欧洲发达国家中央银行信息管理对我国启示.docVIP

欧洲发达国家中央银行信息管理对我国启示 　　摘要:本文首先对部分欧洲发达国家中央银行信息管理工作，从信息管理服务标准及管理监督#65380;信息技术与银行业务相结合#65380;业务连续性管理#65380;信息系统安全及风险管理等方面的情况进行分析，借鉴其信息管理工作的先进经验，然后结合我国央行信息管理工作的实际，提出了健全我国央行信息系统安全管理的对策。 　　关键词:信息安全;业务连续性管理;风险管理;技术与业务相结合;信息中心轮换制 　　中图分类号:F830文献标识码:B文章编号:1006-1428(2007)05-0055-03 　　 　　一#65380;央行信息管理服务标准和质量监督的机构设置差异 　　 　　有效地开发和利用信息资源，以现代信息技术为手段，对信息资源进行计划#65380;组织#65380;领导和控制，使相应的信息系统达到更高的性能及可靠性，已经成为目前各国中央银行信息管理需要关注的课题。 　　为此，德国中央银行和意大利中央银行都专门设立了相关处室。德央行设立信息技术项目服务及质量监督处。意央行设立服务标准处。 　　我国中央银行的信息管理部门主要还是按照综合#65380;软件#65380;硬件#65380;网络四大块职能划分。这样的设置，使各部门职能分工比较清晰。而监督工作主要还是由内审部门负责，缺少专门职能部门来提供日常的服务标准和质量临督。因此，可以研究学习德国央行和意大利央行的做法，设立类似服务标准#65380;质量监督的职能部门，以便信息管理部门更好地为各司局和分行提供服务。 　　 　　二#65380;央行信息业务连续性管理方面 　　 　　通过调研发现，巴塞尔委员会#65380;欧洲中央银行及其各成员行－如:德国中央银行#65380;意大利中央银行等)对于业务连续性管理方面非常重视，近年已经出台了许多文献，对有关的管理制度作出了指导性规定。 　　欧洲中央银行体系－ESCB)2003年7月通过了《ESCB信息系统安全政策》。欧洲中央银行2006年6月发布了《关键系统支付体系业务连续性纵览》。巴塞尔银行业监管委员会共同论坛2006年8月发布了《业务连续性高级原则》，将业务连续性管理－Business continuity management)定义为发生中断事件时确保某些业务保持运行或在短时间内得到恢复的一整套办法－包括:政策#65380;标准和程序)。作为运行风险管理的一个重要的组成部分，其目的是尽可能减少因某一中断事件造成的运行#65380;金融#65380;法律#65380;名誉和其他损失。 　　目前我国中央银行的支付系统包括:大额支付系统和小额批量支付系统两个业务应用系统，是各银行和货币市场的公共支付清算平台，是人民银行发挥其金融服务职能的重要的核心支付系统。去年，中国人民银行先后印发了《小额支付系统业务处理办法－试行)》#65380;《小额支付系统业务处理手续－试行)》#65380;《中国现代化支付系统运行管理办法－试行)》和中国人民银行发布《电子支付指引－第一号)》，对于支付系统的安全运行提供了管理办法。 　　据了解，我国央行有关部门针对可能发生的系统故障和灾难恢复制定了一些办法，特别是对一些重要业务系统分别制定了类似业务持续性管理的细则，对有关各家商业银行也作了要求。但是，随着中央银行业务的迅速发展和不断创新，信息量迅猛增加，信息处理方法日趋复杂。信息处理和传播的速度和数据也随着信息技术的飞速发展而不断增加，从而使中央银行的信息管理所涉及的领域不断扩大，每一分钟的停顿或中断都可能造成重大损失。为此，相应的信息系统必须达到更高的性能及可靠性，这就对中央银行信息业务连续性管理提出了更高的要求。有关部门和银行监管部门仍需结合新的情况补充有关规定和条款，细化安全运行的管理措施，加强管理力度，合理增加管理的广度和深度。 　　目前国内业务连续性管理主要集中在:系统故障#65380;人员操作问题#65380;机房维护和短时间电力中断等情况。在遭受自然灾害#65380;重大疫情方面的应对管理还需加强。另外，在防范恐怖袭击等危机处理方面可能还存在某些认识不足和管理不足。 　　 　　三#65380;信息系统安全和风险管理方面 　　 　　（一)欧洲中央银行体系信息系统安全政策 　　欧洲中央银行体系－ESCB)2003年7月通过的《ESCB信息系统安全政策》，概括了ESCB对信息系统安全管理的办法，对一般原则#65380;角色和职责#65380;以及程序进行了定义。 　　该风险管理方式是用一种简洁#65380;性价比高的方法来确定信息系统风险，后者可能会影响业务程序，产生业务风险。这种方法由5个步骤概括#65380;明确:①通过程度评估确定信息系统危险程度的边界;