商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理研究
發(fā)布時(shí)間:2022-08-23 12:48
在全球經(jīng)濟(jì)化日益明顯的今天,信息科技已成為商業(yè)銀行生存和發(fā)展的必要條件。商業(yè)銀行數(shù)據(jù)中心的信息系統(tǒng)生產(chǎn)運(yùn)維風(fēng)險(xiǎn)也成為唯一能使銀行業(yè)務(wù)在瞬間全部癱瘓的重大風(fēng)險(xiǎn),關(guān)系到金融穩(wěn)定,社會穩(wěn)定甚至國家安全。同時(shí),隨著銀行業(yè)務(wù)的全球化拓展,數(shù)據(jù)中心生產(chǎn)運(yùn)維工作將面臨來自不同國家和地區(qū)的差異性監(jiān)管要求,對數(shù)據(jù)中心合規(guī)風(fēng)險(xiǎn)管控提出更高挑戰(zhàn)。面對上述兩類風(fēng)險(xiǎn),如何進(jìn)一步推動(dòng)數(shù)據(jù)中心風(fēng)險(xiǎn)管理體系的轉(zhuǎn)型變革,如何有效控制全球集中后信息系統(tǒng)的運(yùn)維風(fēng)險(xiǎn),確保運(yùn)維工作全面遵從國內(nèi)外監(jiān)管要求,實(shí)現(xiàn)優(yōu)質(zhì)服務(wù)和合規(guī)運(yùn)營的新突破,有力支持全球一體化戰(zhàn)略實(shí)施,已成為商業(yè)銀行信息科技工作者亟待解決的問題。本文研究了商業(yè)銀行信息系統(tǒng)全球一體化運(yùn)維背景下的數(shù)據(jù)中心風(fēng)險(xiǎn)管理問題,在分析國內(nèi)外相關(guān)風(fēng)險(xiǎn)管理理論和當(dāng)前商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理實(shí)踐的基礎(chǔ)上,針對商業(yè)銀行數(shù)據(jù)中心面臨的兩大類風(fēng)險(xiǎn)——運(yùn)維風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn),建立了符合商業(yè)銀行數(shù)據(jù)中心運(yùn)維特點(diǎn)的風(fēng)險(xiǎn)管理模型,以此為基礎(chǔ)提出了一套適用于數(shù)據(jù)中心全球一體化運(yùn)維的風(fēng)險(xiǎn)管理體系實(shí)現(xiàn)方法,包括一個(gè)管理架構(gòu)、一套風(fēng)險(xiǎn)基線、三種管控措施、三類改進(jìn)機(jī)制,解決了當(dāng)前在風(fēng)險(xiǎn)識別完整性和風(fēng)險(xiǎn)控制精細(xì)化上...
【文章頁數(shù)】:151 頁
【學(xué)位級別】:博士
【文章目錄】:
致謝
摘要
abstract
第一章 緒論
1.1 研究背景及意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容及結(jié)構(gòu)安排
1.3.1 研究內(nèi)容
1.3.2 結(jié)構(gòu)安排
第二章 風(fēng)險(xiǎn)管理基礎(chǔ)理論及商業(yè)銀行風(fēng)險(xiǎn)管理模型研究
2.1 風(fēng)險(xiǎn)管理基本模型
2.2 信息科技風(fēng)險(xiǎn)管理模型
2.2.1 ISACA COBIT
2.2.2 ISO 27000
2.2.3 COSO ERM
2.2.4 SP800
2.2.5 ISACA RISK IT
2.3 風(fēng)險(xiǎn)識別和評估理論
2.3.1 信息科技風(fēng)險(xiǎn)識別和評估
2.3.2 數(shù)據(jù)中心風(fēng)險(xiǎn)識別和評估
2.4 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理模型研究
2.4.1 數(shù)據(jù)中心風(fēng)險(xiǎn)管理模型
2.4.2 數(shù)據(jù)中心風(fēng)險(xiǎn)管理體系設(shè)計(jì)
2.4.3 數(shù)據(jù)中心風(fēng)險(xiǎn)管理架構(gòu)研究
2.5 本章小結(jié)
第三章 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)基線研究
3.1 數(shù)據(jù)中心風(fēng)險(xiǎn)基線模型
3.2 合規(guī)風(fēng)險(xiǎn)基線研究
3.2.1 合規(guī)風(fēng)險(xiǎn)基線設(shè)計(jì)
3.2.2 監(jiān)管政策研究
3.2.3 合規(guī)風(fēng)險(xiǎn)評估模型
3.3 運(yùn)維風(fēng)險(xiǎn)基線研究
3.3.1 基于信息資產(chǎn)的量化運(yùn)維風(fēng)險(xiǎn)評估
3.3.2 半定量化運(yùn)維風(fēng)險(xiǎn)評估
3.4 安全技術(shù)標(biāo)準(zhǔn)基線研究
3.5 本章小結(jié)
第四章 商業(yè)銀行數(shù)據(jù)中心全面風(fēng)險(xiǎn)控制機(jī)制研究
4.1 制度規(guī)范
4.1.1 制度體系設(shè)計(jì)
4.1.2 精細(xì)化管理
4.2 技術(shù)工具
4.2.1 數(shù)據(jù)中心面臨的安全威脅分析
4.2.2 數(shù)據(jù)中心安全技術(shù)體系模型
4.2.3 重點(diǎn)安全威脅的技術(shù)防控
4.3 風(fēng)險(xiǎn)接受
4.4 本章小結(jié)
第五章 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理持續(xù)改進(jìn)機(jī)制研究
5.1 風(fēng)險(xiǎn)管理體系的持續(xù)改進(jìn)機(jī)制
5.2 持續(xù)的定期完善機(jī)制
5.3 安全審計(jì)機(jī)制
5.3.1 安全審計(jì)體系框架
5.3.2 執(zhí)行團(tuán)隊(duì)自我檢查
5.3.3 審計(jì)團(tuán)隊(duì)專職審計(jì)
5.3.4 安全審計(jì)管理平臺
5.4 風(fēng)險(xiǎn)管理體系的可持續(xù)性評估
5.4.1 證據(jù)推理方法
5.4.2 可持續(xù)性評估
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
附錄1:海外監(jiān)管制度清單
攻讀博士學(xué)位期間的學(xué)術(shù)活動(dòng)及成果情況
【參考文獻(xiàn)】:
期刊論文
[1]三個(gè)版本的《巴塞爾協(xié)議》與中國銀行業(yè)監(jiān)管[J]. 宋士云,宋博. 理論學(xué)刊. 2019(01)
[2]銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)的資本計(jì)量研究[J]. 鄔俊斌. 時(shí)代金融. 2018(30)
[3]危機(jī)后全球監(jiān)管報(bào)表的變化趨勢與中資銀行的合規(guī)管理研究[J]. 宋光磊. 金融監(jiān)管研究. 2018(03)
[4]全球監(jiān)管下的中資銀行國際化[J]. 胡浩. 中國金融. 2017(24)
[5]基于PDCA的企業(yè)內(nèi)部審計(jì)質(zhì)量動(dòng)態(tài)管理系統(tǒng)[J]. 劉江. 中國內(nèi)部審計(jì). 2017(01)
[6]商業(yè)銀行多渠道環(huán)境信息安全技術(shù)防護(hù)體系研究[J]. 左燕,秦瑋,溫景容. 中國金融電腦. 2017(01)
[7]信息技術(shù)內(nèi)部控制研究——基于COBIT5的分析[J]. 林斌,曹健,舒?zhèn)? 江西財(cái)經(jīng)大學(xué)學(xué)報(bào). 2016(01)
[8]如何防范金融機(jī)構(gòu)的信息科技風(fēng)險(xiǎn)——新加坡金管局有關(guān)信息科技風(fēng)險(xiǎn)的監(jiān)管及其啟示[J]. 張堯禎. 銀行家. 2015(09)
[9]銀行數(shù)據(jù)中心運(yùn)維安全審計(jì)實(shí)踐探析[J]. 袁慧萍,董貞良. 信息安全與通信保密. 2015(04)
[10]銀行數(shù)據(jù)中心信息安全等級保護(hù)研究與實(shí)踐[J]. 袁慧萍. 信息網(wǎng)絡(luò)安全. 2015(04)
博士論文
[1]商業(yè)銀行IT風(fēng)險(xiǎn)識別與評估研究[D]. 楊峰.電子科技大學(xué) 2012
碩士論文
[1]分布式偏好關(guān)系的一致性研究及其在決策中的應(yīng)用[D]. 常文軍.合肥工業(yè)大學(xué) 2017
[2]基于COSO-ERM(2016)框架下MD網(wǎng)貸平臺的風(fēng)險(xiǎn)管理研究[D]. 王志方.安徽大學(xué) 2017
[3]云計(jì)算環(huán)境下某銀行信息系統(tǒng)運(yùn)維項(xiàng)目的風(fēng)險(xiǎn)管理研究[D]. 劉艷明.中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院) 2016
[4]湖南農(nóng)信社核心業(yè)務(wù)交易分析評估系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[D]. 安峰.湖南大學(xué) 2014
本文編號:3677792
【文章頁數(shù)】:151 頁
【學(xué)位級別】:博士
【文章目錄】:
致謝
摘要
abstract
第一章 緒論
1.1 研究背景及意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容及結(jié)構(gòu)安排
1.3.1 研究內(nèi)容
1.3.2 結(jié)構(gòu)安排
第二章 風(fēng)險(xiǎn)管理基礎(chǔ)理論及商業(yè)銀行風(fēng)險(xiǎn)管理模型研究
2.1 風(fēng)險(xiǎn)管理基本模型
2.2 信息科技風(fēng)險(xiǎn)管理模型
2.2.1 ISACA COBIT
2.2.2 ISO 27000
2.2.3 COSO ERM
2.2.4 SP800
2.2.5 ISACA RISK IT
2.3 風(fēng)險(xiǎn)識別和評估理論
2.3.1 信息科技風(fēng)險(xiǎn)識別和評估
2.3.2 數(shù)據(jù)中心風(fēng)險(xiǎn)識別和評估
2.4 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理模型研究
2.4.1 數(shù)據(jù)中心風(fēng)險(xiǎn)管理模型
2.4.2 數(shù)據(jù)中心風(fēng)險(xiǎn)管理體系設(shè)計(jì)
2.4.3 數(shù)據(jù)中心風(fēng)險(xiǎn)管理架構(gòu)研究
2.5 本章小結(jié)
第三章 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)基線研究
3.1 數(shù)據(jù)中心風(fēng)險(xiǎn)基線模型
3.2 合規(guī)風(fēng)險(xiǎn)基線研究
3.2.1 合規(guī)風(fēng)險(xiǎn)基線設(shè)計(jì)
3.2.2 監(jiān)管政策研究
3.2.3 合規(guī)風(fēng)險(xiǎn)評估模型
3.3 運(yùn)維風(fēng)險(xiǎn)基線研究
3.3.1 基于信息資產(chǎn)的量化運(yùn)維風(fēng)險(xiǎn)評估
3.3.2 半定量化運(yùn)維風(fēng)險(xiǎn)評估
3.4 安全技術(shù)標(biāo)準(zhǔn)基線研究
3.5 本章小結(jié)
第四章 商業(yè)銀行數(shù)據(jù)中心全面風(fēng)險(xiǎn)控制機(jī)制研究
4.1 制度規(guī)范
4.1.1 制度體系設(shè)計(jì)
4.1.2 精細(xì)化管理
4.2 技術(shù)工具
4.2.1 數(shù)據(jù)中心面臨的安全威脅分析
4.2.2 數(shù)據(jù)中心安全技術(shù)體系模型
4.2.3 重點(diǎn)安全威脅的技術(shù)防控
4.3 風(fēng)險(xiǎn)接受
4.4 本章小結(jié)
第五章 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理持續(xù)改進(jìn)機(jī)制研究
5.1 風(fēng)險(xiǎn)管理體系的持續(xù)改進(jìn)機(jī)制
5.2 持續(xù)的定期完善機(jī)制
5.3 安全審計(jì)機(jī)制
5.3.1 安全審計(jì)體系框架
5.3.2 執(zhí)行團(tuán)隊(duì)自我檢查
5.3.3 審計(jì)團(tuán)隊(duì)專職審計(jì)
5.3.4 安全審計(jì)管理平臺
5.4 風(fēng)險(xiǎn)管理體系的可持續(xù)性評估
5.4.1 證據(jù)推理方法
5.4.2 可持續(xù)性評估
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
附錄1:海外監(jiān)管制度清單
攻讀博士學(xué)位期間的學(xué)術(shù)活動(dòng)及成果情況
【參考文獻(xiàn)】:
期刊論文
[1]三個(gè)版本的《巴塞爾協(xié)議》與中國銀行業(yè)監(jiān)管[J]. 宋士云,宋博. 理論學(xué)刊. 2019(01)
[2]銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)的資本計(jì)量研究[J]. 鄔俊斌. 時(shí)代金融. 2018(30)
[3]危機(jī)后全球監(jiān)管報(bào)表的變化趨勢與中資銀行的合規(guī)管理研究[J]. 宋光磊. 金融監(jiān)管研究. 2018(03)
[4]全球監(jiān)管下的中資銀行國際化[J]. 胡浩. 中國金融. 2017(24)
[5]基于PDCA的企業(yè)內(nèi)部審計(jì)質(zhì)量動(dòng)態(tài)管理系統(tǒng)[J]. 劉江. 中國內(nèi)部審計(jì). 2017(01)
[6]商業(yè)銀行多渠道環(huán)境信息安全技術(shù)防護(hù)體系研究[J]. 左燕,秦瑋,溫景容. 中國金融電腦. 2017(01)
[7]信息技術(shù)內(nèi)部控制研究——基于COBIT5的分析[J]. 林斌,曹健,舒?zhèn)? 江西財(cái)經(jīng)大學(xué)學(xué)報(bào). 2016(01)
[8]如何防范金融機(jī)構(gòu)的信息科技風(fēng)險(xiǎn)——新加坡金管局有關(guān)信息科技風(fēng)險(xiǎn)的監(jiān)管及其啟示[J]. 張堯禎. 銀行家. 2015(09)
[9]銀行數(shù)據(jù)中心運(yùn)維安全審計(jì)實(shí)踐探析[J]. 袁慧萍,董貞良. 信息安全與通信保密. 2015(04)
[10]銀行數(shù)據(jù)中心信息安全等級保護(hù)研究與實(shí)踐[J]. 袁慧萍. 信息網(wǎng)絡(luò)安全. 2015(04)
博士論文
[1]商業(yè)銀行IT風(fēng)險(xiǎn)識別與評估研究[D]. 楊峰.電子科技大學(xué) 2012
碩士論文
[1]分布式偏好關(guān)系的一致性研究及其在決策中的應(yīng)用[D]. 常文軍.合肥工業(yè)大學(xué) 2017
[2]基于COSO-ERM(2016)框架下MD網(wǎng)貸平臺的風(fēng)險(xiǎn)管理研究[D]. 王志方.安徽大學(xué) 2017
[3]云計(jì)算環(huán)境下某銀行信息系統(tǒng)運(yùn)維項(xiàng)目的風(fēng)險(xiǎn)管理研究[D]. 劉艷明.中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院) 2016
[4]湖南農(nóng)信社核心業(yè)務(wù)交易分析評估系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[D]. 安峰.湖南大學(xué) 2014
本文編號:3677792
本文鏈接:http://sikaile.net/falvlunwen/jinrfa/3677792.html
最近更新
教材專著
