近期,酒泉银监分局组织开展了对辖内农业发展银行和四家国有商业银行信息资产状况的摸底调查,基本掌握了辖内各银行机构信息资产状况,为今后开展信息资产监管工作奠定了较好的基础。
信息资产是银行业金融机构运用信息技术处理业务活动的信息系统及其所产生的生产经营信息、研发和服务能力、管理水平以及其他与信息化相关的各种有形和无形资产。无论对监管当局还是银行自身,信息资产都还是一个比较陌生而抽象的概念。针对这一实际,酒泉银监分局周密计划,统筹安排,经过认真研究,反复讨论,采取“三步式”调查方式,即:先根据掌握的相关情况拟定调查提纲,然后深入各机构,在进一步沟通、交流的基础上对调查提纲进行完善补充,最后正式印发各机构填报。调查内容涉及银行机构信息系统名称、主要功能介绍、数据应用处理模式、数据存储管理模式、系统延伸范围、与其他系统间的数据交换或共享、广域连接类型、安全防护功能和实现方式、操作培训情况等十个方面,内容丰富,涵盖范围广。调查共收集、汇总产生了辖内银行机构15套主要业务和信息管理系统的详细应用情况。整个调查工作深入细致、调查内容系统全面,保证了调查结果的科学性和有效性。
调查结果反映出辖内银行机构在信息资产管理中有以下三点共性:一是数据存储向区域或系统大集中方向发展。随着近年来银行信息技术应用的不断深入,数据集中成为当前银行重要信息资源管理的主流。从调查结果看,目前各家银行机构重要业务系统已全部采用数据集中管理模式,地市及以下机构只负责原始数据收集入库,通过应用平台实现信息的充分利用。这样既确保了信息数据的安全可靠,又减少了基层单位的维护成本。二是数据应用以网络访问模式为主。被调查的所有业务信息系统都采用了客户端/服务器或浏览器/服务器应用模式,反映出数据仓库和网络应用技术已高度融合到银行的经营管理工作当中,对提高工作效率,强化市场竞争能力发挥了积极作用。三是采取了严格的安全防范措施。各银行机构业务信息系统在设计上采用了用户授权、密码设置、刷卡身份确认等多极严格的安全防范措施,一定程度上有效防范了内部工作人员的操作风险和道德风险,确保了银行资金的安全可靠。
通过本次调查摸底,储备了辖内各银行机构信息资产状况的第一手资料,对充分认识信息资产在保证银行业运行过程中的作用,填补信息资产游离于监管之外的空白具有重要意义。为监管部门加强信息技术风险监管,引导银行业金融机构规避信息技术风险,确保辖内银行业金融机构安全、稳健、持续运行提供了基础依据。 |