本刊记者 高曙东

　　近年来，金融市场的快速发展，新技术的不断涌现对商业银行信息系统安全稳定运行提出了更高的要求，信息安全工作也面临着诸多新的挑战。在新的形势下，如何切实防范和化解金融风险隐患，保障金融行业稳定、健康、创新发展，成为整个行业面临的新挑战，也成为金融机构信息安全和风险管理工作的重要内容。

　　对于2014 年金融安全工作重点，监管部门提出了具体的指导意见。1 月6 日，银监会召开2014 年全国银行业监管工作电视电话会议明确了2014 年银行业监管工作重点之一是切实防范和化解金融风险隐患。会议指出，应谨防信息科技风险，建设自主、安全、可控的信息科技系统。人民银行党委委员、副行长李东荣也在日前召开的2014年科技工作电视电话会议上指出，科技工作必须与时俱进，适应经济金融改革发展的需要，应持续提高对金融信息安全的认识及实践能力，筑牢安全风险防线。

　　信息安全工作也将成为众多商业银行2014 年信息科技工作的重中之重。2014 年，工商银行将强化生产运行管理、严格生产变更管理、提升突发事件处置能力，切实提升信息科技风险管控能力。同时，建立面向业务和应用的一体化监控平台和生产运维自动化平台，实现各系统间的联动和信息共享，加强各类交易数据、性能数据、管理数据的分析和挖掘，推动生产管理向主动型、预防型转变，确保信息系统安全运行，为工商银行改革发展提供安全稳定高效的技术平台。

　　步入2014 年， 各家商业银行将有很多新系统上线，自主研发的核心业务系统建设也日趋深入，这对商业银行的信息安全和风险管理工作提出了新要求。目前，商业银行正在不断丰富信息安全体系架构，从技术、制度以及管理等多个层面全力提升信息安全管控能力，保障金融信息安全。2014 年， 中信银行将不断强化信息科技风险管理，推进业务连续性建设，具体包括以下措施：完善企业级的信息科技风险管理体系;强化重大信息科技风险管控;推进业务连续性管理框架构建，持续提升信息系统应急处置与恢复能力;常抓不懈信息科技风险文化建设，持续开展安全知识培训和宣传，加强风险提示和警示教育，加大典型事件、典型案例通报，提升全员信息科技风险意识等。

　　信息化将深刻影响银行业风险防控管理。中国银监会副主席阎庆民指出，信息科技风险几乎是唯一可能导致银行业务瞬间全部瘫痪的重要风险，必须把好“三大安全关”，严加防范。一是把好客户信息安全关。账户信息是风险防范的重中之重, 要强化网络安全、物理安全、软件安全，确保客户信息安全。二是把好系统运行安全关。绝大部分经济活动都需要银行业支持，其信息系统故障具有明显的“ 蝴蝶效应”。要优化信息科技风险治理，加强运行维护和业务连续性建设，确保信息系统始终持续安全运行。三是把好金融信息安全关。2014年，面临新的市场环境和新的风险情况，商业银行唯有切实提升信息安全管控能力，全力保障各信息系统的安全稳定运行，才能更好地推动金融业务的健康、快速发展。FCC