| 摘要 | 第1-8页 |
| Abstract | 第8-17页 |
| 0. 导论 | 第17-39页 |
| ·研究背景及意义 | 第17-19页 |
| ·论文思路与结构 | 第19-24页 |
| ·研究方法 | 第24-25页 |
| ·创新及不足 | 第25-26页 |
| ·相关文献综述 | 第26-39页 |
| 1. 商业银行信息化与信息科技风险 | 第39-54页 |
| ·商业银行信息化理论 | 第39-43页 |
| ·信息化理论 | 第39-41页 |
| ·银行信息化理论 | 第41-43页 |
| ·商业银行信息化的经济学分析 | 第43-47页 |
| ·信息化与银行信息生产功能演进 | 第43-45页 |
| ·信息化与银行风险管理功能演进 | 第45-46页 |
| ·信息化与关系导向型银行 | 第46-47页 |
| ·商业银行信息科技风险 | 第47-54页 |
| ·信息科技风险的内涵与边界 | 第47-50页 |
| ·商业银行信息科技风险的特征 | 第50-52页 |
| ·商业银行信息科技风险形成机理 | 第52-54页 |
| 2. 商业银行信息科技风险监管理论根源 | 第54-65页 |
| ·金融市场失灵理论分析 | 第54-57页 |
| ·传统金融市场失灵理论的分析框架 | 第54-55页 |
| ·信息科技的市场基础设施属性 | 第55-56页 |
| ·信息科技风险赋予市场失灵新的表现形式 | 第56-57页 |
| ·金融脆弱性理论分析 | 第57-60页 |
| ·传统金融脆弱性理论分析框架 | 第57-58页 |
| ·信息科技风险加剧银行内在脆弱性 | 第58-60页 |
| ·消费者保护理论分析 | 第60-62页 |
| ·传统消费者保护理论界定 | 第60页 |
| ·消费者保护需求延伸 | 第60-61页 |
| ·信息科技条件下的消费者金融安全保护 | 第61-62页 |
| ·全面风险监管——巴塞尔新资本协议的分析框架 | 第62-65页 |
| ·全面风险管理的基本要求 | 第62-64页 |
| ·完善金融监管功能的现实需要 | 第64-65页 |
| 3. 信息科技风险监管的国际准则 | 第65-77页 |
| ·商业银行信息科技风险监管原则 | 第65-66页 |
| ·审慎确定监管边界——适时适度原则 | 第65页 |
| ·安全——效率原则 | 第65-66页 |
| ·成本——收益原则 | 第66页 |
| ·巴塞尔委员会关于信息科技风险的监管原则 | 第66-70页 |
| ·巴塞尔操作风险监管指导原则 | 第66-67页 |
| ·信息科技风险监管指导原则 | 第67-70页 |
| ·COBIT信息科技国际管理标准 | 第70-77页 |
| ·COBIT管理模型 | 第70-73页 |
| ·COBIT管理标准 | 第73-77页 |
| 4. 商业银行信息科技风险监管国际比较 | 第77-95页 |
| ·美国商业银行信息科技风险监管 | 第77-85页 |
| ·监管机构及监管理念研究 | 第77-79页 |
| ·监管法律法规体系研究 | 第79-80页 |
| ·信息科技风险监管工作程序----一个案例研究 | 第80-83页 |
| ·技术监管评级研究 | 第83-84页 |
| ·对技术服务提供商(TSP)的监管要求 | 第84-85页 |
| ·意大利商业银行信息科技风险监管研究 | 第85-87页 |
| ·信息科技非现场监管 | 第85-86页 |
| ·信息科技现场检查 | 第86页 |
| ·信息科技监管重点领域 | 第86-87页 |
| ·荷兰商业银行信息科技风险监管研究 | 第87-92页 |
| ·组织结构和监管理念 | 第87-88页 |
| ·FIRM风险评估方法论 | 第88-89页 |
| ·IT扫描 | 第89-90页 |
| ·信息科技监管重点关注领域 | 第90-92页 |
| ·新加坡、香港商业银行信息科技风险监管 | 第92-95页 |
| ·新加坡商业银行信息科技风险监管 | 第92-93页 |
| ·香港商业银行信息科技风险监管 | 第93-95页 |
| 5. 我国商业银行信息科技风险监管实践 | 第95-108页 |
| ·我国商业银行信息化发展及管理现状研究 | 第95-102页 |
| ·我国商业银行信息化发展现状 | 第95-98页 |
| ·我国商业银行信息科技风险管理的突出问题分析 | 第98-100页 |
| ·商业银行信息科技风险案例分析 | 第100-102页 |
| ·我国商业银行信息科技风险监管组织架构、监管理念及制度建设 | 第102-104页 |
| ·我国商业银行信息科技风险监管组织架构 | 第102页 |
| ·我国商业银行信息科技风险监管理念 | 第102-103页 |
| ·我国商业银行信息科技风险监管制度建设 | 第103-104页 |
| ·我国商业银行信息科技风险主要监管手段 | 第104-106页 |
| ·信息科技现场检查 | 第104-105页 |
| ·信息科技非现场监管 | 第105页 |
| ·市场准入监管 | 第105页 |
| ·"以事件推动"监管 | 第105-106页 |
| ·我国商业银行信息科技风险监管存在的问题 | 第106-108页 |
| ·监管法规和政策 | 第106页 |
| ·监管手段和方法 | 第106-107页 |
| ·监管资源 | 第107-108页 |
| 6. 信息科技风险计量 | 第108-121页 |
| ·《巴塞尔新资本协议》操作风险计量方法 | 第108-112页 |
| ·基本指标法 | 第108-109页 |
| ·标准法 | 第109页 |
| ·高级计量法 | 第109-112页 |
| ·信息科技风险的标准法计量 | 第112-114页 |
| ·信息科技专业条线的风险资本计提 | 第113页 |
| ·其它业务条线的风险资本计提 | 第113-114页 |
| ·信息科技风险的VAR计量 | 第114-121页 |
| ·VaR和CVaR模型概述 | 第114-116页 |
| ·信息科技安全风险的VaR计量 | 第116-121页 |
| 7. 信息科技风险监管评级体系构建 | 第121-143页 |
| ·信息科技风险监管评级体系构建的基础——URSIT | 第121-129页 |
| ·URSIT概述 | 第121-122页 |
| ·URSIT单项评级 | 第122-128页 |
| ·URSIT综合评级 | 第128-129页 |
| ·信息科技风险监管评级体系的特点与整体架构 | 第129-131页 |
| ·评级体系的特点 | 第129-130页 |
| ·评级体系的整体架构 | 第130-131页 |
| ·信息科技风险监管评级体系的评级指标与权重设定 | 第131-138页 |
| ·评级指标设定 | 第131-132页 |
| ·评级指标权重的确定 | 第132-138页 |
| ·信息科技风险监管评级体系的实际运用 | 第138-143页 |
| ·监管评级操作标准 | 第138-141页 |
| ·评级等级划定及监管含义 | 第141-143页 |
| 8. 商业银行IT外包监管研究 | 第143-159页 |
| ·商业银行IT外包理论分析 | 第143-149页 |
| ·商业银行IT外包的成本收益分析 | 第143-145页 |
| ·商业银行IT外包的应用分析 | 第145-147页 |
| ·商业银行IT外包风险理论剖析 | 第147-148页 |
| ·商业银行IT外包风险与其他信息科技风险关联性研究 | 第148-149页 |
| ·商业银行IT外包风险案例分析 | 第149-151页 |
| ·XX银行外包业务管理现状案例 | 第149-150页 |
| ·客户信息资料被窃取案例 | 第150页 |
| ·核心系统瘫痪案例 | 第150-151页 |
| ·国内外银行IT外包监管比较研究 | 第151-154页 |
| ·巴塞尔银行监管委员会《金融服务外包》文件 | 第151-152页 |
| ·发达国家银行IT外包监管 | 第152-153页 |
| ·我国银行IT外包监管 | 第153-154页 |
| ·IT外包监管理念重构——从银行监管到服务商监管 | 第154-159页 |
| ·服务商风险评估与管理 | 第154-156页 |
| ·服务商监管内容与标准 | 第156-159页 |
| 9. 商业银行业务连续性监管研究 | 第159-174页 |
| ·业务连续性管理的起源、内涵与标准 | 第159-163页 |
| ·业务连续性管理的起源 | 第159-160页 |
| ·业务连续性管理的内涵 | 第160-161页 |
| ·业务连续性管理的标准——PAS56 | 第161-163页 |
| ·业务连续性监管的核心——商业银行BCP开发与演练 | 第163-169页 |
| ·商业银行BCP开发 | 第163-166页 |
| ·商业银行BCP演练 | 第166-169页 |
| ·业务连续性监管检查标准 | 第169-174页 |
| ·监管检查的必要性 | 第169页 |
| ·检查层次与目标 | 第169-170页 |
| ·检查项目标准 | 第170-174页 |
| 10. 加强我国银行业信息科技风险监管的政策建议 | 第174-186页 |
| ·信息科技风险监管体系建设 | 第174-179页 |
| ·完善信息科技风险监管机制 | 第174-176页 |
| ·提升信息科技风险监管科技水平 | 第176-178页 |
| ·强化信息科技风险监管队伍建设 | 第178-179页 |
| ·信息科技风险重点领域监管 | 第179-186页 |
| ·完善业务连续性风险监管 | 第179-181页 |
| ·积极防范电子支付欺诈 | 第181-182页 |
| ·推进外包风险监管 | 第182-184页 |
| ·重视核心系统变动风险监管 | 第184-186页 |
| 参考文献 | 第186-192页 |
| 后记 | 第192-193页 |
| 致谢 | 第193-194页 |
| 在读期间科研成果目录 | 第194页 |
