商行信息系统研发安全管控体系研究

为迎接互联网金融浪潮的冲击,有效提升信息系统安全防护能力,保障商业银行业务经营健康持续运行,合理防范操作风险,本文以银监会《信息科技风险管理指引》和《信息科技"十二五"发展规划监管指导意见》等相关监管法规为指导,结合业界信息安全标准与最佳实践,按照"主动防御、分级保护、同步建设、动态调整"的风险管控原则,提出建设信息系统研发安全管控体系的建设思路。     

商业银行信息系统研发风险分析与模型研究

随着商业银行信息化水平的逐步提高,以业务信息系统为核心的科技部门越来越有力地发挥着基础支撑作用：与此同时,随着网络互联开放程度的逐步加深和互联网金融时代的日趋临近,商业银行信息系统面临的信息安全风险也日益加剧。     

持续推进信息科技风险管理建设

随着银行业对信息技术的依赖程度日益提升,信息科技风险亦随之上升.信息科技风险具有影响范围广、突发性强、技术含量高、复杂度高、隐藏性深等特点,直接影响商业银行的稳健经营,关乎商业银行声誉、金融安全和社会稳定,是商业银行面临的主要风险.如何在快速推进信息系统建设的同时,加强信息科技风险管理,减少或杜绝银行因信息科技而给自身...     

地方商业银行信息科技风险初探

正随着银行业对信息技术的依赖程度日益提升,信息科技风险亦随之上升。信息科技风险具有影响范围广、突发性强、技术含量高、复杂度高、隐藏性深等特点,直接影响商业银行的稳健经营,关乎商业银行声誉、金融安全和社会稳定,是商业银行面临的主要风险。特别是规模比较小的地方性商业银行,如何在快速推进信息系统建设的同时,加强信息科技风险管理,减少或杜绝银行因信息科技而给自身或客户带来损失,是目前信息化建设需要研究的重要课题。     

二级分行信息科技风险现状剖析与防范对策

随着中国工商银行信息化进程的不断加快，信息系统为工商银行各项业务的开展和经营管理提供了一个安全、高效的公共平台，并为全行的经营创新和改革发展提供了强大的科技支撑。现在商业银行的经营发展对信息系统的依赖程度很高，因此信息科技风险不容忽视。如何做好二级分行的科技工作，有效规避和化解信息科技风险，更好地服务于经营发展，是值得商业银行深入探讨和有效解决的一个重要课题。     

对商业银行信息科技风险的几点思考

随着金融电子化程度的日益提高,商业银行对信息科技的依赖度显著增强,但商业银行对信息科技的风险防范不足,管理相对薄弱,缺乏对信息科技安全的关注和统筹安排,从而造成风险事件时有发生.因此,防控商业银行信息科技风险刻不容缓.本文时商业银行信息科技风险类别与管理进行分析,揭示了商业银行信息科技管理存在的主要风险,提出了改进建议.     

打造全方位主动型风险防护体系——访兴业银行信息科技部总经理傅晓阳

随着中国金融行业规模和业务品种的扩大以及分支机构的增加,风险管理和合规经营变得更加重要,但同时也更加困难.建立有效的信息安全防护体系已经成为各家银行工作的重中之重.2009年3月,银监会发布<商业银行信息科技风险管理指引>,以促进商业银行安全、持续、稳健运行.近日,记者就兴业银行在IT风险管控方面所做的工作及遇到的问题采访了兴业银行信息科技部总经理傅晓阳.     

商业银行信息科技领域操作风险防范的研究

随着信息科学技术的发展和运用，商业银行对信息科学技术的依赖性越来越大，而信息科学技术领域在使用过程中对业务经营可能造成的风险驱动因素和危害也越来越多。为实现对信息科技领域风险的识别、评价、预警和控制，有效防范银行业信息科技领域在业务处理、经营管理过程中产生的风险，促进我国商业银行安全、持续、稳健运行，需要将信息科技领域及其使用过程中的安全性、可靠性和有效性置于重要位置，在提高信息科技领域运行保障能力、完善信息科技风险管理制度及信息系统安全运行体系等方面下功夫，在此基础上加大风险防范力度，以有效、安全的信息     

从银行信息科技风险管理指引看银行信息科技建设

银行业随着信息化工作的不断深入,信息系统的开发、维护与运行均面临较大的挑战.如何保障业务的持续运营,如何支撑银行各项业务的风险管理,如何保障客户与自身信息的安全,成为各商业银行信息科技部门与风险管理部门的重要任务,因此信息科技风险的管理就显得迫在眉睫.     

重视科技风险管理确保系统安全稳定

近年来,国内商业银行在全球金融格局中扮演日益重要的角色,为持续提升客户服务水平,保持信息系统安全稳定,信息科技风险管理工作得到了各家商业银行的普遍重视.     

如何做好银行业IT审计

近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线——信息系统审计(简称"IT审计")在银行内部控制建设过程中扮演了更为重要的角色。银行IT审计意义目前,信息系统的正常运行已经成为银行业务正常运营的最基本条件之一,信息科技在有力提升银行核心竞争力的同时,信息科技风险也愈发突出和集中,信息科技风险控制已成为银行     

地方性商业银行信息安全管理建议

目前,我国地方性商业银行发展迅速,异地化经营带来发展活力的同时也增加了操作风险。我国地方性银行与国内大型商业银行相比,存在着科技风险治理体系薄弱、信息安全管理水平和科技风险防范水平低等不足,科技风险防范不当会威胁区域金融稳定,因此,加强信息安全管理已成为地方性商业银行面临的紧要任务。     

招商银行数据中心的建设及发展

商业银行高度依赖信息科技,信息科技已成为商业银行的核心竞争力之一。而对于商业银行的信息科技,数据中心是非常关键的环节。数据中心直接关系到信息系统的安全稳定运行,而且建设周期长,需要科学规划。招     

商业银行信息科技风险管理理论分析与实践

随着国内商业银行信息化建设的不断深入,信息科技与银行业务不断走向融合。作为银行操作风险一部分的IT风险管理工作,越来越受到国内监管部门和各商业银行的重视。2009年,银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》）,要求各家商业银行健全信息科技管理、IT风险管理、信息科技审计三道防线,以全面推进商业银行IT风险管理工作。各商业银行在开展IT风险管理的过程中,存在基础概念认识不统一;风险控制管理工作重复开展;IT风险管理三道防线间职责不清;重事后独立的IT风险检查审计,轻事前的风险预警和事中嵌入流程的硬控制和实时告警处理;IT管理自动化建设不足;手工或半自动化风险检查效率和业务价值不高;全员参与不足等问题。     

银行业信息科技治理浅析

我国银行业信息科技风险在当前乃至今后都是商业银行面临的重要风险之一,无论是银行还是监管部门都应高度关注信息科技治理这一薄弱环节,积极借鉴先进金融机构的良好做法和国际标准,参照监管要求,进一步加强信息科技风险管控和监管工作。     

银行信息科技风险管理架构及实施建议

随着金融信息科技的发展,银行业务对信息科技的依赖逐渐加深,目前已发展到没有信息科技的支持银行将无法开展业务、信息系统一旦发生大面积瘫痪甚至会导致银行无法正常营业的风险,因此,对于信息科技风险的有效控制和管理成了商业银行内生的强大动力。事实上,在《新巴塞尔资本协议中》,信息科技风险是银行操作风险中"系统、人员、流程"中最为重要的组成部分,中国银监会更是将信息科技风险作为单独的风险予以监督和     

商业银行信息安全风险管理有效性测量研究

正信息安全风险管理的有效性已成为衡量现代银行信息科技管理水平高低及客户服务质量的关键评价指标。商业银行为保障永续、高效和稳定的经营,迫切需要深入开展风险整合管理,解决提高在识别、计量、应对、管理和控制信息安全风险等方面的管理能力。一、国内商业银行信息安全风险管理的不足随着信息化的进一步深入,我国商业银行面临国内外越来越严格的监管要求以及客户越来越挑剔的服务体验和安全要求。为此,我国商业银行在加快信息化建设的过程     

解读《商业银行信息科技风险管理指引》

2009年3月，中国银行业监督管理委员会（以下简称“银监会”）正式印发《商业银行信息科技风险管理指引》（以下简称“新《指引》”），以取代2006年发布的《银行业金融机构信息系统风险管理指引》（以下简称“旧《指引》”）。新《指引》以建立有效的机制，实现对信息科技风险识别、计量、监测与控制，促进商业银行安全、持续、稳健运行，推动业务创新     

浅析商业银行信息系统研发的风险管理

现状概述
　　随着商业银行业务的快速发展,信息系统在促进商业银行提高工作效率、提升服务水平、拓展业务范围等方面的作用越来越明显。信息系统在带来便利的同时,也带来了一定的风险。信息系统安全问题日渐成为商业银行内、外部监管的重点。研发风险是在信息系统研发阶段可能引入的,导致信息系统出现安全性问题的风险。研发风险管理工作是从安全和风险角度对信息系统安全设计、实施情况进行统筹管理的一项工作,旨在保障和提高新研发信息系统的安全性。     

对商业银行客户信息保护体系建设的思考

随着国内金融机构的日渐发展壮大,金融信息服务的不断推陈出新,商业银行客户信息泄密事件屡有发生,客户信息保护问题已成为易引发商业银行声誉风险、法律风险、操作风险的重要诱因。有效提升客户信息保护水平、增强金融服务安全是当前商业银行需要重点关注的问题。