F银行信息系统运行风险控制问题研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 绪论 | 第10-13页 |
| ·研究背景及意义 | 第10-11页 |
| ·研究的内容和方法 | 第11页 |
| ·研究的框架 | 第11-13页 |
| 第1章 相关理论综述 | 第13-23页 |
| ·COSO内部控制理论及全面风险管理框架 | 第13-14页 |
| ·国际先进的信息技术标准 | 第14-18页 |
| ·ITIL标准 | 第14-15页 |
| ·ISO17799/ISO27001信息安全标准 | 第15-16页 |
| ·COBIT标准 | 第16-18页 |
| ·国内相关制度规范 | 第18-19页 |
| ·银行信息技术风险及其风险控制概述 | 第19-23页 |
| ·信息系统的界定 | 第19页 |
| ·银行信息技术风险概述 | 第19-20页 |
| ·银行信息技术风险的特点 | 第20-21页 |
| ·银行信息系统风险的分类 | 第21页 |
| ·信息系统风险控制概述 | 第21-23页 |
| 第2章 F银行信息系统运行风险控制现状 | 第23-29页 |
| ·F银行信息系统发展建设现状 | 第23-24页 |
| ·F银行信息系统面临的主要运行风险 | 第24页 |
| ·F银行信息系统运行风险控制情况 | 第24-29页 |
| ·建立了适应数据大集中系统架构的科技队伍 | 第25页 |
| ·参照国际标准设计建立系统运维流程 | 第25页 |
| ·大力加强了IT基础建设 | 第25-26页 |
| ·持续推进信息安全建设,提高信息安全保障水平 | 第26-29页 |
| 第3章 F银行信息系统运行风险控制问题及成因分析 | 第29-38页 |
| ·F银行信息系统运行风险控制存在的问题分析 | 第29-34页 |
| ·信息系统各项安全管理制度实施效果不佳 | 第29-30页 |
| ·灾备建设迟缓,各层面应急协作、配合不足 | 第30-31页 |
| ·工作交叉,缺乏冗余 | 第31-32页 |
| ·内部审计无法提供独立的IT审计 | 第32-34页 |
| ·运行管理体系规范粗泛 | 第34页 |
| ·服务外包风险突出 | 第34页 |
| ·F银行信息系统运行风险控制问题的成因 | 第34-38页 |
| ·对信息安全问题重视不足 | 第35页 |
| ·忽视风险预防和应急 | 第35页 |
| ·重技术轻管理 | 第35-36页 |
| ·评估力量不足 | 第36页 |
| ·IT人才培养和知识库建设滞后 | 第36页 |
| ·外包管理体系不完善 | 第36页 |
| ·运行管理流程不清晰,管理体系不完善 | 第36-38页 |
| 第4章 F银行信息系统运行风险控制问题解决对策 | 第38-47页 |
| ·完善F银行信息系统运行风险管理体系建设 | 第38-44页 |
| ·构建F银行信息系统运行风险管理框架 | 第38-39页 |
| ·加强F银行信息系统运维队伍建设 | 第39-40页 |
| ·加强F银行信息系统运行流程管理 | 第40页 |
| ·加大F银行集中监控,加强一体化管理 | 第40-41页 |
| ·加强应急管理,完善联动机制 | 第41-42页 |
| ·加强F银行信息技术服务外包风险控制 | 第42-43页 |
| ·加强F银行运维知识库建设 | 第43-44页 |
| ·完善F银行信息系统运行审计体系 | 第44-47页 |
| ·F银行信息系统运行审计管理对策 | 第44-45页 |
| ·F银行信息系统运行审计技术实现 | 第45-47页 |
| 第5章 F银行信息系统运行风险控制对策的实施保障 | 第47-51页 |
| ·信息系统运行风险控制对策的实施 | 第47页 |
| ·信息系统运行风险控制对策的保障 | 第47-51页 |
| ·经费保障 | 第47页 |
| ·组织领导保障 | 第47-48页 |
| ·宣传培训保障 | 第48页 |
| ·做好监督检查 | 第48页 |
| ·技术保障 | 第48-49页 |
| ·IT风险管理流程再造 | 第49-51页 |
| 结束语 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 致谢 | 第55页 |
