商业银行信息科技风险及防控策略的研究

商业银行信息科技风险及防控策略的研究

论文摘要

当前,信息科技已与银行业务高度融合,操作流程和业务办理全部实现电子化、信息化。信息科技在降低银行运营成本、改善生产效率、提升管理水平、提高创新能力方面发挥着越来越重要的作用。可以说没有信息科技的支撑,就没有现代银行业的发展,但信息技术在为银行业注入巨大发展动力,极大地推动各项业务发展的同时,也带来了风险隐患。而且随着银行业数据信息集中程度的不断提高,信息系统的CIA(机密性confidentiality、完整性integrity、可用性availability)不仅会涉及单个银行的稳定运行更严重的会影响地方金融体系的稳定甚至是我国金融业整体的安全和发展,可以说信息系统的机密性、完整性和有效性已经成为了银行业安全和金融体系稳定的基础。如何在充分利用信息技术的同时,有效防范和化解信息科技带来的风险,已是银行业金融机构和监管当局面临的重大课题。本文对银行业信息科技风险的本质和根源、形成原因进行了分析,并提出相应的银行业信息科技风险减缓策略。银行业信息系统的稳定运行和信息科技风险不是简单的技术问题,而是涉及了信息科技治理结构、管理框架、流程监控、人员管理、敏感数据保护、灾难备份与恢复等多方面、全方位问题的集中体现。本文通过对IT治理和管理、信息系统开发生命周期管理、信息系统运行、维护与支持、信息资产保护、业务连续性规划等方面研究商业银行针对信息科技风险的管控措施与风险减缓策略,达到将风险降低到可接受水平的目的。本文分析了当前基层银监局对信息科技风险的监管措施、存在的主要误区及当前信息科技风险监管工作的掣肘因素,并结合国际、国内的一些现金经验,提出基层监管机构的对策建议。以促进对商业银行信息科技风险监管工作有效性的提高,确保我国银行业持续、健康、稳健发展,提高核心竞争力,改善管理水平、提升自主创新能力,使我国银行业为十二五计划贡献应有的力量。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景及意义
  • 1.2 商业银行信息系统面临的挑战
  • 1.3 对银行业信息科技风险的研究成果
  • 1.4 论文结构
  • 第2章 商业银行信息科技剖析
  • 2.1 商业银行信息科技风险的本质和根源
  • 2.2 商业银行信息科技风险的特点
  • 2.2.1 信息科技风险的广泛性
  • 2.2.2 信息科技风险的潜伏性
  • 2.2.3 信息科技风险的非标准化
  • 2.3 商业银行信息科技风险的分类
  • 2.3.1 技术风险
  • 2.3.2 管理风险
  • 2.3.3 法律风险
  • 2.3.4 外包风险
  • 2.3.5 声誉风险
  • 2.3.6 战略风险
  • 第3章 商业银行信息科技风险防控策略
  • 3.1 商业银行信息科技风险评估
  • 3.1.1 商业银行信息科技风险评估的要求和作用
  • 3.1.2 信息科技风险评估方法
  • 3.1.3 信息资产的分类和分级
  • 3.1.4 资产脆弱性的分级
  • 3.1.5 威胁的分级
  • 3.2 银行业信息科技治理
  • 3.2.1 信息科技治理对商业银行的重要性
  • 3.2.2 银行信息科技安全治理的主要内容
  • 3.2.3 银行信息科技治理的实施
  • 3.3 银行信息科技项目获取、开发与实施
  • 3.3.1 事前控制
  • 3.3.2 事中控制
  • 3.3.3 事后控制
  • 3.4 信息系统的运行、维护与支持
  • 3.4.1 信息系统的运行
  • 3.4.2 信息系统的维护
  • 3.5 银行信息安全体系
  • 3.5.1 信息安全管理体系的建立
  • 3.5.2 信息安全保障体系
  • 3.5.3 银行信息安全等级保护
  • 3.6 业务连续性管理
  • 3.6.1 业务连续性计划介绍
  • 3.6.2 业务连续性计划实施策略
  • 3.7 外包管理
  • 3.8 银行信息科技内外部审计
  • 3.8.1 银行信息科技审计职能管理
  • 3.8.2 银行信息科技审计的主要内容
  • 3.8.3 银行信息科技审计步骤
  • 第4章 XX 银行信息科技风险防控策略
  • 4.1 XX 银行信息科技风险管理的总体目标
  • 4.2 XX 银行信息科技风险管理的指导原则
  • 4.3 XX 银行实施信息科技风险控制策略
  • 4.3.1 加强信息科技风险管理体系建设,完善内控机制
  • 4.3.2 加强基础设施建设,建立安全稳定的生产环境
  • 4.3.3 规范开发流程管理,完善项目管理机制
  • 4.3.4 加强运维管理,保障信息系统安全稳定运行
  • 4.3.5 健全信息安全管理体系,加强重点领域信息安全管理
  • 4.3.6 完善应急管理体系提升业务连续性水平
  • 4.3.7 加强信息科技外包管理防范重点领域外包风险
  • 4.4 XX 银行实施全面信息科技风险控制策略取得的成效
  • 4.4.1 信息科技治理框架初步构建
  • 4.4.2 基础设施建设初具规模
  • 4.4.3 运维管理水平明显提高
  • 4.4.5 金融服务支撑能力稳步提升
  • 4.4.6 管理信息系统建设初见成效
  • 4.4.7 信息科技安全管理体系逐步完善
  • 结论
  • 参考文献
  • 后记
  • 个人简历
  • 相关论文文献

    • [1].农村信用社信息科技风险防范的问题及解决的路径[J]. 科技经济导刊 2020(12)
    • [2].农村信用社信息科技风险及防范措施[J]. 中小企业管理与科技(下旬刊) 2020(07)
    • [3].基于大数据分析的信息科技风险管理[J]. 中国金融电脑 2019(02)
    • [4].对商业银行信息科技风险管理的思考[J]. 中国金融电脑 2018(03)
    • [5].对商业银行信息科技风险管理的思考[J]. 中国金融电脑 2018(04)
    • [6].分支行如何做好信息科技风险防范[J]. 中国银行业 2018(08)
    • [7].坚守安全底线,合作共赢未来——中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议召开[J]. 中国金融电脑 2017(01)
    • [8].银监会召开中国银行业信息科技风险管理年会[J]. 中国信息安全 2011(12)
    • [9].商业银行信息科技风险量化与管理研究[J]. 中国新通信 2016(16)
    • [10].加强标准化建设 提升信息科技风险管理水平[J]. 金融电子化 2014(06)
    • [11].全面落实自主可控战略,提升科技治理现代化水平——中国银行业信息科技风险管理2014年会召开[J]. 中国金融电脑 2015(01)
    • [12].我国农村信用社信息科技风险管理的探析[J]. 中国管理信息化 2015(03)
    • [13].中小银行信息科技风险预警模型研究[J]. 中国金融电脑 2015(02)
    • [14].银行信息科技风险管理架构及实施建议[J]. 中国金融电脑 2015(03)
    • [15].国外银行信息科技风险监管机制的启示[J]. 青海科技 2015(01)
    • [16].打响信息科技风险管理战[J]. 中国农村金融 2015(10)
    • [17].银行信息科技风险现状研究与对策建议[J]. 时代金融 2015(21)
    • [18].基于层次分析和模糊综合评判的信息科技风险计量方法[J]. 中国金融电脑 2015(09)
    • [19].银行信息科技安全要实施“三大战略”——中国银行业信息科技风险管理2014年会召开[J]. 当代金融家 2015(01)
    • [20].商业银行信息科技风险管理刍议[J]. 北京金融评论 2013(03)
    • [21].银行业信息科技风险动态监管制度的思考[J]. 金融科技时代 2013(11)
    • [22].农村商业银行信息科技风险治理研究[J]. 电子元器件与信息技术 2019(01)
    • [23].科技引领创新,开放共享未来——中国银行业信息科技风险管理2015年会召开[J]. 中国金融电脑 2016(01)
    • [24].银行信息科技风险管理探究[J]. 金融电子化 2015(09)
    • [25].银行业信息科技风险动态监测平台的研究与实践[J]. 信息安全与通信保密 2015(02)
    • [26].基于大数据分析的商业银行信息科技风险计量研究[J]. 金融科技时代 2015(09)
    • [27].商业银行信息科技风险类别及审计方法研究[J]. 金融电子化 2015(05)
    • [28].大数据战略:寻求金融创新与安全的最佳平衡——中国银行业信息科技风险管理高层指导委员会全体会议侧记[J]. 当代金融家 2016(Z1)
    • [29].银监会召开银行业信息科技风险管理2013年会[J]. 金融科技时代 2014(01)
    • [30].地方商业银行信息科技风险初探[J]. 金融科技时代 2014(01)

    标签:;  ;  ;  ;  

    商业银行信息科技风险及防控策略的研究
    下载Doc文档

    猜你喜欢