- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息科技合规管理浅析
四、信息科技风险管理存在主要问题
二、信息科技风险的分类与目标
三、银行业信息科技风险案例
一、开展合规大讨论的意义
五、信息科技风险管理的策略和重点
主要内容
合规是现代商业银行经营与管理的底线,同时又是监管当局维护金融稳定的必然要求,也是银行提升自身核心竞争力的内在需求。
以“治顽疾、树新风、促合规”为主题,遵循“查找问题、分析问题、整改问题”的客观规律,通过开展合规学习、合规讨论等专项活动,促进全行员工依法合规经营。
我行活动目标:努力实现“切实解决重点问题、建设良好合规文化、促进旺季各项业务高质量发展、建立合规长效机制”。
四、信息科技风险管理存在主要问题
二、信息科技风险的分类与目标
三、银行业信息科技风险案例
一、开展合规大讨论的意义
五、信息科技风险管理的策略和重点
主要内容
业务中
断风险
数据安全风险
IT外包风险
系统漏洞风险
电子银行风险
业务中断风险:保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。
数据安全风险包括两方面的含义。一是数据窃取,即数据在存储介质中或在传输过程中遭到窃取甚至恶意篡改,由于权限控制不严导致无关人员接触到核心数据并导致机密数据外泄等。二是数据丢失,即由于自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中部分或全部数据丢失。
系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉,对风险点未能全盘考虑,导致系统存在缺陷进而被发现并利用。一般说来,系统漏洞风险在设计之初难以发现,随着系统的推广及运行,风险才逐步暴露出来,因此系统漏洞风险最能体现风险的潜伏性。
电子银行风险主要指的是电子支付安全问题,包括利用信用卡和ATM进行诈骗,或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列的犯罪行为。由于利用电子银行的诈骗案件的侦破较为困难,所造成的损失很多都无法挽回。案件的背后,固然有客户防范意识薄弱、甄别能力不强的原因,但也有银行电子银行系统安全保障措施不完善、安全宣传不到位等原因,这有可能会引发银行的法律风险和声誉风险,给银行造成损失。
IT外包风险首先在于服务商能否长期稳定地为银行提供高质量服务,对于信息系统故障能否及时响应并修复,以保障银行业务的连续性。其次,外包服务商在和银行密切往来过程中会获取一些银行的内部机密信息,给银行带来商业秘密泄露的风险。再次,银行对于外包服务商的过度依赖性也是一种风险,将导致银行在合同谈判中处于不利地位,同时也会造成银行自身员工IT服务水平和创新能力受到限制。此外,外包公司人员长期和银行来往甚至常驻银行,但对银行规章制度的理解与执行上和银行员工相比存在一定差距,也可能会带来风险隐患等。
通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力.
制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。
商业银行应制定全面的信息科技风险管理策略
信息科技风险管理策略包括但不限于下述领域
四、信息科技风险管理存在主要问题
二、信息科技风险的分类与目标
三、银行业信息科技风险案例
一、开展合规大讨论的意义
五、信息科技风险管理的策略和重点
主要内容
某行海南分行供电中断导致停业7.5小时
2006年银联跨行交易全面中断8小时
某银行核心系统数据库故障全国中断营业4小时
某银行供电中断核心系统、网银、卡系统等80 多个应用系统中断服务
2010
2008
2006
2011
商业银行业务连续性风险形势
案例一、某银行核心系统数据库故障业务中断案例
某银行核心系统长期以来一直依靠外包服务商进行开发。现正在使用的系统设计时最大日均处理能力为80万笔,但随着业务的发展,现日均处理能力要求达到210万笔,导致该行系统处理能力与系统负载之间缺口极大。而外包服务商已不再对该核心系统提供升级服务,并且该行自2009年起,没有购买维保服务。2010年,终于由于数据库“长事务”引发逻辑故障,导致业务中断。而由于该行的技术人员不掌握该系统的核心技术,加之对外包服务商缺乏有效的管理,导致系统维修不及时,致使业务中断时间长达4小时20分钟,在全国引发了极大的声誉风险。
案例二、XX银行数据中心设备掉电业务中断案例
2011年9月21日0点30分,某银行数据中心的物业公司电工误操作,导致该行一个机房内所有设备掉电,包括核心系统、网银、卡系统等80多个应用系统中断服务。事发后,银监会
您可能关注的文档
- 流行病学常用统计方法.pptx
- 流行病学常用统计指标.pptx
- 流行病学循证医学.pptx
- 流行病学方法概述.pptx
- 流行病学数据的分析处理方法.pptx
- 流行病学描述性研究.pptx
- 流行病学概论与疾病分布.pptx
- 流行病学概论.pptx
- 流行病学常用多因素回归统计分析.pptx
- 流行病学在社区护理中的应用2.pptx
- 2023年轻小型起重设备行业市场突围建议及需求分析报告.docx
- 2023年镀膜玻璃设备行业洞察报告及未来五至十年预测分析报告.docx
- 2023年色淀行业洞察报告及未来五至十年预测分析报告.docx
- 2023年隔离接地开关行业市场突围建议及需求分析报告.docx
- 2024年元件测试仪项目调研分析报告.docx
- 2024年抗疟药项目调研分析报告.docx
- 2024年VXI总线各类卡式仪器项目调研分析报告.docx
- 2023年柱塞泵行业洞察报告及未来五至十年预测分析报告.docx
- 2023年铲土运输机械行业市场突围建议及需求分析报告.docx
- 2024年GPS汽车定位、监控报警、调度系统项目创业投资方案.docx
文档评论(0)