加强IT风险控制成为银行信息化建设的热点

    目前，银行业务日益灵活，业务创新步伐加快，在业务种类不断增加的同时，单一业务数量开始下降。由此带来银行IT系统的复杂性大大增加。为此，银行在建设新的业务系统时，不仅要考虑新业务的需要，还要考虑如何与旧系统的整合。银行业务已高度依赖于IT系统，IT风险已成为银行操作风险的重要方面，引起了银行金融机构和监管部门的高度重视。中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》，中国银监会发布了《关于开展2006年度信息科技风险内部和外部评估审计通知》、《银行业金融机构信息系统风险管理指引》、《电子银行业务管理办法/电子银行安全评估指引》等监管文件。因此，对于银行而言，如何有效防范IT风险将成为下一阶段银行信息化建设的重点。