浅析信息科技合规管理要点分析.pptVIP

陈墨网络营销机构 信息科技合规管理浅析 科技发展部 2013年10月 四、信息科技风险管理存在主要问题 二、信息科技风险的分类与目标 三、银行业信息科技风险案例 一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点 主要内容 合规是现代商业银行经营与管理的底线，同时又是监管当局维护金融稳定的必然要求，也是银行提升自身核心竞争力的内在需求。 以“治顽疾、树新风、促合规”为主题，遵循“查找问题、分析问题、整改问题”的客观规律，通过开展合规学习、合规讨论等专项活动，促进全行员工依法合规经营。 我行活动目标：努力实现“切实解决重点问题、建设良好合规文化、促进旺季各项业务高质量发展、建立合规长效机制”。 四、信息科技风险管理存在主要问题 二、信息科技风险的分类与目标 三、银行业信息科技风险案例 一、开展合规大讨论的意义 五、信息科技风险管理的策略和重点 主要内容 信息科技 风险分类 业务中 断风险 数据安全风险 IT外包风险 系统漏洞风险 电子银行风险 1 业务中断风险：保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、病毒传播、人为非法操作造成系统不稳定等因素，极易造成银行业务的中断。 2 数据安全风险包括两方面的含义。一是数据窃取，即数据在存储介质中或在传输过程中遭到窃取甚至恶意篡改，由于权限控制不严导