商业银行信息系统风险评估模型研究与实现.docVIP

商业银行信息系统风险评估模型研究与实现 　　摘要:随着商业银行信息化程度的不断提高,怎样控制和评估由此带来的系统风险,是商业银行目前急需解决的问题#65377;本文分析商业银行信息系统的特征和风险,研究信息系统风险评估的理论#65380;技术,提出风险评估的方法和过程,建立商业银行信息系统的风险控制与评估的模型#65377; 　　关键词:商业银行;信息系统;风险评估 　　中图分类号:TP311 　　文献标识码:A 　　 　　1引言 　　 　　商业银行作为现代经济的核心,在加快实现银行信息化建设的过程中,越来越关注信息化项目的合理性#65380;有效性#65380;经济性#65380;可用性和安全性#65377;在这种需求的推动下,银行信息系统风险评估走上了银行风险控制的前台,成为商业银行信息化项目治理的重要组成部分#65377;运用先进的评估方法,逐步完善信息系统风险评估的流程,建立适合商业银行风险特征的评估的模型,并通过信息系统风险评估的手段,保障信息资产的安全#65380;数据的完整#65380;提高信息系统的效率,可以使商业银行不断加强信息系统风险管理和内部控制,以适应风险环境日益复杂化的需要,以确保信息系统安全#65380;稳定#65380;有效运行#65377; 　　 　　2商业银行信息系统风险分析 　　 　　2.1商业银行信息系统基本特征 　　随着我国经济的飞速发展及加入WTO后和世界经济一体化进程的加快,企业以及个人相互之间的资金往来需要一个安全高效的资金划拨#65380;支付结算手段及环境,银行不断完善信息管理系统,实现信息系统的电子化#65380;网络化,使商业银行的信息系统具有了新的特点#65377; 　　 　　1)商业银行的业务系统的特点 　　网点虚拟化,将帐户的核算与管辖分开,会计核算由总行统一处理,各行处负责具体业务的经办,使业务处理打破了分支机构界限#65377;通过帐务与业务的结合,使得会计系统和银行业务的联系更加紧密,客户的数据在各系统内可以共享,并通过流程的控制使业务操作更加安全#65380;可靠#65377; 　　面向业务设计银行业务处理,所有功能都由交易来驱动,记帐部分位于业务的底层,业务层通过调用统一的记帐核心来完成帐务处理#65377;通过实施业务流程再造,实现银行业务的重组,更好地配置现有的资源#65377; 　　 　　2)商业银行信息系统的业务结构分析商业银行主要业务包括存款#65380;贷款#65380;信用卡#65380;中间业务#65380;国际业务#65380;结算#65380;代收代付#65380;ATM#65380;POS#65380;网上银行等#65377;商业银行信息系统为银行业务提供一个支撑平台,结构如图1所示#65377;图1商业银行信息系统业务结构 　　 　　3)商业银行信息系统结构分析商业银行信息系统构架为三个层次,第一层核心业务系统,主要提供帐务记录#65380;主要业务支撑和业务报表;第二层中间业务平台,是核心数据与外部接口的交换平台,提供数据接口的转换功能;第三层外围系统,提供外部数据的接口,如图2所示#65377;图2商业银行信息系统层次结构 　　 　　2.2商业银行信息系统风险的特点 　　银行业务处理中对及时性和可靠性的特殊需求,使得商业银行信息系统风险体现出明显的行业特征#65377; 　　 　　1)商用银行信息系统风险的业务特点 　　网络和安全技术的飞速发展,使得商业银行已成为商品交易的电子平台和电子金库#65377;因此商业银行对数据完整性要求极高,对业务和数据的可用性#65380;安全性,以及对业务中断和数据丢失等事故的防范和处理要求十分严格#65377; 　　 　　2)商业银行信息系统风险的技术特点 　　银行开展信息化的时间较长,其应用系统较为普及,但长期来,银行信息系统相对较为封闭#65377;近年来,随着网银#65380;中间业务等银行新型业务和金融产品的出现,对开放信息系统的要求越来越高,银行的信息系统均开始不同程度向外界开放#65377; 　　由于各商业银行实行数据大集中,导致单笔交易所跨越的网络环节越来越多,银行信息系统 对网络依赖程度越来越高#65377; 　　 　　3)商业银行信息系统风险的现状 　　信息系统本身固有的风险在加大#65377;银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用信息技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性#65380;完整性及可用性产生损害#65377; 　　银行数据集中后使信息系统风险不易分解#