农信社信息技术管理探讨范文

1当前农村信用社信息科技管理中存在的问题

1．1信息科技风险管理制度不到位

1．1．1制度建设不完善、不系统

多数农村信用社没有制定信息科技中长期发展规划和战略，信息科技风险管理和控制措施多分散于其他管理制度中，没有专门的科技风险管理制度．部分县联社的管理制度滞后于信息系统、信息技术的发展，没有随着新购买设备、设施而及时更新、完善相关的管理制度．没有随着信息系统的升级换代而重新修订，难以起到防范信息科技风险的作用．

1．1．2制度执行不到位、不全面

农村信用社信息安全领导小组流于形式，并没有充分发挥赋予的规划、管理和决策等职责，导致信息系统建设滞后．另外，多数农村信用社不能执行相关管理制度和规定．例如，对信息系统运行维护不到位，没有按照制度规定定期进行巡查，对发现的主机、数据库异常及故障没有记录或记录不全面．

1．2信息科技风险管控措施不到位

1．2．1第三方制约措施不到位

目前，县联社及所辖营业场所没有设立接受相关信息科技风险第三方评估报告的相应机制．农村信用社向有关监管部门提供的审计调查报告，由各级联社管理人员自我评测和分析，缺乏第三方独立评估和测试．报告得出的结论不能反映出客观的、真实的信息科技风险状况和管理水平，容易掩盖其信息科技风险隐患．

1．2．2风险管理架构不健全

农村信用社虽然设置了风险管理部门，但是在职能上并未包含信息科技风险的监察和控制，仅仅对资产负债业务、融资业务进行督查和规范．信息科技风险管理工作主要依靠科技部门，而科技部门是信息系统的建设者和维护者，由其承担科技风险管理职能，缺少必要的制衡机制．

1．3信息科技工作系统性管理不到位

1．3．1硬件基础设施薄弱

现在，农村信用社在物理层面上实现了内、外网络的隔离，但针对U盘、移动硬盘等设备尚没有建立防护策略和有效的管理制约手段．外网病毒容易通过上述设备侵入到内部网络，导致内网带宽被侵占，影响综合业务系统的正常运行．

1．3．2应急预案徒有形式

目前，农村信用社在联社层面上制定了系统应急预案，但大部分基层网点尚未根据预案对电力设备、网络设备等实施压力测试，也没有进行过应急演练．应急预案还只是停留在形式上，出现突发故障或紧急事件时不一定能达到预期的处置结果．另外，有些应急预案涵盖的项目过多，针对性和可操作性不强，影响应急预案的实效．

2加强信息科技风险管理的对策

中国银监会《商业银行信息科技风险管理指引》明确要求，各银行业金融机构要从满足业务发展需要出发，加强信息科技风险管理和控制，从“要我做”变为“我要做”．农村信用社应该切实转变以技术防范为主的被动的信息安全工作方式，积极构建防御策略．从事前、事中、事后三个环节建立以预防为主的主动信息科技风险管控机制，真正做到事前有预防、事中有控制和事后有检查．

2．1加强信息科技风险防范的基础设施建设

2．1．1加强组织领导各级领导要站在维护业务稳定和促进农村信用社发展的高度，充分认识信息科技安全的紧迫性和重要性，要看到农村信用社的现状和未来，充分认识IT价值，明确信息科技风险管理目标，将信息科技风险纳入自身的总体风险框架．

2．1．2打造一支稳定、团结、高效的科技队伍

农村信用社应该以市级或县级为单位，将全市或全县科技人员集中、分类管理，按照系统管理人员、安全管理员、维护操作人员等进行分类．以县级联社计算机系统管理员为重点管理对象，要求各位安全管理员务必保障各营业网点操作人员的正常业务运行．真正实现自上而下，从机关到网点逐级、有序地管理，使信息科技风险管理与控制的触角延伸到每一个基层营业网点，确保每一项业务的正常开展．

2．1．3构建信息科技风险管控长效机制

农村信用社要辩证地看待业务发展与信息科技风险防范之间的关系，提高对信息科技风险重大危害性的认识，构建全系统共同参与的、自上而下的信息科技风险管控长效机制．通过对信息科技风险的识别、计量、监测和控制，完善管控措施，加强领导管理，追究事故责任，消除风险隐患，推动业务发展和创新，进一步提高信息技术的基础性作用．

2．2信息科技风险防范的技术与制度

2．2．1提高农村信用社的信息技术水平

引进指纹认证系统，针对工作人员账户管理建立有效的、与访问级别相匹配的访问控制机制．工作人员访问系统和进入数据库必须通过认证．确保密匙使用安全，要通过风险预警，提高技术防范手段，加强后台监督．严格控制操作风险，通过改善门禁系统、防雷、消防等硬件设施，发展和使用计算机加密技术、访问控制技术、“防火墙”技术、病毒防治技术和监控技术，筑起多道计算机安全防范屏障，以科技技术保障制度的落实．

2．2．2完善信息科技风险管理制度

按照《商业银行信息科技风险管理指引》要求，农村信用社要建立健全科技风险管理制度和操作规程．针对应急演练和日常管理中出现的管理漏洞，认真进行梳理和归类，调整优化，确保管理制度不存在缺陷和漏洞，确保操作规程合理、完整、可行．

2．3加强信息科技风险管理的监督检查和审计

2．3．1探索信息科技风险管理方法

在进一步提高信息技术应用水平的基础上，积极探索风险管理的识别、计量、监测和控制的管理技术和管理工具，实时监测信息系统的风险隐患和漏洞，完善补救措施，积极加强整改．

2．3．2加强信息科技风险现场检查

进一步建立健全检查制度，开发和设计现场检查程序．综合运用数据检查、情景模拟或联网检查等方式和方法，及时查找和发现信息系统中存在问题和不足，及时纠正问题和消除隐患．进一步完善信息技术，加强信息管理．

2．3．3要加强外部审计监督

人民银行、银监局信息科技风险监管人员要加强经验交流和信息共享，对农村信用社信息系统的研发、上线运行及退出的全过程进行监管和检查．通过协调沟通，加强资源集成，提高信息科技风险监管合力．定期分析和评估信息科技风险管理的全面性、安全性、完整性和可靠性，及时识别、监测和防范信息科技风险．同时，也可委托管理咨询公司或专业IT审计部门，对农村信用社信息系统、信息技术和信息管理进行外部评价和审计．促进信息系统的完善、信息技术的应用和信息管理水平的提高．

作者：王大羽1，王宾杰2    单位：1．周口师范学院计算机科学与技术学院；2．中国银监会周口银监分局