第1页共16页科技风险自查报告随着我行不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各我行的电子化水平及效劳水平都得到了不断提高,不管是在效劳层面或是管理层面都在逐步与世界接轨。我行业普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、办公,人民银行的信贷咨询管理系统等,使用的操作系统也有windowsxp、windows2003、unix、等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。一、银行业计算机及网络风险的表现形式所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机平安管理的制度缺乏有效的科学性、标准性和完善性,潜伏着许多不平安因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、平安事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。(一)实体风险。实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的平安和风险防范就应当引起足够的重视。尤其是银行基层计算机网点,有相当一局部机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。解决方案:在银行业平安经营中,强调最多的是金库的守卫、库款押运平安、营业网点平安防范等方面。而对计算机中心或机房的平安防卫却相对薄弱。各银行机构的平安保卫部门要把本行的计第2页共16页算机及网络的平安纳入自己的视野,要像保卫金库平安一样保卫计算机中心或机房。对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强平安保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的平安布局及运行情况的秘密。(二)硬件风险。硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。1、由于不可抗力,如火灾、水灾、地...
