商业银行信息科技风险及防控策略研究
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-13页 |
| 1 绪论 | 第13-22页 |
| ·研究的背景和意义 | 第13-15页 |
| ·问题的提出 | 第15-17页 |
| ·文献回顾及评述 | 第17-19页 |
| ·国外研究综述 | 第17页 |
| ·国内研究综述 | 第17-19页 |
| ·本文解决的主要问题、研究方法和创新点 | 第19-21页 |
| ·本文解决的主要问题 | 第19页 |
| ·研究的有利条件 | 第19-20页 |
| ·研究的方法 | 第20页 |
| ·论文主要创新点 | 第20-21页 |
| ·研究思路和篇章结构 | 第21-22页 |
| 2 商业银行信息科技风险的理论分析 | 第22-30页 |
| ·信息科技风险概要 | 第22-24页 |
| ·技术风险 | 第24-26页 |
| ·技术选择风险 | 第24-25页 |
| ·信息系统安全性风险 | 第25页 |
| ·信息技术过时风险 | 第25页 |
| ·外部技术支持风险 | 第25-26页 |
| ·其他技术风险 | 第26页 |
| ·管理风险 | 第26-28页 |
| ·法律风险 | 第28页 |
| ·信誉风险 | 第28-29页 |
| ·战略风险 | 第29-30页 |
| 3 商业银行信息科技风险评估 | 第30-33页 |
| ·信息科技风险评估的基本要求 | 第30页 |
| ·定量与定性的评估方法 | 第30页 |
| ·信息资产的分类和分级 | 第30-31页 |
| ·威胁的可能性分级 | 第31页 |
| ·资产弱点的严重性 | 第31-32页 |
| ·信息科技风险 | 第32-33页 |
| 4 商业银行信息科技风险防控策略 | 第33-67页 |
| ·银行信息科技治理 | 第33-38页 |
| ·银行信息科技治理对商业银行的重要性 | 第33-34页 |
| ·银行信息科技治理的内容 | 第34-36页 |
| ·银行信息科技治理的实施 | 第36-38页 |
| ·银行信息科技项目集成、开发 | 第38-43页 |
| ·事前控制——风险管理规划 | 第38-40页 |
| ·事中控制——风险管理方法 | 第40-41页 |
| ·事后控制——风险管理报告 | 第41页 |
| ·银行信息科技项目的集成、开发风险控制策略 | 第41-43页 |
| ·银行信息系统运行与维护 | 第43-46页 |
| ·银行信息系统的运行 | 第43-44页 |
| ·银行信息系统的维护 | 第44-45页 |
| ·银行信息系统的评价 | 第45-46页 |
| ·银行信息安全体系的建立 | 第46-54页 |
| ·银行信息安全管理体系的建立 | 第46-47页 |
| ·银行信息安全技术保障体系的建立 | 第47-53页 |
| ·银行信息安全等级保护和评估 | 第53-54页 |
| ·银行业务连续性管理 | 第54-57页 |
| ·银行业务连续性概述 | 第54-55页 |
| ·银行业务连续性管理实施策略 | 第55-57页 |
| ·银行信息技术外包服务管理 | 第57-62页 |
| ·建立外包事务管理团队 | 第58页 |
| ·明确信息科技外包范围 | 第58-59页 |
| ·建立外包商资格审查制度 | 第59-60页 |
| ·对外包实施进行风险监控和管理 | 第60-61页 |
| ·建立对外包商的激励机制 | 第61-62页 |
| ·银行信息科技内、外部审计 | 第62-67页 |
| ·银行信息科技审计的内容 | 第63页 |
| ·银行信息科技审计的价值 | 第63-64页 |
| ·银行信息科技审计的依据 | 第64-65页 |
| ·银行信息科技审计实施策略 | 第65-67页 |
| 5 案例分析:XX银行信息科技风险防控策略 | 第67-75页 |
| ·XX银行信息科技风险管理的总体目标 | 第67页 |
| ·XX银行实施信息科技风险控制策略 | 第67-73页 |
| ·建立起信息科技全面风险管理的组织架构 | 第68-69页 |
| ·信息科技风险管理专业人才培养 | 第69页 |
| ·完善规章制度、标准及规范 | 第69-70页 |
| ·规范生产运行管理、信息科技服务管理 | 第70页 |
| ·完善应用开发和软、硬件质量控制体系 | 第70-71页 |
| ·业务系统连续性建设 | 第71页 |
| ·信息科技风险内控管理体系建设 | 第71-72页 |
| ·实施信息科技风险评估 | 第72页 |
| ·信息安全基础设施建设 | 第72-73页 |
| ·海外信息科技风险管理指导和支持 | 第73页 |
| ·实施信息科技全面风险控制策略的成效 | 第73-75页 |
| 6 信息科技风险的监管 | 第75-88页 |
| ·银行信息科技风险监管 | 第75-76页 |
| ·银行信息科技风险监管概述 | 第75页 |
| ·银行信息科技风险监管的必要性 | 第75-76页 |
| ·信息科技对传统银行监管的挑战 | 第76-79页 |
| ·银行信息科技风险的特点 | 第76-77页 |
| ·信息科技对传统银行监管的挑战 | 第77-79页 |
| ·银行信息科技监管的目的和对象 | 第79-80页 |
| ·银行信息科技风险监管的目的 | 第79-80页 |
| ·银行信息科技风险监管的对象和范围 | 第80页 |
| ·基于风险特点的技术风险监管对象的分类 | 第80页 |
| ·银行信息科技监管现状 | 第80-85页 |
| ·美国对银行信息科技风险监管 | 第80-84页 |
| ·我国银行信息科技风险监管的现状 | 第84-85页 |
| ·我国银行信息科技风险监管的策略 | 第85-88页 |
| 7 研究的结论和展望 | 第88-90页 |
| ·研究的结论 | 第88-89页 |
| ·未来工作的展望 | 第89-90页 |
| 参考文献 | 第90-93页 |
| 作者简历 | 第93-95页 |
| 学位论文数据集 | 第95页 |
