国内商业银行信息科技风险管理研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 绪论 | 第12-15页 |
| 第一节 选题的背景及意义 | 第12-14页 |
| 第二节 研究内容与方法 | 第14-15页 |
| 第二章 商业银行信息科技风险的概念和描述 | 第15-24页 |
| 第一节 巴塞尔委员会对信息科技风险的定义 | 第15-16页 |
| 第二节 中国银监会对信息科技风险的定义 | 第16页 |
| 第三节 商业银行信息科技风险的类别和特点 | 第16-22页 |
| 一、商业银行信息科技风险的类别 | 第16-19页 |
| 二、商业银行信息科技风险的特点 | 第19-22页 |
| 第四节 商业银行信息科技风险的形式 | 第22-23页 |
| 第五节 商业银行信息科技风险管理的内容 | 第23-24页 |
| 第三章 银行信息科技风险管理发展趋势 | 第24-33页 |
| 第一节 国外金融行业信息化风险管控状况分析 | 第24-26页 |
| 第二节 国内银行业信息化风险管控状况分析 | 第26-27页 |
| 第三节 四起国内外银行信息系统突发事件及风险提示 | 第27-29页 |
| 第四节 加强商业银行信息科技风险管理的动力 | 第29-30页 |
| 第五节 商业银行信息科技风险与银行内部控制 | 第30-33页 |
| 第四章 国内商业银行信息科技风险管理的主要问题 | 第33-36页 |
| 第一节 信息科技的治理 | 第33-34页 |
| 第二节 变更管理 | 第34页 |
| 第三节 业务连续性运作 | 第34页 |
| 第四节 第三方的管理 | 第34-35页 |
| 第五节 网上银行及银行卡 | 第35-36页 |
| 第五章 国内某银行信息科技风险管理实证分析 | 第36-52页 |
| 第一节 总体情况 | 第36页 |
| 第二节 风险分析 | 第36-42页 |
| 一、运行风险分析 | 第40-41页 |
| 二、应用开发风险分析 | 第41页 |
| 三、信息安全风险分析 | 第41-42页 |
| 第三节 信息科技风险管理举措 | 第42-46页 |
| 一、加强信息科技风险管理的组织领导 | 第43页 |
| 二、梳理完善管理制度 | 第43页 |
| 三、多层次全方位排查生产隐患 | 第43-44页 |
| 四、优化重要系统性能容量管理 | 第44页 |
| 五、采取有效措施保障网点正常稳定运行 | 第44页 |
| 六、加强自助设备的运行管理 | 第44-45页 |
| 七、信息安全管理措施进一步加强 | 第45页 |
| 八、进一步加强应急管理 | 第45-46页 |
| 九、优化研发及测试管理流程 | 第46页 |
| 第四节 重点关注的潜在风险 | 第46-48页 |
| 一、信息系统应急管理需要不断完善 | 第46-47页 |
| 二、二级分行中心机房管理风险 | 第47页 |
| 三、应用研发安全控制缺失风险 | 第47页 |
| 四、网点信息系统运行管理风险 | 第47页 |
| 五、病毒防范需要持续关注 | 第47-48页 |
| 六、安全审计有待加强 | 第48页 |
| 七、人员稳定方面的风险 | 第48页 |
| 第五节 信息科技风险管理建议 | 第48-52页 |
| 一、健全激励机制 | 第48-49页 |
| 二、建立信息安全联络员机制 | 第49页 |
| 三、持续加强系统监控 | 第49页 |
| 四、要进一步加强生产运行管理 | 第49-50页 |
| 五、实行二级分行中心机房远程值班 | 第50页 |
| 六、加强信息科技专家级队伍的建设 | 第50页 |
| 七、要进一步完善灾备体系 | 第50-52页 |
| 第六章 商业银行信息科技风险管理对策 | 第52-57页 |
| 第一节 将信息科技风险管理纳入制度化管理轨道 | 第52页 |
| 第二节 将全面风险管理落到实处 | 第52-53页 |
| 第三节 信息科技资源配置和业务要协调发展 | 第53页 |
| 第四节 防范技术外包风险 | 第53-54页 |
| 第五节 加强内控外防 | 第54页 |
| 第六节 保障日常运维 | 第54-55页 |
| 第七节 以人为本 | 第55-57页 |
| 参考文献 | 第57-60页 |
| 后记 | 第60-61页 |
| 致谢 | 第61页 |
