| 中文摘要 | 第3-4页 |
| ABSTRACT | 第4页 |
| 1 绪论 | 第9-17页 |
| 1.1 研究背景 | 第9-12页 |
| 1.2 研究目的和意义 | 第12-14页 |
| 1.2.1 研究目的 | 第12-13页 |
| 1.2.2 研究意义 | 第13-14页 |
| 1.3 研究方法和内容 | 第14-17页 |
| 1.3.1 研究方法 | 第14页 |
| 1.3.2 研究内容 | 第14-17页 |
| 2 相关理论介绍 | 第17-31页 |
| 2.1 信息科技风险及其管理 | 第17-21页 |
| 2.1.1 信息科技风险 | 第17-18页 |
| 2.1.2 信息科技风险管理 | 第18-20页 |
| 2.1.3 银行全面风险管理 | 第20-21页 |
| 2.2 信息科技风险管理理论与模型探讨 | 第21-31页 |
| 2.2.1 信息技术基础架构库(ITIL) | 第21-22页 |
| 2.2.2 信息和相关技术的控制目标(ISACA COBIT) | 第22-24页 |
| 2.2.3 综合轻量级应用安全过程(CLASP) | 第24-26页 |
| 2.2.4 开发运维(DevOps) | 第26-28页 |
| 2.2.5 PDCA安全管理模型 | 第28-31页 |
| 3 HF银行信息科技风险管理现状 | 第31-42页 |
| 3.1 HF银行简介 | 第31-33页 |
| 3.2 HF银行信息化简介 | 第33-34页 |
| 3.3 HF银行信息科技风险管理与实践 | 第34-42页 |
| 3.3.1 信息科技风险管理策略 | 第34-35页 |
| 3.3.2 制定编码规范及编制操作手册 | 第35-38页 |
| 3.3.3 定期分析生产事故并杜绝常见错误 | 第38-42页 |
| 4 HF银行信息科技风险识别及原因分析 | 第42-56页 |
| 4.1 HF银行信息科技风险识别 | 第42-52页 |
| 4.1.1 外部风险 | 第42-44页 |
| 4.1.2 外包风险 | 第44-46页 |
| 4.1.3 人员风险 | 第46-49页 |
| 4.1.4 数据风险 | 第49-50页 |
| 4.1.5 技术风险 | 第50-52页 |
| 4.2 HF银行信息科技风险原因分析 | 第52-56页 |
| 4.2.1 缺乏风险评估 | 第53页 |
| 4.2.2 对外包依赖性强 | 第53-54页 |
| 4.2.3 IT组织结构不合理 | 第54-55页 |
| 4.2.4 内部监管存在漏洞 | 第55-56页 |
| 5 HF银行信息科技风险防范对策 | 第56-65页 |
| 5.1 加强信息科技风险评估 | 第56-60页 |
| 5.2 加强信息科技风险控制 | 第60-63页 |
| 5.2.1 加强IT外包的风险管理 | 第60-61页 |
| 5.2.2 优化IT组织结构实践DevOps | 第61-63页 |
| 5.3 加强信息科技风险监控 | 第63-65页 |
| 6 结论与展望 | 第65-67页 |
| 6.1 结论 | 第65-66页 |
| 6.2 展望 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69页 |