农村信用社信息科技风险管理.ppt

一、农村信用社信息安全风险分析二、《商业银行信息科技风险管理指引》解读 一、农村信用社信息安全现状 　 （一）随着近年来金融监管机构对银行业加大监管的力度，同时从06年到10年逐步出台了有关加强银行业的金融机构信息安全保障工作的一些指导意见，包括07年信息安全等级保护管理办法，以及09年商业银行信息科技风险管理指引，从制度方面，包括实际行动方面，逐渐加深对银行业信息安全的监管，同时对银行业的信息安全进行了更高的要求。 （二）在农村信用社信息安全建设方面整体的水平相对落后于股份制商业银行，主要表现在，因为股份制商业银行经过04年、05年左右核心系统、后台管理系统的一些改造开发，信息化发展水平相对比较高，同时信息安全体系相对比较健全。而我们农村信用社在这方面主要体现在，我们整个信息化建设的发展是落后于业务的发展，因为涉及到一些投入，涉及到一些信息方面的议程，所以整个投入上、发展上依然落后于股份制银行，而且还落后于自身业务的发展，因为在这方面我们还应该逐渐逐年在信息化方面加大投入。 一、农村信用社信息安全现状 （三）随着农村信用社业务的发展，一些安全隐患逐步出现。比如原有的机房的选址，安保措施、供电等等，无自身的异地备份中心；其次是对信息安全的缺乏意识缺失，比如对诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。再就是现在正在推广的网上银行及准备推广的手机银行，我们自己认为安全要求比较高，从我们分析来说，我们安全做得跟股份制银行来说做得比较好，其实是我们自己的网银这一块知名度不高，所以很少人关注这方面发生的案件。但是随着业务的发展，银行知名度的发展越来越提高，越来越关注你的网银，关心你的业务的时候，你的电子渠道的一些隐患，安全隐患逐渐就会提到更加高的高度上。 一、农村信用社信息安全现状 在整个信息安全的风险发展趋势来看，随着业务的开放化，在网银、电子银行等业务渠道对互联网的开放，对整个信息安全的管理、技术控制提出了更高的要求。还有一些关于互联网访问终端的无意识的信息泄露，造成攻击等等，都可能对信用社的发展带来一些安全的隐患。攻击的成熟化，因为现在有很多大量的自动化的攻击工具可以在互联网上下载，造成整个攻击的成本逐渐下降。从我们的分析来看，发现我们遭受的攻击越来越多，手段和方法也更多了，对我们的要求更高了。软件的多样化使漏洞数量超过了操作系统。 一、农村信用社信息安全现状 一、农村信用社信息安全现状 《商业银行信息科技风险管理指引》内容解读 《商业银行信息科技风险管理指引》内容解读 《商业银行信息科技风险管理指引》内容解读 第一章 总 则 ? 第一条 为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。 第二条 本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 《商业银行信息科技风险管理指引》内容解读 第三条 本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。 第四条 本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条 信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 《商业银行信息科技风险管理指引》内容解读 《商业银行信息科技风险管理指引》内容解读 第二章 信息科技治理 ? 第六条 商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。 第七条 商业银行的董事会应履行以下信息科技管理职责： （一） 遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 （二） 审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 （三） 掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。 《商业银行信息科技风险管理指引》内容解读 （四） 规