论商业银行信息资产风险管理.docVIP

目 录 内容提要及关键词……………………………………………………………………………2 一、银行信息资产风险管理概念及其现状…………………………………………………3 （一）信息系统软硬件本身存在着很大的脆弱…………………………………………4 （二）银行数据传输网络的脆弱性…………………………………………………………安全技术保障的欠缺…………………………………………………………………信息资产的结构和质量存在不足……………………………………………………二、实施商业银行信息资产风险管理的措施………………………………………………4 （一）要有前瞻性的信息资产设计战略……………………………………………………（二）建立适应客户需求变化的信息资产风险管理统一框架……………………………（三）建立与现代银行治理结构相对接的信息资产日常风险管理规范…………………设立信息资产风险监控指标…………………………………………………………加强对信息资产的过程审计和风险验证…………………………………………… 参考文献………………………………………………………………………………………7 内 容 提 要 商业银行的内控应该以风险管理为中心，尤其是银行信息资产的风险管理。目前虽然各银行都有自己的信息安全主管部门，并作为信息安全的建设者和维护者，对信息安全有着丰富的现场经验与专业经验，但由于他们身兼运动员和裁判员双重身份，所以很难向最高管理层保证信息安全的有效性。因此，建立科学的信息风险监督机制，对加强银行风险管理，确保银行信息系统的安全稳定、持续有效地运行，显得尤为重要。如可将银行信息资产监控过程划分为一体化监督控制、审计跟踪、风险分析和履约事项监控等过程，每个监控过程通过包含信息自动更新的现场知识管理系统实施在线评价和过程审计，以促进银行业务内部规则的沟通和过程变革的管理　银行可在信息系统当中。对信息资产的各环节设立微处理器进行记录和控制。银行内部审计师使用微处理器的步骤作为审计清单。并评价过程负责人所作的风险自我分析，评估执行的过程，和风险自我分析的准确性。这种方法有利于审计师及时跟踪重大风险和异常状况。提高审计的成本效益比。从目前来看，越来越多的银行在信息资产中使用SAP系统和它的关系数据库来进行计量和方便系统监督和例外事项的报告。根据SAP和其他公司系统所得的关键计量指标逐渐出现在为微观过程、交易和战略转移监督服务的指数形式中，例外事项预警也根据精心拟定的协议提供，决定它们是否被传递到下列实体，如过程主管、高管人员、内部审计师或外部审计师。银行信息资产，是指银行业金融机构运用信息技术处理业务活动的信息系统及其所产生的生产经营信息、研发和服务能力、管理水平以及其他与信息化相关的各种有形和无形资产。银行信息资产风险。是指信息资产在形成、运用、管理过程中产生的各类风险。在银行业务与信息化高度融合的业务处理系统、信息‘；680987257L；’管理系统和决策支持系统中，存在大量信息资产风险。它不仅涵盖了传统的操作风险、信誉风险，而且还包含了在银行的经营管理过程中，所表现出的许多与信息化相关联的其他类型风险。商业银行的内控应该以风险管理为中心，尤其是银行信息资产的风险管理。目前虽然各银行都有自己的信息安全主管部门，并作为信息安全的建设者和维护者，对信息安全有着丰富的现场经验与专业经验，但由于他们身兼运动员和裁判员双重身份，所以很难向最高管理层保证信息安全的有效性。因此，建立科学的信息风险监督机制，对加强银行风险管理，确保银行信息系统的安全稳定、持续有效地运行，显得尤为重要。新巴塞尔协议对商业银行的风险管理提出了更高的要求，即银行业不仅要在宏观管理层面上，有统一的风险管理战略、风险管理政策、风险管理制度、风险管理文化，也要在微观操作层面上，全面考虑包括信用风险、市场风险、操作风险等在内的各种风险管理。风险管理必须逐步应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面，贯穿于业务经营管理的全过程。对于操作风险的管理，直接涉及到对银行信息系统的安全管理，因此，加强操作风险的管理，就必须高度重视银行的信息资产风险管理。根据新巴塞尔资本协议的精神，世界上已有不少国家的监管当局已经开始探索银行信息资产风险监管的新方法，我国也不例外。在2004年2月出台的银行业监督管理法中明文规定：“要对银行业金融机构运用电子计算机管理业务数据系统进行检查。”这成为银行信息资产风险监督的最初起源。信息风险监督是指对特定环境中的信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等进行监督，进而对其安全性进行风险分析、评估，找出潜在的致命缺陷和易被忽略的问题，为信息系统的安全设计，选择合理的安全产品和安全管理提