Preface 前言
为什么要写这本书
本书作者均奋战在金融科技前沿领域多年,在致力于利用信息科技赋能金融机构业务发展的道路上贡献着自己的力量。我们决定将各自积累的信息科技风险管理方面的经验整理出来,编撰成书,在对经验进行总结并加以分析的同时,探索更多合理、高效的信息科技风险管理最佳实践。
信息科技对金融业务发展所起的作用是举足轻重的。近年来,金融机构在战略规划中相继引入科技引领的概念。作为金融机构信息科技从业人员,我们笃信信息科技是一个非常有用的工具,一个兼具产品思维和管理思维、拥有高质增效能力的工具。这个工具如果在金融机构的业务发展中被很好地利用,可以帮助业务部门在开拓市场的过程中乘风破浪、激流勇进,创造丰硕成果;如果用不好信息科技这个工具,则可能引发信息科技风险,不仅损害金融机构业务的发展,还可能破坏金融业的安全和国家金融体系的稳定,信息科技风险甚至成为唯一可能使银行业务在瞬间全部瘫痪的重要风险。那么如何在充分利用好信息科技赋能金融机构业务发展的同时,做好金融机构信息科技风险管理,是本书将重点探讨的内容。
金融机构风险管理的关键在于得到金融机构上上下下、里里外外相关人员的重视,在金融机构信息科技的各个领域做好全面的风险管控,避免百密一疏。
写作本书的目的,并非要大家谈虎色变,惧怕信息科技风险而因噎废食,而是让读者在充分认识和理解信息科技风险管理的基础上,更好地利用信息科技的手段促进本机构的业务发展。风险管理做得足够好,往往能够创造更多、更好的机会。希望本书能够帮助广大读者在日后的工作中更好地管理信息科技风险,在本职工作中努力创新,利用信息科技工具推动本机构业务的发展,创造更辉煌的未来。
读者对象
❑金融机构高层管理人员。
❑金融机构首席信息官。
❑金融机构业务部门、信息科技部门工作人员。
❑金融机构的IT服务商等。
本书特色
相较于其他关于信息科技风险的图书,本书的主要特点如下。
❑本书对金融机构信息科技风险管理进行了较全面的论述。对于金融机构信息科技风险管理的八大领域,本书均有细致而完整的梳理和分析,并提出了独到的见解。
❑本书注重理论与实践相结合,内容分为合规管理和技术防控两部分。第一部分针对信息科技风险管理的监管要求加以分析和说明,并总结出行之有效的方法论。第二部分本着技防胜于人防的观点,结合业界在各个领域的最新发展动态,提出了信息科技风险管理的信息化、自动化和智能化实施方案,概括了各场景下信息科技风险管理的最佳实践。
❑本书紧扣热点,针对金融科技技术应用蓬勃发展以及近年来提出的信息技术自主可控等话题进行了探讨,并根据作者的从业经历,给出了一系列可快速落地的方案。
如何阅读本书
本书分为两部分。
第一部分为合规管理(第1~9章),主要分析了新时代金融机构信息科技风险的态势,并逐一阐述金融机构信息科技风险管理八大领域。
第二部分为技术防控(第10~21章),从技术防控角度阐述了各个细分领域风险管理信息化、自动化和智能化的最佳实践,并对金融机构信息科技风险管理的未来进行了展望。
勘误和支持
由于作者的水平有限,书中难免会存在一些错误或者不准确的地方,恳请读者批评指正。如果你有更多的宝贵意见,也欢迎发送邮件至邮箱3294212@qq.com。期待能够得到你们的真挚反馈。
致谢
经常有朋友问我:你工作如此之忙,为什么还有时间写书呢?我通常会用一句“鸡汤”来回复:“人的差异在于业余时间,业余时间生产着人才,也生产着懒汉、酒鬼、牌迷、赌徒。”
于我而言,写书绝不是任务或负担,而是极其有限的闲暇中的一点乐趣。总结下来,写书无非三个关键要素:一是灵机一动的构思,本书的构思起源于一次闲谈,然后整体架构在半小时内一气呵成;二是志同道合的伙伴,我们五位作者,工作时是搭档,写书时是战友;三是笔耕不辍的坚持,凭着日拱一卒的耐心和毅力,坚持每周末交一节,聚沙成塔、集腋成裘。所以,很庆幸我们终于迎来付梓之日。
感谢林卫华、杨春明、秦志华、赖胜枢几位伙伴,我们性格各异,专业各有所长。林卫华是历史忠粉,日常谈古论今、旁征博引,有着22年扎根银行IT业务领域的深厚功底,厚积薄发、挥洒自如;杨春明是细心暖男,话不多,事不拖,人不作,近20年专注于银行开发领域,攻下无数大小项目,精耕细作,脚踏实地;秦志华是技术宅男,十几年潜心于枯燥紧绷的运维工作,对业务连续性风险及防范措施如数家珍,专业敬业、笃实好学;赖胜枢是安全标杆,在信息安全领域深耕多年,对安全合规有着近乎偏执的“洁癖”,对安全技术有执着的追求和热爱,为人处事自带安全属性,正直谨言,言信行果。
感谢这些年指导我、帮助我的领导和同事,从你们身上,我学到很多专业知识和工作经验,我这些年的成长离不开你们的支持;感谢一路陪伴我的朋友和家人,你们是我的精神支柱。
玉经磨琢多成器,剑拔沉埋便倚天。本书不敢称玉,权当抛砖。
李燕
行万里路读万卷书,一直是我的人生追求。含英咀华这么多年,从他人处汲取精神食粮已然习以为常;然则自己写书,聊表反哺之心,却是意外偶得。
感谢在大行和城商行二十二年的科技工作经验,通过研发、架构、运维等多个IT专业领域工作岗位的历练,让我养成了凡事盘根究底的习惯,造就了对技术的执着追求,对科技风险的极度敏感。过往经年,走的每一步,无论坦途还是坎坷,都成就了今天的积淀。
感谢所有的领导和同事,当年仰望崇拜的大佬,或者并肩作战的伙伴,现在很多都已成为业界泰斗。相濡以沫、同舟共济建立起来的情分,是我一生最宝贵的财富。感谢亲朋好友和家人的理解和支持,你们是我永远的坚强后盾。
感谢戮力同心、奋楫笃行的几位兄弟,李燕(虽是女士,但在银行IT界只有“女汉子”)、杨春明、秦志华和赖胜枢,每到周末大家为了共同目标而挥洒汗水的日子,都会成为今后的美好回忆。更喜岷山千里雪,三军过后尽开颜。现在我们终于一起迎来了欢笑的时刻。
林卫华
文末搁笔,心绪驳杂。人的一生就是一个不断在学习的过程。专业、爱好、生活、工作,与人相处、与己相处。不断地经历,不断地去领会与整理,然后潇潇洒洒地,向前走。写书也是如此,通过输出和输入的不断交替,你会为了新知识去吸取养分,去读书思考,也会把自己的思考转化成文章,再次传递给读者,如此反复和循环下去,得到提升的,不仅是自己的写作水平,更是自己的心智和思维。
感谢本书写作团队的李燕、林卫华、秦志华和赖胜枢,感谢所有在写书的过程中给予我支持的人,所有经历,于我都是礼物;所有相遇,于我都是宝藏。
杨春明
金融机构业务连续性关乎国家金融安全稳定,关系银行业务正常开展,监管机构有着非常清晰的指标要求。作为金融行业科技工作的老兵,10多年的商业银行工作经历,4000多个日日夜夜,我深深了解业务连续性管理工作的不易,多少次火速应急,梦中惊醒,业务连续性要求永远像达摩克利斯之剑悬挂于头顶。在煎熬中不由开始思考,保障商业银行业务连续性的核心与关键到底是什么?业务连续性建设是否有普适的方法与客观的规律?静下心来,不断地自我发问,并结合多年的经历进行自我分析与解答,通过对多年经验的总结,将填过的坑、补过的洞、受过的教训加以总结、分析与提炼,希望能带给读者们一点点启发,能为仍奋斗在金融机构科技战线的从业人员带来帮助,能在金融行业中有一点点的应用和推广。
已记不清多少个周末与节假日闭门码字,今日回首,很庆幸能够坚持不懈,很庆幸没有半途而废。感谢全力支持我的家人,这么多个不能陪伴的日日夜夜,鼎力支持,毫无怨言;感谢其他作者的帮助,有你们才能坚持到今天!
秦志华
感谢李燕、林卫华、杨春明和秦志华,一群靠谱的人在一起做一件有意义的事情,在写作过程中大家互相帮助、互相鼓劲,在繁忙的工作之余,充分利用晚上、节假日点点滴滴的时间来查资料、整理思路、讨论问题和奋笔疾书。
感谢机械工业出版社的编辑们,不厌其烦地指导我们写作,帮我们审稿、改稿,没有他们的帮助我们是很难完成这本书的。
感谢全力支持我的家人们,一直以来无怨无悔地支持我,帮我在工作、写作和家事之间找到了平衡点。
感谢自己,虽然有各种困难,但最终都一一克服了,并取得了新的进步。
赖胜枢