HF银行信息科技风险管理研究
本文关键词:HF银行信息科技风险管理研究
【摘要】:信息技术在银行业及其他金融行业中得到了越来越广泛的使用。信息技术不仅有效地提高了银行业务的自动化程度,而且对银行业的运营方式与组织架构产生了深刻的影响。但是水能载舟,亦能覆舟。银行在日常运营中对信息技术的依赖性越来越强,同时也面临着越来越严峻的信息科技风险。商业银行的信息系统一旦出现漏洞或者故障,将会对客户的账户安全与银行的声誉产生巨大的影响,甚至会对整个金融系统以及人们的生产生活带来严重的冲击。HF银行作为一家历史悠久的外资银行,企业信息化起步比较早,分支机构遍布全世界71个国家和地区。高度信息化既是支撑HF银行业务经营和管理的强大动力,同时信息化带来的信息科技风险又是悬在HF银行信息科技部门头上的一把达摩克利斯之剑:信息科技给HF银行带来的很大的便利和技术红利,但是同时,外部风险、IT外包风险、数据安全风险、技术负债风险以及新技术和新项目的风险等信息科技风险让信息技术和业务部门不敢轻易掉以轻心。在这样的背景下,本论文对HF银行信息科技风险管理问题进行分析和研究。在系统地介绍了信息科技风险及管理的相关概念之后,本文介绍了行业内得到广泛采用的、成熟的信息科技风险管理理论和实践,包括有信息技术基础架构库、信息和相关技术的控制目标、综合轻量级应用安全过程、开发运维和PDCA安全管理模型等。同时作者介绍了HF银行在信息科技风险的管理和实践经验,分析了HF银行目前面临的信息科技风险缺陷和漏洞,并对HF银行进一步丰富和完善信息科技风险管理提出了建议。希望本篇论文对提高我国商业银行的信息科技管理水平,增强银行业的综合实力,加快与国际银行业先进管理方式接轨,提升银行业的核心竞争力带来一点启发。
【关键词】:商业银行 信息科技 风险管理
【学位授予单位】:暨南大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:F832.2
【目录】:
- 中文摘要3-4
- ABSTRACT4-9
- 1 绪论9-17
- 1.1 研究背景9-12
- 1.2 研究目的和意义12-14
- 1.2.1 研究目的12-13
- 1.2.2 研究意义13-14
- 1.3 研究方法和内容14-17
- 1.3.1 研究方法14
- 1.3.2 研究内容14-17
- 2 相关理论介绍17-31
- 2.1 信息科技风险及其管理17-21
- 2.1.1 信息科技风险17-18
- 2.1.2 信息科技风险管理18-20
- 2.1.3 银行全面风险管理20-21
- 2.2 信息科技风险管理理论与模型探讨21-31
- 2.2.1 信息技术基础架构库(ITIL)21-22
- 2.2.2 信息和相关技术的控制目标(ISACA COBIT)22-24
- 2.2.3 综合轻量级应用安全过程(CLASP)24-26
- 2.2.4 开发运维(DevOps)26-28
- 2.2.5 PDCA安全管理模型28-31
- 3 HF银行信息科技风险管理现状31-42
- 3.1 HF银行简介31-33
- 3.2 HF银行信息化简介33-34
- 3.3 HF银行信息科技风险管理与实践34-42
- 3.3.1 信息科技风险管理策略34-35
- 3.3.2 制定编码规范及编制操作手册35-38
- 3.3.3 定期分析生产事故并杜绝常见错误38-42
- 4 HF银行信息科技风险识别及原因分析42-56
- 4.1 HF银行信息科技风险识别42-52
- 4.1.1 外部风险42-44
- 4.1.2 外包风险44-46
- 4.1.3 人员风险46-49
- 4.1.4 数据风险49-50
- 4.1.5 技术风险50-52
- 4.2 HF银行信息科技风险原因分析52-56
- 4.2.1 缺乏风险评估53
- 4.2.2 对外包依赖性强53-54
- 4.2.3 IT组织结构不合理54-55
- 4.2.4 内部监管存在漏洞55-56
- 5 HF银行信息科技风险防范对策56-65
- 5.1 加强信息科技风险评估56-60
- 5.2 加强信息科技风险控制60-63
- 5.2.1 加强IT外包的风险管理60-61
- 5.2.2 优化IT组织结构实践DevOps61-63
- 5.3 加强信息科技风险监控63-65
- 6 结论与展望65-67
- 6.1 结论65-66
- 6.2 展望66-67
- 参考文献67-69
- 致谢69
【相似文献】
中国期刊全文数据库 前10条
1 王玉兰;市场经济与银行信息[J];社会科学辑刊;1994年05期
2 陈云卿;在银行信息技术基础上建立资金流管理和管理决策支持系统[J];管理科学文摘;1999年08期
3 黄大光;银行信息的地位、作用及信息化的实现条件[J];华南金融研究;2000年04期
4 ;行业信息[J];信息网络;2003年01期
5 张建;银行信息技术与业务发展的战略调配[J];中国金融电脑;2003年05期
6 倪延硕;银行信息保卫战[J];数字财富;2003年08期
7 王云生 ,柴青 ,朱英春;法国中央银行信息科技项目的规划与管理[J];中国金融电脑;2005年04期
8 魏革军;;中央银行信息调研工作的经济学分析[J];金融纵横;2006年07期
9 张文超;;提高银行信息系统可用性的途径[J];中国金融电脑;2007年06期
10 ;银行信息系统安全保障培训班在广西桂林开班[J];华南金融电脑;2008年06期
中国重要报纸全文数据库 前10条
1 董广红;莫让银行信息成垃圾短信[N];中国城乡金融报;2013年
2 记者浩民;世界银行信息年会将首次在我国举办[N];中国证券报;2002年
3 国家开发银行信息科技局局长 洪正华;银行信息科技的核心是创造效益[N];金融时报;2012年
4 蒋隽;民生银行信息技术变革[N];民营经济报;2005年
5 王炜 刘艳红;再造银行信息科技体系流程[N];金融时报;2004年
6 记者 冯珉;非银行信息首次纳入“第二身份证”[N];安徽日报;2006年
7 石朝格;北京银行信息科技亮点凸显[N];中国证券报;2007年
8 刘艳红;ITSM银行信息科技管理新理念[N];金融时报;2005年
9 本报记者 迟焕东;山东农信社新一代银行信息系统上线运行[N];山东科技报;2009年
10 熊志强邋赖长浩;江西环保与银行信息共享[N];中国环境报;2008年
中国硕士学位论文全文数据库 前8条
1 张琦敏;商业银行信息科技系统的服务质量评价研究[D];上海交通大学;2014年
2 杨伟庆;HF银行信息科技风险管理研究[D];暨南大学;2016年
3 秦玲;税务机关获取银行信息法律问题研究[D];华东政法学院;2006年
4 李惠勇;山东农信网上银行信息风险管理研究[D];山东大学;2011年
5 沈志超;中小银行信息科技治理研究[D];苏州大学;2013年
6 张永杰;农村合作银行信息科技风险管理研究[D];南京农业大学;2012年
7 张婵媛;吉林银行信息系统运行过程中的风险管理研究[D];吉林大学;2015年
8 张欣彤;中国商业银行会计信息披露制度研究[D];吉林财经大学;2013年
,本文编号:794639
本文链接:https://www.wllwen.com/guanlilunwen/bankxd/794639.html
