新時(shí)期中國(guó)銀行業(yè)面臨的新形勢(shì)

當(dāng)前，商業(yè)銀行處于一個(gè)開放、競(jìng)爭(zhēng)、多樣化的金融體系中，資本市場(chǎng)逐漸成熟，以移動(dòng)互聯(lián)網(wǎng)為代表的新技術(shù)不斷涌現(xiàn)，金融生態(tài)出現(xiàn)新的格局，金融監(jiān)管不斷收緊，商業(yè)銀行面臨著前所未有的動(dòng)態(tài)發(fā)展的外部環(huán)境。

金融創(chuàng)新是當(dāng)前銀行業(yè)務(wù)新形勢(shì)

客戶本位——客戶感受（體驗(yàn)）驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新。在新的時(shí)期，伴隨著利率市場(chǎng)化、商業(yè)銀行服務(wù)收費(fèi)管制的放松和個(gè)人銀行業(yè)務(wù)的高速增長(zhǎng)的過程，商業(yè)銀行都在實(shí)施"以客戶為中心"的轉(zhuǎn)變。為提升用戶黏度，避免陷入同質(zhì)化嚴(yán)重的領(lǐng)域進(jìn)行惡性競(jìng)爭(zhēng)，商業(yè)銀行必須不斷開發(fā)新的業(yè)務(wù)來適應(yīng)客戶的需求。

科技興行——新技術(shù)（應(yīng)用）加快了銀行創(chuàng)新。以移動(dòng)互聯(lián)網(wǎng)為代表的新技術(shù)的出現(xiàn)大大降低了金融業(yè)的信息成本和交易成本，并由此引發(fā)了金融競(jìng)爭(zhēng)的新格局。目前，各銀行不斷加大產(chǎn)品及服務(wù)創(chuàng)新，在運(yùn)作模式上更強(qiáng)調(diào)互聯(lián)網(wǎng)技術(shù)，尤其是移動(dòng)互聯(lián)網(wǎng)技術(shù)與金融核心業(yè)務(wù)的深度整合，移動(dòng)金融日益融入社會(huì)生活的各個(gè)角落。

低成本運(yùn)行——成本和效率因素促進(jìn)業(yè)務(wù)服務(wù)的融合。隨著電子商務(wù)的日益普及，第三方支付、互聯(lián)網(wǎng)公司等積累了大量終端客戶。為共享客戶資源，降低營(yíng)銷成本，銀行與第三方開始走向合作。在未來銀行的發(fā)展中，銀行業(yè)逐漸擺脫對(duì)網(wǎng)點(diǎn)和人工服務(wù)的依賴，實(shí)現(xiàn)生產(chǎn)方式的轉(zhuǎn)型。在業(yè)務(wù)創(chuàng)新過程中，銀行業(yè)需要投入大量的科技成本。與自行建設(shè)及運(yùn)行管理信息系統(tǒng)相比，外包模式具有節(jié)約技術(shù)研發(fā)、科技管理成本、規(guī)避IT投資風(fēng)險(xiǎn)、提高效率等優(yōu)勢(shì)。因而，商業(yè)銀行與金融外包服務(wù)商的合作日趨緊密。

商業(yè)銀行的業(yè)務(wù)和系統(tǒng)特點(diǎn)

目前主要商業(yè)銀行大致可分為國(guó)有商業(yè)銀行、股份制商業(yè)銀行和城商行三種類型。市場(chǎng)競(jìng)爭(zhēng)環(huán)境、自身定位決定了三類銀行具有不同的業(yè)務(wù)特點(diǎn)，因而，其系統(tǒng)在規(guī)模、結(jié)構(gòu)和能力方面也具有不同的特點(diǎn)。

國(guó)有商業(yè)銀行——“業(yè)務(wù)大，系統(tǒng)強(qiáng)”。國(guó)有銀行是商業(yè)銀行的主體，其改制后經(jīng)營(yíng)活力大幅提高，業(yè)務(wù)基礎(chǔ)好，在資本實(shí)力、市場(chǎng)份額、客戶資源、人才儲(chǔ)備等方面仍具有絕對(duì)競(jìng)爭(zhēng)優(yōu)勢(shì)。其業(yè)務(wù)特點(diǎn)是：存貸款規(guī)模大；分支機(jī)構(gòu)、自助設(shè)備等網(wǎng)點(diǎn)多、覆蓋范圍廣；客戶遍及全球，與外部環(huán)境關(guān)聯(lián)性大。與其相適應(yīng)的是，其系統(tǒng)具有設(shè)施先進(jìn)、交易量大、數(shù)據(jù)高度集中、信息化水平高等特點(diǎn)。

股份制商業(yè)銀行——“業(yè)務(wù)齊，系統(tǒng)?！?。股份制商業(yè)銀行從創(chuàng)建伊始，就完全以企業(yè)方式按照市場(chǎng)準(zhǔn)則來運(yùn)作，雖然存款規(guī)模和貸款規(guī)模比國(guó)有商業(yè)銀行小，但股份制商業(yè)銀行的經(jīng)營(yíng)者普遍有打造全能銀行的強(qiáng)烈愿望。其業(yè)務(wù)特點(diǎn)是：業(yè)務(wù)種類齊全；實(shí)現(xiàn)各業(yè)務(wù)條線的集中管理；各家銀行集中優(yōu)勢(shì)資源在某些業(yè)務(wù)領(lǐng)域逐步形成了自身的經(jīng)營(yíng)特色。與業(yè)務(wù)特點(diǎn)相適應(yīng)，股份制商業(yè)銀行系統(tǒng)具有較強(qiáng)的專業(yè)性，注重信息資源對(duì)業(yè)務(wù)流程再造和新產(chǎn)品開發(fā)的支持功能；注重開發(fā)初級(jí)信息資源的價(jià)值，使其能為組織管理服務(wù)。

城商行——“業(yè)務(wù)小，系統(tǒng)弱”。城市商業(yè)銀行在成立之初就確立了服務(wù)地方經(jīng)濟(jì)的市場(chǎng)定位，對(duì)當(dāng)?shù)乜蛻舻馁Y信狀況、經(jīng)營(yíng)效果比較熟悉，其業(yè)務(wù)具有明顯的區(qū)域性與地方性特征。其業(yè)務(wù)特點(diǎn)是：存貸款規(guī)模普遍較小；發(fā)展程度多取決于當(dāng)?shù)亟?jīng)濟(jì)發(fā)展；放貸業(yè)務(wù)相對(duì)集中于若干特定類型和風(fēng)險(xiǎn)特征的信貸資產(chǎn)。在業(yè)務(wù)系統(tǒng)開發(fā)過程中，基本采取對(duì)大行的“跟蹤策略”，整體水平不高，高附加值產(chǎn)品匱乏。

新形勢(shì)下中國(guó)銀行業(yè)面臨的新風(fēng)險(xiǎn)

業(yè)務(wù)創(chuàng)新帶來前所未有的新風(fēng)險(xiǎn)

銀行是經(jīng)營(yíng)風(fēng)險(xiǎn)的行業(yè)。隨著外部環(huán)境的變革和自身的不斷演化，銀行業(yè)務(wù)系統(tǒng)勢(shì)必會(huì)不斷面臨新的威脅，產(chǎn)生新的脆弱性，從而導(dǎo)致新的風(fēng)險(xiǎn)，甚至是未知的風(fēng)險(xiǎn)。

新業(yè)務(wù)的應(yīng)用產(chǎn)生新的風(fēng)險(xiǎn)。在新業(yè)務(wù)研發(fā)過程中，業(yè)務(wù)需求變更往往比較頻繁，導(dǎo)致流程操作可能存在安全缺陷；加之管理控制能力不足，導(dǎo)致軟件安全性能和產(chǎn)品質(zhì)量低下，給系統(tǒng)埋下安全隱患。在新業(yè)務(wù)上線之初，內(nèi)控機(jī)制往往不夠健全，給內(nèi)外部惡意人員以可乘之機(jī)；從新業(yè)務(wù)的運(yùn)行環(huán)境看，社會(huì)信用體系和法制建設(shè)往往不能適應(yīng)業(yè)務(wù)需要，導(dǎo)致法律風(fēng)險(xiǎn)日益突出。

新業(yè)務(wù)依賴于新技術(shù)，新技術(shù)的采用往往會(huì)帶來未知的風(fēng)險(xiǎn)。新業(yè)務(wù)的產(chǎn)生離不開新技術(shù)的支持。當(dāng)前的二維碼支付，其他一些新興業(yè)務(wù)如聲波支付、手勢(shì)支付等，不使用密碼、證書等傳統(tǒng)認(rèn)證技術(shù)。由于人類認(rèn)知的局限性，新興技術(shù)的脆弱性和潛在威脅，將會(huì)導(dǎo)致風(fēng)險(xiǎn)等問題，而外部無所不在的互聯(lián)網(wǎng)環(huán)境使得攻擊資源更加容易獲得，導(dǎo)致人們對(duì)這種未知風(fēng)險(xiǎn)的擔(dān)憂也日益加劇。

新業(yè)務(wù)往往需要系統(tǒng)互聯(lián)，導(dǎo)致系統(tǒng)日益龐大，結(jié)構(gòu)日益復(fù)雜，出現(xiàn)新的風(fēng)險(xiǎn)點(diǎn)。目前，各銀行間、銀行與證券、保險(xiǎn)、公交、鐵路、水電氣等行業(yè)間的系統(tǒng)聯(lián)接日益緊密。新業(yè)務(wù)上線之后，勢(shì)必要連到目前已有的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中，導(dǎo)致系統(tǒng)規(guī)模和復(fù)雜度不斷增大，并且加入新的人員和組織因素，從而不可避免地導(dǎo)致脆弱性增加，偶發(fā)性和不確定性增大，出現(xiàn)新的風(fēng)險(xiǎn)點(diǎn)。

新業(yè)務(wù)、新技術(shù)的大量采用往往導(dǎo)致管理模式滯后，與業(yè)務(wù)發(fā)展不匹配。組織結(jié)構(gòu)是充分發(fā)揮資源效率的關(guān)鍵。在業(yè)務(wù)創(chuàng)新過程中信息風(fēng)險(xiǎn)管理模式往往出現(xiàn)滯后現(xiàn)象，導(dǎo)致風(fēng)險(xiǎn)管理制度不能適應(yīng)業(yè)務(wù)處理的要求，出現(xiàn)一些斷層甚至空白點(diǎn)。除此以外，在新舊更替過程中，由于存在著諸多不確定性，管理制度往往存在執(zhí)行不統(tǒng)一、控制過度或控制不足等問題。

商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)表現(xiàn)

國(guó)有商業(yè)銀行——“風(fēng)險(xiǎn)程度大，抗風(fēng)險(xiǎn)能力強(qiáng)”。一方面由于國(guó)有商業(yè)銀行信息技術(shù)架構(gòu)龐大、設(shè)施復(fù)雜、涉及的內(nèi)容繁多，因而可能存在的脆弱性種類多，范圍大；其金融地位又使其成為黑客攻擊的首選目標(biāo)，其面臨的外部威脅種類多，危害大，因而所面臨的風(fēng)險(xiǎn)在三類銀行中也是最大的。另一方面，由于業(yè)務(wù)規(guī)模大，且具有國(guó)家信用背書，國(guó)有商業(yè)銀行抗風(fēng)險(xiǎn)能力強(qiáng)；同時(shí)，國(guó)有商業(yè)銀行資金實(shí)力強(qiáng)大，信息化基礎(chǔ)好，技術(shù)力量強(qiáng)大，系統(tǒng)的開發(fā)、建設(shè)運(yùn)維一般都自行完成，風(fēng)險(xiǎn)控制技術(shù)和手段比較完善，信息風(fēng)險(xiǎn)管理水平比較高。

股份制商業(yè)銀行——“風(fēng)險(xiǎn)種類多，風(fēng)險(xiǎn)較集中”。股份制商業(yè)銀行打造全能銀行的沖動(dòng)導(dǎo)致信息系統(tǒng)承載的業(yè)務(wù)種類越來越多，系統(tǒng)越來越復(fù)雜，因而，其面臨的信息風(fēng)險(xiǎn)種類也是非常多的。股份制商業(yè)銀行普遍追求規(guī)模效應(yīng)，在某些特色化的金融服務(wù)領(lǐng)域，股份制商業(yè)銀行信息系統(tǒng)占有具足輕重的地位，導(dǎo)致信息風(fēng)險(xiǎn)在這些領(lǐng)域日益堆積和集中，這是股份制商業(yè)銀行在業(yè)務(wù)擴(kuò)展過程需要認(rèn)真加以防范的。

城商行——“風(fēng)險(xiǎn)區(qū)域化，抗風(fēng)險(xiǎn)能力弱”。很多城市商業(yè)銀行在當(dāng)?shù)負(fù)碛虚T類齊全的業(yè)務(wù)，受關(guān)注度較高，甚至超過國(guó)有商業(yè)銀行，因而在局部地區(qū)，其面臨的信息風(fēng)險(xiǎn)種類繁多，風(fēng)險(xiǎn)度大。城商行信息化資金投入少，基礎(chǔ)設(shè)施薄弱，許多城商行還缺乏基本的災(zāi)備中心；同時(shí)由于管理經(jīng)驗(yàn)缺乏，技術(shù)人員不足，其風(fēng)險(xiǎn)管理水平比較低下。這種狀況與其地區(qū)龍頭地位是極不匹配的，需要引起高度關(guān)注。

金融危機(jī)爆發(fā)以來，銀監(jiān)會(huì)一方面不斷推出提高監(jiān)管力度和有效性的舉措，監(jiān)管覆蓋的風(fēng)險(xiǎn)類型日益增多，不但對(duì)各類業(yè)務(wù)創(chuàng)新的真實(shí)動(dòng)機(jī)和行為實(shí)質(zhì)進(jìn)行嚴(yán)格約束，而且越來越多地強(qiáng)調(diào)商業(yè)銀行要加強(qiáng)信息科技風(fēng)險(xiǎn)的管理，將其作為獨(dú)立的風(fēng)險(xiǎn)種類重點(diǎn)監(jiān)管。同時(shí)，面對(duì)日益發(fā)展的銀行外包服務(wù)市場(chǎng)，銀監(jiān)會(huì)開始著手進(jìn)行規(guī)范，將外包風(fēng)險(xiǎn)納入監(jiān)管范圍。風(fēng)險(xiǎn)監(jiān)管的全面化、縱深化發(fā)展對(duì)銀行業(yè)務(wù)創(chuàng)新造成了一定的約束。另一方面，也是保證行業(yè)健康有序發(fā)展，保證公眾利益、社會(huì)秩序和國(guó)家金融穩(wěn)定的必然選擇。商業(yè)銀行業(yè)務(wù)創(chuàng)新在推動(dòng)金融業(yè)發(fā)展的同時(shí)，也增大了金融體系的不確定性，從而客觀上提高了金融監(jiān)管的要求。為維護(hù)國(guó)家金融穩(wěn)定、社會(huì)秩序和公眾利益，防止商業(yè)銀行過度追逐效益導(dǎo)致業(yè)務(wù)創(chuàng)新的無序發(fā)展，監(jiān)管層重點(diǎn)關(guān)注業(yè)務(wù)創(chuàng)新帶來的風(fēng)險(xiǎn)問題，不斷出臺(tái)針對(duì)性的措施，對(duì)銀行業(yè)務(wù)創(chuàng)新進(jìn)行規(guī)范和約束，督促銀行加強(qiáng)各類風(fēng)險(xiǎn)管理。

城商行面臨的挑戰(zhàn)

風(fēng)險(xiǎn)控制是商業(yè)銀行永恒的課題。但在現(xiàn)實(shí)情況中，由于對(duì)風(fēng)險(xiǎn)管理與業(yè)務(wù)發(fā)展的辯證關(guān)系認(rèn)識(shí)模糊，往往存在重業(yè)務(wù)發(fā)展、輕風(fēng)險(xiǎn)管理的現(xiàn)象，在業(yè)績(jī)考核主要以業(yè)務(wù)指標(biāo)完成情況作為評(píng)價(jià)標(biāo)準(zhǔn)，忽視風(fēng)險(xiǎn)管理隊(duì)伍和制度建設(shè)，對(duì)風(fēng)險(xiǎn)的識(shí)別、分析和管理不夠完善，給業(yè)務(wù)經(jīng)營(yíng)帶來隱患。在新的形勢(shì)下，舊的問題沒有完全解決，新的問題不斷涌現(xiàn)，商業(yè)銀行，尤其是城商行的信息風(fēng)險(xiǎn)管控工作面臨著嚴(yán)峻的挑戰(zhàn)。

缺乏科學(xué)的內(nèi)部計(jì)價(jià)體系，風(fēng)險(xiǎn)管控資源配置錯(cuò)位。城商行總體資產(chǎn)規(guī)模小，資本不足，缺乏權(quán)益性融資渠道，因此需要合理分配資本和資源，優(yōu)先解決最緊迫的問題。然而，城商行缺乏科學(xué)的內(nèi)部計(jì)價(jià)體系，在整體層面上把握核心競(jìng)爭(zhēng)力的能力不足，導(dǎo)致財(cái)務(wù)資源配置的錯(cuò)位。

科技治理機(jī)制不健全，風(fēng)險(xiǎn)管理委員會(huì)的核心作用未充分發(fā)揮。《信息科技風(fēng)險(xiǎn)監(jiān)管指引》（以下簡(jiǎn)稱《指引》）要求信息風(fēng)險(xiǎn)管理從源頭抓起，完善IT治理，從根本上解決風(fēng)險(xiǎn)管控的原動(dòng)力問題。在現(xiàn)實(shí)中，城商行仍然存在信息科技治理結(jié)構(gòu)不清晰、發(fā)展戰(zhàn)略規(guī)劃不到位的問題，導(dǎo)致科技治理機(jī)制及管理流程得不到有效執(zhí)行，董事會(huì)和風(fēng)險(xiǎn)管理委員會(huì)的戰(zhàn)略管理的核心作用未充分發(fā)揮，價(jià)值未充分體現(xiàn)。

信息風(fēng)險(xiǎn)管理制度不健全，保障措施不完善。商業(yè)銀行普遍存在“重業(yè)務(wù)，輕管理”的傾向。在產(chǎn)品設(shè)計(jì)、系統(tǒng)開發(fā)和業(yè)務(wù)創(chuàng)新過程中，城商行更是往往只關(guān)注其效益性，對(duì)其存在的潛在風(fēng)險(xiǎn)缺乏研究，導(dǎo)致風(fēng)險(xiǎn)管理制度建設(shè)滯后，可操作性不強(qiáng)。同時(shí)，由于保障措施不完善，導(dǎo)致風(fēng)險(xiǎn)管理制度執(zhí)行不力。

內(nèi)部信息風(fēng)險(xiǎn)管理人才缺乏，技術(shù)力量不足。信息科技風(fēng)險(xiǎn)具有高度的專業(yè)性和復(fù)雜性，由于社會(huì)觀念、待遇、政策環(huán)境等方面的原因，與大行相比，城商行引進(jìn)信息風(fēng)險(xiǎn)管理人才，尤其是高級(jí)人才存在諸多障礙，對(duì)提升信息風(fēng)險(xiǎn)管理水平造成嚴(yán)重的制約。出于類似的原因，城商行高級(jí)技術(shù)人才較為缺乏，力量較為薄弱，難以全面理解新技術(shù)、新業(yè)務(wù)帶來的潛在影響，導(dǎo)致系統(tǒng)內(nèi)部控制的電子化水平較低，整個(gè)IT架構(gòu)也逐漸變得無序，給后續(xù)信息風(fēng)險(xiǎn)管理帶來嚴(yán)重困難。

缺乏信息風(fēng)險(xiǎn)管控能力指標(biāo)體系，持續(xù)改進(jìn)機(jī)制缺失。目前，城商行普遍缺乏可動(dòng)態(tài)監(jiān)測(cè)的信息風(fēng)險(xiǎn)管控能力指標(biāo)體系，沒有建立起規(guī)范的監(jiān)控、檢查、審計(jì)、測(cè)評(píng)流程，輸出結(jié)果格式不統(tǒng)一，難以閱讀和分析，更難以對(duì)相關(guān)的整改要求進(jìn)行跟蹤和反饋，風(fēng)險(xiǎn)管控工作得不到持續(xù)改進(jìn)。

城商行信息風(fēng)險(xiǎn)應(yīng)對(duì)之策

針對(duì)當(dāng)前面臨的挑戰(zhàn)，城商行需要積極行動(dòng)起來，聯(lián)合監(jiān)管層、合作方等各方面力量，齊抓共管，通力合作，從管理和技術(shù)兩方面，確保信息系統(tǒng)在整個(gè)生命周期中風(fēng)險(xiǎn)的防范與管控。

全面平衡風(fēng)險(xiǎn)和回報(bào)之間的關(guān)系，采取最優(yōu)化的風(fēng)險(xiǎn)處置措施。以信息風(fēng)險(xiǎn)管理委員會(huì)為主，集中技術(shù)、業(yè)務(wù)、管理等各方面專家，深入剖析風(fēng)險(xiǎn)的各類因素和作用機(jī)制，全面掌握其產(chǎn)生機(jī)理，對(duì)其進(jìn)行識(shí)別、分類和量化，并采取最合理的處置措施。

真正發(fā)揮風(fēng)險(xiǎn)管理委員會(huì)的作用，強(qiáng)化風(fēng)險(xiǎn)治理。城商行不僅要成立高級(jí)管理層參加的信息風(fēng)險(xiǎn)管理委員會(huì)，而且要設(shè)立獨(dú)立的首席信息風(fēng)險(xiǎn)官和對(duì)口的執(zhí)行機(jī)構(gòu)，全面落實(shí)信息科技風(fēng)險(xiǎn)管理職責(zé)，促進(jìn)跨專業(yè)、跨部門的整體協(xié)調(diào)和聯(lián)動(dòng)，使信息風(fēng)險(xiǎn)管理委員會(huì)審議通過的科技治理機(jī)制及管理流程能夠真正得到執(zhí)行。

加強(qiáng)信息風(fēng)險(xiǎn)管理制度建設(shè)和執(zhí)行保障力度。對(duì)照《指引》要求，深入考察業(yè)務(wù)可能存在的風(fēng)險(xiǎn)點(diǎn)和技術(shù)控制措施的薄弱環(huán)節(jié)，對(duì)現(xiàn)有信息風(fēng)險(xiǎn)管理制度進(jìn)行完善；同時(shí)，制訂配套的操作規(guī)程和相應(yīng)的激勵(lì)約束機(jī)制，對(duì)各級(jí)人員進(jìn)行風(fēng)險(xiǎn)意識(shí)和能力的培訓(xùn)，確保信息風(fēng)險(xiǎn)管理制度能夠得到有效執(zhí)行。

充分發(fā)揮外包服務(wù)商的能力和作用，提升外包風(fēng)險(xiǎn)管理水平?！八街梢怨ビ瘛?，由于人才不足，內(nèi)部技術(shù)力量薄弱，城商行在保持自身主導(dǎo)作用的同時(shí)，有必要實(shí)行拿來主義，借助強(qiáng)有力的外包伙伴提升信息化水平和風(fēng)險(xiǎn)管控水平。同時(shí)，對(duì)外包可能帶來的風(fēng)險(xiǎn)具有清醒的認(rèn)識(shí)，正確地進(jìn)行外包決策，選擇合適的外包商，有效管控外包人員、系統(tǒng)，使外包可能帶來的風(fēng)險(xiǎn)降到最低程度。

建議銀監(jiān)會(huì)牽頭，多方參與，建立銀行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)體系。《指引》是針對(duì)商業(yè)銀行信息風(fēng)險(xiǎn)管理的重要的綱領(lǐng)性文件。然而，《指引》在實(shí)施的過程中也遇到一些問題，集中表現(xiàn)為：如何根據(jù)信息系統(tǒng)的類型和規(guī)模制訂有針對(duì)性的風(fēng)險(xiǎn)管理要求；如何指導(dǎo)銀行將《指引》與現(xiàn)存的各種規(guī)章、流程結(jié)合起來，以發(fā)揮其最大價(jià)值；如何把《指引》的實(shí)施工作與績(jī)效評(píng)估、監(jiān)管資本要求工作結(jié)合起來，建立起有效的激勵(lì)約束機(jī)制。

為此，建議銀監(jiān)會(huì)牽頭，多方參與，參考公安部等級(jí)保護(hù)、ISO27001等相關(guān)標(biāo)準(zhǔn)，對(duì)《指引》進(jìn)行細(xì)化，制訂適應(yīng)銀行業(yè)要求的信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)體系，使信息風(fēng)險(xiǎn)管理、安全措施的執(zhí)行以及監(jiān)控審核有據(jù)可依。

結(jié)束語

城商行是信息風(fēng)險(xiǎn)的主體，面臨著信息風(fēng)險(xiǎn)管理的嚴(yán)峻挑戰(zhàn)，需要積極主動(dòng)，迅速行動(dòng)，制訂應(yīng)對(duì)之策。否則將為時(shí)晚矣。同時(shí)，信息風(fēng)險(xiǎn)管理也是一項(xiàng)復(fù)雜的系統(tǒng)工程，城商行一家難以獨(dú)立完成。監(jiān)管部門、城商行、服務(wù)商等相關(guān)各方應(yīng)攜起手來，共同應(yīng)對(duì)當(dāng)前面臨的挑戰(zhàn)。

當(dāng)前，首要的任務(wù)是建立有效的多方協(xié)作機(jī)制，在充分研究和溝通的基礎(chǔ)上，建立起適應(yīng)銀行業(yè)要求、指導(dǎo)性強(qiáng)且易于操作的信息等級(jí)保護(hù)基本要求、實(shí)施指南和測(cè)評(píng)指標(biāo)體系，確保其得到有效執(zhí)行，在實(shí)踐中逐漸磨合，逐漸完善，真正為銀行信息風(fēng)險(xiǎn)管理起到保駕護(hù)航的作用。

（作者單位：北京智控美信信息技術(shù)公司）