本文關(guān)鍵詞：商業(yè)銀行信息系統(tǒng)內(nèi)部威脅的“知識(shí)發(fā)現(xiàn)”與“內(nèi)控管理”，由筆耕文化傳播整理發(fā)布。

【摘要】：建立完整科學(xué)的信息系統(tǒng)內(nèi)部威脅"知識(shí)發(fā)現(xiàn)"流程,是我國商業(yè)銀行規(guī)范"內(nèi)控管理",強(qiáng)化對(duì)信息系統(tǒng)內(nèi)部威脅進(jìn)行防御、控制與管理的重要手段。我國對(duì)商業(yè)銀行內(nèi)部威脅的研究起步較晚,針對(duì)我國銀行業(yè)可能存在的內(nèi)部威脅問題,應(yīng)當(dāng)遵循"內(nèi)部威脅→脆弱點(diǎn)→知識(shí)發(fā)現(xiàn)→內(nèi)部控制→內(nèi)部管理"的治理思路,通過建立信息系統(tǒng)內(nèi)部威脅"知識(shí)發(fā)現(xiàn)"流程,強(qiáng)化對(duì)內(nèi)部威脅的防御、控制與管理。我國商業(yè)銀行在對(duì)內(nèi)部威脅信息系統(tǒng)生命周期實(shí)施"內(nèi)控管理"過程中,需要借鑒內(nèi)部威脅"知識(shí)發(fā)現(xiàn)"的原則與規(guī)律,對(duì)具體周期下的"內(nèi)部控制"實(shí)施制度設(shè)計(jì)、制度執(zhí)行、制度評(píng)價(jià)和制度改進(jìn)等四個(gè)方面的全過程管理。
【作者單位】： 南京審計(jì)大學(xué)會(huì)計(jì)學(xué)院;江蘇省金融工程重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 商業(yè)銀行 信息系統(tǒng) 內(nèi)部威脅 知識(shí)發(fā)現(xiàn) 內(nèi)控管理
【基金】：國家社會(huì)科學(xué)基金項(xiàng)目(編號(hào):14BJY016) 教育部人文社科研究規(guī)劃基金項(xiàng)目(編號(hào):14YJA790032) 江蘇省高校自然科學(xué)研究面上項(xiàng)目(編號(hào):15KJB120006) 江蘇省金融工程重點(diǎn)實(shí)驗(yàn)室開放課題資助(編號(hào):NSK2015-07)的階段性成果
【分類號(hào)】：F832.33;F830.42
【正文快照】： 建立完整科學(xué)的信息系統(tǒng)內(nèi)部威脅“知識(shí)發(fā)現(xiàn)”流程,是我國商業(yè)銀行規(guī)范“內(nèi)控管理”,強(qiáng)化對(duì)信息系統(tǒng)內(nèi)部威脅進(jìn)行防御、控制與管理的重要手段。內(nèi)部威脅(Insider Threat)是具有訪問權(quán)限的內(nèi)部人員利用合法的身份,濫用或誤用權(quán)限對(duì)信息系統(tǒng)造成的威脅。(1)我國對(duì)商業(yè)銀行內(nèi)部威

  本文關(guān)鍵詞：商業(yè)銀行信息系統(tǒng)內(nèi)部威脅的“知識(shí)發(fā)現(xiàn)”與“內(nèi)控管理”，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：464636