银监会部署 银行业信息科技风险奥运专项自查

　　本报北京2月19日讯 记者韩雪萌报道 中国银监会副主席郭利根日前在银行业信息科技风险奥运专项自查工作部署会上指出，银行业服务的好坏，特别是信息系统是否安全、稳定、可靠，事关社会稳定、金融安全和国际声誉。今年是我国奥运之年，也是银行业信息科技风险管控的关键之年。各行必须从维护整个银行业安全高效、稳健运行的大局出发，全力保证信息系统的安全可靠和稳定运行。

　　他说，在今年银监会工作会议和经济金融形势通报会上，银监会主席刘明康、副主席蒋定之都反复强调，要把信息科技风险纳入银行总体风险监管框架，切实加强制度建设和风险监控，确保银行业信息系统安全稳定，确保奥运支付安全。各监管部、各银监局要统一思想，集中人力资源，抓好落实工作。从现在开始到今年7月份，银监会将采取“先自查、后进场，边检查、边整改”的方式，开展奥运专项检查工作，各主要商业银行和各级监管机构要分头行动，迅速展开自查。本次自查后，银监会将重点对中国银行(601988行情,股吧)(5.79,0.16,2.84%,吧)、北京银行(601169行情,股吧)(18.35,0.28,1.55%,吧)进行现场检查，同时也将视各银行自查整改情况，抽查其他有关商业银行。

　　他指出，这次自查工作，实行全面检查，重点防控。各级机构要本着不怕揭丑、不走过场、不留死角的原则，认真做好这次的自查工作。一定要在原有基础上提高一个层次，把工作做得更扎实，更深入，不能应付了事。要以风险防范为中心，以系统安全为目标，把自查工作作为近期信息科技工作的重点，力争在三个月的时间内，将各个系统、各种业务认真梳理一遍，查深、查细、查透，边查边改，力求彻底。

　　他强调，自查工作将重点围绕六个方面开展：

　　加强数据中心的运行管理和安全保障，完善突发事件的应急处理机制。各行必须采取一切必要措施保证数据运行中心的安全，绝对不允许出现任何问题。

　　制定完善有效的业务连续性计划，确保在突发情况下系统能够及时切换或恢复，在最短时间内实现正常运转。

　　做好业务系统压力测试工作，准备应对业务量突增的极端情况。奥运会期间，各行信息系统有可能由于刷卡量和股票交易量大幅增长造成系统的超负荷运转。因此，必须提前进行压力测试，增加必要设备，扩大系统处理容量，防止届时出现系统崩溃现象。同时，也要加强对金融业务产品投产的管理，防止业务集中上线，尽量减轻对系统的冲击。

　　密切关注电子银行业务的安全。要高度关注电子银行安全管理工作，加强身份认证和客户端安全漏洞的排查，严格审慎选择进口安全认证产品，防范可能产生的信息泄露风险。要加强与电信部门、网络运营商的沟通合作，确保信息系统、网络系统安全运转，确保电子银行业务渠道畅通无阻。

　　加强银证系统跨行业应急机制的建设，应对股票市场波动引发的银行业务风险。必须做好合理安排，建议各行在奥运会期间最好不要承接基金、债券等代理发行业务，同时要有充分的应对预案。

　　继续落实好信息安全等级保护制度，加快整改完善信息系统，尽快达到保护要求。要按照等级保护规定要求，认真开展对照检查工作，彻底清查不符合要求的软硬件设备、安全管控措施和管理制度，做好评估验收工作，提高安全等级保护水平。