特别策划洞察加强信息科技风险管理打造安全的金融IT平台中国工商银行股份有限公司信息科技部总经理林晓轩行赖以生存和发展的重要基础，还关系到整个银行业的安全和国家金融体系的稳定，因此国家金融监管部门对银行信息科技风险管理日益重视，对银行信息科技风险管理提出了明确要求，各商业银行也普遍提高了对信息科技风险管理的关注程度。1.加强信息科技风险管理是金融监管部门高度重视的重要问题中国银监会主席刘明康在信息科技风险管理与评价审计工作会议上指出，根据近几年国际上出现的信息系统故障事件分析，如果银行信息系统中断1小时，将直接影响该行的基本支付业务；中断1天，将对其声誉当前，信息技术已经渗透到商业银行经营管理的造成极大伤害；中断2～3天以上不能恢复，将直接危及各个领域，银行业已成为信息技术高度密集、高度依赖银行乃至整个金融系统的稳定。这在一定程度上反映了的行业。随着我国银行信息化建设步伐的加快，信息科国家金融监管部门对信息科技风险的深刻认识和日益重技在促进业务发展的同时，信息科技风险也已经成为影视。2008年7月，银监会颁发了《银行业金融机构信息系响银行业稳健发展的重要因素。特别是由于2008年北京统安全保障问责方案》，明确各银行的法定代表人为本奥运会等因素，各方面对信息科技风险管理高度重视，单位信息系统安全保障的第一责任人，并要求逐级签订国内各商业银行都在信息系统软硬件建设和安全管理方信息系统安全保障责任书。同时，中国人民银行、银监面投入了大量资源。如何提高信息科技风险管理水平，会组织全国金融机构开展了奥运信息科技风险全面自查是各家银行在信息化建设过程中必须面对的一个重要课工作，并相继对各主要商业银行进行了现场专项检查；题。国家审计署也在对6家大型商业银行的2008年度全面审计工作中首次引入了信息科技审计的内容，着重从信息一、信息科技风险管理的重要性日益突出安全的角度出发，站在维护国家金融稳定和国家安全的信息系统的安全性、可靠性和有效性不仅是商业银高度，分析当前我国银行业信息科技工作面临的主要风10中国金融电脑2009·1特别策划洞察险，并提出了有针对性的改进建议。国家有关监管和审大领域。在上述领域，各家商业银行纷纷采取了各种风计部门推出的这些卓有成效的管理措施，对银行不断改险管理措施。下面以中国工商银行股份有限公司（以下进和完善信息科技风险管理工作具有十分重要的指导意简称“工商银行”）为例进行介绍。义，充分体现出了我国政府对银行业信息科技风险管理多年来，工商银行坚持“科技兴行”、“科技引领”发的高度重视。展战略，建立了集约化的科技组织体系，并逐步建立了与国2.加强信息科技风险管理是新《巴塞尔资本协际大银行相适应的先进的科技体系和技术平台。自2006年议》的基本要求起，工商银行正式将信息科技风险纳入了全行风险管理体在2004年正式公布的新《巴塞尔资本协议》中，重系，作为操作风险管理的重要内容，并在信息科技风险新修订了银行风险的分类和定义，强调银行在进行风险管理方面开展了大量工作。管理的时候，不仅要重视传统的信用风险、市场风险、1.信息科技风险管理组织体系流动性风险，而且要将防范操作风险放在一个重要的地工商银行成立了信息系统应急领导小组，由行长担位，并将信息科技风险明确划归操作风险的范畴，从而任组长，主管副行长任副组长，信息科技部、办公室、使得信息科技风险管理成为了银行全面风险管理体系中个人金融部、运行管理部等相关部门负责人为成员，负的重要组成部分。责领导和组织信息系统重大事件的应急处理、灾难备份3.加强信息科技风险管理是银行提高IT治理水平和恢复、计算机信息系统的安全防护等工作。科技部门的需要定期向董事会、行长办公会、技术审查委员会、风险管根据IT治理模型，IT风险管理与战略一致性、资源理委员会汇报信息科技风险管理工作。同时，工商银行管理、绩效评估等构成IT治理总体架构，而且是其中的总行以及分行的科技部门均设有负责信息科技风险管理一个重要方面。随着各家银行信息化建设的深入，对信的部门，建立了一支专业的风险防护队伍，为加强信息息科技风险的认识也在逐步加深，从单一的信息安全转科技风险管理提供了组织保障。变为涵盖生产运行、应用研发、信息安全等方面的全面2008年，国家有关监管、审计部门对工商银行目IT风险管理，信息科技风险管理水平体现了银行的信息前的信息科技风险管理情况都给予了较高的评价，认为化程度和整体的风险管理水平。在商业银行完成股份制工商银行构建了较完整的信息科技治理结构，构成了信改造和上市之后，商业银行已普遍认识到信息科技方面息科技管理、信息科技风险管理和信息科技审计三道防一旦发生风险事件，不仅会影响业务的正常办理