稳步推进“十二五”规划落地执行 提前布局“十三五”科技规划建设

正2011年以来,华夏银行认真学习贯彻我国《国民经济和社会发展第十二个五年规划纲要》、《国家"十二五"科学和技术发展规划》和《中国金融业信息化"十二五"发展规划》,深刻领会规划的精神实质,全面把握规划的指导思想、发展目标和战略措施,紧密结合我行信息技术工作实际,从系统建设、科技支撑、安全运营、IT治理等多方面制定了"十二五"期间《华夏银行信息科技规划》。截至2014年6月份,我行"十二五"规划的主要工作已经全面启动并取得阶段性成果,为继续开展"十三五"规划工作奠定了基础。     

创新发展理念 厚植发展优势 推进信息化银行建设向纵深迈进

"十三五"期间,工商银行信息科技发展的总体目标是:围绕全行十年发展纲要及新一轮三年发展规划,坚持"服务业务、服务基层、服务管理"的宗旨和"安全生产第一"的原则,着力实现"一个转型、两个突破、三个体系完善"的目标,即推动IT架构一个转型,取得互联网金融和大数据应用两个突破,完善生产运营、信息安全和科技治理三个体系,全面提升科技服务能力与创造力;支撑以"开放、互联、融合、共享"为标志的信息化银行建设,持续保持信息科技国内同业领先地位,达到国际一流水平。     

信息科技的转型创新发展之路

正吉林农信省联社成立9年来,信息科技工作从无到有,从弱到强,由基础服务,到转型创新,再到引领发展,将"安全运行、保障服务、支撑创新、引领发展"的科技目标贯穿始终。多年的实践证明,业务转型创新需要科技转型创新作支撑,科技转型创新需要业务发展来驱动,而要实现科技的转型创新,思想理念转型是前提,科学规划是关键。吉林农信在科技转型创新发展方面做了一些探索,下文将进行详细介绍。     

基层商业银行主动防御型信息科技安全体系构建研究

银行业务的发展依赖于信息科技的支持,信息科技的发展水平是提高银行综合竞争力的重要手段之一.本文详细分析了基层商业银行信息科技安全防护体系中存在的主要问题,并结合风险组成要素,从物理安全、网络安全、系统安全、终端安全和安全管理等多个方面提出了一种主动防御型信息科技安全防护体系,进而达到实体可信、资源可管、行为可控、事件可查、运行可靠的信息系统安全防御目标.     

坚固第三道防线

伴随着信息科技与业务发展的深度融合,银行对信息科技这一关键资源的效率和效能、可用和安全有着越来越高的要求。任何与信息科技相关的风险事件的发生,对银行的IT审计都是重大挑战。"十二五"时期,IT审计作为银行的"第三道防线"(信息科技管理为"第一道防线"、信息科技风险管理为     

践行科技立行战略 打造信息科技亮点

"十二五"期间,农行信息科技工作将继续践行"科技立行"的理念,在全行战略规划指导下,确保生产运行安全,持续提高业务连续性关键指标;集中全行力量,按照"以客户为中心,支持流程银行和全面风险管理,适应未来公司治理结构"的要求,全面完成新一代核心银行系统建设;打造一支强大的科技队伍,构建符合发展要求的科学、高效的IT治理架构,为打造优秀大型上市银行提供一流的IT保障和支撑。     

金融科技时代中小银行信息风险防范的思考

随着信息技术日新月异的发展,金融科技事实上已经成为撬动银行业务裂变增长的新引擎,但同时,金融科技也带来了新型业务风险,对银行,尤其是中小银行信息安全工作带来了挑战。研究从金融科技对银行业务信息安全影响的两面性出发,详细探讨了金融科技对银行信息安全保障带来的三大挑战,进而提出了金融科技时代下,中小银行应从构建信息安全管理体系、推进“科技兴安”战略实施,以及推动信息安全人才队伍建设三个方面强化信息安全风险的防范。     

替代,任重而道远

正"信息系统国产化,不一定能保障安全,但如果不国产化,则一定不安全。""棱镜门"从某种意义上印证了这句话的安全哲理——过于依赖或应用国外的技术和产品时刻会遭受"后门"威胁,不能确保信息系统安全。面对当前严峻的信息安全形势,应用国产化软硬件产品替代国外同类产品,实现金融业信息系统的自主可控,在国家有关部门和监管机构之间已达成共识。那么,在时下难得的发展机遇面前,国产化替代之路现状究竟如何?怎么走才能顺利前行?     

业界资讯

银监会设立信息科技监管部近日,经中央编办批准,银监会设立信息科技监管部。银监会党委书记、主席尚福林强调,要加强银行业信息科技监管督导和专项排查,维护银行业稳健运行。尚福林指出,银行业信息科技系统的安全、稳健运行,关系银行业自身可持续发展,关系金融安全。在当前银行业务快速发展与信息科技高度融合的背景下,在银监会设立专门部门对银行业信息科技风险加强监管,充分表明了党中央、     

自主可控,我们准备好了吗?

正金融网络与信息系统是否安全可控,事关金融稳定和国家经济安全。从国家安全委员会的设立,到网络信息安全审查制度的建立;从我国政府对windows 8操作系统、赛门铁克和卡巴斯基安全产品的禁用,到对微软公司涉嫌垄断行为的立案调查,其力度之大,前所未有,无不体现出中央高层对国家安全战略特别是金融安全的高度重视,这表明金融安全问题到了非常关键的阶段。"没有网络安全,就没有国家安全"。面对当前复杂而严峻的安全形势,一行三会高度重视金融业信息科技风险管理工作,要求金融机构坚决贯彻"自主可控、安全可靠"的政策要求,把推动金融信     

加强标准化建设 提升信息科技风险管理水平

正于进:农业银行的信息安全风险管理体系建设达到了ISO27001标准体系与现有管理体系融合的目标,充分体现了以ISO27001标准来提升信息安全能力建设初衷,避免陷入"为达标准而建标准"的形式主义困境。当今世界,信息科技的发展日新月异,管理模式不断革新,我们如何才能在千变万化中稳稳把握住安全这根缰绳呢?我们需要借助信息科技风险管理体系建设来统一视角,借鉴国际先进标准和最佳实践,     

积极创新，赢在科技——光大银行信息科技工作回顾与展望

为了更好地支持总行战略的实施，切实体现科技建设对业务发展的驱动作用。光大银行提出“打造国内科技运营安全、技术应用领先的银行”的科技战略愿景，以满足业务发展战略要求为目标，在保障安全运营的基础上，全面优化信息科技服务水平，努力提高信息科技核心竞争力和自主创新能力，实现银行服务高度信息化，为业务发展提供核心驱动力。     

信息化建设滞后对精准扶贫的影响

本文通过对我国当前扶贫工作信息化建设相对滞后的现状分析,以及由此所导致的扶贫工作"精准性"不足问题进行探讨,并从倡导引入信息科技创新,完善顶层设计进行及加快场景应用落地三个层面,就如何借助和利用当前创新发展的信息科技,加强信息化建设,解决扶贫工作精准性不足问题提出建议。     

浅论银行业信息安全管理面临的挑战及对策简

近年来，银行业信息化程度不断提高，信息科技风险日益成为影响金融行业稳健发展的重要因素。银行业不仅成为信息科技成果应用最快、最广的行业之一，同时也成为遭受信息科技风险影响最大的行业之一。各种针对银行业的终端监听、信息窃取、黑客入侵等行为数见不鲜，本文针对目前我国银行业信息安全面临的问题进行分析，探讨适合我国国情的银行业信息安全风险防范措施和办法。     

运用标准构建数据中心风险管理体系

正孟茜:中国银行数据中心风险管理体系于2012年通过ISO20000服务管理体系认证,于2013年以"零不符合项"通过ISO27001信息安全管理体系认证,于2013年8月以"零不符合项"通过独立第三方审计机构依据ISAE3402的安全评估,于2014年5月通过印尼金融服务管理局对数据中心运维风险管理的现场检查。     

重大公共卫生危机下的健康保险应对研究

公共卫生危机对经济的影响较大,21世纪以来,面对频发的重大公共卫生危机,健康保险业如何通过科技赋能,有效参与到公共卫生安全体系建设中亟待研究对策。通过数据比较分析法、模型构建法,分析了我国商业健康保险业在防控重大疫情期间的作为、短板、机遇和挑战,并基于健康保险参与公共卫生安全体系建设的国际经验和保险科技的发展,提出了我国健康保险业应对重大公共卫生危机的一系列政策建议,以便完善现有公共卫生安全体系,助推"健康中国战略"和"可持续发展战略"的实现。     

银行信息科技风险防控重在机制建设

在我国银行信息化建设步伐不断加快的同时,信息系统的安全性、可靠性和连续性已直接影响到银行业的安全和金融体系的稳定,信息科技风险也已成为影响银行业稳健发展的重要因素。因此,银行业金融机构必须加强风险防控机制建设,夯实信息科技风险防控基础,有效维护银行业的安全与稳定,更好地促进经济的持续健康发展。     

加强信息系统安全保障，有效防范信息科技风险

随着金融信息化的进一步深入,银行业已经成为信息科技成果应用最快、最广的行业之一,同时也是受信息科技风险影响最大的行业之一。一方面,在信息科技的推动下,银行的经营方式、服务手段和服务理念都发生了深刻转变,信息科技成为银行最重要的核心竞争力之一;另一方面,随着银行业务的快速发展,其对信息技术也呈现出高度依赖趋势并不断加深。信息系统的安全运行和稳健发展直接影响到银行稳健经营,关乎银行声誉、金融安全和社会稳定。在当前银行信息系统向总部高度集中的态势之下,加强信息系统安全保障,有效防范信息科技风险尤为重要。     

城市商业银行灾备系统建设的思考

随着城市商业银行信息化的高速发展,灾备建设越来越重要。银监会主席刘明康将信息科技导致的风险列为银行业四大风险之一,要求各银行尽快树立并强化信息科技安全风险意识,着力研究和防范信息科技的各类风险。     

银行业加速科技创新

金融业务和产品的不断推陈出新,离不开金融科技的持续创新。过去5年,我国银行业科技建设在IT治理、管理架构、基础设施建设、信息安全体系、业务连续能力、合规与风险控制等方面取得了长足进步。在人民银行组织的"2011年度银行科技发展奖"项目评比中,共有112项科技创新成果获奖,这为推