农金机构科技管理系统建设的探讨

<正>根据农金机构信息科技治理及风险管理现况,农金机构宜结合自身业务发展规划,在对信息科技风险充分预估的基础上,积极吸收借鉴同行先进信息科技风险管理的良好经验,严格遵守相关标准,制定出与业务发展目标保持适应的信息科技风险管理规划。从实际出发,加强信息科技风险管理系统建设,组织开发信息科技管理系统,设计满足业务需求发展的信息科技风险管理策略,从组织架构、管理、流程、人员、理念、技术等方面予以建设。根据实际工作     

加强监管 化解风险——访中国银行业监督管理委员会信息中心主任吴跃

历经国际金融危机的压力测试之后,我国银行业的管理层面对信息科技如何保障各项业务连续运营、如何支撑银行全面风险管理体系建设、如何保障客户与自身信息安全等一系列挑战,进一步加深了对信息科技风险管理的认识.因此,如何有效防范信息科技风险既是中国银行业监督管理委员会(以下简称"银监会")的一项重要的监管内容,也是各商业银行提高核心竞争力、确保稳健发展的重点.     

工商银行加快推进金融科技创新 累计179项科技成果获评银行科技发展奖

近日,在由人民银行举办的2012年度银行科技发展奖评选中,工商银行参评的9项科技成果凭借出众的研发水平和较强的实际应用性,全部获评银行科技发展奖。其中,"全球市场风险管理系统"、"企业级元数据管理研究项目"两个项目获得一等奖,"全球现金管理系统"、"业务集中处理平台"、"客户端安全防控体系建设"、"境外机构信贷管理系统"、"境外机构审计分析与监测系统"、"主机自动化平台项目"、"信息科技风险评估项目"等七个项目获二等奖。     

农信社信息科技风险防范对策

信息集中程度的不断提高,使农村信用社信息科技风险防范工作面临严峻形势。农信社普遍存在重信息科技建设、轻信息科技管理,重眼前业务发展、轻长期信息科技规划等问题。     

商行信息系统研发安全管控体系研究

为迎接互联网金融浪潮的冲击,有效提升信息系统安全防护能力,保障商业银行业务经营健康持续运行,合理防范操作风险,本文以银监会《信息科技风险管理指引》和《信息科技"十二五"发展规划监管指导意见》等相关监管法规为指导,结合业界信息安全标准与最佳实践,按照"主动防御、分级保护、同步建设、动态调整"的风险管控原则,提出建设信息系统研发安全管控体系的建设思路。     

农信银发力共享灾备建设-黄河农商银行借力农信银共享平台实现异地灾备

灾备特别是异地灾备建设,是银行信息科技风险管理活动中举足轻重的组成部分,能否做好直接体现着银行科技治理的有效性,直接关系着信息科技风险管理的成效.为满足监管的要求,提升银行信息科技风险管理能力,一些大型银行早在几年前就实现了异地灾备中心的建设.而中小农村金融机构由于自身实力的局限,异地灾备中心建设迟迟未能如愿.基于这一...     

银行信息科技风险现状研究与对策建议

本文通过对银行信息科技风险特点以及国外管理经验的研究,分析我国商业银行在信息科技风险管理方面的现状,总结出在信息科技治理、信息安全、业务连续性和业务外包管理等方面存在的重点问题。通过分析目前我国银行业信息科技风险管理相对薄弱的原因,从信息科技风险治理、信息系统风险控制机制、加强运维和提升国产信息化产品应用等方面,提出增强我国银行信息科技风险管理能力的对策与建议。     

新一代信息系统工程建设

工程介绍,随着业务规模的不断增长和新业态、新技术的飞速发展,上海浦东发展银行进入了新的发展阶段,组织开展新一代信息系统工程建设。目标是建设全新的信息技术支撑体系,构建符合业务发展、管理提升和风险防控要求的业务和管理系统,通过科技铸造核心竞争实力。     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

“双活”灾备技术的金融业应用

正为实践党的十八大报告关于"健全信息安全保障体系"的指示精神并满足国家有关金融业灾难恢复建设的法律法规,提高金融IT系统及业务系统应对灾害风险的能力,满足未来发展和管理需要,中国金融电子化公司(简称金电公司)根据新疆农信社自身的整体战略目标和信息技术发展规划,在广泛汲取国内外同业成功经验的同时,结合自身资源现况,承担了新疆农信社同城灾备建设项目。凭借对灾备业务的深刻理解与灾备技     

从银行信息科技风险管理指引看银行信息科技建设

银行业随着信息化工作的不断深入,信息系统的开发、维护与运行均面临较大的挑战.如何保障业务的持续运营,如何支撑银行各项业务的风险管理,如何保障客户与自身信息的安全,成为各商业银行信息科技部门与风险管理部门的重要任务,因此信息科技风险的管理就显得迫在眉睫.     

率市场化环境下构建“三位一体”的立体风险管理体系

理想的利率风险管理框架应包含完善的组织架构、健全的政策法规、科学的决策机制、有效执行和评价体系。面对利率市场化风险,商业银行应从管理、业务和信息科技三个层面建设立体化的"三位一体"的风险管理体系,以减少利率风险对银行收益和经济价值的影响。     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

商业银行的信息科技风险管理

商业银行信息科技风险管理有两个重要目标：一是保证银行业务的稳定和连续；二是保护客户信息安全.防范信息科技风险,关键是管理要到位.商业银行可以从完善风险治理架构、健全管理制度体系、合理规划系统资源、密切监测系统运行、落实业务连续计划、推进科技队伍建设等方面入手有效防控信息科技风险.     

也谈基层行营业网点的风险防范

时下,关于规范业务操作,提高制度执行力和完善风险管理的理论探讨、经验做法很多,实践中也取得了很好效果。本文根据自身工作实际,试从另一角度对基层行营业网点的风险防范谈一点粗浅认识。     

银行应用监控的有益探索

<正>银行业务的快速发展离不开信息科技的建设,而信息科技建设也会加大了信息科技本身的技术风险,所以如何规避风险,也成为信息建设需要特别注意的地方,银监机构对此有明确的管理要求。昆仑银行在IT基础架构(网络、主机、数据库、中间件、存储等)监控的基础上,对重要的业务系统进行了深入的业务监控。这种应用监控不是使用某种现成的监控产品,而是完全根据昆仑银行业务运行的特点开发定制而成,当业务运行出现问题时提前预警、及时报警,     

风险监控：核心是风险计量

根据新巴塞尔协议的要求，以及中国银监会陆续提出的关于银行金融风险管理方面的要求，目前国内商业银行正在积极探讨并组织在风险管理方面的研究和准备工作。由于新巴塞尔协议体现的是全面风险管理的概念，国内商业银行在金融风险方面的研究和应用将不可避免朝这个方向发展，从业务和技术结合的角度，风险计量是风险管理系统的核心。     

银行应用监控的有益探索

<正>银行业务的快速发展离不开信息科技的建设,而信息科技建设也会加大了信息科技本身的技术风险,所以如何规避风险,也成为信息建设需要特别注意的地方,银监机构对此有明确的管理要求。昆仑银行在IT基础架构(网络、主机、数据库、中间件、存储等)监控的基础上,对重要的业务系统进行了深入的业务监控。这种应用监控不是使用某种现成的监控产品,而是完全根据昆仑银行业务运行的特点开发定制而成,当业务运行出现问题时提前预警、及时报警,     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

创新非现场监管手段 防控银行信息科技风险

进入二十一世纪以来,随着3G网络、智能终端和云计算等新技术的快速发展,我国银行业的日常运营已全面转向电子化平台,未来银行的业务创新、风险防控和战略转型都与科技支撑密不可分。在此背景下,包括业务连续性和信息安全在内的信息科技风险也愈益突出。为此,中国银监会于2006年出台了首个信息科技风险管理指引,随后又陆续制定了涉及数据中心建设、重大突发事件、外包风险管理等多项监管制度,并建立了以《法人银行信息科技非现场监管报表》和科技监管评级为主的非现场监管架构。