電子銀行產(chǎn)品業(yè)務(wù)流程以及風(fēng)險控制點，建立電子銀行風(fēng)險管理模型，并依據(jù)風(fēng)險管理模型，建立電子銀行業(yè)務(wù)風(fēng)險評價機制。

3.4 第四階段具體工作描述

第四階段報告及建議階段，其目標(biāo)是形成安全評估報告，分析未來趨勢。本階段應(yīng)根據(jù)評估情況和各部門反饋情況編制安全評估報告，并提出切實有效的安全風(fēng)險管控建議。此外，編制電子銀行業(yè)務(wù)連續(xù)性管理規(guī)范制度，滿足合規(guī)要求，為電子銀行業(yè)務(wù)連續(xù)性管理奠定基礎(chǔ)。

4、項目方法實施經(jīng)驗

在整個項目的實施過程中，業(yè)務(wù)流程圖的繪制與風(fēng)險點識別是整個電子銀行安全評估非常關(guān)鍵的一環(huán)。針對這一關(guān)鍵點，首先應(yīng)從銀行現(xiàn)有的個人電子銀行業(yè)務(wù)和企業(yè)電子銀行業(yè)務(wù)中選取較為重要或具有代表性的若干業(yè)務(wù)作為評估樣本，繪制水平流程圖。繪制流程圖時應(yīng)注意包含的客體，具體如客戶、營業(yè)網(wǎng)點柜臺、各相關(guān)部門、信息科技部或外部支撐系統(tǒng)，各客體之間以清晰的動作節(jié)點串聯(lián)起來，并在兩節(jié)點中間標(biāo)明信息的傳遞情況，清晰地反映實際的業(yè)務(wù)流程與涉及的各部門職能。

繪制流程圖時可參考銀行現(xiàn)有的業(yè)務(wù)流程相關(guān)制度，對訪談結(jié)果進行分析和梳理，在銀行官網(wǎng)上查看演示版模擬真實業(yè)務(wù)操作流程，最具有實際意義的措施是采用切身實際去柜臺辦理一張儲蓄卡的辦法，并開通個人網(wǎng)銀的相關(guān)功能，在其相關(guān)功能的范圍內(nèi)，進行網(wǎng)銀和手機上進行相關(guān)實際操作，這樣才能夠真實、全面地了解業(yè)務(wù)流程并繪制出能反映實際業(yè)務(wù)流程的流程圖，為進行全面風(fēng)險識別奠定良好的基礎(chǔ)。在進行風(fēng)險識別時，應(yīng)考慮各種風(fēng)險類型，可參考本行或同業(yè)的風(fēng)險庫，必要時亦可召集小組成員一起進行討論分析，力求全面識別電子銀行各業(yè)務(wù)流程中的風(fēng)險點，并在圖中對風(fēng)險點進行標(biāo)識：標(biāo)識的方法是在風(fēng)險點處標(biāo)明風(fēng)險名稱與風(fēng)險描述。在完成風(fēng)險點標(biāo)識后，將其進行歸納統(tǒng)計，最終將業(yè)務(wù)流程所有識別出來的風(fēng)險匯總形成風(fēng)險矩陣和風(fēng)險清單。在此基礎(chǔ)上，對所統(tǒng)計的風(fēng)險進行分類，判斷每個風(fēng)險點的風(fēng)險等級、是否重要、是否緊急，并提出相應(yīng)的風(fēng)險控制措施。

在評估中，針對評估對象和評估要點，查閱該行電子銀行風(fēng)險控制相關(guān)文檔記錄，其查閱記錄文檔的范圍涉及業(yè)務(wù)風(fēng)險控制記錄以及科技類風(fēng)險控制記錄。通過對風(fēng)險控制記錄的查閱，了解電子銀行相關(guān)管控措施實施情況，除了用于評估該行的風(fēng)險控制措施設(shè)計的有效性和合理性，還用于評估風(fēng)險控制措施執(zhí)行的有效性和及時性等方面。對該行電子銀行業(yè)務(wù)相關(guān)系統(tǒng)配置及涉及業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)備、安全管理設(shè)備、日志監(jiān)控設(shè)備、數(shù)據(jù)庫及中間件配置進行查看，查看范圍涉及開發(fā)環(huán)境及運維環(huán)境。通過對信息系統(tǒng)管理及配置的查看，評估電子銀行相關(guān)信息系統(tǒng)和信息環(huán)境安全控制措施的有效性。

5、項目實施總結(jié)

本文通過將電子銀行安全評估框架劃分為3個層面，以及按照工作的先后順序劃分為4個階段，經(jīng)過實踐驗證，其成功高效、順利地完成了該行開展的電子銀行安全評估工作，滿足了銀監(jiān)會《電子銀行安全評估指引》及其他相關(guān)的監(jiān)管要求，并為該行或相同行業(yè)在今后的電子銀行安全評估工作奠定了良好的基礎(chǔ)，并提供了全面、細致的工作指導(dǎo)。

參考文獻：

篇8

互聯(lián)網(wǎng)金融是以信息化為支撐，網(wǎng)絡(luò)技術(shù)是基礎(chǔ)，最核心的支付結(jié)算都需要通過網(wǎng)絡(luò)來完成，互聯(lián)網(wǎng)金融歸根到底也是金融，因此應(yīng)當(dāng)受到監(jiān)管，并且應(yīng)適用統(tǒng)一的監(jiān)管規(guī)則。按照職責(zé)分工，人民銀行科技部門負責(zé)金融網(wǎng)絡(luò)的監(jiān)管，嚴(yán)格規(guī)范互聯(lián)網(wǎng)金融的技術(shù)體制及強化技術(shù)監(jiān)管既是人民銀行科技部門的責(zé)任，也是互聯(lián)網(wǎng)金融健康發(fā)展的必要保證。

一、深化互聯(lián)網(wǎng)金融監(jiān)管內(nèi)涵的理解

互聯(lián)網(wǎng)金融是創(chuàng)新的產(chǎn)物，既然是創(chuàng)新，就會有失誤和風(fēng)險，對這個新生事物既要包容失誤，也要防范風(fēng)險，處理好創(chuàng)新發(fā)展和風(fēng)險之間的關(guān)系，有必要對互聯(lián)網(wǎng)金融進行恰當(dāng)?shù)谋O(jiān)管。如何對互聯(lián)網(wǎng)金融進行恰當(dāng)?shù)募夹g(shù)監(jiān)管呢？在世界范圍內(nèi)也是一個新的課題，從監(jiān)管者的角度看，現(xiàn)在對互聯(lián)網(wǎng)金融進行評估，還缺乏足夠的時間和數(shù)據(jù)的支持。在這種狀況下，首先，要鼓勵互聯(lián)網(wǎng)金融技術(shù)的創(chuàng)新和發(fā)展，包容其技術(shù)失誤，為行業(yè)新應(yīng)用的發(fā)展要預(yù)留一定空間。國務(wù)院頒布的《關(guān)于促進信息消費擴大內(nèi)需的若干意見》中明確提出推動互聯(lián)網(wǎng)金融創(chuàng)新，規(guī)范互聯(lián)網(wǎng)金融服務(wù)；國務(wù)院辦公廳在《關(guān)于金融支持小微企業(yè)發(fā)展的實施意見》中也提出，要充分利用互聯(lián)網(wǎng)等新技術(shù)，新工具，不斷創(chuàng)新網(wǎng)絡(luò)金融服務(wù)模式；央行周小川行長在接受中央電視臺采訪時曾表示，對互聯(lián)網(wǎng)金融要保持一個正常的心態(tài)和支持創(chuàng)新的理念。

其次，我國采取的是典型的分業(yè)監(jiān)管模式，互聯(lián)網(wǎng)金融作為新興的金融模式，交易的業(yè)務(wù)范圍不斷擴大，業(yè)務(wù)種類日益多樣化，現(xiàn)有的金融監(jiān)管體系尚無法完全覆蓋，存在一定的監(jiān)管缺位，因此必須盡快明確相應(yīng)的監(jiān)管部門和監(jiān)管職責(zé)，既能充分包容創(chuàng)新又能確保監(jiān)管到位。對于互聯(lián)網(wǎng)金融的監(jiān)管，央行副行長劉士余在2013年8月的互聯(lián)網(wǎng)金融中國峰會表示“怎么監(jiān)管，誰來監(jiān)管，還需要做大量的調(diào)查和認證。”由于互聯(lián)網(wǎng)金融具有“混業(yè)經(jīng)營”的特點，需要在保護金融創(chuàng)新、推進互聯(lián)網(wǎng)金融發(fā)展的前提下，根據(jù)互聯(lián)網(wǎng)金融發(fā)展的實際情況，盡快制定并實施相關(guān)政策和監(jiān)管措施，這就要求在歸口監(jiān)管上要做出有效界定。根據(jù)2013年國務(wù)院辦公廳頒布的107號文件，網(wǎng)絡(luò)金融監(jiān)管由央行牽頭負責(zé)，互聯(lián)網(wǎng)金融科技監(jiān)管應(yīng)在央行牽頭、統(tǒng)一協(xié)調(diào)下，按照按照誰批設(shè)機構(gòu)誰負責(zé)監(jiān)管的原則，逐一落實監(jiān)管主體及監(jiān)督管理責(zé)任，進行適度的實時監(jiān)管，防止技術(shù)風(fēng)險的過度集聚，同時加大對互聯(lián)網(wǎng)金融技術(shù)創(chuàng)新的扶持力度，提供更多的金融服務(wù)，央行科技部門對互防網(wǎng)金融的科技監(jiān)管工作要盡早提上日程。

二、創(chuàng)新互聯(lián)網(wǎng)金融技術(shù)監(jiān)管機制

互聯(lián)網(wǎng)的精神是“平等、開放、分享、協(xié)作”，目前互聯(lián)網(wǎng)金融的產(chǎn)品和服務(wù)都顯示出信息的透明性，這與金融機構(gòu)科技部門對傳統(tǒng)封閉式的金融網(wǎng)絡(luò)監(jiān)管方式之間存在著巨大的反差，同時技術(shù)進步與金融業(yè)務(wù)創(chuàng)新帶來新風(fēng)險和新機遇，需要互聯(lián)網(wǎng)金融的科技監(jiān)管部門轉(zhuǎn)變思想，創(chuàng)新監(jiān)管機制。

在互聯(lián)網(wǎng)金融的技術(shù)監(jiān)管機制上，應(yīng)當(dāng)立足于現(xiàn)有監(jiān)管政策進行創(chuàng)新，改變分業(yè)監(jiān)管模式，結(jié)合分業(yè)監(jiān)管和監(jiān)管兩種模式的優(yōu)點，建立全面覆蓋的科技監(jiān)管據(jù)體系：一是在2013年8月國務(wù)院關(guān)于同意建立金融監(jiān)管協(xié)調(diào)、部級聯(lián)席會議制度基礎(chǔ)上，建立以央行牽頭，銀監(jiān)會、證監(jiān)會、保監(jiān)會、工信部、公安部等部委聯(lián)合組成的跨部門、跨行業(yè)的互聯(lián)網(wǎng)金融技術(shù)監(jiān)管機制，通過統(tǒng)一互聯(lián)網(wǎng)金融技術(shù)頂層設(shè)計，規(guī)范互聯(lián)網(wǎng)金融的技術(shù)標(biāo)準(zhǔn)，破除現(xiàn)有監(jiān)管部門間及區(qū)域間的信息孤島，推動監(jiān)管部門跨部門信息共享；二是建立國內(nèi)與國際間互聯(lián)網(wǎng)金融技術(shù)監(jiān)管合作機制，互聯(lián)網(wǎng)金融打破了地域界線，交易雙方不再局限于國內(nèi)，數(shù)據(jù)信息的交換處理以及風(fēng)險控制具有國際特性，單獨依賴一國的技術(shù)監(jiān)管機構(gòu)無法對互聯(lián)網(wǎng)金融服務(wù)進行有效監(jiān)管，這就需要互聯(lián)網(wǎng)金融技術(shù)監(jiān)管的國際合作，央行科技部門應(yīng)加強與世行及其他國家央行的技術(shù)合作，從互聯(lián)網(wǎng)金融技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)交換、監(jiān)管策略、協(xié)商機制等方面尋求統(tǒng)一的規(guī)范，實現(xiàn)國際間互聯(lián)網(wǎng)金融技術(shù)監(jiān)管的溝通與協(xié)調(diào)；三是建立互聯(lián)網(wǎng)金融企業(yè)自律機制，尊重互聯(lián)網(wǎng)金融的開放精神，充分發(fā)揮已成立的中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)金融委員會等行業(yè)組織的作用，通過倡議互聯(lián)網(wǎng)金融行業(yè)相關(guān)單位共同遵循相同的技術(shù)標(biāo)準(zhǔn)、信息安全和金融服務(wù)水平，增強自律意識，利用各成員單位自身資源和技術(shù)優(yōu)勢，以避免互聯(lián)網(wǎng)金融技術(shù)監(jiān)管滯后于技術(shù)發(fā)展的局面，減輕技術(shù)監(jiān)管部門的監(jiān)管范圍和壓力。通過以上措施，有效防范互聯(lián)網(wǎng)金融風(fēng)險，促進互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展。

考慮到互聯(lián)網(wǎng)金融依托大數(shù)據(jù)、云計算和網(wǎng)絡(luò)通信技術(shù)，因此在未來的技術(shù)監(jiān)管上應(yīng)更多地通過信息網(wǎng)絡(luò)對數(shù)據(jù)進行分析、挖掘，非現(xiàn)場檢查將成為互聯(lián)網(wǎng)金融技術(shù)監(jiān)管的主要形式。

三、規(guī)范互聯(lián)網(wǎng)金融新業(yè)務(wù)技術(shù)管理

互聯(lián)網(wǎng)金融業(yè)務(wù)都是建立在一定的信息平臺之上，針對不同客戶提供個性化服務(wù)，并通過網(wǎng)絡(luò)進行匹配，從而更好地滿足客戶的金融需求。互聯(lián)網(wǎng)金融業(yè)務(wù)的迅速發(fā)展，依托的是信息技術(shù)日新月異，靠的是服務(wù)創(chuàng)新。信息技術(shù)促進了通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)的三網(wǎng)融合，特別是移動化對碎片時間的利用，降低了時間成本、提高了效率，帶來了思維和觀念上變化，實現(xiàn)了信息流、物流和資金流的三流合一，為互聯(lián)網(wǎng)金融數(shù)據(jù)的融合準(zhǔn)備了條件，打下了互聯(lián)網(wǎng)金融業(yè)務(wù)創(chuàng)新的基礎(chǔ)?；ヂ?lián)網(wǎng)金融業(yè)務(wù)的創(chuàng)新速度超出人們的預(yù)想，其對新信息技術(shù)的運用也領(lǐng)先于科技監(jiān)管的發(fā)展，在這種情況下，為了防范業(yè)務(wù)創(chuàng)新帶來的系統(tǒng)性技術(shù)風(fēng)險，規(guī)范互聯(lián)網(wǎng)金融業(yè)務(wù)的創(chuàng)新，也成為央行科技部門加強監(jiān)管的重要環(huán)節(jié)。

強化對互聯(lián)網(wǎng)金融新業(yè)務(wù)的技術(shù)監(jiān)管，央行科技部門應(yīng)當(dāng)把握：一是加強對4G、云計算、數(shù)據(jù)挖掘等新信息技術(shù)的學(xué)習(xí)掌握，了解新信息技術(shù)可能提供的應(yīng)用或服務(wù)，做好相關(guān)技術(shù)儲備；二是推行互聯(lián)網(wǎng)金融新業(yè)務(wù)的技術(shù)審查制度，對于納入央行監(jiān)管的業(yè)務(wù)，要求業(yè)務(wù)提供方向央行科技部門或委托機構(gòu)上報新業(yè)務(wù)的技術(shù)方案，由央行科技部門對方案進行系統(tǒng)分析和技術(shù)風(fēng)險評估，滿足國家相關(guān)標(biāo)準(zhǔn)后才能正式上線運營；三是控制高風(fēng)險互聯(lián)網(wǎng)金融新業(yè)務(wù)的入網(wǎng)結(jié)算，對于其他部門監(jiān)管或沒有納入監(jiān)管的業(yè)務(wù)，要主動了解新業(yè)務(wù)的技術(shù)基礎(chǔ)，對于類似比特幣等影響金融安全的高風(fēng)險互聯(lián)網(wǎng)金融服務(wù)，要積極向主管部門提供技術(shù)咨詢和決策支持，在必要時切斷新業(yè)務(wù)的聯(lián)網(wǎng)支付渠道；四是完善互聯(lián)網(wǎng)金融新業(yè)務(wù)的動態(tài)技術(shù)監(jiān)管，針對互聯(lián)網(wǎng)金融涉及面廣、擴展性強的特點，實時跟蹤新業(yè)務(wù)上線后的運營狀況，及時發(fā)現(xiàn)技術(shù)隱患，指導(dǎo)業(yè)務(wù)提供方堵塞業(yè)務(wù)上存在漏洞，規(guī)避系統(tǒng)性技術(shù)風(fēng)險。

四、突出互聯(lián)網(wǎng)金融信息安全防護

伴隨互聯(lián)網(wǎng)金融的迅速發(fā)展，交易中的信息安全互環(huán)境應(yīng)得更加復(fù)雜，移動終端和云計算是當(dāng)前互聯(lián)網(wǎng)金融應(yīng)用的主要方式，移動終端使用的免費WIFI安全性及路由器漏洞問題，以及云計算服務(wù)帶來的非授權(quán)訪問、信息泄漏等問題都成為互聯(lián)網(wǎng)金融信息安全的隱患。目前，互聯(lián)網(wǎng)金融遇到的信息安全問題主要包括惡意程序、假冒網(wǎng)站、詐騙信息、信息泄漏等方面，信息安全問題破壞了互聯(lián)網(wǎng)金融的秩序，加重了人們在虛擬世界中的不信任度。央行科技部門對互聯(lián)網(wǎng)的技術(shù)監(jiān)管重點應(yīng)放在信息安全管理，通過對互聯(lián)網(wǎng)金融相關(guān)機構(gòu)現(xiàn)場檢查和網(wǎng)絡(luò)監(jiān)控，提升互聯(lián)網(wǎng)金融服務(wù)的信息安全保障水平，促進互聯(lián)網(wǎng)金融的健康、穩(wěn)定發(fā)展。

對互聯(lián)網(wǎng)金融的信息安全監(jiān)管，應(yīng)該關(guān)注以下方面：一是要制定互聯(lián)網(wǎng)金融的信息安全防護標(biāo)準(zhǔn)，采用自主可控的核心信息裝備，對相關(guān)機構(gòu)網(wǎng)絡(luò)進行信息安全等級分類管理，實施等級保護；二是建立嚴(yán)格的互聯(lián)網(wǎng)金融網(wǎng)絡(luò)入網(wǎng)審查機制和準(zhǔn)入制度，信息安全標(biāo)準(zhǔn)不達標(biāo)的互聯(lián)網(wǎng)金融機構(gòu)不得接入金融系統(tǒng)網(wǎng)絡(luò)，從核心環(huán)節(jié)上把好信息安全防護關(guān)；三是督促互聯(lián)網(wǎng)金融機關(guān)落實信息安全防護規(guī)范，指導(dǎo)其建立一套由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)備與恢復(fù)技術(shù)、云計算技術(shù)、網(wǎng)絡(luò)組網(wǎng)與運維技術(shù)等組成的“軟硬一體”標(biāo)準(zhǔn)化互聯(lián)網(wǎng)金融信息安全解決方案，做好交易雙方敏感信息的保護，提升網(wǎng)上交易安全防護水平；四是提升用戶端的信息安全防護水平，指導(dǎo)互聯(lián)網(wǎng)金融服務(wù)提供商開發(fā)相關(guān)軟件應(yīng)用，通過綁定手機、賬號實名認證、動態(tài)口令卡、數(shù)字證書和第三方認證等多引擎、多策略協(xié)同運作，提高網(wǎng)絡(luò)支付的安全性。

五、推進互聯(lián)網(wǎng)金融信用系統(tǒng)建設(shè)

金融需要國家建立信用機制支持，互聯(lián)網(wǎng)金融由于交易雙方的非接觸特性，對信用支持的要求更加迫切，基于大數(shù)據(jù)的信用評價能力，是互聯(lián)網(wǎng)金融生存的核心競爭力。目前，全國性、權(quán)威性的誠信體系僅有央行牽頭建設(shè)的國家金融信用信息基礎(chǔ)數(shù)據(jù)庫（簡稱征信系統(tǒng)），主要通過各金融機構(gòu)、工商、法院等單位上報違約用戶的數(shù)據(jù)，建立可供查詢的國家級的企業(yè)和個人信用信息?；ヂ?lián)網(wǎng)金融的快速發(fā)展，大大擴展了征信體系的數(shù)據(jù)范疇，現(xiàn)有的征信系統(tǒng)是一個被動的征信體系，實時性難以滿足互聯(lián)網(wǎng)金融隨時、隨地提供金融服務(wù)的要求，需要建立一個基于大數(shù)據(jù)分析和云計算、依托網(wǎng)絡(luò)提供實時征信服務(wù)的網(wǎng)絡(luò)征信系統(tǒng)，通過互聯(lián)網(wǎng)大數(shù)據(jù)綜合判斷交易雙方的信用狀況，推動信用系統(tǒng)信用評價模式的轉(zhuǎn)變，提升互聯(lián)網(wǎng)金融服務(wù)的公信力。

網(wǎng)絡(luò)信用系統(tǒng)應(yīng)針對互聯(lián)網(wǎng)金融的特點，為所有的互聯(lián)網(wǎng)金融服務(wù)提供實時信用支持，其系統(tǒng)開發(fā)應(yīng)注重：一是加強用戶的身份認證，通過與公安部、工商總局等國家相關(guān)部門的協(xié)調(diào)，實現(xiàn)與人口數(shù)據(jù)庫、法人數(shù)據(jù)庫等基礎(chǔ)數(shù)據(jù)系統(tǒng)的互聯(lián)互通，將個人相關(guān)的就業(yè)、健康、教育、收入、社保等基礎(chǔ)數(shù)據(jù)整合起來，確保用戶信息的準(zhǔn)確性，打牢網(wǎng)絡(luò)信用系統(tǒng)的根基。二是強制互聯(lián)網(wǎng)金融信息提交，要求所有的交易均需要將諸如資金、物流、交易雙方等重要數(shù)據(jù)通過統(tǒng)一的標(biāo)準(zhǔn)和接口規(guī)范，提交到網(wǎng)絡(luò)信用系統(tǒng)，加強對交易的事中、事后監(jiān)測；創(chuàng)新從社交網(wǎng)絡(luò)等公共渠道抓取數(shù)據(jù)的方法，以實現(xiàn)對信用信息的全面收集及處理，便于判斷用戶的信用狀況。三是規(guī)范對網(wǎng)絡(luò)信用系統(tǒng)的信息共享，嚴(yán)格按照國家對用戶信息采集、查詢和不良信息報告等規(guī)定，對互聯(lián)網(wǎng)金融服務(wù)企業(yè)使用網(wǎng)絡(luò)信用系統(tǒng)實行網(wǎng)絡(luò)授權(quán)機制，規(guī)定其應(yīng)用信用信息的范圍和信息等級，防止信用信息的濫用和擴展；四是提供全程、實時互聯(lián)網(wǎng)金融認證服務(wù)，通過推出權(quán)威的第三方電子認證產(chǎn)品，實現(xiàn)交易中的身份認證、電子簽名、交易信息加密傳輸、交易不可抵賴，確保交易信息的可靠，以有效保障資金交易的安全性。

六、加強對銀行數(shù)據(jù)中心的監(jiān)管

大數(shù)據(jù)在解決金融核心的信用評級和風(fēng)險控制上擁有傳統(tǒng)方法所不具備的顯著優(yōu)勢，是互聯(lián)網(wǎng)金融迅速發(fā)展的重要推手?；ヂ?lián)網(wǎng)金融涉及金融機構(gòu)、互聯(lián)網(wǎng)企業(yè)、醫(yī)保、社保、運營商、電商及多種服務(wù)行業(yè)，各類交易均以數(shù)據(jù)形式存入服務(wù)商的數(shù)據(jù)中心并通過數(shù)據(jù)中心進行數(shù)據(jù)處理和交換，因而互聯(lián)網(wǎng)金融的數(shù)據(jù)中心是互聯(lián)網(wǎng)金融運行的中樞神經(jīng)，存儲著互聯(lián)網(wǎng)金融重要的數(shù)據(jù)資產(chǎn)，承載著關(guān)系社會經(jīng)濟運行所需要的資金流和信息流，是互聯(lián)網(wǎng)金融服務(wù)的核心，數(shù)據(jù)中心的信息安全對于保障互聯(lián)網(wǎng)金融的穩(wěn)定運行，具有關(guān)鍵的決定作用。從目前看，互聯(lián)網(wǎng)金融無論是哪類交易，不論交易雙方是誰，交易中涉及支付部分的數(shù)據(jù)都必須通過銀行數(shù)據(jù)中心，因此，央行科技部門對互聯(lián)網(wǎng)金融的技術(shù)監(jiān)管中，互聯(lián)網(wǎng)金融各類數(shù)據(jù)中心的監(jiān)管是一個重要方面。在技術(shù)監(jiān)管政策、方式不明，以及央行科技部門監(jiān)管力量不足的情況下，央行科技部門不可能也沒有能力對全部互聯(lián)網(wǎng)金融企業(yè)的數(shù)據(jù)中心進行監(jiān)管，應(yīng)該把技術(shù)監(jiān)管的重心放到銀行業(yè)數(shù)據(jù)中心的安全上，通過抓好銀行業(yè)數(shù)據(jù)中心的技術(shù)安全來提升整個互聯(lián)網(wǎng)金融的安全。

央行已認識到加強銀行數(shù)據(jù)中心安全監(jiān)管的重要性，2014年1月16日，人民銀行組織召開第二屆銀行業(yè)數(shù)據(jù)中心聯(lián)席會議，專門就銀行業(yè)數(shù)據(jù)中心安全進行了部署。在當(dāng)前銀行業(yè)數(shù)據(jù)中心面臨技術(shù)與金融業(yè)務(wù)創(chuàng)新不斷加速，業(yè)務(wù)量和個性化服務(wù)需求大幅增長，以及運維工作復(fù)雜度持續(xù)提升的情況下，央行科技部門對銀行數(shù)據(jù)中心的監(jiān)管重點在于：一是加大對銀行數(shù)據(jù)安全重要性的宣傳力度，提升數(shù)據(jù)中心工作人員安全防范意識，居安思危、防患于未然，推動各銀行數(shù)據(jù)中心認真履行安全職責(zé)；二是制定銀行數(shù)據(jù)中心安全標(biāo)準(zhǔn)規(guī)范，督促銀行數(shù)據(jù)中心不斷加大科技投入，采用新技術(shù)、新裝備增強安全防范能力；三是通過現(xiàn)場或網(wǎng)絡(luò)技術(shù)安全檢查、督查，在應(yīng)急處置、決策支持、管理管控和跨部門運維協(xié)作等監(jiān)管方面進行改革創(chuàng)新，不斷推進銀行業(yè)數(shù)據(jù)中心聯(lián)合運維機制改革和發(fā)展。

參考文獻

[1]周小川.“存款利率市場化按計劃推進”.《國際金融報》，2013年8月.

[2]《國務(wù)院辦公廳關(guān)于加強影子銀行監(jiān)管有關(guān)問題的通知》.【2013】107號文，2013年.

篇9

根據(jù)巴塞爾銀行監(jiān)管委員會和中國銀行業(yè)監(jiān)督管理委員會的有關(guān)規(guī)定，認為銀行業(yè)面臨的非傳統(tǒng)性風(fēng)險主要包含操作風(fēng)險、聲譽風(fēng)險、法律風(fēng)險和信息科技風(fēng)險四大類。

(一)操作風(fēng)險。

銀行的操作風(fēng)險大多體現(xiàn)在員工的欺詐和客戶的操作兩個角度上。一方面是員工的欺詐風(fēng)險，例如職員更改信息、在銀行賬戶里面提出資金等。另一方面是客戶的操作風(fēng)險，若是商品設(shè)計自身安全指數(shù)低，用戶還未能自如掌握如何安全使用網(wǎng)上銀行的方法，這就會讓犯罪人員能夠輕易進行欺騙，或竊取事件將更易發(fā)生。

(二)聲譽風(fēng)險。

聲譽風(fēng)險是指企業(yè)的名聲受到不良方面影響的風(fēng)險。聲譽風(fēng)險出現(xiàn)的負面風(fēng)險將更大，或許會致使企業(yè)發(fā)展陷進嚴(yán)重倒退的局面，特殊狀況下還能夠致使公司被并購或倒閉。

(三)法律風(fēng)險。

對于商業(yè)銀行來說，其所面臨的法律風(fēng)險是沒有完全秉承依照法律的經(jīng)營管理理念，未能嚴(yán)格自律，未能嚴(yán)格要求自己依照法律法規(guī)、行業(yè)規(guī)章制度進行法律經(jīng)營。

(四)信息科技風(fēng)險。

信息科技風(fēng)險是指信息技術(shù)在電子銀行程序?qū)嵭协h(huán)節(jié)，由于自然原因、人為原因、技術(shù)上面的不足以及管理制度缺少致使銀行效益或資產(chǎn)造成損失的風(fēng)險。

二、商業(yè)銀行電子銀行業(yè)務(wù)的風(fēng)險管理措施

(一)健全內(nèi)部風(fēng)險控制體系。

就商業(yè)銀行而言，必須建立健全一套行之有效且較為完善的內(nèi)部風(fēng)險控制體系來杜絕電子銀行業(yè)務(wù)各類潛在的風(fēng)險，使得電子銀行業(yè)務(wù)能夠順利而快速的開展。首先，在制度上，商業(yè)銀行應(yīng)當(dāng)高度重視《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的貫徹實施工作，即要加強對電子銀行內(nèi)部控制組織、協(xié)調(diào)的日常工作內(nèi)容進行梳理，明確法律部門、審計部門、總分行各職能部門、營業(yè)網(wǎng)站的內(nèi)控管理職責(zé)、進一步清晰電子銀行內(nèi)部控制管理的組織架構(gòu)與職責(zé)分工;又要進一步規(guī)范電子銀行內(nèi)控管理，構(gòu)建內(nèi)控梳理、內(nèi)控整改、內(nèi)控自評管理機制。其次，內(nèi)部各個部門及員工的分工必須明確。采取責(zé)任劃分到部門、義務(wù)分配到員工，合理調(diào)整經(jīng)營部門、決策部門及管理部門的方式使得該銀行內(nèi)部所有跟電子業(yè)務(wù)有關(guān)系的各個部門配合更默契，溝通更方便，動作更協(xié)調(diào)，進而抑制電子銀行潛在風(fēng)險。最后，合理的適當(dāng)內(nèi)部測評是十分有必要的。要想更加準(zhǔn)確及全面的調(diào)查電子銀行業(yè)務(wù)的實際業(yè)績情況，就必須參考各種考核標(biāo)準(zhǔn)，借鑒各種技術(shù)方式，全面的對電子銀行的實際業(yè)務(wù)進行不定期、不定點的隨機抽查，這樣各項決策的督促作用才能發(fā)揮效力。

(二)開展電子銀行業(yè)務(wù)審計。

電子銀行的審計工作應(yīng)該擴大審計范圍，進一步考慮到電子業(yè)務(wù)的簽約及受理情況、需要下載的證書及手中U－key的保存、網(wǎng)銀交易的適當(dāng)控制、會計的管理四個方面。

1、電子業(yè)務(wù)的簽約及受理情況。

仔細檢查申請時填寫的材料是否符合各種要求，并印證是否有客戶簽字、真實性及完整性等。查證方法:可以復(fù)審網(wǎng)銀申請者的企業(yè)授權(quán)書、辦理銀行存底的辦理人身份證復(fù)印件或申請企業(yè)的企業(yè)證件、《客戶服務(wù)協(xié)議》、《網(wǎng)上銀行客戶申請表》等。

2、需要下載的證書及客戶手中U－key的保存。

證書的下載審計比較簡單，只要是符合正確流程的下載都是可行的。查證方法:可以復(fù)審《銀行操作員證書申請表》、人員分工表及受理崗位的崗位說明等于實際情況一一比對，仔細觀察操作員是否真正將證書下載并保存在載體中了。

3、網(wǎng)銀交易的適當(dāng)控制。

現(xiàn)階段網(wǎng)銀的權(quán)限局限在銀證轉(zhuǎn)賬業(yè)務(wù)、代扣業(yè)務(wù)、網(wǎng)上支付業(yè)務(wù)、跨行轉(zhuǎn)賬業(yè)務(wù)等。審查的內(nèi)容包括各項業(yè)務(wù)是否有額度限制;網(wǎng)銀支付時需要提供的密碼等是否夠充分;代扣除業(yè)務(wù)時，銀行對單位是否有權(quán)限進行該操作。轉(zhuǎn)賬業(yè)務(wù)時，被轉(zhuǎn)賬的客戶是否同樣是電子銀行客戶等。查證方法:密切注意網(wǎng)銀轉(zhuǎn)賬的差錯案例，分析其原因并加以杜絕;系統(tǒng)校驗密碼的操作是否有盜取密碼的可能性;轉(zhuǎn)賬協(xié)議的內(nèi)容及轉(zhuǎn)賬發(fā)生時是否是合理合法的，完成支付時，提供的扣費材料是否全面等。

4、會計的管理方面。

審計內(nèi)容有:會計的每日核算是否符合網(wǎng)銀交易的實際賬目;付款網(wǎng)銀賬戶的開戶行有無該權(quán)限，所收取客戶的手續(xù)費等是否合理。查證方法:詳細審查賬目，查看是否收取結(jié)算費及數(shù)額正確;查看會計的核算方法與網(wǎng)銀交易方式的比對。

(三)完善事件處理機制。

一套行之有效的風(fēng)險管理機制及事后處理程序是商業(yè)銀行的電子銀行所必須的，有效的事件處理機制主要包括受理和報告、調(diào)查和處置、輿情控制以及責(zé)任追究四大步驟。

1、受理和報告。

各支行及營業(yè)網(wǎng)點和客戶服務(wù)中心負責(zé)受理客戶報告的電子銀行風(fēng)險事件;各支行及營業(yè)網(wǎng)點受理后，應(yīng)立即逐級上報至一級分行電子銀行部;客戶服務(wù)中心受理后，應(yīng)立即聯(lián)動至客戶行，由其負責(zé)后續(xù)處置工作。二級分行及以上電子銀行部門負責(zé)受理內(nèi)外部機構(gòu)轉(zhuǎn)來的電子銀行風(fēng)險事件，并及時報告一級分行電子銀行部門。對涉及客戶資金損失的風(fēng)險事件，需重點了解客戶基本情況、事件發(fā)生經(jīng)過、事件涉及金額、電子渠道開通情況等，并做好客戶安撫、協(xié)助報案等工作。

2、調(diào)查和處置。

處置行應(yīng)成立電子銀行風(fēng)險事件處置工作組負責(zé)統(tǒng)一協(xié)調(diào)電子銀行風(fēng)險事件處置工作。由銀行的科技部、信用卡管理部、零售部、運營部、安保部、風(fēng)險管理部、法規(guī)部及內(nèi)控系統(tǒng)等組成工作組。各成員部門分別確定一名聯(lián)系人協(xié)調(diào)各部門內(nèi)工作。收到報告后，先確定是否屬于風(fēng)險事件，確立為風(fēng)險事件后交給工作組管理，確立為非風(fēng)險事件的轉(zhuǎn)交其他對應(yīng)部門。

3、輿情控制。

電子銀行風(fēng)險事件發(fā)生后，處置行要密切關(guān)注轄內(nèi)各類媒體，發(fā)現(xiàn)負面信息和失實報道的，應(yīng)根據(jù)輿情影響程度，由本行或上級行輿情主管部門統(tǒng)一出面，積極協(xié)調(diào)地方黨政、宣傳、監(jiān)管、公安、媒體等機構(gòu)，做好宣傳、降低影響。

篇10

中圖分類號：F61 文獻標(biāo)識碼：A

近年來，中國郵政儲蓄銀行（以下簡稱“郵儲銀行”）加快各項新業(yè)務(wù)系統(tǒng)建設(shè)步伐，加大各網(wǎng)點自助設(shè)備和基礎(chǔ)設(shè)施建設(shè)及更新力度，完善各項流程制度及人員崗位配置，提高全員的風(fēng)險防范和合規(guī)意識，郵儲銀行正在發(fā)生日新月異的變化。與此同時，要求科技工作人員開闊眼界，拓寬知識面，不斷提升自身技術(shù)能力和運維效率，更好地支撐和保障日益增長的業(yè)務(wù)需求，迎接現(xiàn)代化銀行技術(shù)高速發(fā)展帶來的新挑戰(zhàn)。

1郵儲銀行地市分行信息科技工作現(xiàn)狀

目前郵儲銀行各地市二級分行未設(shè)置信息科技部門，大多只有一名專職技術(shù)人員，計算機及相關(guān)專業(yè)的員工較少，且身兼多職，需要負責(zé)視頻會議調(diào)測、網(wǎng)點設(shè)備選型采購、新系統(tǒng)新工程上線、本分行下屬市縣支行兼職技術(shù)人員管理和培訓(xùn)、二級分行本部系統(tǒng)維護、監(jiān)控系統(tǒng)接入、網(wǎng)點裝修驗收、基礎(chǔ)設(shè)施和電子銀行設(shè)備維護等工作，少數(shù)還兼任業(yè)務(wù)方面部分工作。二級分行技術(shù)人員需對接省分行科技部、電子銀行部、安全保衛(wèi)部、工程建設(shè)部的相應(yīng)技術(shù)工作，工作內(nèi)容雜亂，涉及強弱電、軟硬件、內(nèi)外網(wǎng)、設(shè)備采購和維保、系統(tǒng)上線和維護、信息安全和風(fēng)險管控等多方面，工作職責(zé)大，風(fēng)險點多，涉獵知識面廣。支行技術(shù)人員一般僅能解決設(shè)備安裝和日常狀態(tài)檢查等工作，如果系統(tǒng)發(fā)生故障，或是工程上線需要技術(shù)環(huán)境調(diào)測，則需要二級分行技術(shù)人員現(xiàn)場解決，而支行大多距離較遠，易出現(xiàn)問題應(yīng)對不及時和維護成本高的問題。分支行技術(shù)人員流動性大，人員流動不通過省分行科技部審核，科技力量和科技水平難以可持續(xù)累積，科技創(chuàng)新能力較差。此外，地市分行在科技運維工作中存在系統(tǒng)維護文檔、設(shè)備統(tǒng)計、巡檢記錄等資料不全問題，且無系統(tǒng)整理和管理，交接工作不夠細致，導(dǎo)致交接間隙易發(fā)生操作風(fēng)險，維護效率低下；對于設(shè)備和網(wǎng)絡(luò)日常巡檢工作流于形式，導(dǎo)致不能預(yù)先發(fā)現(xiàn)并及時解決故障，將故障影響最小化；信息安全防范意識較為薄弱，科技風(fēng)險防范和管控力度有待進一步加強。

2郵儲銀行地市分行信息科技工作存在的問題

2．1日常運維和人員流動性問題

二級分行科技人員隸屬于個人金融部，在支撐網(wǎng)點業(yè)務(wù)發(fā)展方面具有天然優(yōu)勢，本著同部門人員作為統(tǒng)一資源池互備高效利用的原則，部門內(nèi)一般不刻意區(qū)分科技或業(yè)務(wù)工作，在無科技工作間隙，二級分行技術(shù)人員承擔(dān)部分業(yè)務(wù)工作也無可厚非，但目前二級分行科技運維工作基本處于發(fā)生故障時緊急處理，無故障時就承擔(dān)其他任務(wù)的工作模式，而日常巡檢、設(shè)備管理、維護總結(jié)、培訓(xùn)和信息安全自查等工作經(jīng)常被忽視，實際上這些工作能夠有效提高運維效率和風(fēng)險防控水平。此外，二級分行人員中計算機相關(guān)專業(yè)的員工較少，一般由業(yè)務(wù)人員暫代科技崗，往往存在科技人員工作一段時間后，主動要求轉(zhuǎn)回業(yè)務(wù)崗位或因其他崗位人員短缺而被調(diào)去支撐業(yè)務(wù)發(fā)展的現(xiàn)象。而人員調(diào)動、后備人員選擇和工作交接，并沒有通過省分行科技部審批審核，存在一定隱患。

2．2技術(shù)水平提高問題

技術(shù)人員技術(shù)水平提高的主要途徑如下：一是工作經(jīng)驗積累，二是參加培訓(xùn)學(xué)習(xí)，三是參考前人總結(jié)整理的資料，四是技術(shù)人員間言傳身教，交流切磋。由于目前技術(shù)人員流動性較大，一般二級分行技術(shù)人員平均每兩年變動一次，剛成為熟練工又更換新手，時刻承受著更換新鮮血液的陣痛，卻很難嘗到新人培養(yǎng)成長后的碩果。即使省分行科技部每年定期舉辦若干次現(xiàn)場培訓(xùn)和視頻會議培訓(xùn)，但由于人員更換頻繁，始終只停留在基礎(chǔ)知識的培訓(xùn)階段而無法深入，因此地市分行技術(shù)水平難以持續(xù)提升。由于二級分行技術(shù)人員疏于總結(jié)維護經(jīng)驗，整理輸出相關(guān)文檔資料較少，一旦發(fā)生技術(shù)人員崗位變動，新技術(shù)人員接手工作后起步困難，經(jīng)常無章可循，需要自己從頭摸索。對于人員換崗后的交接工作，如無明確規(guī)定期限、范圍、資料信息和責(zé)任，可能導(dǎo)致一些重要信息丟失或是部分工作不能按期完成，特別是一些系統(tǒng)需要特殊設(shè)置軟件環(huán)境，如全靠自己摸索來提升，勢必造成新技術(shù)人員崗位適應(yīng)慢、維護效率低下的隱患。

2．3技能總結(jié)和維護效率問題

實際上，同一系統(tǒng)在不同時間發(fā)生的故障有較大的雷同性，同一系統(tǒng)在全國各分支行發(fā)生的故障也有較大的相似性，所以該系統(tǒng)的前人總結(jié)，對于其他技術(shù)人員都有較強的現(xiàn)實指導(dǎo)性。特別是某些棘手問題，如解決后不及時總結(jié)，一旦遺忘后再次遇到，或是其他技術(shù)人員遇到，依然需要耗費大量時間。另外，缺乏一個讓技術(shù)人員暢所欲言、充分交流、互幫互助的平臺環(huán)境。

2．4設(shè)備管理問題

對于技術(shù)人員來說，舊設(shè)備報廢、新設(shè)備采購安裝屬于日常工作范疇，但設(shè)備種類繁多，涉及網(wǎng)絡(luò)設(shè)備、辦公設(shè)備、不間斷電源和自助設(shè)備等，如果沒有系統(tǒng)對采購時間、IP地址、使用人員、品牌型號、產(chǎn)品配置等信息整理歸檔并實時更新，勢必導(dǎo)致后期維護效率低下、管理混亂、設(shè)備遺失等問題。

2．5支行技術(shù)力量問題

支行技術(shù)人員是從網(wǎng)點人員中選的，與二級分行技術(shù)人員相比流動更為頻繁，個別支行由于地域等因素限制，存在諸多實際困難，所以支行人員技術(shù)水平一般僅停留在協(xié)助二級分行技術(shù)人員做些簡單的問題上報和設(shè)備連線階段。郵儲銀行服務(wù)“三農(nóng)”，很多網(wǎng)點地處縣鄉(xiāng)，如果二級分行技術(shù)人員對于所有問題都要現(xiàn)場解決，既耗費時間，又耗費人力、物力。

2．6風(fēng)險管控問題

目前，涉及銀行內(nèi)外部的犯罪案件層出不窮，互聯(lián)網(wǎng)企業(yè)利用大數(shù)據(jù)技術(shù)收集用戶數(shù)據(jù)獲取利益的現(xiàn)象比比皆是，銀行內(nèi)部有大量用戶的重要信息，若管控不善，隨時都有泄露用戶信息致使銀行遭受損失的風(fēng)險。由于技術(shù)人員主要忙于解決具體問題，對涉及用戶信息類數(shù)據(jù)加密傳輸，使用后限時刪除等安全要求執(zhí)行不嚴(yán)，對電腦密碼設(shè)置、自動鎖屏等風(fēng)險隱患的危險性認識不足。

3郵儲銀行地市分行信息科技能力的提升策略

3．1細化工作內(nèi)容，優(yōu)化工作流程，把控工作交接流程

進一步明確細化分支行技術(shù)人員崗位職責(zé)和工作內(nèi)容，并根據(jù)各二級分行技術(shù)人員實際工作的反饋意見，不斷修改完善，既讓二級分行主管科技的業(yè)務(wù)領(lǐng)導(dǎo)了解科技工作內(nèi)容安排，又讓分支行技術(shù)人員在日常工作中職責(zé)分明，沒有遺漏工作，確保巡檢、信息安全管控和維護信息整理等工作順暢、高效?？萍脊ぷ靼才胚M一步正規(guī)化，走正規(guī)流程渠道，不應(yīng)采用電話或是QQ等非正式渠道的工作通知方式，以便讓二級分行技術(shù)主管領(lǐng)導(dǎo)知曉技術(shù)工作內(nèi)容，為技術(shù)人員預(yù)留工作時間。二級分行技術(shù)人員如果變更崗位，需提前將后備技術(shù)人員、交接周期等提前報省分行科技部知曉，以防人員更替期間影響技術(shù)工作的安排。交接完成后，由省分行檢驗交接工作是否到位。采用省分行代培的模式，后備技術(shù)人員可先到省分行觀摩學(xué)習(xí)1～2個月，由省分行培養(yǎng)其技術(shù)能力，然后再接替二級分行崗位變動技術(shù)人員。

3．2提供學(xué)習(xí)培訓(xùn)和社會認證機會，加大表彰評優(yōu)力度

省分行每年對二級分行技術(shù)工作進行檢查時，可考慮抽調(diào)分支行技術(shù)人員共同參與，觀摩學(xué)習(xí)，并將優(yōu)秀經(jīng)驗交流推廣?？傂刑峁┡嘤?xùn)機會時，可給予二級分行技術(shù)人員參加培訓(xùn)的機會。多舉辦視頻會議培訓(xùn)，力爭覆蓋支行全部技術(shù)人員，而且這種培訓(xùn)成本較低。應(yīng)將總行培訓(xùn)錄制成音頻、視頻文件，上傳到郵政網(wǎng)絡(luò)學(xué)院，供后期技術(shù)人員隨時自主學(xué)習(xí)。鼓勵分支行技術(shù)人員參加社會認證，給予費用報銷和獎勵，提升技術(shù)人員自我學(xué)習(xí)、自我提高的熱情。由于支行技術(shù)人員經(jīng)常涉及一些設(shè)備日常巡檢、簡單故障解決等額外工作，可考慮發(fā)放一定的技術(shù)補貼，提高其對技術(shù)工作的熱情。加大年度科技工作評比力度，對于科技條線表現(xiàn)優(yōu)異的分支行技術(shù)人員給予表彰和獎勵，提高科技工作積極性。

3．3規(guī)范運維文檔，提供技術(shù)交流平臺

規(guī)定問題提交和知識總結(jié)模板，按照問題現(xiàn)象、問題原因、解決方案、相關(guān)聯(lián)系人并附圖的方式進行總結(jié)。下發(fā)空調(diào)、不間斷電源巡檢和日常設(shè)備檢查記錄模板，提供設(shè)備采購或線路租賃合同模板、技術(shù)規(guī)范書模板等供地市分行技術(shù)人員參考。利用95580問題單上報平臺，鼓勵地市技術(shù)人員多總結(jié)問題解決經(jīng)驗，對于總結(jié)較多、較好的，應(yīng)給予考核加分，并由省分行整理歸檔總結(jié)資料，定期下發(fā)。建立文件服務(wù)器，對已上線系統(tǒng)的插件、設(shè)備驅(qū)動、運維指導(dǎo)書和廠商聯(lián)系人等進行歸檔整理，也可放置常用的工作軟件、經(jīng)典技術(shù)書籍、廠商產(chǎn)品手冊等，并可下發(fā)新系統(tǒng)上線插件等，省內(nèi)技術(shù)人員可以訪問獲取和共享。

3．4規(guī)范設(shè)備管理，建立設(shè)備維護檔案

下發(fā)設(shè)備管理軟件或模板，或?qū)υO(shè)備統(tǒng)計的種類和項目明細給出建議性指導(dǎo)，供地市技術(shù)人員參考。下發(fā)省分行統(tǒng)談項目的廠家服務(wù)合同等，以便地市技術(shù)人員管控約束廠家執(zhí)行情況。下發(fā)信息安全自查、設(shè)備巡檢等工作的檢查周期及時間點、內(nèi)容細則，切實做好設(shè)備巡檢和安全檢查工作。各支行要詳細記錄自助取款機等自助設(shè)備、不間斷電源等基礎(chǔ)設(shè)施的維護時間和問題解決等信息，二級分行技術(shù)人員要定期匯總，建立設(shè)備維護檔案，以備后期廠商進行考核和故障率分析。

3．5遠端監(jiān)控和解決問題，加快智能化管理建設(shè)進程

在合規(guī)無安全隱患的前提下，設(shè)法利用遠程桌面、遠程協(xié)助等軟件或技術(shù)手段，實現(xiàn)在網(wǎng)絡(luò)導(dǎo)通的情況下，二級分行技術(shù)人員能夠遠程指導(dǎo)支行技術(shù)人員解決問題。二級分行應(yīng)定期對支行技術(shù)人員進行培訓(xùn)，及時總結(jié)網(wǎng)絡(luò)異常檢測、系統(tǒng)修復(fù)、系統(tǒng)重裝等常見問題的解決辦法，以便支行技術(shù)人員快速高效地解決問題。加快推進網(wǎng)點設(shè)備管理智能化。一是采用類似一體化機房技術(shù)，統(tǒng)一規(guī)范各網(wǎng)點的機房設(shè)備模式，并進行動環(huán)聯(lián)網(wǎng)，由技術(shù)人員遠端對網(wǎng)點不間斷電源等基礎(chǔ)設(shè)施進行統(tǒng)一監(jiān)控管理，減輕支行技術(shù)人員維護工作量。二是對于一些放置二級分行和支行的核心網(wǎng)絡(luò)設(shè)備，開放口令允許二級分行技術(shù)人員進行登錄查詢等操作，既可以提高二級分行的網(wǎng)絡(luò)技術(shù)水平，也可以遠程指導(dǎo)支行技術(shù)人員解決各類問題。三是對于二級分行和支行辦公網(wǎng)絡(luò)設(shè)備，采用設(shè)置維護IP等辦法，統(tǒng)一由二級分行技術(shù)人員遠端進行設(shè)備日常巡檢和故障排查。

3．6強化合規(guī)意識，嚴(yán)守規(guī)章制度

加大信息安全培訓(xùn)教育，通過下發(fā)信息安全問題引發(fā)損失的經(jīng)驗教訓(xùn)案例以及他行或其他大公司的信息安全管控優(yōu)秀實踐，提高全員的信息安全防范意識?？稍谶m當(dāng)?shù)霓k公區(qū)域懸掛信息安全警示語或注意事項。進一步細化信息安全檢查范圍和工作落實內(nèi)容，各分支行技術(shù)人員對照條目定期整改排查，并對業(yè)務(wù)部門進行信息安全知識宣貫教育，對于違規(guī)操作及時指正。分支行技術(shù)人員應(yīng)增強網(wǎng)絡(luò)接入、外部設(shè)備接入和數(shù)據(jù)交接規(guī)范性意識，對于生產(chǎn)網(wǎng)終端設(shè)備入退網(wǎng)要嚴(yán)格遵照流程，做好相應(yīng)的IP地址回收、硬盤生產(chǎn)數(shù)據(jù)清理、接入線路清除工作，特別是在設(shè)備外部送修情況下，儲存介質(zhì)一定要先取出或格式化。技術(shù)人員不應(yīng)為方便向業(yè)務(wù)人員索要生產(chǎn)系統(tǒng)賬號和密碼，也不應(yīng)為省事逆流程進行操作。