預防風險 金融業加強信息安全管理

本報綜合消息 最近，中國的銀行和證券行業都不約而同地加強了信息安全的管理工作。

6月1日，中國證券業協會下發了《關于加強證券公司信息安全事故通報工作的通知》，要求證券公司加強信息安全通報。

《通知》指出，證券公司信息安全事故按照信息系統的重要性、事故影響時間以及影響范圍劃分為事故和重大事故。而按照《通知》要求，證券公司發生技術事故后應按證監會和協會有關信息安全事故通報要求，在事故發生、事故處置、事故報告等各個階段，通過電話和協會信息安全通報系統及時報告協會，并同時按監管要求報告轄區監管部門。

與此同時，中國銀監會也發布《商業銀行信息科技風險管理指引》(以下簡稱新《指引》)，以取代2006年11月頒布的舊版《指引》。

新《指引》提出了商業銀行信息科技風險管理的“三道防線”—信息科技管理、信息科技風險管理、信息科技風險審計。同時新《指引》明確要求，商業銀行設立一個由來自高級管理層、信息科技部門和主要業務部門的代表組成的專門信息科技管理委員會，并設立首席信息官，直接向行長匯報，并參與決策。而信息科技風險管理的第一責任人則是銀行的法定代表人。

對此多家商業銀行風險管理部人士表示，新規出臺將改變此前商業銀行各行其是的做法，商業銀行IT風險管理將升級為一種常規性管理。

新聞點評：信息系統已經成為金融及證券行業穩健運營和發展的支柱，然而信息安全管理機制卻相對滯后。最近，銀行和證券機構內部人員盜運用戶信息的事件頻有發生，加強金融業信息安全管理工作正當其時。