返回
银行信息科技简介-2015新员工培训

银行信息科技简介-2015新员工培训

ID:43617803

大小:1.29 MB

页数:20页

时间:2019-10-11

银行信息科技简介-2015新员工培训_第1页
银行信息科技简介-2015新员工培训_第2页
银行信息科技简介-2015新员工培训_第3页
银行信息科技简介-2015新员工培训_第4页
银行信息科技简介-2015新员工培训_第5页
资源描述:

《银行信息科技简介-2015新员工培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2015.07银行信息科技简介内容Page2银行信息科技的重要作用1信息科技主要职能2信息科技风险3信息安全4Page3作用运用IT技术,满足用户公司治理、经营管理、业务发展、和风险控制,以增强核心竞争能力和可持续发展能力。银行经营的本质:盈利性、流动性、安全性。IT技术构造的核心竞争力:盈利能力、创新能力、抗风险能力信息化职能Page4信息科技治理组织架构运行机制决策资源投入督促激励约束规划建设开发、投产变更外包管理运行运行安全连续性内控风险管理审计管理管理运行维护体系ITIL项目管理体系CMMI业务连续性管理体系ISO22301信息安全管理体系IS

2、O27001信息化职能信息科技治理的目标:确保必要的资源投入,使信息科技战略与银行战略一致。Page5总体战略走差异化道路建设鲜明特色的区域性银行业务战略科技战略职能业务战略管理决策金融服务(创新)风险管理内控管理科技目标集中统一管理安全有效运行应用软件先进适用向客户、业务延伸服务科技、业务的融合科技架构促进业务架构科技架构技术架构基础架构数据架构安全架构应用架构Page6职能应用架构各应用系统之间的相互配合关系,由业务流程驱动。技术架构技术标准、技术体系、基础软件、灾难备份基础架构主机、网络、存储、云数据架构数据的分布、集中、传输、备份、使用、管控安全

3、架构包括安全技术与安全管理两个方面,其中安全技术是安全保障的基础,安全管理是安全技术手段真正发挥效益的关键。Page7风险Page8信息科技风险三个因素、八个源头自然因素地震、台风等自然灾害不可避免,不可预测防范:灾备以减少损失固有因素硬件、软件、网络等,硬件老化、软件缺陷等自然规律,不可避免,可以预见掌握规律,减少发生,改善软硬件环境、完善应用软件人为因素技术、思想、作风、工作习惯等难以预测,可以预见,部分可以避免IT治理架构和管理机制,加强培训,增强意识,提高技能自然灾害系统故障设计缺陷内部管理运营服务日常维护更新用户使用外来入侵与破坏风险Page

4、9特征Page9破坏性强影响面广隐蔽性高专业性强信息科技处理的实时性,加上商业银行数据大集中,使得风险扩散更为迅速,破坏性更为剧烈,损失也更为惨重,局部故障可能导致整个商业银行业务的瘫痪;信息科技的应用和普及加快了商业银行与同业机构和外部市场的风险传导,极大地放大了科技风险的影响范围,单一机构出现的信息科技问题很可能会直接威胁整个金融体系的稳健运行;信息科技处理的虚拟性使得风险潜伏更为隐蔽,风险出现具有不确定性,难以通过常规方法监测和控制;由于信息技术本身的特殊性,其风险管控的技术性、专业性更强,难度更大,多数商业银行尚未建立有效的信息科技风险防控体系,防

5、范手段不足。基于上述风险来源及特点,银行必须建立风险事前防范、事中控制、事后监督和纠正的机制,才能有效防范各类风险、降低损失。风险Page10风险信息科技风险管理的背景银行业信息科技业务的支撑作用越来越大,风险集中度越来越高、影响越来越大,信息安全问题日益突出,信息科技风险已成为影响银行业稳健发展的关键因素信息科技风险管理架构和程序Page11风险监测风险控制风险报告风险识别信息科技管理审计风险管理信息科技风险“三道防线”信息安全信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availab

6、ility)。信息安全管理根本目的是银行切实履行保护金融消费者权益的职责,增强客户的信心。信息安全体系框架Page12技术体系技术机制环境及系统安全系统安全物理安全OSI安全技术安全服务安全机制安全管理技术管理安全策略与服务密钥管理审计状态检测入侵监控组织机构机构岗位人管理体系法律制度培训信息安全开放系统互连安全体系结构Page13信息安全信息安全保障体系基本框架Page14预警(Warning)保护(Protection)检测(Detection)反应(Reaction)恢复(Recovery)行员的信息安全意识应该经常对单位员工进行信息安全防范意识

7、的培训,全面提高员工的整体网络安全防范意识。信息安全保护意识1、重要信息的保密、信息交换及备份根据需要,在合同或个人协议中明确信息保密方面的承诺和要求;明确与客户进行数据交接的人员责任,控制客户数据使用及分发;明确第三方在授权使用客户数据时的保护责任;禁止将客户数据或客户标识用于非项目相关的场合如培训材料防范快递丢失、电子邮件是否涉及敏感信息、内部文件共享是否信息扩散2、软件应用安全、计算机及网络访问安全各部门应按照管理规定制定并实施对业务应用系统、开发和测试系统的访问规则访问控制基本原则:未经明确允许即为禁止访问用户必须根据要求使用口令并保守秘密Page

8、15信息安全3、人员安全部门应明确员工安全培训需求,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。