村鎮(zhèn)銀行信息安全調查與分析村鎮(zhèn)銀行信息安全管理現(xiàn)狀探析

村鎮(zhèn)銀行信息安全調查與分析村鎮(zhèn)銀行信息安全管理現(xiàn)狀探析

作為一個新興的農村金融機構，其投資回報是非常積極的，當農村地區(qū)的金融需求無法滿足，金融需求不足時，對村莊貸款的收入和收入非常富有。特別是在國家政策的規(guī)范和市場商業(yè)利益的驅動下,其發(fā)展勢頭如雨后春筍。同時,隨著農村金融體系的不斷完善和農業(yè)經濟的穩(wěn)步發(fā)展,我國村鎮(zhèn)銀行在農村經濟中扮演著越來越重要的角色。目前,我國村鎮(zhèn)銀行機構逐步發(fā)展成為服務“三農”和小微企業(yè)的新生力量。但通過對甘肅省12家村鎮(zhèn)銀行了解和現(xiàn)場調查發(fā)現(xiàn),支持其業(yè)務運轉和發(fā)展的信息化建設嚴重滯后。隨著現(xiàn)代銀行對信息科技的依賴日益加劇,村鎮(zhèn)銀行如何破解信息化建設支持業(yè)務發(fā)展的難題已迫在眉睫。本文以甘肅省敦煌市轄內的金盛村鎮(zhèn)銀行的信息安全情況調查發(fā)現(xiàn)為例,對村鎮(zhèn)銀行的信息安全進行探討。一、金盛村委會金融投資情況敦煌金盛村鎮(zhèn)銀行由敦煌農村合作銀行發(fā)起,注冊資金為1200萬元,于2008年6月30日正式掛牌營業(yè)。目前機構從業(yè)人數(shù)14人,營業(yè)網點2個。截至2013年9月末,金盛村鎮(zhèn)銀行資產總額為13284.54萬元,負債總額11361.13萬元。各項存款10912.33萬元,較年初增加1333.7萬元,增幅13.92%;各項貸款余額7010.98萬元,較年初增加1394.54萬元,增幅24.83%,存貸占比64.25%;完成營業(yè)收入617.63萬元,同比增加117.37萬元,增幅23.46%;本年累計實現(xiàn)賬面利潤228.59萬元,同比增加154.55萬元,增幅208.73%;注冊資金已增至1500萬元。二、制約業(yè)務發(fā)展的短板村鎮(zhèn)銀行當前的信息化建設在一定程度上支撐了目前的業(yè)務發(fā)展,但從長遠看卻依然是制約業(yè)務深入全面發(fā)展的短板。通過對敦煌金盛村鎮(zhèn)銀行的調查發(fā)現(xiàn),主要存在以下問題。(一)“省”、“省”的業(yè)務系統(tǒng)對敦煌投資業(yè)務的管理據(jù)調查,金盛村鎮(zhèn)銀行的核心系統(tǒng)建設模式是依托發(fā)起行敦煌農村合作銀行的模式,即村鎮(zhèn)銀行直接聯(lián)網至省聯(lián)社,由省聯(lián)社提供的核心業(yè)務系統(tǒng)進行業(yè)務處理,其中銀行的核心數(shù)據(jù)備份、運行管理等等同于省聯(lián)社對敦煌合作銀行的管理操作,而村鎮(zhèn)銀行其自身關注的重點則在網絡設備、線路及柜面設備的正常運行。目前村鎮(zhèn)銀行并未設立專職部門和人員管理本行的信息安全,而是完全依靠敦煌農村合作銀行進行管理。(二)基礎設備先進及安裝不適宜金盛村鎮(zhèn)銀行的信息科技投入不足,基礎設施薄弱,如計算機房設計簡單,機房供電、空調、主機、存儲和網絡等關鍵基礎設施設備未實現(xiàn)冗余配備,且部分設備性能較差,安裝達不到國家規(guī)定的安全運行環(huán)境標準,從而造成信息安全存在風險隱患。(三)業(yè)務中斷風險較一是系統(tǒng)風險隱患較大。金盛村鎮(zhèn)銀行核心系統(tǒng)較為簡易,目前使用的系統(tǒng)是2011年8月由省聯(lián)社開發(fā)并投入使用,需要經常進行補丁更新和升級,系統(tǒng)運行的穩(wěn)定性和安全性較差。此外,村鎮(zhèn)銀行的核心數(shù)據(jù)完全依托發(fā)起行,而本地發(fā)起行又由省聯(lián)社統(tǒng)一進行管理和維護,且村鎮(zhèn)銀行本系統(tǒng)信息管理人員為單人,自身存在對系統(tǒng)了解不清、問題掌握不全面的現(xiàn)象,同時也存在數(shù)據(jù)泄密隱患,業(yè)務中斷風險較大。二是應急管理能力較弱。由于目前金盛村鎮(zhèn)銀行采取的是外包給發(fā)起行的運維模式,相應的突發(fā)事件應急預案也只是延續(xù)了敦煌農村合作銀行的相關方案,無法結合自身實際進行應急演練,一旦出現(xiàn)突發(fā)事故,將導致全行性的業(yè)務中斷與客戶流失,引起業(yè)務系統(tǒng)癱瘓,甚至造成社會不穩(wěn)定。如2013年5月,酒泉電信局突然斷網,直接造成金盛村鎮(zhèn)銀行全行性的業(yè)務系統(tǒng)停運達一個多小時。由于自身科技力量的限制和相關應急預案的缺失,村鎮(zhèn)銀行沒有能力自行解決,單位負責人只能先向發(fā)起行反映,再通過省聯(lián)社科技部門與酒泉電信局進行溝通、協(xié)調后才最終解決問題。(四)相關的農村金融服務系統(tǒng)尚不完善一是金盛村鎮(zhèn)銀行由于機構規(guī)模小,沒有能力自主開發(fā)系統(tǒng)建設,相應的系統(tǒng)信息安全技術完全由甘肅省聯(lián)社科技部完成,而省聯(lián)社科技部發(fā)展思路主要是針對全省的農村信用社業(yè)務發(fā)展而研發(fā)的,目前尚未開發(fā)針對村鎮(zhèn)銀行業(yè)務發(fā)展的相應系統(tǒng);隨著村鎮(zhèn)銀行業(yè)務發(fā)展的壯大,目前的運作系統(tǒng)很大程度上已無法滿足農民日益迫切的新興電子化金融服務或產品的需求。二是目前的村鎮(zhèn)銀行科技力量薄弱,人員構成簡單,尚無專職系統(tǒng)管理員和運維人員,出現(xiàn)系統(tǒng)問題只能向發(fā)起行“求救”,過度的依賴使得村鎮(zhèn)銀行自身無法對系統(tǒng)進行有效監(jiān)管,勢必導致系統(tǒng)運維管理的不規(guī)范。(五)傳統(tǒng)指標分析不足一是村鎮(zhèn)銀行對信息化建設模式缺乏有效的分析和投入,沒有研發(fā)出符合自身需求的信息模式;二是對信息發(fā)展意識不到位,目前的村鎮(zhèn)銀行關注最多的是存款、利潤、收息、不良貸款等傳統(tǒng)指標,對信息化建設的效益潛能分析不足;三是只重視信息發(fā)展的表面現(xiàn)象。據(jù)調查,金盛村鎮(zhèn)銀行雖然已根據(jù)《村鎮(zhèn)銀行信息科技建設與管理指引(征求意見稿)》、《商業(yè)銀行信息科技風險管理指引》等,初步制定了《敦煌市金盛村鎮(zhèn)銀行計算機管理制度》、《敦煌市金盛村鎮(zhèn)銀行信息統(tǒng)計管理規(guī)定》等信息科技管理制度及操作流程,但對涉及信息安全管理的部分內容,卻并未建立實際意義的信息安全管理制度。三、相關建議(一)建立健全村莊銀行相關法規(guī)和標準加強村鎮(zhèn)銀行技術標準化建設是農村金融機構信息化建設的重要任務,銀監(jiān)會等相關部門對現(xiàn)有的村鎮(zhèn)銀行信息技術法規(guī)和標準進行全面檢查、清理和規(guī)范,并根據(jù)《村鎮(zhèn)銀行信息科技建設與管理指引(征求意見稿)》等,研究制訂新的系統(tǒng)性發(fā)展規(guī)劃,為加快村鎮(zhèn)銀行信息化技術規(guī)范和標準體系建設的步伐提供綱領性指導。(二)金盛村委會為金融業(yè)務發(fā)展支持模式與大部分的商業(yè)銀行相比,村鎮(zhèn)銀行數(shù)量較少、經濟基礎薄弱,結合金盛村鎮(zhèn)銀行實際情況及資金、人員等條件來看,要采取既節(jié)約成本,又能有效支持未來業(yè)務發(fā)展的運維模式。(三)健全參保單位內部的信息安全防范體系一是加強內控制度建設,做到“制度防內”。一方面,村鎮(zhèn)銀行應盡快完善信息安全組織架構,建立適當?shù)男畔踩芾砦瘑T會對信息安全政策進行審批,對安全權責進行分配,并協(xié)調單位內部安全政策的實施。二是建立信息安全防范體系,做到“技術防外”。一方面,村鎮(zhèn)銀行的發(fā)起行要加強災難備份中心建設,完善信息安全應急恢復體系,加強安全監(jiān)控;另一方面,村鎮(zhèn)銀行自身要進一步完善信息安全應急處置機制和信息通報機制,制定應急預案并進行演練,提高金融信息系統(tǒng)預警、應急處置和恢復能力,保障金融業(yè)務的連續(xù)、安全和穩(wěn)定運行。(四)開展信息科技建設和風險管理發(fā)起行應發(fā)揮自身在信息科技工作方面的經驗與優(yōu)勢,對村鎮(zhèn)銀行的科技工作進行指導和幫助。一是協(xié)助村鎮(zhèn)銀行制訂信息科技戰(zhàn)略規(guī)劃,為村鎮(zhèn)銀行信息科技重大事項和決策提供專業(yè)建議,協(xié)助村鎮(zhèn)銀行開展信息科技建設及風險管理;二是加強村鎮(zhèn)銀行員工的信息安全教育,強化信息安全意識,避免因人為因素造成的信息安全事件發(fā)生;三是加強對信息科技管理專業(yè)人才的培養(yǎng),建立一支具備專業(yè)知識的監(jiān)管隊伍,既要掌握銀行監(jiān)管法律法規(guī),還要對金融新產品、電子技術有相當?shù)氖煜こ潭?探索出