国内商业银行信息科技风险管理研究
发布时间:2020-11-05 00:43
目前,信息科技已成为商业银行实现管理、经营、创新的基础平台,随着金融信息技术化程度的日益提高,商业银行对信息科技的依赖度显著增强。然而,信息科技向金融业务的深入渗透在加速实现银行经营效率和收益的同时,其中潜在的信息科技风险也呈逐步扩大趋势。特别近几年来,金融系统信息化风险事件频发,风险损失不断增加等都对银行稳健发展带来越来越大的威胁,银行信息科技风险管理的形势日趋严峻,管理的难度也越来越大。为此,防控商业银行信息科技风险刻不容缓,十分重要,在推动银行业务创新、提高信息技术应用水平的同时,不断加强信息科技风险管理研究,以促进信息科技风险管理水平持续提升,切实抓好商业银行信息系统风险管控,促使打造一个安全可靠的金融IT平台,使银行业务健康稳定快速发展。 本文首先介绍了选题的背景和意义,对商业银行信息科技风险的定义、内涵,我国商业银行信息科技风险的基本特征和类别、管理等进行概述。 其次用规范理论研究和实例研究相结合的方法揭示了我国商业银行信息科技管理存在的主要风险,提出了当前我国商业银行信息科技风险需要关注的重点,包括信息科技治理、变更管理、业务连续性管理、第三方管理以及与用户密切相关的重要应用系统的风险管理等。并找出了目前我国金融系统信息科技风险管理相对薄弱的原因,对信息科技的风险防范不足,缺乏对信息科技安全的关注、统筹安排,在信息科技风险管理的理念、实际应用、技术平台以及人力资源配置等方面均显不足以致风险隐患与风险漏洞较多。 然后通过我国某商业银行信息科技风险管理的案例进行分析,结合该商业银行自身的信息系统特点和风险进行了剖析,通过该银行信息化的进程阐述了商业银行信息系统的构成特点,对该银行信息化风险控制现状、存在问题进行了详细的阐述,并综合地有针对性地提出了改进完善该银行信息科技风险管理的建议,尝试着为银行开展信息系统安全审计提供必要的风险导向。 接着从我国商业银行信息科技风险的主要表现出发,根据我国商业银行在信息科技风险管理上存在的问题,提出银行信息技术风险进行控制、防范和化解的对策。从制度建设入手,完善管理体制,从内部控制、外部控制进行研究,提出了对内部控制上主要应提高思想认识、完善内控制度、强化队伍建设、加强技术防范、建立应急体系等;外部控制上主要是加强金融监管、加快技术法规、标准建设、加强服务外包风险控制和取得国家其他部门和机构的有力支持等。 最后,对论文的研究过程总结归纳,阐明不足之处。
【学位单位】:西南财经大学
【学位级别】:硕士
【学位年份】:2010
【中图分类】:F832.2
【文章目录】:
摘要
ABSTRACT
第一章 绪论
第一节 选题的背景及意义
第二节 研究内容与方法
第二章 商业银行信息科技风险的概念和描述
第一节 巴塞尔委员会对信息科技风险的定义
第二节 中国银监会对信息科技风险的定义
第三节 商业银行信息科技风险的类别和特点
一、商业银行信息科技风险的类别
二、商业银行信息科技风险的特点
第四节 商业银行信息科技风险的形式
第五节 商业银行信息科技风险管理的内容
第三章 银行信息科技风险管理发展趋势
第一节 国外金融行业信息化风险管控状况分析
第二节 国内银行业信息化风险管控状况分析
第三节 四起国内外银行信息系统突发事件及风险提示
第四节 加强商业银行信息科技风险管理的动力
第五节 商业银行信息科技风险与银行内部控制
第四章 国内商业银行信息科技风险管理的主要问题
第一节 信息科技的治理
第二节 变更管理
第三节 业务连续性运作
第四节 第三方的管理
第五节 网上银行及银行卡
第五章 国内某银行信息科技风险管理实证分析
第一节 总体情况
第二节 风险分析
一、运行风险分析
二、应用开发风险分析
三、信息安全风险分析
第三节 信息科技风险管理举措
一、加强信息科技风险管理的组织领导
二、梳理完善管理制度
三、多层次全方位排查生产隐患
四、优化重要系统性能容量管理
五、采取有效措施保障网点正常稳定运行
六、加强自助设备的运行管理
七、信息安全管理措施进一步加强
八、进一步加强应急管理
九、优化研发及测试管理流程
第四节 重点关注的潜在风险
一、信息系统应急管理需要不断完善
二、二级分行中心机房管理风险
三、应用研发安全控制缺失风险
四、网点信息系统运行管理风险
五、病毒防范需要持续关注
六、安全审计有待加强
七、人员稳定方面的风险
第五节 信息科技风险管理建议
一、健全激励机制
二、建立信息安全联络员机制
三、持续加强系统监控
四、要进一步加强生产运行管理
五、实行二级分行中心机房远程值班
六、加强信息科技专家级队伍的建设
七、要进一步完善灾备体系
第六章 商业银行信息科技风险管理对策
第一节 将信息科技风险管理纳入制度化管理轨道
第二节 将全面风险管理落到实处
第三节 信息科技资源配置和业务要协调发展
第四节 防范技术外包风险
第五节 加强内控外防
第六节 保障日常运维
第七节 以人为本
参考文献
后记
致谢
【参考文献】
本文编号:2870851
【学位单位】:西南财经大学
【学位级别】:硕士
【学位年份】:2010
【中图分类】:F832.2
【文章目录】:
摘要
ABSTRACT
第一章 绪论
第一节 选题的背景及意义
第二节 研究内容与方法
第二章 商业银行信息科技风险的概念和描述
第一节 巴塞尔委员会对信息科技风险的定义
第二节 中国银监会对信息科技风险的定义
第三节 商业银行信息科技风险的类别和特点
一、商业银行信息科技风险的类别
二、商业银行信息科技风险的特点
第四节 商业银行信息科技风险的形式
第五节 商业银行信息科技风险管理的内容
第三章 银行信息科技风险管理发展趋势
第一节 国外金融行业信息化风险管控状况分析
第二节 国内银行业信息化风险管控状况分析
第三节 四起国内外银行信息系统突发事件及风险提示
第四节 加强商业银行信息科技风险管理的动力
第五节 商业银行信息科技风险与银行内部控制
第四章 国内商业银行信息科技风险管理的主要问题
第一节 信息科技的治理
第二节 变更管理
第三节 业务连续性运作
第四节 第三方的管理
第五节 网上银行及银行卡
第五章 国内某银行信息科技风险管理实证分析
第一节 总体情况
第二节 风险分析
一、运行风险分析
二、应用开发风险分析
三、信息安全风险分析
第三节 信息科技风险管理举措
一、加强信息科技风险管理的组织领导
二、梳理完善管理制度
三、多层次全方位排查生产隐患
四、优化重要系统性能容量管理
五、采取有效措施保障网点正常稳定运行
六、加强自助设备的运行管理
七、信息安全管理措施进一步加强
八、进一步加强应急管理
九、优化研发及测试管理流程
第四节 重点关注的潜在风险
一、信息系统应急管理需要不断完善
二、二级分行中心机房管理风险
三、应用研发安全控制缺失风险
四、网点信息系统运行管理风险
五、病毒防范需要持续关注
六、安全审计有待加强
七、人员稳定方面的风险
第五节 信息科技风险管理建议
一、健全激励机制
二、建立信息安全联络员机制
三、持续加强系统监控
四、要进一步加强生产运行管理
五、实行二级分行中心机房远程值班
六、加强信息科技专家级队伍的建设
七、要进一步完善灾备体系
第六章 商业银行信息科技风险管理对策
第一节 将信息科技风险管理纳入制度化管理轨道
第二节 将全面风险管理落到实处
第三节 信息科技资源配置和业务要协调发展
第四节 防范技术外包风险
第五节 加强内控外防
第六节 保障日常运维
第七节 以人为本
参考文献
后记
致谢
【参考文献】
相关期刊论文 前10条
1 王大威;;构建银行业信息安全屏障——商业银行信息科技风险防范与管理论坛综述[J];银行家;2009年08期
2 陈柳钦;;安全:金融信息化的命脉[J];中国科技投资;2009年02期
3 叶贵添;;商业银行信息科技风险分析及管理策略[J];硅谷;2010年08期
4 刘萍;;浅析金融信息安全[J];甘肃金融;2009年07期
5 赵相如;;股份制商业银行信息科技应用及风险防范对策[J];河北金融;2007年02期
6 苏宏;数据大集中后的思考[J];华南金融电脑;2004年03期
7 徐辉;;基层银行业信息科技风险表现及防范对策[J];华南金融电脑;2009年02期
8 陈柳钦;;构建金融信息安全保障体系的基本思路[J];价格与市场;2009年03期
9 陈文雄;;信息科技风险管理重在“意识”[J];金融电子化;2008年06期
10 赵相如;;防范银行信息科技风险的建议[J];金融会计;2007年03期
相关硕士学位论文 前4条
1 徐明;银行信息技术风险管理及若干对策研究[D];国防科学技术大学;2007年
2 杨瑞林;信息科技环境下银行业内部控制体系的构建与实现[D];内蒙古大学;2007年
3 赵志强;商业银行信息安全保障体系的研究[D];天津大学;2008年
4 骆鉴;论国外金融信息化风险管理与控制[D];吉林大学;2010年
本文编号:2870851
本文链接:https://www.wllwen.com/guanlilunwen/bankxd/2870851.html
