攀钢集团财务有限公司-财务公司如何更好的控制信息科技风险.pdfVIP

攀钢集团财务有限公司 Network InformationDepartment 财务公司 如何更好的控制 信息科技风险 Control Information Technology Risks Network Information Department PanGang Group Finance Co., LTD MinLiang 2010.04.09 1 瞧瞧现在  更好更快更优的服务；  多市场、跨平台、多交易品种的经营格局；  数据集中已经完成；  系统整合箭在弦上；  信息科技对财务公司的业务支撑作用越来越 大；  信息科技地位和受关注程度越来越高； 2 认识信息科技风险  IT风险是指在对信息科技的运用过程中，由于 自然因素、人为因素、技术漏洞和管理缺陷产 生的操作、法律和声誉等风险。 3 看看信息科技风险都做了些什么？  007年3月21 日，交通银行因主机监控软件存在缺陷，导致业务交易阻塞， 系统瘫痪近４个小时，所有营业网点无法正常开展业务。  2007年8月15 日，中国工商银行对计算机系统进行升级，但由于没有避开业 务高峰期，导致个人业务系统运行不畅，业务办理速度缓慢，部分代理证 券业务受阻，在持续5个半小时后，系统才逐步恢复正常。  2007年10月18 日，中国建设银行股民保证金第三方存管系统出现故障，与 券商的交易无法正常进行。事故持续了2个小时，在证券交易收盘后才恢复 正常。  2007年12月21 日，招商银行因运行中心核心网络设备出现故障，造成业务 无法正常进行，虽启动应急预案，但仍然中断营业近1个小时。  2008年1月7 日，北京银行因主干专线的入户接入设备发生故障，造成在京 117家支行所属网点柜台交易缓慢，业务无法正常进行，故障持续1个多小 时后才得以解决。 4 监管当局 VS 信息科技风险 5 究竟怎么算是合规？ ①  2002年，美国国会发布的SOX 《萨班斯-奥克斯法案》 ；  2004年9月30 日，中国银监会发布的《商业银行内部控制评价办法》；  2006年，银监会发布的《电子银行安全评估指引》、《银行业金融机构信 息系统风险管理指引》和《银行业金融机构内部审计指引》；  2006年6月，国务院国资委出台的《中央企业全面风险管理指引》；  2007年，公安部明确的《信息系统等级保护基本要求与实施指南》；  2009年3月，银监会发布的《商业银行信息科技风险管理指引》； 6 我们安全吗？  如基础建设滞后于业务高速增长  软硬件及核心技术受制于人  对信息科技风险的识别、管理经验不足  信息科技风险管控机制不够完善或者和信息系统运营不融合  信息科技风险管理的角色、责任和义务不够合理和明确  信息科技风险治理体系不够完善等。 NO ，WE MUST CHANGE IT!