欢迎来到天天文库
浏览记录
ID:2454087
大小:63.50 KB
页数:5页
时间:2017-11-16
《5起银行信息科技风险事件的教育》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607管理学资料精华http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607二〇二一年六月5起银行信息科技风险事件的教育整理:网络与信息系统安全保密部2008-02-22【摘要】本文从银监会通报的5起银行信息科技风险事件出发,分析了事件根源,提出了“集成资源”、“搞好规划”、“实施日常监管”等针对措施,并要求重点建设信息科
2、技风险管理保障机制、评估和预警机制,以及建立并完善信息科技风险应急处置机制等三大机制。【点评】文中提到的“基础建设滞后、软硬件及核心技术受制于人”是目前国内信息安全风险控制的普遍现象。网络与信息系统安全保密部积极在信息中心研究、实施、推广风险控制。各种机制也在不断完善当中,本文提示我们要重点建设好“保障机制、评估与预警机制、应急处置机制“。【正文】更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607中国银监会副主席郭利根日前在银行业信息科技风险奥运专项自
3、查工作部署会上,通报了去年以来银行业金融机构发生的5起信息科技风险事件,指出目前银行业信息科技方面存在基础建设滞后、软硬件及核心技术受制于人等问题,确定把信息科技风险纳入银行总体风险监管框架。 银监会通报的这5起事件是:2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近四个小时,所有营业网点无法正常开展业务;2007年8月15日,工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,在持续五个半小时之后,系统才逐步恢复正常;2007年10月18日,建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进
4、行,事故持续了两个小时,在证券交易收盘后才恢复正常;2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽然启动了应急预案,但仍然中断营业近一个小时;今年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京的117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续一个多小时之后才得以解决。 郭利根说,事故的发生,充分暴露出我国银行业信息系统的脆弱性,应引起高度关注和认真反思。郭利根分析指出,目前银行业信息科技方面存在以下4方面问题: 一、基础建设滞后于业务高速增长。国内很多银行核心业务系统主机容量使用率超过60%,高于国际
5、标准二、软硬件及核心技术受制于人。目前,各银行大多数高端软硬件设备都是进口的,同时软件开发大多是外包给第三方,核心技术受制于人三、更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607科技治理和系统管理粗放。占总数48%的银行在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题四、队伍建设很不适应,尖端人才短缺。 郭利根强调,今年是奥运年,也是我国银行业信息科技风险管控的关键之年。银监会强调,把银行业信息科技风险纳入银行总
6、体风险监管框架,切实加强制度建设和风险监控,确保银行业信息系统安全稳定,确保奥运支付安全。集成资源形成信息科技风险监管合力。今后对信息科技风险的监管,在横向上,实行机构监管部门与信息科技部门联合的方式进行,努力实现机构监管与功能监管的有机结合。在纵向上,实行银监会机关与各银监局之间联动,适度集成全系统的信息科技监管资源,发挥功能监管优势。搞好规划全面加强信息科技风险监管制度建设。根据银行业务快速增长、信息科技发展日新月异的新情况,加强规划论证,尽快建立一整套信息科技建设和风险监管的制度标准,做到有章可循、持续监管。目前,这些制度标准已拟定了初步方案。实施日常监管更多资料尽
7、在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607开展信息科技现场检查和非现场监管。各级机构监管部门要把信息科技风险纳入银行总体风险框架,在对各银行开展现场检查和非现场监管时,必须关注其信息科技风险。 银监会提出,以建立信息科技风险管理保障机制、评估和预警机制,以及建立并完善信息科技风险应急处置机制等三大机制建设为重点,切实提高银行业信息科技风险管控能力。更多资料尽在豆丁冰川主页——http://www.docin
此文档下载收益归作者所有