2011年12月8日，由中國人民銀行主辦、中國建設銀行承辦的第八屆銀行業科技工作座談會在江西省南昌市召開，會議就銀行業IT審計與風險管理等熱點領域進行了深入交流。中國人民銀行黨委委員、行長助理李東榮出席會議並致辭。

    李東榮表示，近年來我國銀行業對科技風險管理認識逐步深化，科技風險管理體系初步形成，各大中型銀行通過建立科技風險管理信息系統和IT審計系統、完善信息科技治理結構、健全科技管理制度，促進了銀行業風險防控能力的提高，對中國銀行業改革、發展和壯大發揮了重要作用。

    李東榮指出，目前我國銀行業科技風險仍面臨較為嚴峻的形勢和挑戰。一是我國銀行業科技風險管理仍處於初級階段，科技風險管理亟待體系化、規範化；二是科技風險管理尚未納入系統性金融風險防範預警體系、評估體系和處置機制；三是隨著數據縱向集中、應用橫向整合已成為金融信息化的主流趨勢，客觀上加大了銀行業科技風險的影響範圍和防範難度；四是現代社會生存模式正由現實空間向網絡空間擴展，銀行業科技風險的擴散效應顯著增強。

    李東榮強調，要認真思考銀行業面臨的科技風險形勢和挑戰，著力提高銀行業科技風險管理水平。

    一是要提高認識，促進科技應用和風險管理的協調發展。從維護金融穩定的角度來看待銀行業科技風險，將其納入全面風險的管理框架。堅持科技發展和風險管理並重的原則，提升銀行業信息科技的內在質量，實現規模、速度、結構、效益、質量的全面協調發展。

    二是要加強內控，全方位提升銀行業科技風險管理水平。應按照科學的流程和標準建設IT審計體系，有效處置審計中發現的風險隱患。加強銀行業信息系統生命週期的全過程風險管理，樹立精細化、流程化管理思想，使用技術手段完成技術管理。

    三是要深入研究，把握科技風險防範和應對的規律。要從人員、課題、資金、部門協作等方面加大投入，構建有效的研究工作機制，提升理論研究水平，為做好科技風險的防範和應對夯實理論基礎。

    四是要增強協作，提高銀行業務連續性保障水平。要完善應急災備體系建設，加強應急演練，健全突發事件的處置機制，防範全局性災難風險，做到協同預防並快速應對各種信息安全突發事件。

    五是要明確職責，健全科技風險管理機制。應從科技風險的防範、識別、消除等環節全面落實信息安全考核要求和問責制。人民銀行將認真履行國務院賦予的工作職責，與金融監管部門協調配合，主動加強對銀行業機構科技風險管理的指導和服務。同時，全力做好自身的科技風險管理工作，與各銀行一起協同努力，切實提高我國銀行業信息安全保障能力。

    來自商業銀行等29家金融機構有關負責人參加了座談會。