高邮农村商业银行信息科技风险管理研究

发布时间：2017-08-14 17:16

  本文关键词：高邮农村商业银行信息科技风险管理研究

  更多相关文章： 商业银行 风险识别与评估 风险防控 信息科技风险管理

【摘要】：随着金融业务的蓬勃发展,信息科技作为商业银行业务运营的基础,比以往任何时候都更快地影响着银行业的格局。信息科技成倍地缩短了产品创新速度,优化银行内部专业分工,快速提高管理能力,显著提升客户体验,成为银行业的核心竞争力、持续发展的关键环节。与此同时,信息科技也衍生了风险,信息科技风险给银行业的生存和发展带来了巨大挑战。因此,文章以高邮农村商业银行为研究对象,对商业银行信息科技风险管理进行深入分析,提出有益于高邮农村商业银行信息风险管理的对策建议,具有重要的现实意义。在文献回顾和理论分析的基础上,文章认为商业银行信息科技风险是可以通过管理方法降低的。商业银行信息科技风险管理包括对商业银行信科技风险识别与评估以及对其进行风险防控。商业银行信息科技风险识别和评估的标准有：ISO27001、CC(ISO/IEC 15408)、BS7799 (ISO/IEC 17799)、《商业银行信息科技风险管理指引》、《银行业金融机构信息科技风险监管现场检查手册》等。商业银行信息科技风险防控理念是：风险防控的全面性、风险防控的适应性、风险防控的成本与收益匹配、风险防控的前瞻性。商业银行信息科技风险防控方法是：风险回避、风险控制、风险转移、风险保留。商业银行信息科技防控措施有：完善内部控制机制、信息系统审计、业务连续性管理、通过保险和外包来缓释和转移风险。在实地调查的基础上,研究结果表明,高邮农村商业银行已构建了包括组织架构、网络系统、后备电源、制度建设等在内的信息科技风险管理支持体系。在对高邮农村商业银行信息科技风险识别与评估的基础上,认为其存在一定的信息科技风险,很多的管理工作不够细致甚至基本缺失。高邮农村商业银行信息科技风险防控现状是重形式轻实效、重制度轻落实,建立了信息安全组织架构却没有真正的开展相关的工作,建立了信息科技风险管理制度却没有严格的推广执行。在上述分析的基础上,高邮农村商业银行信息科技风险管理存在问题主要有：信息科技治理方式粗放、信息科技风险管理工作开展不够全面、信息安全工作有待提高、系统开发管理基本缺失、运维管理仍需完善、信息科技外包风险逐渐显现、业务连续性管理策略有待加强、审计工作需要提升。完善高邮农村商业银行信息科技风险管理的改善措施主要有：转变信息科技治理方式、提高信息科技风险管理工作的全面性、提高信息安全工作的稳定性、建立健全开发管理体系、提高运维管理能力、加强外包管理、加强业务连续性管理、提高审计质量。
【关键词】：商业银行 风险识别与评估 风险防控 信息科技风险管理
【学位授予单位】：扬州大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：F832.35;F272.3
【目录】：

• 摘要2-4
• ABSTRACT4-8
• 1 绪论8-13
• 1.1 研究背景与意义8
• 1.2 文献综述8-10
• 1.2.1 商业银行信息科技风险的表现形式9
• 1.2.2 商业银行信息科技风险的控制策略9
• 1.2.3 商业银行信息科技风险的管理现状9-10
• 1.2.4 简要的文献评论10
• 1.3 研究目标、内容、方法及技术路线10-12
• 1.3.1 研究目标10
• 1.3.2 研究内容10-11
• 1.3.3 研究方法11
• 1.3.4 技术路线11-12
• 1.4 创新之处12-13
• 2 商业银行信息科技风险管理：一般分析13-27
• 2.1 银行业信息科技风险管理：发展历程13-14
• 2.1.1 国外银行业信息科技风险管理的发展历程13
• 2.1.2 国内银行业信息科技风险管理的发展历程13-14
• 2.2 概念界定14-17
• 2.2.1 风险14-15
• 2.2.2 风险管理15
• 2.2.3 信息科技风险15-16
• 2.2.4 商业银行信息科技风险16-17
• 2.3 商业银行信息科技风险管理17-27
• 2.3.1 商业银行信息科技风险的特点17-18
• 2.3.2 商业银行信息科技风险的分类18
• 2.3.3 商业银行信息科技风险识别与评估18-23
• 2.3.4 商业银行信息科技风险防控23-27
• 3 高邮农村商业银行信息科技风险管理：现状与问题27-44
• 3.1 高邮农村商业银行信息科技风险管理背景27-30
• 3.1.1 高邮农村商业银行概况27
• 3.1.2 高邮农村商业银行信息科技管理现状27-30
• 3.2 高邮农村商业银行信息科技风险识别与评估30-34
• 3.2.1 风险域划分30-31
• 3.2.2 评分标准31
• 3.2.3 权重确定31-33
• 3.2.4 评估模型33
• 3.2.5 风险评估33-34
• 3.3 高邮农村商业银行信息科技风险防控34-38
• 3.3.1 高邮农村商业银行信息科技风险防控目标34
• 3.3.2 高邮农村商业银行信息科技风险防控理念34-35
• 3.3.3 高邮农村商业银行信息科技风险防控方法35
• 3.3.4 高邮农村商业银行信息科技风险防控措施35-38
• 3.4 高邮农村商业银行信息科技风险管理存在的主要问题38-42
• 3.4.1 信息科技治理方式粗放38-39
• 3.4.2 信息科技风险管理工作开展不够全面39
• 3.4.3 信息安全工作有待提高39-40
• 3.4.4 系统开发管理基本缺失40-41
• 3.4.5 运维管理仍需完善41
• 3.4.6 信息科技外包风险逐渐显现41
• 3.4.7 业务连续性管理策略有待加强41-42
• 3.4.8 审计工作需要提升42
• 3.5 高邮农村商业银行信息科技风险管理存在问题原因分析42-44
• 3.5.1 管理层对信息科技风险管理的重视程度需加强42
• 3.5.2 信息科技风险管理的制衡机制有待优化42
• 3.5.3 信息科技风险管理的监管制度尚需完善42-44
• 4 高邮农村商业银行信息科技风险管理的改善措施44-49
• 4.1 转变信息科技治理方式44-45
• 4.2 提高信息科技风险管理工作的全面性45
• 4.3 提高信息安全工作的稳定性45-46
• 4.4 建立健全开发管理体系46
• 4.5 提高运维管理能力46
• 4.6 加强外包管理46-47
• 4.7 加强业务连续性管理47
• 4.8 提高审计质量47-49
• 5 结论49-50
• 参考文献50-52
• 致谢52-53

【参考文献】

中国期刊全文数据库 前10条

1 张宝海;;信息科技在银行管理中的应用[J];黑龙江科技信息;2013年34期

2 常伟;;IT投资风险预警的研究[J];信息安全与技术;2012年03期

3 钱峰;;适应信息化建设的商业银行信息科技风险管理策略[J];现代管理科学;2012年02期

4 欧晓聪;王祯学;胡勇;吴荣军;;基于GB/T 20984的信息安全风险评估模型与综合评价方法[J];四川大学学报(自然科学版);2010年03期

5 宋春燕;;一级分行信息科技风险点分析及防范策略[J];中国金融电脑;2009年11期

6 任莉;;我国银行信息化风险及防范对策研究[J];经济论坛;2009年12期

7 唐磊;;商业银行信息科技风险现状与管理策略分析[J];中国金融电脑;2009年02期

8 彭洪;易昌善;黄岩渠;;面向业务的IT资源监控系统设计[J];金融电子化;2008年03期

9 赵相如;;股份制商业银行信息科技应用及风险防范对策[J];河北金融;2007年02期

10 胡勇;方勇;肖龙;李焕洲;蔡恒;;信息系统风险分析的工程方法研究[J];计算机工程;2006年13期

，

本文编号：673786