| 摘要 | 第2-4页 |
| ABSTRACT | 第4-5页 |
| 1 绪论 | 第8-13页 |
| 1.1 研究背景与意义 | 第8页 |
| 1.2 文献综述 | 第8-10页 |
| 1.2.1 商业银行信息科技风险的表现形式 | 第9页 |
| 1.2.2 商业银行信息科技风险的控制策略 | 第9页 |
| 1.2.3 商业银行信息科技风险的管理现状 | 第9-10页 |
| 1.2.4 简要的文献评论 | 第10页 |
| 1.3 研究目标、内容、方法及技术路线 | 第10-12页 |
| 1.3.1 研究目标 | 第10页 |
| 1.3.2 研究内容 | 第10-11页 |
| 1.3.3 研究方法 | 第11页 |
| 1.3.4 技术路线 | 第11-12页 |
| 1.4 创新之处 | 第12-13页 |
| 2 商业银行信息科技风险管理:一般分析 | 第13-27页 |
| 2.1 银行业信息科技风险管理:发展历程 | 第13-14页 |
| 2.1.1 国外银行业信息科技风险管理的发展历程 | 第13页 |
| 2.1.2 国内银行业信息科技风险管理的发展历程 | 第13-14页 |
| 2.2 概念界定 | 第14-17页 |
| 2.2.1 风险 | 第14-15页 |
| 2.2.2 风险管理 | 第15页 |
| 2.2.3 信息科技风险 | 第15-16页 |
| 2.2.4 商业银行信息科技风险 | 第16-17页 |
| 2.3 商业银行信息科技风险管理 | 第17-27页 |
| 2.3.1 商业银行信息科技风险的特点 | 第17-18页 |
| 2.3.2 商业银行信息科技风险的分类 | 第18页 |
| 2.3.3 商业银行信息科技风险识别与评估 | 第18-23页 |
| 2.3.4 商业银行信息科技风险防控 | 第23-27页 |
| 3 高邮农村商业银行信息科技风险管理:现状与问题 | 第27-44页 |
| 3.1 高邮农村商业银行信息科技风险管理背景 | 第27-30页 |
| 3.1.1 高邮农村商业银行概况 | 第27页 |
| 3.1.2 高邮农村商业银行信息科技管理现状 | 第27-30页 |
| 3.2 高邮农村商业银行信息科技风险识别与评估 | 第30-34页 |
| 3.2.1 风险域划分 | 第30-31页 |
| 3.2.2 评分标准 | 第31页 |
| 3.2.3 权重确定 | 第31-33页 |
| 3.2.4 评估模型 | 第33页 |
| 3.2.5 风险评估 | 第33-34页 |
| 3.3 高邮农村商业银行信息科技风险防控 | 第34-38页 |
| 3.3.1 高邮农村商业银行信息科技风险防控目标 | 第34页 |
| 3.3.2 高邮农村商业银行信息科技风险防控理念 | 第34-35页 |
| 3.3.3 高邮农村商业银行信息科技风险防控方法 | 第35页 |
| 3.3.4 高邮农村商业银行信息科技风险防控措施 | 第35-38页 |
| 3.4 高邮农村商业银行信息科技风险管理存在的主要问题 | 第38-42页 |
| 3.4.1 信息科技治理方式粗放 | 第38-39页 |
| 3.4.2 信息科技风险管理工作开展不够全面 | 第39页 |
| 3.4.3 信息安全工作有待提高 | 第39-40页 |
| 3.4.4 系统开发管理基本缺失 | 第40-41页 |
| 3.4.5 运维管理仍需完善 | 第41页 |
| 3.4.6 信息科技外包风险逐渐显现 | 第41页 |
| 3.4.7 业务连续性管理策略有待加强 | 第41-42页 |
| 3.4.8 审计工作需要提升 | 第42页 |
| 3.5 高邮农村商业银行信息科技风险管理存在问题原因分析 | 第42-44页 |
| 3.5.1 管理层对信息科技风险管理的重视程度需加强 | 第42页 |
| 3.5.2 信息科技风险管理的制衡机制有待优化 | 第42页 |
| 3.5.3 信息科技风险管理的监管制度尚需完善 | 第42-44页 |
| 4 高邮农村商业银行信息科技风险管理的改善措施 | 第44-49页 |
| 4.1 转变信息科技治理方式 | 第44-45页 |
| 4.2 提高信息科技风险管理工作的全面性 | 第45页 |
| 4.3 提高信息安全工作的稳定性 | 第45-46页 |
| 4.4 建立健全开发管理体系 | 第46页 |
| 4.5 提高运维管理能力 | 第46页 |
| 4.6 加强外包管理 | 第46-47页 |
| 4.7 加强业务连续性管理 | 第47页 |
| 4.8 提高审计质量 | 第47-49页 |
| 5 结论 | 第49-50页 |
| 参考文献 | 第50-52页 |
| 致谢 | 第52-53页 |
