商业银行信息系统研发风险管控新思路

随着商业银行信息化水平的逐步提高,以业务信息系统为核心的科技部门越来越有力地发挥着基础支撑作用;与此同时,随着网络互联放程度的逐步加深,信息系统面临的信息安全风险也日益加剧。本文从商业银行信息系统风险的现状出发,结合国际、国内相关安全标准,以及国内行业监管要求和佳实践,提出基于安全研发过程的信息系统风险管控方法,以促进商业银行提升信息科技风险防范能力,在系统风险管控方面做到未雨绸缪。     

第三方支付行业风险及对策建议研究

当前我国的第三方支付行业已由高速增长阶段逐步转向高质量发展阶段,已成为我国支付服务市场的重要组成部分.但是与发展相伴的是各类潜藏的风险也逐步显现,如信息技术应用风险、头部支付机构垄断风险、业务扩展风险、客户信息安全风险等也制约着整个行业的良性发展.本文对第三方支付行业存在的风险进行分析,并提出了相关对策建议,以期为促进...     

农信社IT风险管控的缺位思考

2004年,农信社开始全面进入改革实施阶段,经过7年多的改革与发展,农信社的电子化、信息化和网络化建设得到了长足发展,基本实现了柜面业务电子化、电子渠道多样化,实施完成了省级数据大集中,已步入管理信息化阶段。随着农信社电子化、信息化的不断推进,农信社信息科技所带来的风险也显得越来越突出,但信息科技风险管控能力并没有随着IT应用能力的提高而提高。     

基于层次分析和模糊综合评判的信息科技风险计量方法

随着银行业信息科技风险管理工作的不断深入,对信息科技风险的度量已经不能仅限于以定性手段为主的风险评估检查,而是应逐步向定量手段转变,但是完全量化并不现实。本文结合信息科技风险控制指标分领域、分层次的特点以及风险等级划分存在的模糊性,使用层次分析法和模糊综合评判,建立了信息科技风险的计量模型,可以将常见的信息科技风险的定性评估转向定性、定量相结合。整个方法较为直观,实施难度不高,具有较强的推广意义。     

关于城商行信息科技风险管理的思考

金融创新步伐加快,信息技术迅猛发展,银行业金融机构的信息科技风险逐步增大,银行业以及监管当局日益重视信息科技风险的管理和监管.     

创新非现场监管手段 防控银行信息科技风险

进入二十一世纪以来,随着3G网络、智能终端和云计算等新技术的快速发展,我国银行业的日常运营已全面转向电子化平台,未来银行的业务创新、风险防控和战略转型都与科技支撑密不可分。在此背景下,包括业务连续性和信息安全在内的信息科技风险也愈益突出。为此,中国银监会于2006年出台了首个信息科技风险管理指引,随后又陆续制定了涉及数据中心建设、重大突发事件、外包风险管理等多项监管制度,并建立了以《法人银行信息科技非现场监管报表》和科技监管评级为主的非现场监管架构。     

商业银行信息系统研发风险分析与模型研究

随着商业银行信息化水平的逐步提高,以业务信息系统为核心的科技部门越来越有力地发挥着基础支撑作用：与此同时,随着网络互联开放程度的逐步加深和互联网金融时代的日趋临近,商业银行信息系统面临的信息安全风险也日益加剧。     

银行信息科技风险管理架构及实施建议

随着金融信息科技的发展,银行业务对信息科技的依赖逐渐加深,目前已发展到没有信息科技的支持银行将无法开展业务、信息系统一旦发生大面积瘫痪甚至会导致银行无法正常营业的风险,因此,对于信息科技风险的有效控制和管理成了商业银行内生的强大动力。事实上,在《新巴塞尔资本协议中》,信息科技风险是银行操作风险中"系统、人员、流程"中最为重要的组成部分,中国银监会更是将信息科技风险作为单独的风险予以监督和     

农金机构科技管理系统建设的探讨

根据农金机构信息科技治理及风险管理现况,农金机构宜结合自身业务发展规划,在对信息科技风险充分预估的基础上,积极吸收借鉴同行先进信息科技风险管理的良好经验,严格遵守相关标准,制定出与业务发展目标保持适应的信息科技风险管理规划。从实际出发,加强信息科技风险管理系统建设,组织开发信息科技管理系统,设计满足业务需求发展的信息科技风险管理策略,从组织架构、管理、流程、人员、理念、技术等方面予以建设。根据实际工作实践,不断加以调整,逐步优化提高,以便提高信息科技风险管理能力,满足自身业务发展和外部监管的要求,切实防范信息科技风险。     

信息系统安全保障体系的建立

随着省级联社信息化建设工作不断推进，计算机网络规模和应用范围逐步扩大，信息化在给农村信用社带来发展和效益的同时，其所形成的风险与传统金融操作风险的内涵发生了根本性变化。按照“新巴塞尔协议》、中国人民银行《银行计算机信息系统安全技术规范》和中国银监会关于信息科技风险评价审计要求，建立信息系统安全保障体系，强化信息系统风险防范成为了省级联社当前一项重要工作。