银行业信息安全风险评估研究

当今社会,银行信息化、电子化程度越来越高,信息技术已经成为推动银行业发展的一股重要力量。与此同时,网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在潜在的风险,阻碍了银行信息化的发展。因此,如何保证信息系统和网络安全有效地运行,     

新时代证券集中交易异地双中心运行模式探讨

证券行业完成从分散式交易模式向集中式交易模式的过渡之后,集中交易带来的风险集中问题日益成为行业面临的共同问题。实时交易业务对信息系统安全性、稳定性的要求不断提高,日益复杂的业务系统也对保障业务连续性的运行模式提出了挑战。针对以上问题,各证券公司在核心交易系统的容错和备份模式上进行了多方位的探索,行业管理机构也发布了《证券期货经营机构信息系统备份能力标准》规范和指导行业的信息系统备份能力建设。     

IT自动化破解证券系统运营难题

根据证券行业信息系统的特点,基于IT自动化的理念,首创证券自主设计并开发了IT自动化运营系统,实现了对信息系统的智能监控和自动化管理。在降低信息系统运维操作风险、提高应急事件诊断及应急效率、降低系统运营成本等方面取得突出成果,并在证券行业乃至银行、电力、通信等行业得到有效推广。     

浅谈银行业金融机构系统风险监管

随着银行业信息化的深入发展,银行经营对信息技术的高度依赖,信息安全面临新的考验。2006年8月银监会《银行业金融机构信息系统风险管理指引》的颁布,将银行业金融机构信息系统从规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉风险正式纳入了监管范围。     

国企信息系统审计攻略

当前,信息系统逐渐成为企业管理与内部控制的重要手段和工具,信息系统审计也逐渐开始得到各国政府、专业机构和企业的重视。信息系统的审计要点包括：分析和识别被审计单位信息系统可能面临的威胁及威胁发生的概率;分析和识别被审计单位信息系统可能存在的风险点及风险的严重性;通过分析威胁发生的概率及风险的严重性来评估被审计单位信息系统的风险程度及可能产生的影响;     

探究银行业金融机构信息系统风险监管

谈到银行风险监管，早已不是新话题，但说到银行信息系统风险监管，却是一个崭新话题。在银行业务与信息化高度融合的业务处理系统、信息管理系统和决策支持系统中存在的银行信息系统风险，不仅涵盖了传统的操作风险、声誉风险和国家风险，还包括与信息化相关联的其他类型风险。目前，银监会已将银行业信息系统风险监管作为监管工作的重要组成部分，     

浅析商业银行信息系统研发的风险管理

现状概述
　　随着商业银行业务的快速发展,信息系统在促进商业银行提高工作效率、提升服务水平、拓展业务范围等方面的作用越来越明显。信息系统在带来便利的同时,也带来了一定的风险。信息系统安全问题日渐成为商业银行内、外部监管的重点。研发风险是在信息系统研发阶段可能引入的,导致信息系统出现安全性问题的风险。研发风险管理工作是从安全和风险角度对信息系统安全设计、实施情况进行统筹管理的一项工作,旨在保障和提高新研发信息系统的安全性。     

人民银行信息系统技术风险的分析和对策建议

一、技术风险分析为了对信息系统中的风险进行描述和分析,本文将风险划分为硬件风险、网络风险、应用系统风险和软件平台风险。(一)硬件风险分析硬件系统是整个信息系统运行的基础。硬件系统发生的风险(突然掉电,硬盘损坏等)将对信息系统产生较大的影响,特别是存放着重要数据的     

会计信息系统审计风险及控制对策——基于COBIT控制理念的分析

COBIT标准是目前国际上公认的最先进、最权威的信息技术管理和控制的标准.首先分析了COBIT的控制思想,讨论了信息系统审计所面临的风险以及COBIT在信息系统审计风险控制中的应用,提出相应的审计风险控制办法,以期能够为信息系统审计风险控制提供一定的指导     

银行风险管理信息系统建设方案的探讨

本文针对当前我国商业银行信用风险、市场风险和操作风险的严重问题,借鉴国外经验,从信息技术、信息系统和信息管理的角度,提出风险管理信息系统的建设方案和有关建议。     

商业银行信息系统研发风险管控新思路

随着商业银行信息化水平的逐步提高,以业务信息系统为核心的科技部门越来越有力地发挥着基础支撑作用;与此同时,随着网络互联放程度的逐步加深,信息系统面临的信息安全风险也日益加剧。本文从商业银行信息系统风险的现状出发,结合国际、国内相关安全标准,以及国内行业监管要求和佳实践,提出基于安全研发过程的信息系统风险管控方法,以促进商业银行提升信息科技风险防范能力,在系统风险管控方面做到未雨绸缪。     

金融业信息系统风险与金融稳定关联研究

本文通过探讨了金融业信息系统风险与金融稳定的密切联系———二者之间形成蝴蝶效应的扩散性关系,并针对金融业信息系统风险来源,从制度、技术、人员三个层面将风险进行分类,依此探讨建立金融业信息系统风险防控体系。通过采用层次分析法对金融业信息系统安全事件进行层次化分解,并对处理优先级进行确认,综合考虑分析判断处置操作。     

积极推进金融行业信息系统灾难恢复体系建设

金融行业信息化已经成为业务处理的基础、经营管理的平台、金融创新的动力、核心竞争力的关键。金融信息化发展的新趋势,决定了金融行业必须重视保障其信息资产的安全和信息系统的持续运行。尤其是数据大集中工程实施以来,数据集中处理中心在整个信息系统中处于核心地位,对数据的安全保护和风险的防范能力提出更高的要求。国外发达国家的实践表明,集中后的数据中心,     

我国物流金融业务信息系统发展现状分析

物流金融业务信息系统能够实现物流金融运营管理和风险控制的自动化和可视化,是提升物流金融业务管理水平的最有效工具.本文针对我国的物流金融业务特点构建了业务信息系统的基本构架,分析了我国物流金融业务信息系统市场的现状,并指出了我国物流金融业务信息系统的市场拓展风险,提出了相关的风险防范措施.研究成果系统地阐述了我国物流金融业务信息系统发展的现状,可以为信息系统进一步完善和业务的健康发展提供支持.     

信息化环境下风险基础审计的导向选择

审计从产生之日起,风险就伴随而生.但由于审计环境的变化,风险的载体和程度会有所不同,从而带来审计切入点即导向的差异.文章基于系统论、控制论、信息论的观点提出:信息系统导向审计是风险基础审计发展的高级阶段.在信息化环境下,被审计单位的信息系统成为风险的重要载体,为了更好地规避风险,开展信息系统导向审计成为审计人员的必然选择.文章还试图以COBIT标准为指导,建立信息系统导向审计的基础框架,期望能对该领域的后续研究有所裨益.     

商业银行信息系统研发风险管理策略

正信息系统安全性对于保障商业银行稳健运营至关重要。研发风险是指在信息系统研发阶段因各种原因引入的,可能影响信息系统安全性的风险。本文总结了信息系统研发风险管理现状和问题,以监管要求、信息安全标准、业界最佳实践三方面为参考依据,提出了建立研发风险管理体系、全生命周期防范研发风险、做好关键阶段的安全审核、坚持定制化和个性化原则、安全与效率兼顾、管理和技术相结合、持续优化改进等加强研发风险管理的相关策略。     

信息系统安全保障体系的建立

随着省级联社信息化建设工作不断推进，计算机网络规模和应用范围逐步扩大，信息化在给农村信用社带来发展和效益的同时，其所形成的风险与传统金融操作风险的内涵发生了根本性变化。按照“新巴塞尔协议》、中国人民银行《银行计算机信息系统安全技术规范》和中国银监会关于信息科技风险评价审计要求，建立信息系统安全保障体系，强化信息系统风险防范成为了省级联社当前一项重要工作。     

浅谈信息化建设中的银行网络安全

随着互联网技术的迅猛发展，信息化建设受到各行各业的广泛重视。在银行业，信息化建设提高了资源的使用效率和人员的工作效率，在信息化建设过程中不断涌现出的电子银行、网上交易等新型业务也正日益成为银行间竞争的有力手段。一、信息系统的风险隐患任何事物都有两面性，信息化建设在带来效率和收益的同时，也不可避免地会带来一些负面影响。如果企业过分依赖于信息系统，一旦系统遭受破坏，势必严重影响业务的正常开展。信息系统的风险主要体现在系统技术风险、网络病毒风险和人为破坏风险三个方面。１．系统技术风险信息系统是由一系列…     

小议西班牙央行的信息安全与管理

信息安全与技术风险监管西班牙中央银行担负着对商业银行的信息系统安全和技术风险实施监管的职能,我们可以从以下四个方面略见西班牙中央银行的信息系统安全和技术风险监管之一斑:第一,西班牙中央银行的信息系统安全监管职能由银行监管部门负责,而不是由信息技术部     

P2P网贷信息系统审计风险研究

信息技术在各行业得到广泛应用,信息系统在给企业带来经济效益的同时,也给企业带来了不容小觑的风险,这就需要审计来评价信息系统风险。但是如何防范信息系统审计风险,则成为了审计理论与实践面临的课题。本文将以P2P网贷信息系统为研究对象,分析P2P网贷信息系统审计风险的类型及产生审计风险的原因,并提出几点应对措施。