最新信息科技风险监管讲座.ppt

信息科技风险监管知识讲座 2010 年 8 月 主要内容 一、信息科技风险监管概况 信息科风险监管背景 银监会信息科技监管历程 银监会开展的主要工作 制定一系列制度和标准 持续开展信息科技风险监管培训 组织开展信息科技风险现场检查 推动实施信息科技非现场监管 组织开展重要时点信息科技自查整改 及时发布各类信息科技风险提示 银行机构信息科技风险状况 科技风险管控意识提高 科技治理架构初步建立 科技基础设施不断完善 运行维护能力不断加强 重视加强灾备建设及开展应急演练 银行机构信息科技风险状况 个别银行科技治理认识不到位 重眼前建设轻长远规划 科技治理架构未有效运行 应急演练开展实战性不足 基层银行机构科技力量薄弱 二、信息科技风险监管目标与手段 信息科技风险监管目标 信息科技风险监管目标 连续性： 即业务连续性，保证信息系统稳定、持续地提供服务，通俗地说就是系统“不能断”。 安全性： 保证数据的保密性、完整性、可用性，通俗地说就是数据“不能丢”。 所有科技风险事件都可以归于信息系统连续性或安全性出问题的事件。 信息科技风险监管目标 连续性事件案例 案例1：2008年11月上旬，某大型银行某省分行在供电部门预先通知停电的情况下，因发电机故障、主机存储控制卡损坏等原因，造成全省业务无法正常运营达7小时15分钟。 案例2：2009年12月21日，某行网上银行系统发生一起因DD