| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 绪论 | 第10-14页 |
| 1.1 研究背景及意义 | 第10-11页 |
| 1.2 相关文献综述 | 第11-12页 |
| 1.3 研究方法 | 第12-13页 |
| 1.4 论文思路与结构 | 第13-14页 |
| 第2章 商业银行信息科技风险与信息科技风险监管的相关理论 | 第14-28页 |
| 2.1 商业银行信息化与信息科技风险 | 第14-15页 |
| 2.1.1 商业银行信息化 | 第14页 |
| 2.1.2 商业银行信息科技风险 | 第14-15页 |
| 2.2 商业银行信息科技风险监管理论 | 第15-19页 |
| 2.2.1 商业银行信息科技风险监管的体系与理念 | 第15-17页 |
| 2.2.2 商业银行信息科技风险监管的理论依据 | 第17-19页 |
| 2.3 商业银行信息科技风险监管的国际准则 | 第19-23页 |
| 2.3.1 巴塞尔委员会关于信息科技风险的监管原则 | 第19-20页 |
| 2.3.2 商业银行信息科技风险监管原则 | 第20-23页 |
| 2.4 银行信息科技风险监管框架 | 第23-26页 |
| 2.4.1 非现场监管 | 第24页 |
| 2.4.2 现场检查 | 第24页 |
| 2.4.3 风险评估与监管评级 | 第24-25页 |
| 2.4.4 风险控制 | 第25页 |
| 2.4.5 持续监管 | 第25-26页 |
| 2.5 银行信息科技风险的识别与评估方法 | 第26-28页 |
| 2.5.1 银行信息科技风险的识别方法 | 第26-27页 |
| 2.5.2 银行信息科技风险的评估方法 | 第27-28页 |
| 第3章 S银监分局信息科技风险监管现状 | 第28-52页 |
| 3.1 S银监分局概况 | 第28-31页 |
| 3.1.1 S银监分局成立 | 第28页 |
| 3.1.2 S银监分局组织架构 | 第28-30页 |
| 3.1.3 S银监分局职责范围 | 第30-31页 |
| 3.1.4 S银监分局人力资源构成 | 第31页 |
| 3.2 S银监分局信息科技风险监管现状 | 第31-36页 |
| 3.2.1 信息科技风险监管人员构成 | 第31-32页 |
| 3.2.2 信息科技风险监管职责与依据 | 第32页 |
| 3.2.3 信息科技风险监管目的与手段 | 第32-33页 |
| 3.2.4 信息科技风险监管对象 | 第33-34页 |
| 3.2.5 信息科技风险监管内容 | 第34-35页 |
| 3.2.6 信息科技风险监管工作的实际开展情况 | 第35-36页 |
| 3.3 S银监分局对所辖银行机构信息科技风险监管的具体做法 | 第36-52页 |
| 3.3.1 基于非现场监管的风险识别 | 第36-38页 |
| 3.3.2 基于现场检查的风险识别 | 第38-42页 |
| 3.3.3 基于监管评级的风险评估 | 第42-51页 |
| 3.3.4 基于监管会谈的风险控制 | 第51-52页 |
| 第4章 S银监分局信息科技风险监管存在问题 | 第52-58页 |
| 4.1 信息科技风险监管力量不足 | 第52-53页 |
| 4.1.1 信息科技风险监管人员数量少 | 第52页 |
| 4.1.2 信息科技风险监管人员兼职严重 | 第52-53页 |
| 4.2 信息科技风险监管依据缺失 | 第53-54页 |
| 4.2.1 缺少信息科技风险监管法律保障 | 第53页 |
| 4.2.2 缺少信息科技风险监管标准规范 | 第53-54页 |
| 4.3 信息科技风险监管手段单一 | 第54-55页 |
| 4.3.1 信息科技风险市场准入监管未建立 | 第54页 |
| 4.3.2 信息科技风险报告机制不完善 | 第54-55页 |
| 4.4 信息科技风险监管方式不完善 | 第55-56页 |
| 4.4.1 非现场监管时效性不强 | 第55页 |
| 4.4.2 现场检查重点不突出 | 第55-56页 |
| 4.5 信息科技风险识别与评估体系缺失 | 第56-57页 |
| 4.5.1 信息科技风险识别与评估缺乏衔接性 | 第56页 |
| 4.5.2 信息科技风险识别与评估指标不合理 | 第56-57页 |
| 4.6 信息科技风险控制有效性不强 | 第57-58页 |
| 第5章 加强S银监分局信息科技风险监管的建议 | 第58-66页 |
| 5.1 增强信息科技风险监管力量 | 第58-59页 |
| 5.1.1 增加信息科技风险监管人员数量 | 第58页 |
| 5.1.2 明确信息科技风险监管人员专职职能 | 第58-59页 |
| 5.2 健全信息科技风险监管依据 | 第59-60页 |
| 5.2.1 积极参与信息科技风险监管法律法规的建设 | 第59页 |
| 5.2.2 探索制定信息科技风险监管规程标准 | 第59-60页 |
| 5.3 增加信息科技风险监管手段 | 第60-61页 |
| 5.3.1 建立信息科技风险监管市场准入机制 | 第60页 |
| 5.3.2 完善信息科技风险监管报告机制 | 第60-61页 |
| 5.4 完善信息科技风险监管方式 | 第61-62页 |
| 5.4.1 提高非现场监管时效性 | 第61页 |
| 5.4.2 加强现场检查的针对性 | 第61-62页 |
| 5.5 建立信息科技风险识别与评估体系 | 第62-65页 |
| 5.5.1 加强信息科技风险识别与评估的衔接性 | 第62页 |
| 5.5.2 提高信息科技风险识别与评估指标的合理性 | 第62-65页 |
| 5.6 提高信息科技风险控制有效性 | 第65-66页 |
| 第6章 结论与展望 | 第66-68页 |
| 6.1 结论 | 第66页 |
| 6.2 对未来的展望 | 第66-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70页 |
