周志浩，鄧 玉

（中國人民銀行巴州中心支行，新疆 庫爾勒 841000）

?

村鎮(zhèn)銀行信息安全建設亟待加強——基層央行應加大對村鎮(zhèn)銀行信息安全的關注力度

周志浩，鄧 玉

（中國人民銀行巴州中心支行，新疆 庫爾勒 841000）

［摘 要］村鎮(zhèn)銀行作為金融業(yè)的新興力量，逐步成為推動區(qū)域經濟發(fā)展、強化金融服務的重要力量，但村鎮(zhèn)銀行的信息化建設卻嚴重滯后，信息安全管理存在諸多問題，本文從村鎮(zhèn)銀行信息系統(tǒng)建設現(xiàn)狀、存在的問題進行分析，并提出相關意見建議。

［關鍵詞］村鎮(zhèn)銀行；信息安全；對策建議

村鎮(zhèn)銀行作為金融業(yè)的新興力量，發(fā)展迅猛，村鎮(zhèn)銀行逐步成為推動區(qū)域經濟發(fā)展、強化金融服務的重要力量。業(yè)務規(guī)?？焖侔l(fā)展的同時，村鎮(zhèn)銀行的信息化建設卻嚴重滯后，信息安全管理存在很多問題，亟待多措并舉，盡快提升信息安全風險防控的能力。隨著信息科技的重要作用對村鎮(zhèn)銀行的發(fā)展越來越明顯，村鎮(zhèn)銀行如何做好信息安全管理的難題已迫在眉睫。

1　信息安全管理現(xiàn)狀

受經營規(guī)模小、服務范圍窄、科技力量薄弱等因素制約，村鎮(zhèn)銀行信息化建設在滿足基本業(yè)務需要的基礎上，傾向于低投入和方便維護，各村鎮(zhèn)銀行均建立了支持銀行業(yè)務開展的基本信息系統(tǒng)，核心業(yè)務系統(tǒng)全面依托發(fā)起行，業(yè)務系統(tǒng)數據庫存儲在發(fā)起行的服務器中，數據備份、系統(tǒng)維護也由發(fā)起行全面負責。身份信息核查系統(tǒng)、人民幣銀行結算賬戶管理系統(tǒng)、人行對賬系統(tǒng)、征信系統(tǒng)等通過發(fā)起行或其他銀行機構間接接入人民銀行金融城域網，技術維護由自身負責，初步制訂了信息安全管理辦法和系統(tǒng)故障應急處理預案。

2　村鎮(zhèn)銀行信息安全存在的問題

2.1信息安全認識不足，治理架構不到位

信息科技發(fā)展意識不到位，村鎮(zhèn)銀行管理層目前關注點仍立足利潤、收息、不良貸款等傳統(tǒng)經濟效益指標，對信息安全管理、科技力量投入很少，缺乏信息科技長期發(fā)展規(guī)劃，而且管理層對信息系統(tǒng)面臨的威脅認識不足，沒有形成合理的信息安全機制來指導信息安全管理工作，缺乏明確的信息安全策略。

2.2信息化基礎建設薄弱，抗風險能力差

信息安全建設不系統(tǒng)。村鎮(zhèn)銀行的信息系統(tǒng)依托發(fā)起行或外包合作銀行，核心數據安全存在風險隱患。部分村鎮(zhèn)銀行核心數據完全依托發(fā)起行備份管理，存在數據泄密隱患。村鎮(zhèn)銀行普遍未建立專業(yè)的機房，科技設備及系統(tǒng)運行整體環(huán)境較差，沒有安裝專門的監(jiān)控系統(tǒng)來監(jiān)視網絡設備區(qū)域。這不僅不利于網絡設備的管理與維護，而且會帶來水、火、偷盜、靜電、鼠患等多方面隱患。核心系統(tǒng)及網絡設備普遍為單機，網絡線路普遍為單線路，管理人員為單人，業(yè)務中斷風險較為嚴重。

2.3科技人員不足，約束機制不健全

村鎮(zhèn)銀行整體科技人員不足，各類約束制約機制不到位，使得村鎮(zhèn)銀行在信息科技方面普遍存在操作風險及案件隱患。缺少專職、穩(wěn)定的信息安全管理人才，科技人員短缺，無法保障各項業(yè)務的正常開展。村鎮(zhèn)銀行在信息科技管理方面較為粗放，未制訂完善的信息科技管理制度及操作流程，存在科技人員權限過大的風險隱患，數據備份、系統(tǒng)管理、安全管理等職責集于一身，大大增加了操作風險及案件發(fā)生的可能性。

3　加強村鎮(zhèn)銀行信息安全的建議

針對當前村鎮(zhèn)銀行信息安全管理存在的問題，村鎮(zhèn)銀行應首先從自身出發(fā)，加強信息安全管理，提高對信息化建設的重視，切實防范安全事件的發(fā)生，作為監(jiān)管機構人民銀行也應該在以下幾個方面加強組織領導，履行監(jiān)督職能，促進村鎮(zhèn)銀行健康發(fā)展。

3.1創(chuàng)新接入機制，加強指導培訓

建議人民銀行創(chuàng)新金融城域網接入管理機制，提高村鎮(zhèn)銀行的接入標準，細化村鎮(zhèn)銀行接入人民銀行金融城域網的條件和要求，形成接入規(guī)范。加強對村鎮(zhèn)銀行標準化、金融機構編碼、信息安全和災備體系建設的培訓，進一步規(guī)范村鎮(zhèn)銀行的管理體系，防范村鎮(zhèn)銀行系統(tǒng)性風險，促進村鎮(zhèn)銀行發(fā)展。

3.2提高信息安全認識，量身選擇發(fā)展模式

村鎮(zhèn)銀行應提高對信息安全的重視程度，建立合理的安全管理制度，制訂信息科技長期發(fā)展規(guī)劃，加大對信息科技的投入。同時，村鎮(zhèn)銀行應立足長遠，在發(fā)展中樹立科技先行的理念，不僅將信息科技作為支撐，而且把它作為引領業(yè)務實現(xiàn)跨越式發(fā)展并最終走向成熟的引擎，切實以科技驅動業(yè)務發(fā)展并提升管理水平。

3.3加強信息安全體系建設，防范信息安全風險

建立有效、實用的應急預案，并定期進行應急演練和風險評估。對核心網絡設備等重要設備實現(xiàn)熱備，接入金融城域網的通信線路至少采用2條以上不同電信運營商提供的通信線路。加大科技投入，規(guī)范基礎設施建設。按照國家機房C級標準建設中心機房，對村鎮(zhèn)銀行來說存在著很大的資金難題?？梢圆扇≌壑械姆桨福瑒澐忠粋€獨立的房間進行綜合布線作為機房，安裝門禁系統(tǒng)與獨立的視頻監(jiān)控系統(tǒng)，安裝機房綜合監(jiān)控系統(tǒng)，對火災、供電異常、漏水、溫濕度異常進行監(jiān)測。以上這些措施投入少、見效快，能達到機房安全基本要求。

3.4加強科技隊伍建設，建立完善的管控機制

積極培養(yǎng)一批技術能力強的信息管理人才、運維技術人才、信息安全人才，適應業(yè)務發(fā)展的需要，從而真正解決好金融機構信息化安全建設的發(fā)展問題。認真實行重要崗位A B角制度，避免人員變動帶來的安全風險。

3.5將信息安全風險管理納入村鎮(zhèn)銀行整體風險管理框架

村鎮(zhèn)銀行應努力做到信息科技建設發(fā)展與風險管理“兩條腿走路”，在信息化建設中應密切關注信息安全風險，將信息安全風險管理納入銀行整體風險管理框架中。同時，人民銀行應將村鎮(zhèn)銀行信息安全風險納入“兩管理，兩綜合”工作中，充分考慮與其他商業(yè)銀行的差異，采取針對性的管理措施，督促村鎮(zhèn)銀行信息科技又好又快地發(fā)展，使其在支農、支持地方經濟中發(fā)揮重要作用。

［收稿日期］2015-11-10

［中圖分類號］F830.49；TP309

［文獻標識碼］A

［文章編號］1673-0194(2016)02-0128-01

doi：10.3969/j.issn.1673 - 0194.2016.02.098