倪志全：IT治理结构不健全是期货公司的典型问题

发布时间：2010年05月21日点击数： 作者：中金在线 倪志全 来源：中金在线

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
“第五届中国(北京)期货暨衍生品市场论坛”于4月17日在北京国宾酒店举行，和讯期货频道作为独家财经网络支持将对本次论坛进行全程直播。以下是中国证券监督管理委员会北京监管局期货处副处长倪志全在论坛上的发言。

倪志全：各位下午好，很高兴有机会和大家一起探讨一下咱们期货行业IT发展的一些问题，我本人来讲是学管理信息技术技术出身，毕业之后到期货交易所工作，后来到证监局工作，前后15年时间始终非常关心行业技术的发展。

今天首先我代表中国证监会处长许强先生，从咱们大会第一届开始他就参加咱们大会的讨论和专题发言，我们大会的日期早定了，没有想到后来中金所选了这一天做了期货上市的日子，咱们的领导都到上海，因为许强处长也非常遗憾首次缺席了这次活动。他要给大家介绍一下信息技术管理检查的工作，他跟我沟通了一下电话，因此昨天晚上我又紧急做了几页的PPT，我把技术检查的主要情况给咱们期货界的同仁做一个汇报。

 

这次检查的效果应该说极大的促进了期货公司的管理，首先应该说它提高了期货公司领导层对信息技术管理的重视程度。大家从7%的未通过率也可以看出来监管部门对加强监管的决心，也对公司的触动这点上是比较大的。另外由于技术标准，即使是最简单的一类标准的检查，它的项目必须通过的项目也要占到95项，还有5项是可选项，它的内容非常的详细，因此这个技术指引的检查也使期货公司的决策层和管理层对信息技术管理有了相应明确、量化的认识。也就是说你们的高管人员原来怎么考核你们期货公司信息技术管理，现在好了，如果申请三类标准有100多项标准，你看哪一项是合格或者是不合格的，这个很明确了。这两项应该说对公司上层的管理作用比较大。

通过这个检查首先使这个期货公司当时是IT部门对自身不足有了更清晰的认识。特别是这次检查带了一定的横向性，检查组全国只派了10个，他会派来很多横向的对比信息，使期货公司很清醒的知道你自己有什么问题，在行业当中你到底处在什么位置上，有没有什么需要改进的问题。第二是促进了期货公司进一步完善管理制度，这点我想多说两句，这个指引当中应该说对IT管理方面的要求是非常高的，这个问题正好一会我本来准备的咱们期货行业IT发展回顾和展望里面也有这个内容，在这不多讲了。第三个是促进了期货公司技术队伍的建设，大家都知道，指引里面对IT部门人数做了非常清晰的规定，公司在09年大量的扩充技术人员，扩充了IT部门的队伍。根据不太完全统计，这一年当中咱们全行业技术人员大约增加了1/3这样的概念，应该说为咱们公司下一步发展提供了非常好的基础。

这个对于咱们全行业来讲这次检查也有很大的意义，首先检查的过程促进了交流，检查组将经验与知识进行了很好的传递。这个检查组一共有30个专家，每三人分三组共10组进行了全国检查。这在检查专家开会的时候，有关的活动我当时参与了，当时我是30个人当中的一个，后来因为意外的原因，股指期货的各种原因，我没能最后参加检查。当然有关领导说检查不是挑毛病的，因为是行业第一次有指引，因此在检查当中这些专家一方面发现公司的问题，另外一方面是提出很多宝贵的建。领导小组认真落实了工作，每一个公司在检查当中都暴露了一些问题，都被专家进行了帮助。第二个是更全面、直接、深入的反映了行业的问题。以前是对单独的工作，我们对北京的行业的公司的问题可能还稍微多一些，但是对全国可能横向的掌握情况的机会不多。这次应该说为将来监管部门也好，包括为公司做出下一步的决策提供了很好的一种数据和借鉴的意义。

最后一个是《指引》本身也是第一次颁布，通过这次检查的工作也全面检验了指引本身有利于下一步进一步修改和完善。就好象我们的技术一直在提高一样，这个指引绝对不可能是一成不变的，有关领导在检查的时候布置任务的时候也对检查小组有任务，对于这些建议也反应出来，这样有利于咱们技术的指引的进步。

下面我简单讲一下根据检查反映出的典型问题，首先一个就是信息技术治理结构不健全，这里主要指所有的公司即使被下发了通过检查的通知里面都会提了一些建议。然后我就发现一个问题，以北京17个公司来说，所有的公司都被提了这一条，说明在检查当中这条比较突出，它的概念是说信息技术规划和信息安全管理的跨部门机构的职能和作用不明显。说明高度依赖于技术的行业在你的管理当中技术部门是一个独立的，只是搞一点技术维护工作的部门已经远远不够了。应该是跟其他的业务的跨部门的职能形成交集，才能更好的发挥IT在企业当中的作用，这个工作全行业目前看确实存在这样的问题。这个问题在我准备发言里面也有，我不展开讲了。

第二个是技术人员不足，就是一半的期货公司的技术人员不超过五个人，这显然是根据指引的要求定的。这是我私下跟检查人员沟通的时候，他们跟我讲了，有些个别的公司好象不是北京的，在仅有5、6个技术人员里面还有拿文科文凭的人员，这是应付检查的色彩是有的，我不反对这些人自学成才，但是如果做维护工作，不是说网虫弄一点网上的东西这么简单，恐怕有些问题。所以这个人员的不足，目前只是完成指引最底线的要求，这个问题近期肯定会影响行业的发展，这点要重视。

第三对核心技术掌握不深，这对检查小组来说尤其是托管机房这个问题比较突出，把核心设备托管出去，公司自己的技术人员对很多底层的技术不掌握，变成完全依赖于托管商，把自己的命脉掌握在别人手里。自己在下一步出现故障的时候，应急处理、数据的安全保密这些方面都存在重大问题，当时总结的时候认为这个问题现在已经成为行业信息安全的重大隐患。不是你一个简单的发展的问题，是安全的重大隐患。

第四个问题是制度不够完善，咱们这次检查是促进了管理制度的建设，我以后会专门讲，在这不展开了。下一个问题是安全防护水平比较低，这个直接的原因恐怕技术投入的方面本身不足造成了这种抗威胁、抗攻击的能力都比较低，所以这方面应该引起普遍重视。

下一个问题是应急预案不够完善，应急演练不够充分，根据检查组的检查来看，真正进行了应急演练的公司或者是到位的演练不多。大家往往由于演练这里我提一点，演练大家千万不要认为技术公司的事，是公司的事，不仅仅是演练技术部门如果排障，如果是简单的排除故障太简单了，而真正要考虑到各个部门交叉的配合这些问题。所以我说这个应急预案的问题一会我还会讲到这个问题是需要大家高度重视的一个问题。

这个就是咱们信息技术检查的简单的情况，本来许强处长可能会展开给大家讲一些更深入的问题或者是下一步开展工作的一些计划等等，这些不过有些人说遗憾也是一种美，我们等待下半年我们还有一个大型论坛活动的时候，我们再来听听许强处长给大家介绍这方面的情况。

(以上文字由速记稿整理，未经嘉宾本人核实)