银行信息安全风险管理论文

2022-04-25

[摘要]随着信息科技的蓬勃发展以及交易数据大集中的实现，农商行对信息系统的依赖性越来越强，面临的IT风险也越来越大，而农商行IT审计发展则相对滞后。今天小编为大家精心挑选了关于《银行信息安全风险管理论文(精选3篇)》，仅供参考，大家一起来看看吧。

银行信息安全风险管理论文篇1：

商业银行的信息科技风险管理

摘要：商业银行信息科技风险管理有两个重要目标：一是保证银行业务的稳定和连续；二是保护客户信息安全。防范信息科技风险，关键是管理要到位。商业银行可以从完善风险治理架构、健全管理制度体系、合理规划系统资源、密切监测系统运行、落实业务连续计划、推进科技队伍建设等方面入手有效防控信息科技风险。

关键词：商业银行；信息科技；风险管理

一、商业银行信息科技风险

在信息技术与银行业务深度融合的今天，信息科技风险事件往往涉及范围广、客户多、金额大，在给银行造成经济损失的同时，也会带来很大的声誉损失。银监会前主席刘明康曾表示：“如果银行系统中断1小时，将直接影响该行的基本支付业务；中断1天，将对其声誉造成极大伤害；中断2～3天以上不能恢复，将直接危及其他银行乃至整个金融系统的稳定。”因此，可以毫不夸张地说信息科技安全运行和健康发展是银行业务正常开展的重要保障和基本前提，关乎银行声誉、金融安全和社会稳定。表1显示了近年来商业银行发生的几起典型信息科技风险事件。

根据中国银监会发布的《商业银行信息科技风险管理指引》，信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。在巴塞尔新资本协议体系中，信息科技风险被视为操作风险的一种。它具有区别于一般操作风险的特殊性：（1）风险因素复杂，大量使用外包和新技术使得风险控制的复杂度大幅提高。（2）潜伏性、偶发性和不确定性突出。比如，通过充分风险论证的生产系统，短期内无风险隐患，而随着生产环境的压力逐步扩大，系统的脆弱性就会逐步暴露；一个具有很高安全性的电子银行，随着病毒的不断变种，黑客技术的提高，新的安全问题就会出现。（3）信息科技风险一般不直接造成经济损失，其造成的间接损失难以计量且极可能引发声誉风险。（4）影响范围广。单个信息系统的故障就可能影响银行多项业务。在银行数据大集中的形势和背景下，信息科技风险也趋于集中，成为惟一能使银行瞬间瘫痪的风险。

从国内的监管导向看，笔者认为信息科技风险管理有两个重要的目标：一是保证银行业务的稳定和连续；二是保护客户信息安全。如果不能实现这两个目标，则可能引发直接或间接的经济损失以及声誉风险和法律风险。

二、信息科技风险的影响因素

从前述信息科技风险管理的两个目标出发，可以通过分析影响目标实现的因素来了解引致信息科技风险的原因。影响银行业务的稳定和连续的因素主要有软硬件故障、人员误操作、关键人员离岗、系统超负荷运行、网络瘫痪、电力中断、病毒传播、应用系统及版本出现异常、数据缺失或丢失、外包服务不到位、自然灾害或人为损坏设备、缺少业务连续性计划、灾备基础设施不健全、日常应急演练不充分，等等。影响客户信息安全的因素主要有内部人员利用流程、权限漏洞盗用客户数据；外部人员运用技术手段侵入系统盗用客户信息；内外勾结盗用客户信息、外包服务商泄密等等。

以上这些因素在巴塞尔新资本协议中也有相关的描述。巴塞尔新资本协议对操作风险的损失事件形态分为7个类型，吴博（2010）将其中与信息科技风险的损失事件有关的三个类型整理后大致覆盖了引发信息科技风险的因素，见表2。

当然，上述这些影响信息科技风险管理目标实现的因素仍只是引发信息科技风险的中间变量，其本身也可被视作信息科技风险的表现形式。透过这些表现可以很容易发现管理不到位才是导致信息科技风险的最根本原因。

从实践来看，近年来信息科技快速发展有力支持了商业银行各项业务的快速扩张。但同时，管理、运行维护跟不上的矛盾也日渐突出，“重建设、轻管理、重开发、轻运维”的现象较为普遍。有监管部门研究表明，近年来发生的信息科技风险事件中，多数事件发生都源于制度不健全、流程不完善、落实不到位，很少有纯粹技术原因引发的事件。因此，可以说管理到位是防范信息科技风险的关键。

三、信息科技风险管理措施

信息科技风险管理应贯穿于信息科技工作的全流程，涉及到信息科技风险管理的“三道防线”，需要由信息科技部门和各业务部门共同完成。具体管理措施如下：

1. 完善风险治理架构，各司其职。构建和完善信息科技风险管理的三大防线，即信息科技管理、信息科技风险管理、信息科技风险审计，从三个不同角度、不同纬度，对风险进行立体防控。需要注意的是三大防线的安排不应是简单的对应信息科技风险管理的事前、事中、事后三阶段，风险管理部门、审计部门应积极参与到业务连续性计划制定、应急演练、系统开发、外包管理等信息科技日常风险管理工作中，实现风险管理的前移。

2. 健全管理制度体系，重在执行。建立、健全信息科技管理制度和业务操作流程并认真执行。制度建设要从新产品上线或新系统投产前开始，要建立完善的上线或投产方案以及上线或投产后相关的管理制度和业务流程，并制定回退机制或应急预案以应对意外情况。同时，要积极研究各类信息安全风险案例，总结归纳新的风险点，有针对性地完善制度。要建立制度执行的监督评价机制，商业银行的董事会、监事会、高级管理层以及审计部门要切实监督评价信息科技各项制度的执行情况，对制度执行不到位的责任人要进行问责或处罚。

3. 合理规划系统资源，未雨绸缪。（1）纵向规划发展进度。在系统规划设计阶段就要评估能否满足未来较长时间的业务需求，合理安排系统升级、版本切换等工作。（2）横向匹配系统资源。在系统资源短期内不变的情况下，合理分配资源，通过系統分级，将资源优先分配给等级高的系统以保障重要系统的稳健运行。

4. 密切监测系统运行，防患未然。通过技术平台对信息系统的运行状况进行全程监控。一、二级骨干网是否畅通、网点终端和自助设备是否运行正常、应用系统是否正常服务、是否有异常交易、网络是否遭到非法入侵等，都必须纳入实时监控范围，以确保在第一时间发现问题和风险点，及时采取应对措施，防患于未然。

5. 落实业务连续计划，加强演练。要在全行层面建立和完善可操作性强、覆盖各信息科技系统的业务连续性计划和应急预案，包括业务恢复机制、风险化解和转移措施、数据备份以及应对媒体的统一策略等。针对新发生的突发事件以及新发现的薄弱环节，要及时对预案进行总结更新。加强应急预案演练，以保障银行在突发重大事件面前，能从容应对，迅速恢复生产运营，尽可能降低损失。

6. 推进科技队伍建设，提升能力。首先，要明确岗位职责，因岗定人，岗位匹配，并落实岗位制衡。其次，要完善激励约束机制，以激发员工的主观能动性，并使科技队伍保持基本稳定。最后，要加强培训，培养员工风险防范意识和风险防范能力，提高员工的信息科技业务水平。

（责任编辑：李丹；校对：郄彦平）

作者：陆丰

银行信息安全风险管理论文篇2：

省级联社管理模式下农商行IT审计：现状与发展

[摘要] 随着信息科技的蓬勃发展以及交易数据大集中的实现，农商行对信息系统的依赖性越来越强，面临的IT风险也越来越大，而农商行IT审计发展则相对滞后。本文总结了省级联社管理模式下农商行IT审计的现状，全面分析了当前农商行IT审计面临的困难与瓶颈，在此基础上从理念、体系、队伍、平台以及模式等方面提出了未来发展路径，以期推动农商行IT审计更加有序开展。

[关键词] IT审计;农商行;内部审计

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 17. 013

1 引言

近年来，随着信息技术的快速发展，尤其是大数据、云技术、移动互联等新技术在农商行的广泛应用，极大地拓展了业务空间和服务手段，为农商行的经营发展提供了强大动力，带来了巨大经济效益。但与此同时，伴随新技术应用而来的IT风险却更加多样化、复杂化和难以管控，其可能造成的损失和影响也更加巨大。

早在2009年，原银监会就颁布了《商业银行信息科技风险管理指引》，提出要构建信息科技风险管理的“三道防线”，并要求审计贯穿信息科技的整个生命周期和重大事件，反映了IT审计在信息科技风险管理中的重要地位。2018年6月中国银保监会通报多起利用银行系统漏洞或安全机制缺陷盗取资金的案件，情节令人震惊。在此背景下，农商行内部审计工作必须切实履行信息科技风险管控的“第三道防线”职责，主动应对挑战，有效开展IT审计项目，发挥自身价值，服务农商行高质量发展。

2 农商行IT审计在实践当中的做法

当前，绝大多数省份在对农商行（包含农合行）的管理上，采取了省级联社和农商行两级法人的管理模式。省级联社承担了管理、指导、协调和服务的职能。与其他银行相比，省级联社管理模式下的农商行在科技建设方面有着更为独特的模式，一般都采用了“大平台、小法人”的科技管理模式，省级联社层面均设置科技相关部门，大部分市县农商行由于受到资金、人员等条件限制，科技研发基本依托于省级联社统一的、集约化的系统建设，自身只负责简单的软硬件管理和维护，也有部分省份赋予农商行自主研发非核心软件系统的权限。

对信息科技风险开展独立有效的评价是农商行内部审计的主要职责之一。科技建设的“二元管理模式”决定了农商行的IT审计具有其不同于其他银行的独特性。笔者通过查阅大量资料并实地走访，总结出当前省级联社管理模式下农商行IT审计实践可概况为以下几点：

（1）从治理结构上看，按照监管部门要求，目前各农商行内审部门基本都直接向董事会报告。部分农商行能够在部门内设立专职IT审计岗，专门负责全行IT审计，少数有条件的农商行还单独成立了IT审计中心，独立于IT部门，体现了管理层对IT风险控制的高度重视。

（2）从团队建设上看，农商行一方面通过内部选拔机制从科技部门调入具有IT从业背景、熟知银行相关业务的专业人才，组建IT审计团队;另一方面加强专业培训，聘请外部专家开展商业银行IT审计入门培训、在专项审计时采取跟班培训、以老带新等方式提高IT审计团队整体素质，达到IT审计资源储备的目的，以应对越来越高的IT审计需求。

（3）从项目实施上看，农村商业银行IT审计起步较晚，总体水平并不是很高。能开展监管部门要求的所有信息科技相关类别审计项目的农商行占比极低，仅有少部分农商行开展过针对信息科技风险的全面审计，一些在省联社层面独立开展了部分信息科技的专项审计项目。

（4）从系统建设上看，农商行能够在实践中积极推进内部审计的信息化建设，绝大部分省级联社统一开发上线了审计系统，实现了对全部交易数据的存储、查询、分析和管理，通过创建开发一系列审计模型，及时发现审计线索，锁定审计重点，为提高现场审计效率和质量提供了有力支撑，促进了审计模式的转变。

3 农商行IT审计面临的瓶颈与困境

当前，大多数农商行管理层能够认识到，IT审计对于促进信息科技风险防范责任重大，必须在多方面有所突破、有所创新、有所提升，但要进一步推进，却面临着诸多的困难，如对IT治理没有明晰的认识，缺少IT审计方法与规范，审计力量薄弱，上下联动不够等等，这些问题严重阻碍了IT审计工作的进一步推进，也导致出现了“第三道防线”的履职瓶颈。

3.1 对IT审计的定位认识模糊

业内对IT审计的认识，经过了技术导向、控制导向、风险导向三个阶段，先后产生了BS7799、SP800、ISO27005、COBIT等代表性框架。目前普遍认为信息科技风险应融入企业全面风险管理中，成为整个企业治理框架的重要组成部分，其代表性框架为ISACA（国际信息系统审计协会）发布的Risk IT。

但是目前农商行对IT审计的认识不足，大部分仅限于应付监管部门要求，有的认为IT审计必须完全依赖于专业技术人员，有的认为IT风险的第三道防线根本就是空谈，有的仅关注科技管理或业务连续性，只有少数单位意识到系统控制应与业务风险防范相结合。认识上的不足，导致大多数农商行目前投入的人力物力，与快速发展的业务相比存在不小的差距，制约了IT审计的工作质量。

3.2 审计的广度和频率不够

按照人民银行及银保监会相关要求，农商行审计部门必须开展的信息科技审计至少包括信息科技全面審计、业务连续性专项审计等9项，并规定了开展审计的最低频率，见表1。

与监管要求相比，绝大部分农商行不能满足监管要求，距离监管要求有很大差距。从信息科技监管评级方面看，大多数农商行都存在信息科技审计未开展、审计覆盖面不足等问题，影响了农商行信息科技评价总体评分。

3.3 缺乏足够的IT审计专业人才

IT审计专业性强、技术门槛高，充分履行“第三道防线”职责需要既懂得信息技术、了解银行业务又具备一定审计经验的专门人才。一方面，内审部门具有IT背景的审计人员少之又少，相当一部分农商行尚未配备具备信息科技背景的审计人员，缺少独立开展IT审计的必要条件。同时，独立开展农商行IT审计，特别是全面审计对IT审计人员配备的要求很高，而单家农商行由于审计队伍总人数限制、IT审计人员专业较为单一、培养成本高等因素，造成不具备招募维持大量IT审计人员的条件，导致专业人才紧缺成为制约审计部门履行IT审计相关职责的瓶颈。另一方面，大部分农商行开展IT审计的时间较短，IT审计人员多来自科技部门，虽然有较丰富的信息系统开发或运维经验，但审计技能还有待提高，也影响了内部审计的成效。

3.4 缺少规范的IT审计技术方法

当前，农商行IT审计工作缺乏基本的系统性和规范性，各农商行对于信息科技的审计缺少规范有效的方法、措施和数据模型，大多尚停留在制度的完整性遵循性检查层面，发现的也通常是表面合规问题，不知道审什么、怎么审，难以把握IT内部审计的重点，很少触及深层次业务风险和IT技术问题，无法揭示信息系统开发、运行中存在的重大风险或缺陷，审计工作的效果大打折扣。

与之相应的是日益庞大的银行信息系统、日趋复杂的运行环境及互联网金融等新的应用大规模上线，银行系统架构发生深刻变化，新的信息安全风险不断产生。例如，一些农商行自主开发的软件系统，越来越多地采用迭代式敏捷开发模型，以快速响应满足业务部门需求，导致传统基于瀑布开发模型的安全控制机制难以奏效，系统漏洞难以被及时发现，形成隐患。

3.5 整体性和联动性还不强

当前，省级联社与农商行信息科技系统是一个整体，但在实际工作中，省级联社与各农商行对信息科技的审计存在相互割裂，各自为战的现象，比如业务连续性等一些审计过程尚不能涵盖系统的所有环节，难以全面反映信息科技存在的重要风险，省级联社行业审计与内部审计的联动效应发挥不够。

4 加强农商行IT审计的几点建议

展望未来，农商行在实施IT审计项目时，需要立足实际情况，紧密联系信息科技与业务发展的新形式、新特点，遵循先进的审计标准，突出技术优势和风险导向，找准IT审计在农商行的准确定位，促进IT审计更健康有序地开展。

4.1 明确方向，坚持一种理念

理念决定思路，思路决定出路。做好IT审计工作，首先要解决审计方向的问题。农商行审计部门从原本以合规审计、制度遵循性检查为主，逐步转为“以风险为导向”组织开展IT审计项目。在此前提下，需要明确“以业务为核心，业务与技术相结合”的IT审计思路，即从系统到业务审计、从业务再到系统审计、再从系统到系统审计。同时结合当前农商行的实际情况，在以业务为核心的指导思想下，将有限的审计资源重点投入到应用控制审计中。

4.2 制度先行，建设一套体系

一是建立规范的IT审计工作规范。建议在省级联社层面根据监管法规和实际情况，制定IT审计规范、指引等制度办法，并指导各农商行制定实施细则，明确IT审计的职能定位、审计内容、工作流程、运作模式以及相关的管理要求，逐步形成一套贯穿审计全周期的质量控制体系。二是建立实用的IT审计技术方法。遵循标准化、专业化的原则，适时启动研究编写农商行IT审计操作指南，制定穿行测试、代码审查等专门工具方法，逐步构建IT审计实务标准。此外，还要定期总结IT审计项目经验，收集先进银行相关审计案例，建立IT审计知识库。

4.3 人才为本，打造一支队伍

拥有一支高素质、专业化的人才队伍，是IT审计工作顺利开展的重要前提。一是多渠道、多层次、多结构地引进、选拔人才，逐步充实、壮大IT审计力量，抓紧组建一支以核心人才为引领、骨干人才为支撑、应用人员为基础的人才队伍体系。二是强化持续教育，通过每年组织集中专题培训、鼓励参加CISA认证学习等，促进及时更新理论与知识，掌握先进技术和方法，持续提升综合素质和专业能力。三是注重审计项目中的实战锻炼，省级联社可以通过IT审计人才的一体化管理，轮流抽调全行业IT审计人员参与省联社统一组织的IT审计项目，以老带新、以干代培、共享经验，不断升级IT审计能力。

4.4 科技支撑，搭建一个平台

在大数据时代，充分依托省级联社层面的科技优势，构建支持IT审计活动信息化、自动化、综合化的审计信息系统平台，能够极大地促进提升IT审计工作效率和效果。一方面，利用现有的审计系统，实现对全行业IT审计计划、项目实施、资源配置以及质量控制的科学管理，也可以消除地域割裂的制约，使IT审计工作更加规范、高效。另一方面，要大力开展“数据式”审计，获取信息系统开发、运行相关数据，包括重要操作系统、数据库和核心网络设备的日志、安全参数文件等等，自主研发关键指标和审计模型，对全量数据开展深度挖掘，监测系统的运行管理、信息安全和生产事件，及时提示、预防IT风险。

4.5 统筹规划，创新一套模式

当前，针对农商行IT审计人才储备不足、审计经验缺乏以及系统架构特点，有必要因地制宜创新变革审计模式，建立一套“分级实施、上下联动”的IT审计组织管理模式。根据监管要求和业务需要，在省级联社层面可每年确定1至2个专题，按照全系统集中組织、统一方案、同步实施、汇总报告的组织方式，由省级联社审计部门统一组织审计省级联社“大平台”建设、管理、维护等情况，各相关农商行负责审计前端应用、本行自建系统和相关业务领域。通过上下联动，分工协作，实现省级联社行业审计与农商行内部审计的弹性互动，促进提升IT审计项目质量，有利于充分发挥整体合力，同时对解决农商行自行审计“无从下手”、重要问题“无法追溯”的难题具有现实意义。

主要参考文献

[1]审计署审计科研所.信息系统审计内容与方法[M].北京：中国时代经济出版社，2009.

[2]吴桂英.信息系统审计理论与实务[M].北京：清华大学出版社，2012.

[3]俞文平，周平.IT审计之道 [M].北京：清华大学出版社，2016.

[4]高卓，吴婷.建设银行IT审计发展策略[J].金融电子化，2011（10）.

[5]陈伟，SMIELIAUSKAS，Wally.大数据环境下的电子数据审计：机遇、挑战与方法[J].计算机科学，2016，43（1）：8-13.

[6]王小山.基于COBIT 5.0的商业银行信息系统审计研究——以A银行为例[D].杭州：浙江工商大学，2017.

作者：韩华溢

银行信息安全风险管理论文篇3：

浅谈大数据与银行风险管理

【摘要】在二十一世纪的今天，大数据时代已经彻底到来。人们可以通过网络了解世界上的任何事情。在这个机遇与挑战并存的时代，唯有适应大数据的发展，走在发展的前沿，才能不断取得突破。银行的风险管理问题，向来是管理者最为头疼的一个问题，但随着大数据的到来，风险管理问题取得了很大的突破。本文简单的介绍了银行风险管理在大数据时代下的新形势。

【关键词】大数据风险管理

随着网联网技术的不断发展，世界逐渐连接成为一个密不可分的整体。网络技术不断进步，我们可以通过网络技术实时了解世界上发生的即时信息，将这些信息储存在云端，形成庞大的数据信息库[1]。因此，现如今我们提出了一个专业的名词，叫做大数据。大数据是将那些信息数据进行整合，筛选对自己有利的信息，从而规避风险，获取利益。庞大的数据库的作用不仅如此，它对于银行风险管理有更进一步的作用。当前国家谈论的最多的问题也是大数据下的经济发展，可想而知，大数据对于经济发展具有重要作用。

一、银行当前的风险管理概况

随着社会经济的发展，我国的商业银行数量越来越多，银行的风险管理对于每一个商业银行来说，都是必不可少的。根据有关资料显示，银行每年用于风险管理的费用超过银行一年所获资金的50%，这么庞大的管理资金仍然不能较好的解决银行面临的风险问题。大数据是一个新概念，依托庞大的电子信息数据库，很多事情都可以找到一个较好的解决办法，大数据的特点就是数量大，达到一个难以想象数字，在大数据情况下，一些商业银行开始转变传统的风险管理思路。依托大数据的形势，将更好的解决银行的风险管理问题[2]。

二、银行风险种类

根据对银行的风险管理种类进行分析，发现银行风险主要包括三个方面：操作风险、信用风险以及市场风险。下面对这三种风险形式进行简单介绍。

（一）操作风险

操作风险主要针对一些刚刚开始起步的中小型银行，主要是指银行从业人员的不当操作，引起的不必要的损失。操作风险一般来说存在的可能性较小，因为银行从业人员一般都经过专业的教育，这些问题都会被避免。在操作风险中，较为需要注意的是盗窃、抢劫以及各种人为或自然灾害，这些有很大一部分是难以避免的，只能尽可能的将损失降到最低。因此操作风险地防范较为困难，最主要的就是保护系统以及财产转移的问题。在遭受风险时，能够较为迅速地对灾害类型和受损程度进行判别，再根据相关情况迅速做出处理方案，这就是风险管理。当然在风险存在之前，银行就应该制定相关方案，但在大数据的情况下，银行是否能找到更好的风险管理办法是进一步提高银行安全指数的重要因素。

（二）信用风险

所谓信用风险就是指银行在实际交易中所面临的那些缺乏信用的客户时可能会导致的风险。信用风险当前银行所面临的最主要的风险，而在信用风险之中最主要的就是贷款风险。当银行将一些资金贷给客户的时候，通常会注意改客户的信用是否良好，有无欠账的记录。并在在进行贷款时，还要求要有可抵押物和担保人，其实这就是规避信用风险地一种方式。但是这仍然不能完全避免信用风险。有一些客户会将房子或车当做抵押物，来申请银行贷款，但是这些固定资产的价值是有波动的，所以银行一般会对贷款的用途进行跟踪调查，以确保客户在规定的时间内是否能将欠款还清。比如有一些客户通过贷款进行投资，一旦投资失败就还不上银行贷款，这个时候就算有抵押物给银行，银行依然是亏损的，因为抵押物的价值是变化的。对于银行来说，信用风险是最主要的风险问题，并且也是最难进行管理的风险问题。

（三）市场风险

所谓市场风险就是指由于国家政策、汇率、市场价格变动等因素的变化可能引起损失的风险。市场风险对于商业银行来说更加难以把控，因为这主要是与世界各国的政策有关。市场风险相比较其他两种类型的风险而言，在管理办法上更加困难。但一个新兴的商业银行想要发展，就必须要能够克服市场风险所带来的影响。相比较普通民众而言，商业银行把握资金，对于市场价格或者汇率的变动感知力要更强，应对能力也更加突出。随着全球化的发展不断深入，世界各国间的联系越来越密切，商业银行的市场风险也就越来越大，所以商业银行应当研究新的风险管理办法，积极应对来自市场的挑战。

三、大数据下银行面临的困境

大数据是把双刃剑，在给商业银行带来发展机遇的同时，也使商业银行面临巨大的挑战。首先是在信息安全方面，随着数据的扩大，能够使商业银行在信息方面取得突破，为其提供更加有效的风险管理手段，但是，一旦对这些数据管理不善，所造成的后果同样会更大，所以数据信息的安全问题需要得到重视。商业银行需要将整个数据库纳入银行的安全防护体系之中，进行统一的监督和管理，以防被黑客窃取或篡改信息，引起重大损失。其次，在于对庞大的数据库进行整合。根据现有资料公布的数据来看，大数据库中的数据信息的数量已经变成了一个天文数字，而在这么多的信息中挑选和整合有用的信息所要耗费的精力和财力恐怕也要达到一个相当高的数值。并且，银行还不能简单的对这些数据进行整合，还要依据相关的类型和来源等进行分类，将数据库中的信息挑选出来构建自己的信息数据库，方便以后使用。另外关于大数据的存储问题，这对银行来说是一种技术障碍。在传统的数据管理当中，银行可以通过纸質账簿或者计算机对数据进行储存。然而在大数据情况下，由于数据的来源和种类数量过于庞大，传统的数据储存方法并不适用。所以想要使用大数据，还需要克服技术上的障碍。

四、大数据下银行风险管理办法

（一）与网络数据平台相融合，构建银行数据分析平台

在大数据下，商业银行应当打破传统的观念，积极需求与网络数据平台相融合，利用网络平台的信息优势，构建属于自己的数据分析平台。这就要求商业银行加强同网络媒体间的交流，通过优势互补，合理利用资源。另一方面，积极构建数据分析平台，提高对风险地分析和应对能力。

（二）加强对数据的监管力度

在网络发达的当今社会，数据信息的安全至关重要。为确保数据安全，商业银行需要制定安全管理标准，加强内部管理，避免信息泄露。其次应当积极交流合作，将大数据整合到一起，集中管理。最后应当加强工作人员以及客户的安全意识，保证数据信息安全。

五、结语

大数据时代的到来是不可避免的，我们只要适应社会发展的潮流，才能将挑战变为机遇，将风险变为受益。尽管我国的大数据行业才刚刚起步，但在不就的将来，一定会取得非凡的成就。银行的风险管理问题在大数据下可以得到很好的解决，同时也可能进一步增加风险。所以，商业银行需要积极应对，努力创新，不断克服困难。

参考文献

[1]郑承满.大数据对商业银行的机遇与挑战[J].中国金融电脑，2014（07）.11-23.

[2]武剑.金融大数据的战略与实施[J].新金融评论，2014（06）.14-23.

[3]柳立.商业银行大数据应用的战略与实施[N].金融时报，2014 -05-12.25-36.

作者：朱文娟　汪于平