商业银行信息系统内部威胁的“知识发现”与“内控管理”

发布时间：2017-06-20 05:09

  本文关键词：商业银行信息系统内部威胁的“知识发现”与“内控管理”，由笔耕文化传播整理发布。

【摘要】：建立完整科学的信息系统内部威胁"知识发现"流程,是我国商业银行规范"内控管理",强化对信息系统内部威胁进行防御、控制与管理的重要手段。我国对商业银行内部威胁的研究起步较晚,针对我国银行业可能存在的内部威胁问题,应当遵循"内部威胁→脆弱点→知识发现→内部控制→内部管理"的治理思路,通过建立信息系统内部威胁"知识发现"流程,强化对内部威胁的防御、控制与管理。我国商业银行在对内部威胁信息系统生命周期实施"内控管理"过程中,需要借鉴内部威胁"知识发现"的原则与规律,对具体周期下的"内部控制"实施制度设计、制度执行、制度评价和制度改进等四个方面的全过程管理。
【作者单位】： 南京审计大学会计学院;江苏省金融工程重点实验室;
【关键词】： 商业银行 信息系统 内部威胁 知识发现 内控管理
【基金】：国家社会科学基金项目(编号:14BJY016) 教育部人文社科研究规划基金项目(编号:14YJA790032) 江苏省高校自然科学研究面上项目(编号:15KJB120006) 江苏省金融工程重点实验室开放课题资助(编号:NSK2015-07)的阶段性成果
【分类号】：F832.33;F830.42
【正文快照】： 建立完整科学的信息系统内部威胁“知识发现”流程,是我国商业银行规范“内控管理”,强化对信息系统内部威胁进行防御、控制与管理的重要手段。内部威胁(Insider Threat)是具有访问权限的内部人员利用合法的身份,滥用或误用权限对信息系统造成的威胁。(1)我国对商业银行内部威

  本文关键词：商业银行信息系统内部威胁的“知识发现”与“内控管理”，，由笔耕文化传播整理发布。

本文编号：464636