當(dāng)前，信息科技已與銀行業(yè)務(wù)高度融合，操作流程和業(yè)務(wù)辦理全部實(shí)現(xiàn)電子化、信息化。信息科技在降低銀行運(yùn)營(yíng)成本、改善生產(chǎn)效率、提升管理水平、提高創(chuàng)新能力方面發(fā)揮著越來越重要的作用�？梢哉f沒有信息科技的支撐，就沒有現(xiàn)代銀行業(yè)的發(fā)展，但信息技術(shù)在為銀行業(yè)注入巨大發(fā)展動(dòng)力，極大地推動(dòng)各項(xiàng)業(yè)務(wù)發(fā)展的同時(shí)，也帶來了風(fēng)險(xiǎn)隱患。而且隨著銀行業(yè)數(shù)據(jù)信息集中程度的不斷提高，信息系統(tǒng)的CIA（機(jī)密性confidentiality、完整性integrity、可用性availability）不僅會(huì)涉及單個(gè)銀行的穩(wěn)定運(yùn)行更嚴(yán)重的會(huì)影響地方金融體系的穩(wěn)定甚至是我國(guó)金融業(yè)整體的安全和發(fā)展，可以說信息系統(tǒng)的機(jī)密性、完整性和有效性已經(jīng)成為了銀行業(yè)安全和金融體系穩(wěn)定的基礎(chǔ)。如何在充分利用信息技術(shù)的同時(shí)，有效防范和化解信息科技帶來的風(fēng)險(xiǎn)，已是銀行業(yè)金融機(jī)構(gòu)和監(jiān)管當(dāng)局面臨的重大課題。 本文對(duì)銀行業(yè)信息科技風(fēng)險(xiǎn)的本質(zhì)和根源、形成原因進(jìn)行了分析，并提出相應(yīng)的銀行業(yè)信息科技風(fēng)險(xiǎn)減緩策略。銀行業(yè)信息系統(tǒng)的穩(wěn)定運(yùn)行和信息科技風(fēng)險(xiǎn)不是簡(jiǎn)單的技術(shù)問題，而是涉及了信息科技治理結(jié)構(gòu)、管理框架、流程監(jiān)控、人員管理、敏感數(shù)據(jù)保護(hù)、災(zāi)難備份與恢復(fù)等... 

【文章頁數(shù)】：65 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 商業(yè)銀行信息系統(tǒng)面臨的挑戰(zhàn)
    1.3 對(duì)銀行業(yè)信息科技風(fēng)險(xiǎn)的研究成果
    1.4 論文結(jié)構(gòu)
第2章 商業(yè)銀行信息科技剖析
    2.1 商業(yè)銀行信息科技風(fēng)險(xiǎn)的本質(zhì)和根源
    2.2 商業(yè)銀行信息科技風(fēng)險(xiǎn)的特點(diǎn)
        2.2.1 信息科技風(fēng)險(xiǎn)的廣泛性
        2.2.2 信息科技風(fēng)險(xiǎn)的潛伏性
        2.2.3 信息科技風(fēng)險(xiǎn)的非標(biāo)準(zhǔn)化
    2.3 商業(yè)銀行信息科技風(fēng)險(xiǎn)的分類
        2.3.1 技術(shù)風(fēng)險(xiǎn)
        2.3.2 管理風(fēng)險(xiǎn)
        2.3.3 法律風(fēng)險(xiǎn)
        2.3.4 外包風(fēng)險(xiǎn)
        2.3.5 聲譽(yù)風(fēng)險(xiǎn)
        2.3.6 戰(zhàn)略風(fēng)險(xiǎn)
第3章 商業(yè)銀行信息科技風(fēng)險(xiǎn)防控策略
    3.1 商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)估
        3.1.1 商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)估的要求和作用
        3.1.2 信息科技風(fēng)險(xiǎn)評(píng)估方法
        3.1.3 信息資產(chǎn)的分類和分級(jí)
        3.1.4 資產(chǎn)脆弱性的分級(jí)
        3.1.5 威脅的分級(jí)
    3.2 銀行業(yè)信息科技治理
        3.2.1 信息科技治理對(duì)商業(yè)銀行的重要性
        3.2.2 銀行信息科技安全治理的主要內(nèi)容
        3.2.3 銀行信息科技治理的實(shí)施
    3.3 銀行信息科技項(xiàng)目獲取、開發(fā)與實(shí)施
        3.3.1 事前控制
        3.3.2 事中控制
        3.3.3 事后控制
    3.4 信息系統(tǒng)的運(yùn)行、維護(hù)與支持
        3.4.1 信息系統(tǒng)的運(yùn)行
        3.4.2 信息系統(tǒng)的維護(hù)
    3.5 銀行信息安全體系
        3.5.1 信息安全管理體系的建立
        3.5.2 信息安全保障體系
        3.5.3 銀行信息安全等級(jí)保護(hù)
    3.6 業(yè)務(wù)連續(xù)性管理
        3.6.1 業(yè)務(wù)連續(xù)性計(jì)劃介紹
        3.6.2 業(yè)務(wù)連續(xù)性計(jì)劃實(shí)施策略
    3.7 外包管理
    3.8 銀行信息科技內(nèi)外部審計(jì)
        3.8.1 銀行信息科技審計(jì)職能管理
        3.8.2 銀行信息科技審計(jì)的主要內(nèi)容
        3.8.3 銀行信息科技審計(jì)步驟
第4章 XX 銀行信息科技風(fēng)險(xiǎn)防控策略
    4.1 XX 銀行信息科技風(fēng)險(xiǎn)管理的總體目標(biāo)
    4.2 XX 銀行信息科技風(fēng)險(xiǎn)管理的指導(dǎo)原則
    4.3 XX 銀行實(shí)施信息科技風(fēng)險(xiǎn)控制策略
        4.3.1 加強(qiáng)信息科技風(fēng)險(xiǎn)管理體系建設(shè)，完善內(nèi)控機(jī)制
        4.3.2 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，建立安全穩(wěn)定的生產(chǎn)環(huán)境
        4.3.3 規(guī)范開發(fā)流程管理，完善項(xiàng)目管理機(jī)制
        4.3.4 加強(qiáng)運(yùn)維管理，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行
        4.3.5 健全信息安全管理體系，加強(qiáng)重點(diǎn)領(lǐng)域信息安全管理
        4.3.6 完善應(yīng)急管理體系提升業(yè)務(wù)連續(xù)性水平
        4.3.7 加強(qiáng)信息科技外包管理防范重點(diǎn)領(lǐng)域外包風(fēng)險(xiǎn)
    4.4 XX 銀行實(shí)施全面信息科技風(fēng)險(xiǎn)控制策略取得的成效
        4.4.1 信息科技治理框架初步構(gòu)建
        4.4.2 基礎(chǔ)設(shè)施建設(shè)初具規(guī)模
        4.4.3 運(yùn)維管理水平明顯提高
        4.4.5 金融服務(wù)支撐能力穩(wěn)步提升
        4.4.6 管理信息系統(tǒng)建設(shè)初見成效
        4.4.7 信息科技安全管理體系逐步完善
結(jié)論
參考文獻(xiàn)
后記
個(gè)人簡(jiǎn)歷


【參考文獻(xiàn)】：
期刊論文
[1]IT治理與我國(guó)高校信息化建設(shè)[J]. 丁天翔.  中國(guó)工程科學(xué). 2011(01)
[2]商業(yè)銀行信息科技風(fēng)險(xiǎn)的分析與對(duì)策[J]. 李東衛(wèi).  中國(guó)金融電腦. 2009(06)
[3]浙煙信息化項(xiàng)目風(fēng)險(xiǎn)管理探討[J]. 胡麗麗.  現(xiàn)代商貿(mào)工業(yè). 2009(08)
[4]基層銀行業(yè)信息科技風(fēng)險(xiǎn)表現(xiàn)及防范對(duì)策[J]. 徐輝.  華南金融電腦. 2009(02)
[5]銀行信息系統(tǒng)風(fēng)險(xiǎn)本質(zhì)與風(fēng)險(xiǎn)監(jiān)管[J]. 胡江紅.  金融電子化. 2009(01)
[6]河北省中小商業(yè)銀行信息科技風(fēng)險(xiǎn)狀況調(diào)查[J]. 紀(jì)恒建,劉智廣.  金融教學(xué)與研究. 2008(04)
[7]電力企業(yè)信息化建設(shè)中IT治理探討[J]. 閃蘭魁,劉吉成.  電力信息化. 2007(07)
[8]電力企業(yè)信息化建設(shè)與IT治理研究[J]. 閃蘭魁,劉吉成.  科技資訊. 2007(17)
[9]利用IT審計(jì)防范銀行信息化風(fēng)險(xiǎn)——銀行數(shù)據(jù)集中后的思考[J]. 劉紅.  價(jià)值工程. 2006(06)
[10]信息系統(tǒng)審計(jì)新的安全服務(wù)模式[J]. 陳偉.  信息網(wǎng)絡(luò)安全. 2006(02)



本文編號(hào)：3702235