當前，信息科技已與銀行業(yè)務高度融合，操作流程和業(yè)務辦理全部實現(xiàn)電子化、信息化。信息科技在降低銀行運營成本、改善生產(chǎn)效率、提升管理水平、提高創(chuàng)新能力方面發(fā)揮著越來越重要的作用。可以說沒有信息科技的支撐，就沒有現(xiàn)代銀行業(yè)的發(fā)展，但信息技術在為銀行業(yè)注入巨大發(fā)展動力，極大地推動各項業(yè)務發(fā)展的同時，也帶來了風險隱患。而且隨著銀行業(yè)數(shù)據(jù)信息集中程度的不斷提高，信息系統(tǒng)的CIA（機密性confidentiality、完整性integrity、可用性availability）不僅會涉及單個銀行的穩(wěn)定運行更嚴重的會影響地方金融體系的穩(wěn)定甚至是我國金融業(yè)整體的安全和發(fā)展，可以說信息系統(tǒng)的機密性、完整性和有效性已經(jīng)成為了銀行業(yè)安全和金融體系穩(wěn)定的基礎。如何在充分利用信息技術的同時，有效防范和化解信息科技帶來的風險，已是銀行業(yè)金融機構和監(jiān)管當局面臨的重大課題。 本文對銀行業(yè)信息科技風險的本質(zhì)和根源、形成原因進行了分析，并提出相應的銀行業(yè)信息科技風險減緩策略。銀行業(yè)信息系統(tǒng)的穩(wěn)定運行和信息科技風險不是簡單的技術問題，而是涉及了信息科技治理結構、管理框架、流程監(jiān)控、人員管理、敏感數(shù)據(jù)保護、災難備份與恢復等... 

【文章頁數(shù)】：65 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 商業(yè)銀行信息系統(tǒng)面臨的挑戰(zhàn)
    1.3 對銀行業(yè)信息科技風險的研究成果
    1.4 論文結構
第2章 商業(yè)銀行信息科技剖析
    2.1 商業(yè)銀行信息科技風險的本質(zhì)和根源
    2.2 商業(yè)銀行信息科技風險的特點
        2.2.1 信息科技風險的廣泛性
        2.2.2 信息科技風險的潛伏性
        2.2.3 信息科技風險的非標準化
    2.3 商業(yè)銀行信息科技風險的分類
        2.3.1 技術風險
        2.3.2 管理風險
        2.3.3 法律風險
        2.3.4 外包風險
        2.3.5 聲譽風險
        2.3.6 戰(zhàn)略風險
第3章 商業(yè)銀行信息科技風險防控策略
    3.1 商業(yè)銀行信息科技風險評估
        3.1.1 商業(yè)銀行信息科技風險評估的要求和作用
        3.1.2 信息科技風險評估方法
        3.1.3 信息資產(chǎn)的分類和分級
        3.1.4 資產(chǎn)脆弱性的分級
        3.1.5 威脅的分級
    3.2 銀行業(yè)信息科技治理
        3.2.1 信息科技治理對商業(yè)銀行的重要性
        3.2.2 銀行信息科技安全治理的主要內(nèi)容
        3.2.3 銀行信息科技治理的實施
    3.3 銀行信息科技項目獲取、開發(fā)與實施
        3.3.1 事前控制
        3.3.2 事中控制
        3.3.3 事后控制
    3.4 信息系統(tǒng)的運行、維護與支持
        3.4.1 信息系統(tǒng)的運行
        3.4.2 信息系統(tǒng)的維護
    3.5 銀行信息安全體系
        3.5.1 信息安全管理體系的建立
        3.5.2 信息安全保障體系
        3.5.3 銀行信息安全等級保護
    3.6 業(yè)務連續(xù)性管理
        3.6.1 業(yè)務連續(xù)性計劃介紹
        3.6.2 業(yè)務連續(xù)性計劃實施策略
    3.7 外包管理
    3.8 銀行信息科技內(nèi)外部審計
        3.8.1 銀行信息科技審計職能管理
        3.8.2 銀行信息科技審計的主要內(nèi)容
        3.8.3 銀行信息科技審計步驟
第4章 XX 銀行信息科技風險防控策略
    4.1 XX 銀行信息科技風險管理的總體目標
    4.2 XX 銀行信息科技風險管理的指導原則
    4.3 XX 銀行實施信息科技風險控制策略
        4.3.1 加強信息科技風險管理體系建設，完善內(nèi)控機制
        4.3.2 加強基礎設施建設，建立安全穩(wěn)定的生產(chǎn)環(huán)境
        4.3.3 規(guī)范開發(fā)流程管理，完善項目管理機制
        4.3.4 加強運維管理，保障信息系統(tǒng)安全穩(wěn)定運行
        4.3.5 健全信息安全管理體系，加強重點領域信息安全管理
        4.3.6 完善應急管理體系提升業(yè)務連續(xù)性水平
        4.3.7 加強信息科技外包管理防范重點領域外包風險
    4.4 XX 銀行實施全面信息科技風險控制策略取得的成效
        4.4.1 信息科技治理框架初步構建
        4.4.2 基礎設施建設初具規(guī)模
        4.4.3 運維管理水平明顯提高
        4.4.5 金融服務支撐能力穩(wěn)步提升
        4.4.6 管理信息系統(tǒng)建設初見成效
        4.4.7 信息科技安全管理體系逐步完善
結論
參考文獻
后記
個人簡歷


【參考文獻】：
期刊論文
[1]IT治理與我國高校信息化建設[J]. 丁天翔.  中國工程科學. 2011(01)
[2]商業(yè)銀行信息科技風險的分析與對策[J]. 李東衛(wèi).  中國金融電腦. 2009(06)
[3]浙煙信息化項目風險管理探討[J]. 胡麗麗.  現(xiàn)代商貿(mào)工業(yè). 2009(08)
[4]基層銀行業(yè)信息科技風險表現(xiàn)及防范對策[J]. 徐輝.  華南金融電腦. 2009(02)
[5]銀行信息系統(tǒng)風險本質(zhì)與風險監(jiān)管[J]. 胡江紅.  金融電子化. 2009(01)
[6]河北省中小商業(yè)銀行信息科技風險狀況調(diào)查[J]. 紀恒建,劉智廣.  金融教學與研究. 2008(04)
[7]電力企業(yè)信息化建設中IT治理探討[J]. 閃蘭魁,劉吉成.  電力信息化. 2007(07)
[8]電力企業(yè)信息化建設與IT治理研究[J]. 閃蘭魁,劉吉成.  科技資訊. 2007(17)
[9]利用IT審計防范銀行信息化風險——銀行數(shù)據(jù)集中后的思考[J]. 劉紅.  價值工程. 2006(06)
[10]信息系統(tǒng)審計新的安全服務模式[J]. 陳偉.  信息網(wǎng)絡安全. 2006(02)



本文編號：3702235