由于近年来农村信用社各项业务快速发展，信息化水平的不断提高，新设备、新技术、新程序的大量应用，信息科技风险不再是基层农村信用社的一种传统风险，它具有技术含量高、隐蔽性大、破坏性强的特征。因此，防范基层农村信用社信息科技风险已成为当前我们必须认真研究的一个重要课题，信息科技风险防范工作亟待加强。

一、银行业信息科技风险的主要特征

农村信用社在信息系统建设方面取得了瞩目成就。但是我们应该注意，在信息科技风险管理方面还存在许多问题，信息科技风险呈现出多元发展的趋势，其风险范畴也从单一的技术领域延伸至投资、经营、管理的各个层面。

1、科技软硬件基础设施薄弱。核心设备存在单点故障隐患和性能不足问题，个别机构网络存在单点故障隐患，核心路由器只有一台，如出现故障，将直接导致核心网络系统瘫痪，业务无法开展，造成声誉风险和经济损失。一些机构尚未实现数据异地实时备份，未建立异地灾备，一旦出现重大灾难事故，数据无法及时完整恢复，业务无法持续办理。机房建设不达标，个别机构的核心机房简陋，甚至未达到国家机房建设的最低C级标准。

2、信息系统运行保障能力不足。有的机构对信息系统运行保障工作重视不够，未建立健全信息系统运行巡查制度，无法及时发现机房、主机、数据库等系统运行的异常情况及故障。个别机构数据备份只采取单一的文本备份方式，每天仅将核心业务数据的备份存于普通个人电脑硬盘，一个月才刻录到光盘一次，存在数据备份损毁的风险。有的机构未针对系统运行的薄弱环节制定应急预案，从未对备份数据进行有效性检验和恢复演练，备份数据的可恢复性难以保证。

3、信息系统安全存在隐患。对信息系统实体安全风险防范不足。个别机构机房未实行双人值班制度，存放备份数据的计算机摆放在基层支局柜面上，未实施严格的安全防护措施。信息科技内控不严，一些机构不同程度地存在系统运行岗、维护岗人员交叉以及数据库维护岗与核心业务系统维护岗交叉的情况，维护人员权限过大。

4、部分机构科技力量薄弱。普遍存在缺乏专业高素质人员，科技人员缺编严重，由此造成开发、运行、维护岗位交叉，关键岗位AB角缺失，各项管理制度无法落实。科技人员频繁更换，严重影响了信息科技工作的延续性，一些流失的科技人员掌握着本行的科技核心技术，可能造成安全隐患。

二、有效控制基层邮政信息科技风险

1、加强对信息科技风险管理工作的组织领导。将信息科技风险管理工作纳入重要议事日程，建立全系统自上而下的信息科技风险管理体系。处理好业务发展与信息科技风险防范之间的关系，积极采取措施消除信息科技风险重大隐患。要高度重视科技队伍建设，打造一支稳定、团结、高效的科技队伍，加强职业道德和法律法规教育，提高思想政治素质，自觉抵制社会上的各种诱惑。严格要害岗位人员的审查和监管，从思想上筑起一道防范信息科技风险的“防火墙”，为邮政业务发展和科技风险的管控提供人力保障。

2、健全和落实信息科技管理制度，堵塞漏洞。加强网点一线临柜人员和要害岗位的管理，落实岗位轮换和强制休假制度。对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度。对计算机业务数据录入员、计算机程序员和网络系统管理员之间，应按照权力、责任范围实行严格的限制，相互制约、互相监督，防止权力过于集中，避免出现管理空档。要加大信息科技安全检查力度，定期和不定期进行安全检查，及时纠正问题和消除隐患。

3、采用各种技术防范措施，保障信息系统安全。要加大科技投入，改善硬件设施，要提高技术防范手段，对操作系统、数据库、应用程序、网络系统和机房等方面都要运用最先进的防范技术。发展和使用计算机加密技术、访问控制技术、“防火墙”技术、病毒防治技术和监控技术，筑起多道计算机安全防范屏障。　　　　

4、加强对信息科技重点环节的风险防范。提高信息系统运行保障能力，加大科技软硬件设施投入，消除单点故障隐患。制定应急预案并组织演练，提高抗风险能力和突发事件应对能力，完善信息系统安全运行体系。设立信息科技风险管理部门及岗位，严格执行开发、运行、维护等岗位分离及关键岗位的AB角配备，对重要密码应专人分管，授权使用，密码强制定期修改，尽量减少人工操作机会，对一切操作要有记录，做到人员控制、制度控制、系统控制三到位。

5、加强信息科技风险内审和管理工作。管理部门应将机构信息科技风险列为监管内容之一，在具体的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的责任，也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。加强管理部门与科技部门的联动与合作，同时，及时收集了解机构信息科技工作有关情况，建立信息科技风险管理交流平台，促进邮政信息科技风险管控能力的提高。　

作者单位：中国银行业监督委员会辽宁银监局铁岭分局