返回
5起银行信息科技风险事件的教育

5起银行信息科技风险事件的教育

ID:2454087

大小:63.50 KB

页数:5页

时间:2017-11-16

5起银行信息科技风险事件的教育_第1页
5起银行信息科技风险事件的教育_第2页
5起银行信息科技风险事件的教育_第3页
5起银行信息科技风险事件的教育_第4页
5起银行信息科技风险事件的教育_第5页
资源描述:

《5起银行信息科技风险事件的教育》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607管理学资料精华http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607二〇二一年六月5起银行信息科技风险事件的教育整理:网络与信息系统安全保密部2008-02-22【摘要】本文从银监会通报的5起银行信息科技风险事件出发,分析了事件根源,提出了“集成资源”、“搞好规划”、“实施日常监管”等针对措施,并要求重点建设信息科

2、技风险管理保障机制、评估和预警机制,以及建立并完善信息科技风险应急处置机制等三大机制。【点评】文中提到的“基础建设滞后、软硬件及核心技术受制于人”是目前国内信息安全风险控制的普遍现象。网络与信息系统安全保密部积极在信息中心研究、实施、推广风险控制。各种机制也在不断完善当中,本文提示我们要重点建设好“保障机制、评估与预警机制、应急处置机制“。【正文】更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607中国银监会副主席郭利根日前在银行业信息科技风险奥运专项自

3、查工作部署会上,通报了去年以来银行业金融机构发生的5起信息科技风险事件,指出目前银行业信息科技方面存在基础建设滞后、软硬件及核心技术受制于人等问题,确定把信息科技风险纳入银行总体风险监管框架。  银监会通报的这5起事件是:2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近四个小时,所有营业网点无法正常开展业务;2007年8月15日,工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,在持续五个半小时之后,系统才逐步恢复正常;2007年10月18日,建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进

4、行,事故持续了两个小时,在证券交易收盘后才恢复正常;2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽然启动了应急预案,但仍然中断营业近一个小时;今年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京的117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续一个多小时之后才得以解决。  郭利根说,事故的发生,充分暴露出我国银行业信息系统的脆弱性,应引起高度关注和认真反思。郭利根分析指出,目前银行业信息科技方面存在以下4方面问题:  一、基础建设滞后于业务高速增长。国内很多银行核心业务系统主机容量使用率超过60%,高于国际

5、标准二、软硬件及核心技术受制于人。目前,各银行大多数高端软硬件设备都是进口的,同时软件开发大多是外包给第三方,核心技术受制于人三、更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607科技治理和系统管理粗放。占总数48%的银行在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题四、队伍建设很不适应,尖端人才短缺。  郭利根强调,今年是奥运年,也是我国银行业信息科技风险管控的关键之年。银监会强调,把银行业信息科技风险纳入银行总

6、体风险监管框架,切实加强制度建设和风险监控,确保银行业信息系统安全稳定,确保奥运支付安全。集成资源形成信息科技风险监管合力。今后对信息科技风险的监管,在横向上,实行机构监管部门与信息科技部门联合的方式进行,努力实现机构监管与功能监管的有机结合。在纵向上,实行银监会机关与各银监局之间联动,适度集成全系统的信息科技监管资源,发挥功能监管优势。搞好规划全面加强信息科技风险监管制度建设。根据银行业务快速增长、信息科技发展日新月异的新情况,加强规划论证,尽快建立一整套信息科技建设和风险监管的制度标准,做到有章可循、持续监管。目前,这些制度标准已拟定了初步方案。实施日常监管更多资料尽

7、在豆丁冰川主页——http://www.docin.com/wgw11607更多资料尽在豆丁冰川主页——http://www.docin.com/wgw11607开展信息科技现场检查和非现场监管。各级机构监管部门要把信息科技风险纳入银行总体风险框架,在对各银行开展现场检查和非现场监管时,必须关注其信息科技风险。  银监会提出,以建立信息科技风险管理保障机制、评估和预警机制,以及建立并完善信息科技风险应急处置机制等三大机制建设为重点,切实提高银行业信息科技风险管控能力。更多资料尽在豆丁冰川主页——http://www.docin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。