我国网上银行技术风险监管的博弈分析

网上银行技术风险是指银行在使用与计算机、网络等IT相关的产品、服务、传递渠道、系统等时,所产生或引发的银行经营的不确定性或对银行管理的不利因素。其中的IT是指用来存储、接收、传递、处理和恢复银行信息的工具和系统,包括计算机硬件、软件、网络通讯设备,各种银行终端设     

银行技术风险的损失事件类型及防范

银行技术风险是指银行在使用与计算机、网络等IT相关的产品、服务、传递渠道、系统等时，所产生或引发的银行经营的不确定性或对银行管理的不利因素。其中的IT是指用来存储、接收、传递、处理和恢复银行信息的工具和系统，包括计算机硬件、软件、网络通信设备，各种银行终端设备如ATM、POS、电话、手机等。技术风险属于操作风险，巴塞尔委员会将操作风险损失事件分为：     

银行IT外包及其风险管理策略

一、银行IT外包概述 银行IT外包是指银行以固定的价格,在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.IT外包一般还伴随着银行的信息技术资产和技术人员交由IT服务商管理.常见的银行IT外包涉及银行通信网络管理、银行信息系统运行和管理、应用系统开发和维护、系统备份和灾难恢复等.     

银行IT外包及其风险管理策路

银行IT外包是指银行以固定的价格，在一定的IT服务水平基础上，以合同的方式委托IT服务商（以下简称服务商）向银行提供所需的部分或全部IT功能的一种信息服务。IT外包一般还伴随着银行的信息技术资产和技术人员交由IT服务商管理。常见的银行IT外包涉及银行通信网络管理、银行信息系统运行和管理、应用系统开发和维护、系统备份和灾难恢复等。     

银行CallCenter系统的技术设计与业务实现

银行 Call Center系统是基于计算机语音 (CTI)技术,充分利用电话、计算机网络和其它通讯网络的多项功能,并与银行主机系统连为一体的完整的综合信息服务系统。典型的银行 Call Center系统由一个较大的电话系统、自动呼叫分配系统、交互式语音应答系统和一定数量的人工坐席代表等组成,其目标就是在最短的时间内,处理客户呼叫,为客户提供银行服务。它通过电话系统连接到银行数据库,由自动语音应答系统或人工坐席代表将客户需要检索的信息传递给客户。其传统的接入媒介是语音电话,但是随着技术的进步,接入的媒介已扩展到 Internet…     

云计算下银行数据安全策略的探讨

目前,银行业已广泛使用计算机和网络系统处理各种账务信息和交易信息的传递、交换,电子商务、网上银行、电子汇划业务处理、自助系统、综合业务系统、中间业务平台等大量投入使用,极大地提高了银行的工作效率和社会服务水平,但同时也使得计算机网络的安全问题日益突出.其主要表现为:系统故障、安全事故和计算机犯罪,它具有范围广、影响大、突发性强等特点.因此,如何利用较少的、合理的投资以及切实可行的方法来解决银行面临的上述问题,是银行保持稳定运营、开展其他业务的前提条件.而云计算技术的出现,将为银行解决上述问题提供了一种崭新的、较为理想的办法.     

应用系统外包中的风险管控

IT外包通常伴随银行的信息技术资产和技术人员交由IT服务商来管理。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、系统备份和灾难恢复等。如何通过管理手段来防范IT外包风险，是中小银行IT外包所面临的首要课题。     

银行业金融机构信息科技外包风险防控及监管政策研究

一、辖内银行业信息科技外包的基本情况 (一)被调查银行对外包的认识 银行业信息科技外包是指银行以固定的价格在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.我省银行业金融机构普遍将信息科技外包作为提高信息科技服务水平的重要手段,外句可以为银行定金融机构带来以下优势:     

浦发银行IT审计的实践与思考

IT审计是商业银行内部审计中的重要内容.随着计算机信息系统成为银行经营和管理的平台以及数据大集中的实现,商业银行对信息系统的依赖性越来越强,也带来巨大的IT风险.正因如此,IT审计工作已引起浦发银行高度重视,并在全行发展战略的指引下,与国际接轨,在规范中发展.     

江苏读者李丽平问:电话银行业务的密码分类有哪几种,各自作用是什么?

徐博士答:电话银行中心系统涉及的密码分为以下几种:卡或账户原有密码、电话银行中心主密码、辅助密码。卡或账户原有密码是指可在柜面或其它银行机具上使用,用来确认客户身份、校验操作权限密码。该密码由专用密码系统负责生成和验证。电话银行中心主密码是专供客户登录电话银行中心使用。由于数据在电话网上传递时无法进行有效的加密,因此存在泄密的可能。所以要求电话银行中心主密码     

银行业网络安全的五大重点

金融行业是计算机应用的龙头，银行业更是信息化的先锋，先进IT系统的应用为银行业务带来了很大提升，IT系统也日益成为银行核心业务的最有力的支撑系统。如何有效地进行病毒防范，保障业务系统和办公系统的稳定性和可用性已成为银行信息安全管理中不可回避的问题。除此之外，如何打造一个安全网银平台，使用户免受恶意软件的威胁，也是银行防病毒工作面临的新课题。     

银行系统非现场监管与计算机审计实务系列讲座(四)银行计算机应用系统的风险控制

网络通信技术的发展,使电子商务成为银行不断创新金融服务的有力手段.但是,网络通信也面临计算机犯罪和黑客攻击等诸多威胁.为此,加强防范金融领域的计算机犯罪将是一项复杂艰巨的长期任务.在银行计算机应用系统中,对会计、资金管理等核心业务系统的风险防范至关重要.只有强化计算机应用的内部风险控制体系,才能防范金融风险,保障银行业务的安全、稳健运行.会计系统是银行业各种计算机应用系统的核心,也是银行监管工作的重点.下面就以计算机会计系统为例,介绍银行计算机应用系统的风险控制.     

银行网络系统安全防范浅谈

随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平得到了不断提高,已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的征信系统等,使用的操作系统也有W indowsNT、un ix、linux等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。一、银行系统主要面临的网络安全问题1.计算机网络系统的实体风险实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的...     

德派克运维管理助力银行服务

自上个世纪80年代以来,国内银行的IT系统从无到有,不断发展壮大,到今天已成为承载银行业务不可或缺的运行平台。IT系统的健康稳定已经成为金融业务高速发展的必要保障。随着中国加入WTO以后外资银行的进入,市场竞争将空前激烈。银行之间不仅比业务创新,更比服务质量。服务质量不是简单指业务员的微笑服务,它更体现在银行业务的稳定、可靠与及时方面,而客户服务质量的高低在很大程度上直接取决于银行IT系统的服务质量。既然IT系统的服务质量如此重要,那如何提高它呢?众所周知,提高IT系统的服务质量是IT系统运维管理的首要任务。传统的…     

银行业务流程再造与操作风险控制

近年来，国际国内银行操作风险事件频发，给商业银行带来了巨大的损失。与市场风险管理和信用风险管理不同，操作风险是由于内部程序、人员、系统的不完善或失误以及外部事件造成的风险，通常以不经常发生的离散事件或偶然事件等形式出现，往往被商业银行自身所忽视。随着银行机构越来越大，产品越来越多样化和复杂化，以及金融业和金融市场全球化的趋势，银行业务对计算机为代表的IT技术的高度依赖，使得一些操作风险极易导致严重后果，这也是银行高度重视操作风险的原因之一。     

村镇银行信息化建设探讨

自2007年3月1日第一批村镇银行挂牌以来,至今全国已有1 000多家村镇银行正式营业,覆盖全国31个省份,成为服务"三农"、支持"小微"的金融新生力量. 然而,村镇银行普遍设立在我国金融结算渠道不通畅的乡镇地区,不仅信息化建设设施落后,同时面临人力资源环境差、IT技术人才短缺等问题.因此,如何进行IT系统建设,制定怎样的IT发展规划,选择怎样的IT建设模式,是目前村镇银行所要面临的一大难题.     

浅谈构筑银行计算机信息系统安全体系

随着计算机信息技术在我国国民经济中各个领域的广泛应用,特别是金融行业,已广泛采用计算机信息技术建立清算、会计、储蓄、信贷、信用卡等业务系统,而自助银行、网上银行、一卡通等金融新产品的出现,更与计算机网络系统的支持密不可分.可以说,信息技术已成为银行赖以生存、发展的基础,并对中央银行传统的监管模式提出了挑战,所以计算机信息安全问题对于金融电子化和银行发展显得尤为重要.本文就影响银行计算机信息系统安全的因素,对如何构筑银行计算机信息系统安全体系提出一些设想.     

商业银行电子化之我见

众所周知,银行是世界上数据处理量较大的部门,随着计算机在银行中得到越来越广泛的应用,效益也越来越显著。在西方发达国家,银行系统的计算机普及程度居各业之首,金融电子化成为现代银行的标志,并且对金融系统的结构、竞争环境、业务创新、信息传递、金融管理、规章制度以及金融立法都产生了广泛而深刻的影响。     

村镇银行IT基础设施风险现状与防范策略——以辖内某村镇银行为例

村镇银行普遍具有规模小、人员少、系统建设规划能力弱、运维高度依赖发起行的特点,重业务轻技术和重应用轻管理的迹象较为明显.信息技术基础设施(以下简称"IT基础设施")是网络和信息系统运行的重要载体,强化设施建设和加强运行维护,提升村镇银行IT基础设施稳定运行水平,降低系统运行风险,是实现村镇银行业务持续发展的前提和基础,对村镇银行稳健发展具有十分重要的意义.本文以辖内某村镇银行为例进行分析,力求摸清村镇银行IT基础设施的风险状况,并针对其风险点提出有效的防范化解策略.     

赵小凡:信息化建设不是技术问题,而是体制和机制的问题

谈到国内金融行业信息化建设的情况,我的总体感觉是:国内金融机构的计算机用量比较大,在IT方面的投资也比较多.但采用先进的IT设备,并不能说明信息化建设就做的好,IT设备的先进并不等于信息化建设水平的先进.信息化建设不是技术问题,至少不主要是技术问题,主要是体制和机制的问题.国务院信息化办公室给金融系统立了金融监管的项目,但到目前为止,还没有看到令人满意的方案.电子支付和信用体系的建设与银行信息化建设密切相关,加入WTO后,国外的银行、证券、保险公司将大规模进入中国市场,中国的金融行业如果不尽快走向市场,将面临严峻挑战.