工商银行信息科技风险管理体系建设研究
发布时间:2021-12-02 20:24
信息科技在银行的广泛应用,使其成为银行稳健运营和提高竞争力的基础和保障。但是信息科技在促进银行业务发展的同时,也使银行业面对巨大的技术风险,旦信息科技方面发生问题,将会直接影响到银行业务的连续性,甚至会影响到银行的安全。因此,商业银行加强银行信息科技风险管理,确保银行信息系统的安全、稳定、持续有效运行,己经直接关系到银行的运营和发展。工商银行认识到信息系统安全对全行运营和发展的重要性,已经开始将信息科技风险管理纳入到全面风险管理之中,并做了一些基础性的工作,但仍然缺乏统一全局的信息科技风险管理体系。基于工商银行信息科技风险管理的现状,本文提出工商银行需要建立一套统一全局的信息科技风险管理体系,提升对信息科技风险的防控能力,从而促进工商银行持续、健康、稳定发展。本文从内容上分为五个章节,第一章概要介绍本文的选题背景、逻辑框架和研究方法以及论文研究的创新之处;第二章主要介绍目前国内外信息科技风险领域相关研究及发展综述,以及当前通用的信息科技风险评估标准与规范;第三章介绍国内银行业信息科技风险管理普遍存在的共性问题,结合工商银行信息化建设过程分析工商银行信息科技风险管理存在的个性化问题,提出...
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
论文结构图
应的本国标准。所有这些标准,都强调信息系统风险评估和管理的重要性、基础性作用。20世纪90年代以来由于互联网技术的高速发展,各国的信息网络也互联互通,各国的军事、政治、经济和社会活动对信息科技的依赖程度达到了前所未有的高度,信息安全问题也成为世界各国面临的共同挑战,人们也开始认识到信息安全的概念己经不局限于信息的保护,而是扩大到对整个信息和信息系统的全面保护和风险防御。在共同需求的驱动下,19%年国际标准组织发布了150/IECTR13335标准,即《信息技术安全管理指南》。1999年发布了150八EC15408标准即《信息技术安全评估共同准则》。2000年在BS7799的基础上又发布了150江EC17799标准即《信息技术信息安全管理实用规则》,2005年5月转为国际标准150八EC27002:2005;2005年10月15日修订发布《信息安全管理体系))150/IEC27001:2005,目前,15027001标准己成为包括中国在内的国际通用的信息科技风险管理参考标准,评测准则及15027000系列标准的发展如图2一1和图2一2所示。
2000年成为150标准一心蕊疑图2一 215027000系列标准的发展信息科技风险管理已经成为一种通用的方法论和基础理论,应用到了广泛的信息安全实践之中,其中在金融科技领域,巴塞尔委员会于2004年6月颁布了《巴塞尔新资本协议》,将操作风险纳入银行资本监管的统一框架,其中信息科技风险是操作风险的重要组成部分。这表明信息科技风险已引起国外监管机构的重视,并逐渐将其作为金融机构面临的主要风险。2.2国内信息科技风险领域研究与发展20世纪90年代以来,伴随着全球信息科技发展的大潮,我国的信息技术和信息产业也获得了很大发展,同时,信息安全问题也日益显现,信息科技风险管理的重要性也越来越突出。在此情形下,我国一些国家研究机构、大专院校也开始进行这方面的探讨与研究
【参考文献】:
期刊论文
[1]商业银行信息科技风险分析及管理策略[J]. 叶贵添. 硅谷. 2010(08)
[2]浅谈建立健全城市商业银行信息科技风险管理体系[J]. 王庆. 现代经济信息. 2010(07)
[3]信息科技风险管理:银行业信息化建设的关口[J]. 李勇. 中国金融电脑. 2009(09)
[4]商业银行信息科技风险的分析与对策[J]. 李东卫. 中国金融电脑. 2009(06)
[5]解读《商业银行信息科技风险管理指引》[J]. 侯澄. 中国金融电脑. 2009(05)
[6]关于商业银行信息科技风险的调查与思考[J]. 张倩,张云志,祁妙. 中国信用卡. 2009(04)
[7]商业银行信息科技风险现状与管理策略分析[J]. 唐磊. 中国金融电脑. 2009(02)
[8]商业银行信息科技风险的量化计量研究[J]. 何茂春. 金融论坛. 2009(02)
[9]信息安全风险评估实施及建议[J]. 陈立福,张志勤,庄华,李鹏. 华南金融电脑. 2009(01)
[10]金融机构信息科技风险管理中的问题及建议[J]. 张雪霞. 华南金融电脑. 2009(01)
硕士论文
[1]我国商业银行信息科技风险评级体系重构研究[D]. 李德胜.山东大学 2009
[2]商业银行信息科技风险及防控策略研究[D]. 陈朝晖.北京交通大学 2009
[3]A市商业银行信息安全风险管理体系研究[D]. 匡景炜.兰州大学 2009
[4]信息化条件下的银行风险监管研究[D]. 吴文忠.暨南大学 2006
[5]银行信息化风险评价及监管研究[D]. 胡海华.华中科技大学 2006
[6]中国农业银行信息化策略探讨[D]. 肖宇.电子科技大学 2003
本文编号:3529145
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
论文结构图
应的本国标准。所有这些标准,都强调信息系统风险评估和管理的重要性、基础性作用。20世纪90年代以来由于互联网技术的高速发展,各国的信息网络也互联互通,各国的军事、政治、经济和社会活动对信息科技的依赖程度达到了前所未有的高度,信息安全问题也成为世界各国面临的共同挑战,人们也开始认识到信息安全的概念己经不局限于信息的保护,而是扩大到对整个信息和信息系统的全面保护和风险防御。在共同需求的驱动下,19%年国际标准组织发布了150/IECTR13335标准,即《信息技术安全管理指南》。1999年发布了150八EC15408标准即《信息技术安全评估共同准则》。2000年在BS7799的基础上又发布了150江EC17799标准即《信息技术信息安全管理实用规则》,2005年5月转为国际标准150八EC27002:2005;2005年10月15日修订发布《信息安全管理体系))150/IEC27001:2005,目前,15027001标准己成为包括中国在内的国际通用的信息科技风险管理参考标准,评测准则及15027000系列标准的发展如图2一1和图2一2所示。
2000年成为150标准一心蕊疑图2一 215027000系列标准的发展信息科技风险管理已经成为一种通用的方法论和基础理论,应用到了广泛的信息安全实践之中,其中在金融科技领域,巴塞尔委员会于2004年6月颁布了《巴塞尔新资本协议》,将操作风险纳入银行资本监管的统一框架,其中信息科技风险是操作风险的重要组成部分。这表明信息科技风险已引起国外监管机构的重视,并逐渐将其作为金融机构面临的主要风险。2.2国内信息科技风险领域研究与发展20世纪90年代以来,伴随着全球信息科技发展的大潮,我国的信息技术和信息产业也获得了很大发展,同时,信息安全问题也日益显现,信息科技风险管理的重要性也越来越突出。在此情形下,我国一些国家研究机构、大专院校也开始进行这方面的探讨与研究
【参考文献】:
期刊论文
[1]商业银行信息科技风险分析及管理策略[J]. 叶贵添. 硅谷. 2010(08)
[2]浅谈建立健全城市商业银行信息科技风险管理体系[J]. 王庆. 现代经济信息. 2010(07)
[3]信息科技风险管理:银行业信息化建设的关口[J]. 李勇. 中国金融电脑. 2009(09)
[4]商业银行信息科技风险的分析与对策[J]. 李东卫. 中国金融电脑. 2009(06)
[5]解读《商业银行信息科技风险管理指引》[J]. 侯澄. 中国金融电脑. 2009(05)
[6]关于商业银行信息科技风险的调查与思考[J]. 张倩,张云志,祁妙. 中国信用卡. 2009(04)
[7]商业银行信息科技风险现状与管理策略分析[J]. 唐磊. 中国金融电脑. 2009(02)
[8]商业银行信息科技风险的量化计量研究[J]. 何茂春. 金融论坛. 2009(02)
[9]信息安全风险评估实施及建议[J]. 陈立福,张志勤,庄华,李鹏. 华南金融电脑. 2009(01)
[10]金融机构信息科技风险管理中的问题及建议[J]. 张雪霞. 华南金融电脑. 2009(01)
硕士论文
[1]我国商业银行信息科技风险评级体系重构研究[D]. 李德胜.山东大学 2009
[2]商业银行信息科技风险及防控策略研究[D]. 陈朝晖.北京交通大学 2009
[3]A市商业银行信息安全风险管理体系研究[D]. 匡景炜.兰州大学 2009
[4]信息化条件下的银行风险监管研究[D]. 吴文忠.暨南大学 2006
[5]银行信息化风险评价及监管研究[D]. 胡海华.华中科技大学 2006
[6]中国农业银行信息化策略探讨[D]. 肖宇.电子科技大学 2003
本文编号:3529145
本文链接:https://www.wllwen.com/guanlilunwen/bankxd/3529145.html
