安全可控促发展，自主创新推转型

本刊记者 李庆莉

　　2 0 1 3 年1 2 月3 日， 主题为“ 安全可控促发展，自主创新推转型” 的中国银行业信息科技风险管理2 0 1 3 年会暨银行业信息科技风险管理高层指导委员会全体会议在浙江召开，近7 0家银行业金融机构及各银监局负责人参加会议， 围绕银行业信息安全形势及自主可控体系建设、信息科技突发事件舆情　　应对、互联网金融、银行I T外包风险管理等话题进行了探讨。中国银监会党委委员、副主席郭利根出席会议并讲话。会上, 银行业自主可控信息技术创新战略联盟机制建立， 同时展示了近一年来银行业信息科技风险管理的课题研究、理论与实践的最新成果。

　　郭利根在致辞中指出，银监会将深入贯彻落实党的十八届三中全会精神，创新监管机制，充分发挥市场的决定性作用，推动成立信息科技外包风险联合监督平台和外包合作自律组织，建立银行业自主可控信息技术创新战略联盟机制， 并进一步加强统筹和引导，着力解决一些关乎全局、影响长远的问题。

　　2 0 1 3年以来，围绕“自主可控、持续发展、科技创新”三大战略，银行业信息化自主可控工作进展加快，信息科技管理水平稳步提升，业务连续性管理基础进一步夯实，科技创新力度不断加大，科技引领作用进一步加强。但目前银行业信息科技工作仍面临多重挑战。一是来自外界的信息安全压力陡增。一方面，传统的信息安全威胁依然存在;另一方面，“棱镜门”、“ 监控门” 事件相继发生， 使互联网的安全感和信任度下降。二是金融创新引发的金融脱媒加剧， 外部竞争压力加大。近几年来， 互联网技术与金融业务深度融合， 产生了互联网融资平台、互联网电子商务等不同的金融模式， 对传统银行的业务、经营方式和盈利模式产生深刻影响。三是银行发展转型的内在需要给信息化带来的更大挑战。在利率市场化的大背景下， 商业银行间的竞争更加剧烈。银行在转型的压力下， 更需要利用信息技术加快产品及服务的创新。

　　为此，郭利根强调，银行业信息科技工作要遵循三个原则。首先，要牢牢守住信息安全底线。银行机构要着眼全局，系统性地解决信息安全问题，形成适合自己的管理框架、工作流程和技术防范体系;要加强脆弱性评估和渗透性测试， 注重日常的风险分析和评估; 科技部门和业务部门之间， 银行和银行之间，银行与电信、公安等其他部门之间，要建立协作联动机制。其次，要切实开展信息科技顶层设计。建立并完善信息科技治理架构，落实首席信息官制度，建立数据治理体系， 建立科技绩效考评机制和科技　　人才培养机制;改革完善决策机制，让科技充分参与决策，加强业务战略与科技战略的协同性;科学规划“三道防线”，落实每一道防线的组织、职责、制度和流程，并形成有效的监督约束机制。最后，要全面激发自主创新活力。营造良好的科技创新政策环境，理顺科技创新体制机制，建立科技工作评价和奖励机制，建立创新基金;深化科技与业务的融合，以市场为导向，面向公众需求开展科技创新，加快金融理念创新、组织结构创新、服务产品创新;利用科技创新带动管理水平提升，推动传统业务流程优化，全面提升银行精细化管理能力;立足核心技术自主可控，增强自主创新能力;加强创新成果的管理，积极开展专利、软件著作权的申请、登记工作。