信息科技风险管理贵在意识先行

随着银行业信息技术应用水平的不断提高,信息技术与业务的关系越来越密切,信息科技对银行业的生存和发展所起的作用更是举足轻重。因此信息科技风险管理就日益受到重视。为做好相关工作,我国银行业金融机构管理层增强以下几方面的意识很有必要。     

持续推进信息科技风险管理建设

随着银行业对信息技术的依赖程度日益提升,信息科技风险亦随之上升.信息科技风险具有影响范围广、突发性强、技术含量高、复杂度高、隐藏性深等特点,直接影响商业银行的稳健经营,关乎商业银行声誉、金融安全和社会稳定,是商业银行面临的主要风险.如何在快速推进信息系统建设的同时,加强信息科技风险管理,减少或杜绝银行因信息科技而给自身...     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

金融机构信息科技风险管理中的问题及建议

一、信息科技风险管理中存在的问题(一)没有专业化的信息风险管理队伍和组织。目前大多数金融机构的信息技术部门既参与技术     

操作风险管理视角下的商业银行信息科技风险管理研究

现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容。本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究。本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理。     

银行信息科技风险防控重在机制建设

在我国银行信息化建设步伐不断加快的同时,信息系统的安全性、可靠性和连续性已直接影响到银行业的安全和金融体系的稳定,信息科技风险也已成为影响银行业稳健发展的重要因素。因此,银行业金融机构必须加强风险防控机制建设,夯实信息科技风险防控基础,有效维护银行业的安全与稳定,更好地促进经济的持续健康发展。     

加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

银行业信息科技风险管理课题研究方法

在对信息科技风险管理课题研究相关办法进行研究的基础上,结合商业银行信息科技风险管理实践,对银行业信息科技风险管理课题研究方法进行探讨,提出课题研究TRAP方法,同时在大型国有商业银行进行实践。     

商业银行的信息科技风险管理

商业银行信息科技风险管理有两个重要目标：一是保证银行业务的稳定和连续;二是保护客户信息安全.防范信息科技风险,关键是管理要到位.商业银行可以从完善风险治理架构、健全管理制度体系、合理规划系统资源、密切监测系统运行、落实业务连续计划、推进科技队伍建设等方面入手有效防控信息科技风险.     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

银监会：银行业要强化信息科技风险管理

日前,由银监会主办的“中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理高层指导委员会第一次会议”召开。会议旨在向银行业传达国家“十二五”期间信息科技发展政策和监管要求,加强行业信息交流和共享,探讨“十二五”银行业信息科技发展战略,推动提升我围银行业信息化建设与信息科技风险管理水平。同时,本次会议正式成立了银行业信息科技风险管理高层指导委员会（简称管委会）。     

农村信用社信息科技风险管理的思考

银监会副主席郭利根在2007年银行业信息科技风险评价审计座谈会上指出:"相当一部分银行业金融机构对信息科技风险的认识尚处于初级阶段,系统性的研究论证仍然较为缺乏,风险管理水平相对滞后,经验相对不足."银监会刘明康主席在2007年三季度经济金融形势分析会上指出:"银行业信息科技风险隐患有所凸现."     

加强信息科技风险管理体系建设,提升银行业信息科技实力——中国银行业信息科技风险管理2012年会暨高层指导委员会全体会议召开

为进一步提升银行业信息化建设和风险管理的整体水平,推动银行业信息科技持续、健康发展, 2012年12月3日,中国银行业监督管理委员会（以下简称＂银监会＂）在云南省昆明市主办召开＂中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议＂。     

探讨“十二五”信息科技发展战略推动信息科技风险管理水平不断提升——中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理离层指导委员会第一次会议召开

为传达国家“十二五”信息科技发展政策和监管要求,加强银行业信息交流和共享,探讨“十二五”银行业信息科技发展战略,推动提升我国银行业信息化建设与信息科技风险管理水平.     

商业银行信息科技风险管理理论分析与实践

随着国内商业银行信息化建设的不断深入,信息科技与银行业务不断走向融合。作为银行操作风险一部分的IT风险管理工作,越来越受到国内监管部门和各商业银行的重视。2009年,银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》）,要求各家商业银行健全信息科技管理、IT风险管理、信息科技审计三道防线,以全面推进商业银行IT风险管理工作。各商业银行在开展IT风险管理的过程中,存在基础概念认识不统一;风险控制管理工作重复开展;IT风险管理三道防线间职责不清;重事后独立的IT风险检查审计,轻事前的风险预警和事中嵌入流程的硬控制和实时告警处理;IT管理自动化建设不足;手工或半自动化风险检查效率和业务价值不高;全员参与不足等问题。     

安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

银行业信息科技风险管理负重疾行

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》     

商业银行信息科技风险管理需求解决方案

在信息科技风险管理方面，一份优秀的解决方案对风险防范具有实质性的作用，正所谓实践出真理，在“信息科技风险管理之方案篇”，本刊将重点介绍专注风险管理的IT公司——谷安天下的商业银行信息科技风险管理需求解决方案，从企业的角度为信息科技风险管理提供新的思路。     

金融信息安全初战“十二五”——加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。