目前���,數(shù)字化轉(zhuǎn)型主要風(fēng)險(xiǎn)點(diǎn)分析有三點(diǎn),一是銀行內(nèi)部核心數(shù)據(jù)遭泄露的安全隱患��。主要是行內(nèi)部分員工安全合規(guī)意識(shí)不強(qiáng)�,導(dǎo)致非授權(quán)軟件安裝及敏感數(shù)據(jù)未加密帶來的行內(nèi)敏感信息泄露的風(fēng)險(xiǎn)。二是數(shù)字化轉(zhuǎn)型帶來的外部欺詐風(fēng)險(xiǎn)�。隨著銀行業(yè)務(wù)線上化,線上渠道交易帶來的客戶違約風(fēng)險(xiǎn)���、外部欺詐風(fēng)險(xiǎn)逐步提高�。三數(shù)字化轉(zhuǎn)型帶來的業(yè)務(wù)操作風(fēng)險(xiǎn)。隨著新興技術(shù)的運(yùn)用�����,部分員工的業(yè)務(wù)辦理越來越依賴于系統(tǒng)自動(dòng)判定及后臺(tái)人工審核��,造成業(yè)務(wù)流程不熟悉�,對(duì)客戶操作指導(dǎo)不當(dāng)����,可能造成客戶資金損失等。針對(duì)以上問題����,工行淮安分行從科技的角度加強(qiáng)管控措施的落實(shí),多措并舉提升全行風(fēng)險(xiǎn)防范能力��。
加強(qiáng)信息安全培訓(xùn)����,提高全員信息安全意識(shí)。工行淮安分行金融科技部分別于7月18日和8月9日針對(duì)在崗員工和新入職員工開展培訓(xùn)���,培訓(xùn)內(nèi)容圍繞非授權(quán)軟件�����、信息安全常識(shí)�、日常風(fēng)險(xiǎn)處理等內(nèi)容。自主印制了”嚴(yán)禁行外U盤直接插入內(nèi)網(wǎng)電腦使用”提醒貼紙張貼在行內(nèi)每臺(tái)顯示器上�,警醒行內(nèi)員工。同時(shí)��,利用網(wǎng)點(diǎn)開晨會(huì)的時(shí)間普及網(wǎng)絡(luò)���、信息安全案防知識(shí)��,并全員簽署承諾書����,強(qiáng)化全員信息安全意識(shí)����。
加深數(shù)字化技術(shù)運(yùn)用能力,提升風(fēng)險(xiǎn)防控能力���。工行淮安分行金融科技部積極參與全行各業(yè)務(wù)部門需求設(shè)計(jì)及開發(fā)工作��,于本季度先后投產(chǎn)了“DSP未加密核查跟蹤系統(tǒng)”和“智慧信管系統(tǒng)”����。“DSP未加密核查跟蹤系統(tǒng)”通過RPA機(jī)器人,自動(dòng)登陸系統(tǒng)查詢下載全行員工未加密文件明細(xì)����,并對(duì)下載后文件拆分處理,實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)發(fā)送的功能�����。該系統(tǒng)的開發(fā)�,節(jié)省人力���、提高準(zhǔn)確率的同時(shí)�,又通過定時(shí)提醒大大提高了行內(nèi)員工安全合規(guī)意識(shí)�����。“智慧信管系統(tǒng)”利用RPA�、智能外呼等技術(shù)實(shí)現(xiàn)了向全行有貸戶主管客戶經(jīng)理進(jìn)行日常貸后間隔期檢查提醒、結(jié)息日前企業(yè)賬戶資金提醒及結(jié)息日后欠息提醒反饋。有效解決了信貸人員日常履職能力、精力不夠的問題��,實(shí)現(xiàn)風(fēng)險(xiǎn)防控的“前移”“上移”�����,強(qiáng)化“防逾期�����、控劣變”�����,從源頭做好風(fēng)險(xiǎn)防控和化解���,抓實(shí)信貸精細(xì)化管理����,提高信貸履職能力�����。
增強(qiáng)風(fēng)險(xiǎn)排查���,提升行內(nèi)安全防護(hù)能力�����。工行淮安分行金融科技部通過端口掃描方法���,自主對(duì)行內(nèi)的互聯(lián)網(wǎng)資產(chǎn)進(jìn)行網(wǎng)絡(luò)安全檢查����,對(duì)排查出的互聯(lián)網(wǎng)開放端口����,通過與廠商和運(yùn)營(yíng)商聯(lián)系,明確無實(shí)際用途后�����,在ISG上配置相關(guān)命令�,并對(duì)上述端口做了屏蔽��,經(jīng)實(shí)際測(cè)試�,屏蔽的端口并不影響網(wǎng)點(diǎn)wifi的實(shí)際使用,目前該方法已經(jīng)在全省推廣�����。
強(qiáng)化客戶信息管理,杜絕數(shù)據(jù)外泄隱患�����。工行淮安分行金融科技部作為數(shù)字化轉(zhuǎn)型推廣工作的牽頭部門��,當(dāng)業(yè)務(wù)部門提出新需求新設(shè)想時(shí)�,積極引導(dǎo)業(yè)務(wù)部門會(huì)同管信、內(nèi)控等專業(yè)部門共同商議數(shù)據(jù)傳輸合理性��、安全性�����。按照行內(nèi)正規(guī)立項(xiàng)流程�,由專業(yè)部門進(jìn)行合規(guī)研判后,進(jìn)行項(xiàng)目立項(xiàng)及開發(fā)�,加強(qiáng)客戶信息管理,杜絕客戶數(shù)據(jù)泄露風(fēng)險(xiǎn)����。
多措并舉,提升員工業(yè)務(wù)能力����。對(duì)于新開發(fā)系統(tǒng),工行淮安分行金融科技部采用編寫手冊(cè)并組織相關(guān)網(wǎng)點(diǎn)員工在測(cè)試環(huán)境熟悉業(yè)務(wù)操作流程后再投產(chǎn)的方式,提高網(wǎng)點(diǎn)員工對(duì)新業(yè)務(wù)新技術(shù)的了解程度�����。對(duì)于總省行新推出的系統(tǒng)及業(yè)務(wù)�,相關(guān)業(yè)務(wù)部門采取定期組織培訓(xùn),考試驗(yàn)收等方式��,提高員工對(duì)業(yè)務(wù)辦理流程及規(guī)定的熟悉程度�����。
