“奥运会即将在北京开幕，银行业将接受考验。银行业服务质量如何，特别是信息系统是否安全、稳定、可靠，更是关系社会稳定、金融安全和国际声誉。”中国银监会信息中心负责人林丽在接受本报记者采访时表示，作为银行业监管机构，银监会采取积极措施，全力保证整个银行业信息系统的安全可靠和稳定运行。

多个层次形成合力

  今年初，银监会副主席郭利根在银行业信息科技风险奥运专项自查工作部署会上指出，要把信息科技风险纳入银行总体风险监管框架，着力加强银行业信息科技风险监管体系建设。

  林丽介绍，目前信息科技风险的监管，在横向上，实行机构监管部门与信息科技部门联合的方式进行，对银行业机构开展的现场检查以机构监管部门为主、信息科技部门全过程参与，努力实现机构监管与功能监管的有机结合。在纵向上，实行银监会机关与各银监局之间的联动，适度集成全系统的信息科技监管资源，建立保障机制，发挥功能监管优势。

  “一方面我们集成资源，形成信息科技风险监管合力，另一方面，银监会全面加强信息科技风险监管制度建设，并实施日常监管，认真开展信息科技现场检查和非现场监管工作。”林丽说。

  林丽表示，为了在奥运会期间提供高水平的金融服务，银行业加大信息科技风险监管力度，加快建章立制步伐。“要根据银行业务快速增长、信息科技发展日新月异的新情况，把握信息科技发展的规律，遵循‘管法人、管风险、管内控、提高透明度’的监管理念，在充分调查研究的基础上，加强规划论证，尽快建立一整套信息科技建设和风险监管的制度标准，努力使信息科技基础建设、准入、非现场监管、现场检查、评级、应急机制等方面，都能做到有章可循，持续监管。”

三大机制强化监管

  林丽介绍，银监会主要以三大机制为建设重点，以提高银行业信息科技风险管控能力。 

  一是建立信息科技风险管理保障机制。各行董事会和高管层要不断提高全面风险管理意识，把信息科技风险管控工作摆上议事日程，建立健全信息科技风险管理机构和岗位责任制度，层层抓好落实。要吸纳高层次专家充实信息科技队伍，加强培训工作，提高风险管控能力和应变能力。要强化信息科技合规建设，把信息科技合规管理纳入到全行合规管理框架之中，充分发挥技术部门安全检查、风险部门风险监控、IT审计部门审计监督三道防线的约束作用，形成完备的违规监测和纠错体系，并加大违规行为处罚力度，提高管控措施的约束力。

  二是建立信息科技风险评估和预警机制。要全面落实风险评估制度，建立信息科技风险监测体系，及时识别风险因素，排查隐患，彻查各类问题的根源。要将信息科技风险控制前移，从业务部门需求管理开始，把风险管控贯穿于信息流动的整个过程，加强追踪控制。要在充分分析信息科技风险对银行业务影响的基础上，建立良好的风险分类分级制度，实施重点监控。从法律法规、国家政策、业务经营和客户利益等多角度区分各类信息科技风险，落实监测和保障措施。要完善风险报告机制，加强信息科技部门与业务管理部门、银行高管层以及监管机构之间的沟通协调，建立清晰的内外部报告路线，努力把信息科技风险识别体系改造成“体内循环”通畅、外部报告及时、“整体触觉”灵敏的有机体。

  三是建立并完善信息科技风险应急处置机制。当前，加强风险应急和处置机制建设已成为当务之急。各行都要按照《突发事件应对法》的要求，加强风险应急和处置机制建设。要认真研究制定本单位信息科技风险应急管理的中长期规划，结合本行实际，稳步提高应急管理水平，加强信息备份、灾难恢复以及业务连续性的管理。

  “这三个机制已见成效，在备战奥运的这段时期，各银行定期进行各类应急预案的培训和演练，确保极端事件发生时，能够在最短的时间内按照既定方案有序处置。”林丽说。

四个阶段有序推进

  从今年初开始，银监会信息中心就在分阶段、有重点地推进银行业信息科技风险检查和防控工作。

  林丽介绍，该项工作共分为四个阶段。第一阶段是今年1月至4月。期间，银监会部署各银行开展信息科技风险奥运保障专项自查工作。“各行非常重视，纷纷成立领导小组和专项工作组，按照银监会要求在信息系统安全、服务连续性等诸多方面开展自查和整改工作。通过系统性的自查，各行排查出隐患并实施整改，降低信息科技风险。”林丽说。

  第二阶段持续到今年4月。主要工作是总结各行自查整改情况，对涉奥运城市银行机构信息系统奥运保障情况开展调研，全面分析和评估银行信息系统的风险状况的阶段。这一阶段，银监会向各银行下发多个技术风险提示，有针对性地指导银行开展信息系统奥运保障的风险防控工作。同时，银监会还制定了《银行业重要信息系统突发事件应急管理规范》，并与证监会联合制定了《银行、证券跨行业信息系统突发事件应急处置工作指引》，建立跨行业信息系统应急协调机制，指导银行开展信息系统应急管理工作。

  第三阶段是5月至6月。这段时期银监会召开银行业金融机构信息科技奥运保障会议，加强电信等机构对银行信息系统奥运安全的支持保障工作，落实各项应急保障措施。“通过开展奥运保障现场检查等工作，深入了解银行信息科技风险奥运保障自查整改情况，各银行服务质量和效率大大提升。”林丽介绍。

  第四阶段从6月持续至今。在这段时期，为提升银行业金融机构突发事件应对能力，银监会下发了开展银行业金融机构信息系统应急演练的通知，要求各银行业金融机构对奥运应急保障内容开展演练。银监会还要求各银行签订信息系统安全保障责任书，将责任逐项、逐级落实到具体部门和具体责任人。同时，银监会及其派出机构通过加强现场检查、应急管理、风险提示、协同保障等工作机制，指导并督促各银行业金融机构加强信息安全管理，将信息系统安全保障责任落实到位。

  “为确保奥运会期间银行业信息系统安全稳定，为国内外金融消费者提供方便快捷的金融服务，银监会出台了统一标准和管理规范，银行业则在此契机上加强自身信息系统的建设，信息系统安全得到全面提升。”林丽说。

         （本系列报道完）