龙源期刊网 http://www.qikan.com.cn
刍议银行信息技术风险管理与应对策略 作者:宋洪博
来源:《科技资讯》2012年第31期
摘 要:银行的信息技术风险,指的是银行业务在信息技术管理之下所存在的风险。银行要想在新技术中得到发展和壮大,必须要建立一套完善的信息技术风险管理机制。本文通过对目前银行信息技术领域中存在的风险和管理问题的分析,提出了在新环境下银行应该采取的几点应对措施。
关键词:银行 信息技术 风险 应对策略
中图分类号:F8 文献标识码:A 文章编号:1672-3791(2012)11(a )-0008-01
在网络时代中,各个行业都已经离不开计算机信息技术的应用。为了提高市场竞争力,各银行先后开始提供网上银行、手机银行等各种信息化的服务。但是信息技术在推动银行业发展的同时,信息技术上的风险也给银行带来了挑战。
1 银行信息技术的主要风险
1.1 安全性
银行的信息系统是建立在TCP/IP为基础的网络上的,由于TCP/IP协议是对公共开放的,可能受到网络内外部的攻击,这就给银行信息系统的监管、访问控制、身份认证、等环节带来了安全性的风险。比如访问控制系统得不到完善,会给黑客攻击银行的信息系统、获取秘密的信息来提供便利,银行的管理人员可以通过对系统主机的接触来修改数据,盗用客户的资金,软件负责人员可能通过定时启动某些程序,对数据进行操作和修改。
1.2 战略风险
所谓战略风险,指的是因为决策的不当而使银行的收益造成影响的可能性。它对金融机构有着长期和决定性的影响。银行信息化的目的是实现银行业务流程的再造,而非替代手工操作。如果信息化的决策偏离了银行总体的业务目标,就会产生战略风险。新技术一般其风险性很高,然而如果只会跟随浪潮的话则会失去发展机会。新技术不够成熟的话,会对计算机系统的稳定性造成损害,而如果采用的技术过于落后,银行将会面临技术过时的风险,很快将失去生命力。
1.3 法律风险
银行在双方违反相关的法律法规、标准、惯例,或者法律上的义务没有得到明确规定的情况下所受到的损失,是法律风险。法律风险可能导致银行声誉降低、发展潜力降低、业务机会
龙源期刊网 http://www.qikan.com.cn
刍议银行信息技术风险管理与应对策略 作者:宋洪博
来源:《科技资讯》2012年第31期
摘 要:银行的信息技术风险,指的是银行业务在信息技术管理之下所存在的风险。银行要想在新技术中得到发展和壮大,必须要建立一套完善的信息技术风险管理机制。本文通过对目前银行信息技术领域中存在的风险和管理问题的分析,提出了在新环境下银行应该采取的几点应对措施。
关键词:银行 信息技术 风险 应对策略
中图分类号:F8 文献标识码:A 文章编号:1672-3791(2012)11(a )-0008-01
在网络时代中,各个行业都已经离不开计算机信息技术的应用。为了提高市场竞争力,各银行先后开始提供网上银行、手机银行等各种信息化的服务。但是信息技术在推动银行业发展的同时,信息技术上的风险也给银行带来了挑战。
1 银行信息技术的主要风险
1.1 安全性
银行的信息系统是建立在TCP/IP为基础的网络上的,由于TCP/IP协议是对公共开放的,可能受到网络内外部的攻击,这就给银行信息系统的监管、访问控制、身份认证、等环节带来了安全性的风险。比如访问控制系统得不到完善,会给黑客攻击银行的信息系统、获取秘密的信息来提供便利,银行的管理人员可以通过对系统主机的接触来修改数据,盗用客户的资金,软件负责人员可能通过定时启动某些程序,对数据进行操作和修改。
1.2 战略风险
所谓战略风险,指的是因为决策的不当而使银行的收益造成影响的可能性。它对金融机构有着长期和决定性的影响。银行信息化的目的是实现银行业务流程的再造,而非替代手工操作。如果信息化的决策偏离了银行总体的业务目标,就会产生战略风险。新技术一般其风险性很高,然而如果只会跟随浪潮的话则会失去发展机会。新技术不够成熟的话,会对计算机系统的稳定性造成损害,而如果采用的技术过于落后,银行将会面临技术过时的风险,很快将失去生命力。
1.3 法律风险
银行在双方违反相关的法律法规、标准、惯例,或者法律上的义务没有得到明确规定的情况下所受到的损失,是法律风险。法律风险可能导致银行声誉降低、发展潜力降低、业务机会