作者：杨洁

当前，金融行业正在大力推进金融业信息化，通过信息化提高银行等金融结构的管理效率，促进组织结构扁平化。金融信息化的发展推动着我国金融业产业结构的调整和升级，从根本上改变着传统的金融业务处理模式。但由于金融信息的密集与不对称，金融风险成为金融信息化过程中的主要制约因素。在9月20日下午的2007中国信息化推进大会金融信息化分论坛上，通过交流和探讨，与会专家一致认为，加强风险管理、推动服务创新是今后金融信息化工作的重点。

风险管理、服务创新两手抓

将金融风险管理和服务创新放在一起，共同作为论坛的主题并非没有原因。对外经贸大学信息学院院长陈进提出，这二者之间是相互依存、相互促进的关系。应对金融风险需要信息化手段提供技术支撑，实现金融业务运行网络化，保障信息安全，这就推动了服务创新的发展。而新的技术的出现也带来了新的风险。

中国民族证券有限公司 电脑管理部副总经理颜阳
中国人民银行参事陈静也同意这一看法。他认为，当前我国银行业金融机构已基本实现集中的计算机数据处理，这为银行的改革与金融创新提供了重要的技术手段和条件，但同时也带来银行技术风险高度集中的新问题。比如，全国性超大型数据处理中心的管理、灾难备份机制及应急处置等业务连续性还缺乏足够的经验，系统监控、分析、故障诊断等自动化程度还不高，应对突出事件和系统风险的能力还不强等。为加强风险管理，银行金融机构必须落实关键的信息安全措施，包括合理建设金融同城数据中心和异地灾难备份中心等。

IT风险要靠IT治理

当前，银行、证券公司等金融机构的业务开展高度依赖于信息技术的应用，以综合业务系统整合、数据集中处理、互联网金融服务创新为主要特征的信息化建设已发展到一个新的阶段。信息技术风险成为金融机构操作风险的重要方面，引起了监管部门的高度重视。对于金融机构的信息技术风险如何进行管理？陈静认为，“解决它的惟一出路，就是切实搞好IT治理，提高银行信息化的管理水平”。证券公司的情况与此类似，中国银河证券有限责任公司信息技术中心主任王恒也强调，IT系统的安全风险只能通过IT来解决和管理。

那么，如何运用IT创新服务，以防范风险呢？中国民族证券有限公司电脑管理部副总经理颜阳提出了“IT内审”。内部审计是公司内部控制系统的重要组成部分。由于信息化在金融机构运行中的重要作用，一般作为内审手段的IT技术本身也需要内审。颜阳表示，所谓IT内审，指的是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目的的过程。公司审计人员通过收集并评估证据，来判断计算机信息系统是否具备合规性、安全性、可靠性和有效性。实施IT内审对公司降低信息系统风险、提高信息系统效益有很大益处。

软件企业护航

“工欲善其事，必先利其器”，企业服务创新和金融应用系统的完善需要应用软件的优化。国内外知名IT企业也参加了金融信息化分论坛的讨论，就应用软件支持金融风险管理问题进行了探讨。

微软安全解决方案及技术专家尹川在论坛上和与会人员分享了微软的“可信赖计算策略”，展示了用IT技术保护金融信息安全的作用。微软提出的可信赖计算，意为要将网络建设得像电话系统一样安全，不易宕机。为了实现这一目标，微软在美国和中国都投入了极大的力量来进行技术研发，构建安全的网络防御体系。

在支撑金融系统建设方面，国产中间件也发挥了重要作用。北京东方通科技有限责任公司副总经理孙亚明介绍说，经过多年的发展，国产软件已经在众多大型金融系统中得到有效应用。2006年，东方通的中国人民银行小额支付系统在全国上线完成，这是国产中间件首度在国家级金融系统应用。今年8月，东方通为中国人民银行提供的全国支票影像异地交换系统也正式上线。

 

精彩言论 对外经济贸易大学信息学院院长陈进： 风险管理对整个金融业的运行起保障作用。推动服务创新包括以下几个方面：提供技术支撑，对现有数据进行整合和挖掘，提供综合化业务、个性化服务、及时性服务和智能化服务。 中国人民银行参事陈静： 我认为应该及早加强移动银行信息化风险防范方法的研究与创新，并以此为基础研究与开发安全技术与产品，制定相关的技术标准与规范，提出包括跨行业务在内的系统安全技术解决方案，处理好相关参与方的责权利问题。这是我国银行业加强金融创新，赶超世界发达国家先进银行服务的一个很有希望的领域。 微软（中国）有限公司安全解决方案及技术专家尹川： 意识到信息安全问题是未来很长一段时间内企业的重要需求，我们提出了“可信赖计算”理念，其中包括几个关键点：首先它强调安全，不但保障系统不受攻击，还努力降低企业成本；其次是隐私，保护信息不被泄露；第三是可靠；第四是维护商业经营秩序，同用户开放、透明地沟通，并拥有开放的标准。 中国银河证券有限责任公司信息技术中心主任王恒： ＩＴ系统的安全与风险只能通过ＩＴ手段来解决和管理。我认为，ＩＴ风险管理之道就像打仗一样，首先要确定正确的战略，其次要坚决实施，同时要战术灵活，而且必须要有一个很好的应急机制，反应迅速。 北京东方通科技有限责任公司副总经理孙亚明： 东方通产品在中国人民银行的应用实例表明，目前国内中间件产品在功能和质量上已经不逊于国外产品，能够适应金融机构全国性、大规模的应用。 北京农村商业银行个人信贷部经理唐雅男： 银行业风险管理要与实务相结合。对于金融企业来说，任何一个决策或者业务都面临着风险的考验，不同业务在不同的发展时期，其风险点也在不断发生变化。 中国民族证券有限公司电脑管理部副总经理颜阳： 作为内审手段的ＩＴ技术本身，鉴于其在公司的经营和风险中的位置，也需要内审。这是证券市场不断变化的形势下一个全新话题。