本报讯 记者郭子源报道：中国银行业信息科技风险管理2014年会日前在北京召开。中国银监会副主席郭利根表示，实现信息科技自主可控，银行业首先要提升信息科技治理能力现代化水平，落实首席信息官制度，首席信息官应参与决策，在决策层面为业务和科技融合架起桥梁，董事会中也要尽可能安排了解信息科技的董事。

据了解，随着互联网技术应用飞速发展，银行业与现代信息科技的融合程度不断加深。但需要注意的是，部分银行特别是中小银行机构受制于自身技术能力、成本、效率等因素，信息化建设主要采用“信息科技外包”模式，不仅核心技术受制于人，还可能遭受网络安全威胁。此外，信息科技治理机制不顺畅，“重建设、轻管理、重开发、轻运维”的不平衡问题还比较突出，银行业科技转型迫在眉睫。

会议同时指出，针对当前制约科技转型的关键问题，银行业金融机构还应实现“三个转变”，即从封闭向开放转变、从粗放向精细转变、从失衡向平衡转变。具体到精细化建设，郭利根强调要重点关注四个体系：业务管理连续性体系，重点解决片面依赖科技的问题，提升业务参与度；信息系统开发体系，重点抓好研发过程中的风险和质量管控，解决系统“先天不足”问题；运维管理体系，重点抓好投产变更的风险控制，提升运维的透明度和自动化水平，防止出现“死角”；信息安全管理体系，从单一的安全管理过渡到基于风险的立体防范体系，加强风险感知和响应的动态性。