| 摘要 | 第2-3页 |
| ABSTRACT | 第3-4页 |
| 第1章 绪论 | 第6-14页 |
| 1.1 研究背景 | 第6-7页 |
| 1.1.1 信息科技风险的起源背景 | 第6-7页 |
| 1.1.2 国内外信息科技风险事件介绍 | 第7页 |
| 1.2 信息科技风险的界定 | 第7-12页 |
| 1.2.1 信息科技风险的定义 | 第7-8页 |
| 1.2.2 信息科技风险的特征 | 第8-10页 |
| 1.2.3 信息科技风险的类型 | 第10-12页 |
| 1.3 文献综述 | 第12-14页 |
| 1.3.1 国外文献综述 | 第12-13页 |
| 1.3.2 国内文献综述 | 第13-14页 |
| 第2章 信息科技风险管理理论方法研究 | 第14-24页 |
| 2.1 基于操作风险管理方法的商业银行信息科技风险管理框架 | 第14-16页 |
| 2.2 URSIT 评级体系 | 第16-24页 |
| 2.2.1 URSIT 评级体系概述 | 第16-17页 |
| 2.2.2 URSIT 评级体系 | 第17-20页 |
| 2.2.3 URSIT 评级模型 | 第20-21页 |
| 2.2.4 URSIT 评级指标体系 | 第21-24页 |
| 第3章 商业银行信息科技风险管理现状 | 第24-32页 |
| 3.1 商业银行信息科技风险管理体系 | 第24-25页 |
| 3.2 商业银行信息科技风险评估体系 | 第25-27页 |
| 3.3 商业银行信息科技风险监测体系 | 第27-30页 |
| 3.4 商业银行信息科技风险管理体系评论 | 第30-32页 |
| 第4章 商业银行信息科技风险管理体系的构建 | 第32-43页 |
| 4.1 商业银行信息科技风险的事件定级 | 第32-36页 |
| 4.2 商业银行信息科技风险的管理水平评估 | 第36-43页 |
| 第5章 商业银行信息科技风险管理对策建议 | 第43-48页 |
| 5.1 建立风险管理防线,完善组织架构 | 第43-44页 |
| 5.2 完善风险管理制度,避免管理缺陷风险 | 第44-45页 |
| 5.3 建立风险点库,完善事件定级标准 | 第45-46页 |
| 5.4 建立关键风险指标,完善监测预警机制 | 第46-47页 |
| 5.5 加强外包管理,重视外包风险 | 第47-48页 |
| 参考文献 | 第48-51页 |
| 致谢 | 第51-54页 |
| 附件 | 第54页 |