编者按:中国计算机用户协会信息科技审计分会是由从事信息科技、风险控制和审计相关的机构和人员自愿组成的,经国家有关部门正式批准成立的行业性、非经营性的社会组织。
分会的宗旨是通过建立信息科技风险控制和审计专业服务平台,共建、共享信息科技风险控制和审计理论研究成果和最佳实践,为提升我国信息科技风险控制和审计专业水平,提升相关行业和机构的信息科技风险控制与审计水平,进而提升相关行业和机构的信息科技治理能力发挥积极作用。
2016年12月22日,中国计算机用户协会信息科技审计分会在京正式成立。2017年12月22日是信息科技审计分会成立一周年的日子。分会成立以来已有来自银行、证券、保险、能源、科研、院校、IT企业和社会团体等82家单位正式加入分会。
分会理事会坚持“共同建设、共享服务、协同治理、依法营造信息时代我国行业、企业治理良好生态”的发展思路,把“全心全意为会员提供优质、增值服务,共同为各行业信息时代发展和治理能力持续提升而努力”作为本届理事会的工作目标。分会按照国家有关法规和中国计算机用户协会的要求,完善规章制度和持续运行机制,充分发挥发起会员的行业优势,带动全体会员积极创造社会价值,遵守自律原则,合力攻坚,共建市场发展的良好生态。根据分会工作计划,一方面推动行业规范、标准的建立,另一方面依托发起会员单位,组织会员陆续开展了各类专业交流、会员访谈、专题研讨会等活动。
2017年上半年,在总会的指导下,在分会理事长和秘书长的直接领导下,在会员单位的大力协助下,分会秘书处认真学习国家有关法律法规和社团管理章程,严格按照国家和总会有关规定建立了会员管理制度、秘书处工作条例,先后走访60余家会员单位,征询意见建议和需求,及时向理事会和理事长反馈会员呼声,积极建言献策,认真组织部署分会活动,使分会工作有序开展起来。
2017年7月19日,分会组织召开了“农信系统云创新应用和风险控制研讨会”,这是分会成立以来组织的第一个活动。会议深入探讨了包括如何开展云治理,如何进行金融机构系统架构的云化改造和建设,如何实现基于分布式系统框架中资源弹性供应,快速响应业务突发增长需求等议题;还包括如何开展信息科技风险审计,如何评估和发现云环境下信息科技风险,如何建立云风险的审计策略,以及如何构建云安全监管机制等内容,30多家会员单位、约100人参加会议。会员们得到了知识、交流了经验、加深了感情。
2017年9月22日,分会组织召开了“金融信息科技外包风险管理研讨会”,分会会员中的大中小型各类金融机构、提供外包服务的金融机构、外包服务公司、计算机厂商、第三方咨询机构和研究机构围绕主题分别介绍了他们在信息科技外包风险管理方面的痛点、难点和价值点,探讨加强信息科技外包行业管理和自律,推动构建高效、协同的金融信息科技外包市场化服务体系和外包风险防控机制, 创新信息科技外包合作模式,共同促进信息科技外包行业可持续发展,不断提升金融科技服务能力和管理水平等议题。本次会议共有50多家会员单位的80余人参会,会议形成了构建信息科技外包良好生态的行业共识。
会后,在有关部门和分会会员的努力推动下,分会“金融信息科技风险审计规范编制委员会”已正式成立。根据规范编制委员会提出的“总体规划,分布实施,重点推进”的原则,“金融级信息科技外包商规范”编制工作已正式启动。
2017年12月1日,分会组织召开了“金融级应用安全研讨会”,与会各方聚焦移动金融创新和应用安全,共享有关各方在移动金融创新、风险控制方面的成功经验和监管部门的法规解读等内容,探讨包括金融行业与网络安全法、移动金融创新与应用安全治理、网络安全法与数据安全保护体系建设、AI技术应用安全等议题;还包括如何构建金融级应用安全技术和规范研究平台,如何研发先进的移动金融安全技术、制定行业规范和标准、人才培养等内容。
会上,在研究机构、安全厂商和金融机构的共同推动下,“金融级应用安全实验室”正式挂牌成立,实验室将以金融级应用安全技术研发、信息服务和人才培养为导向,坚持“开放、共享、融合、进步”的理念,发挥产学研用协同创新的优势,推动信息、技术以及最佳实践的共享,为各行业提供高水平服务,促进我国移动金融创新应用和安全技术领域高水平、规范化发展。
值岁末年终之际,分会秘书处正积极筹备2017-2018年信息科技审计分会年会,总结经验,表彰先进,形成共识,促进发展,推动分会工作上一个新台阶。
2018年,是我国“十三五”关键的一年,是各行业新时代转型发展的开局之年,是信息科技审计分会努力践行办会宗旨,推进信息科技生态建设,服务会员发展的重要一年。分会将严格按照国家法律法规和会员的需求,不断完善组织和制度建设,积极开展更为丰富、实用和较高水平的会员交流、研讨活动和平台化服务。
一是积极配合有关部门,加快推进信息科技风险审计领域的标准体系架构规划、规范的编制和推广工作,开展信息科技风险审计管理实践性和能力认证性培训,重点推进金融信息科技外包风险管理能力建设,形成金融级信息科技良好外包生态,有效控制金融科技风险,促进金融科技更好服务于金融发展。
二是加强信息科技风险审计学术研究,组织同行间、行业间、国际间交流与合作,创造更多、更有价值的专题研讨、书籍出版和研究报告,建立信息科技风险管理最佳实践库和专家、安全技术和风险信息等共享资源库,促进符合中国国情和发展需要的信息科技治理理论体系建设。
三是积极推动行业共享服务平台建设,共商共建金融行业云和资源共享服务平台,通过共享高端资源,为会员增能续力,降低信息科技应用风险,促进行业整体服务水平提升和高质量运行。我们坚信信息科技审计分会在新时代国家、行业、企业治理现代化进程中大有可为。
(来源:中国计算机用户协会信息科技审计分会秘书处)