银行信息科技风险有哪些? 如何防护?

　　【主要测评要素】 专业能力

　　【参考解析】

　　要了解银行的信息科技风险， 就首先要了解什么是信息科技， 根据我在大学所学到的知识， 银行的信息科技是指计算机、 通信、 微电子和软件工程等现代信息技术，在银行业务交易处理、 经营管理和内部控制等方面的应用， 并包括进行信息科技治理、建立完整的管理组织架构、 制定完善的管理制度和流程。

　　信息科技风险是指信息科技在银行经营管理运用过程中， 由于自然因素、 人为因素、 技术漏洞和管理缺陷产生的操作、 法律和声誉等风险。银行的信息科技风险从风险类别上划分： 一是业务中断风险， 产生软硬件故障、系统超负荷运行、 主干网络断开、 病毒或人为非法操作造成系统不稳定等， 极易造成银行业务的中断; 二是数据安全风险， 包括因物理环境、 硬件设施配备不到位导致数据无法备份、 无法恢复， 造成系统业务连续性保障能力不足而产生的风险; 三是系统漏洞风险， 由于应用系统设计之初对业务需求提的不充分、 对风险控制考虑不全面，在测试阶段又未及时发现安全漏洞， 那么在系统上线运行后将会导致系统缺陷被非法利用， 造成主干网络中断， 产生不可弥补的风险; 四是外包集中风险， 由于部分银行形成对外部公司的过度依赖， 潜在外包公司变更、 核心机密外泄、 应急不充分、 维保时效性不强等长期风险。

　　银行的信息科技风险易发、 频发的特点， 确实是我们银行监管部门需要重点考虑的问题， 我认为， 从监管角度， 可以从以下三个方面来进行防护：

　　一是要建立和完善银行信息科技风险监管的法律， 通过完善法律法规来调整规范目前信息技术条件下的操作流程。

　　二是建立完善我国信息科技风险评价体系， 对不同机构的风险进行动态评价。

　　三是建立完善银行信息科技风险预警系统， 对银行风险进行前瞻性的监测。