返回
访中国建设银行信息技术管理部总经理牟乃密

访中国建设银行信息技术管理部总经理牟乃密

ID:30534178

大小:233.37 KB

页数:6页

时间:2018-12-31

访中国建设银行信息技术管理部总经理牟乃密_第1页
访中国建设银行信息技术管理部总经理牟乃密_第2页
访中国建设银行信息技术管理部总经理牟乃密_第3页
访中国建设银行信息技术管理部总经理牟乃密_第4页
访中国建设银行信息技术管理部总经理牟乃密_第5页
资源描述:

《访中国建设银行信息技术管理部总经理牟乃密》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、特别策划专题正确认知信息技术风险从容应对信息安全挑战——访中国建设银行信息技术管理部总经理牟乃密本刊记者李勇随着金融业改革的深入和信息化建设的不断加快,日益复杂的信息系统逐渐暴露出银行信息安全工作中存在的一些新问题。这些问题已成为当前金融监管部门和金融机构决策层关注的焦点。由于北京奥运会的临近,如何应对当前金融信息安全工作所面临的挑战,保障信息系统安全运行已成为各金融机构科技部门的当务之急。为此,本刊记者专访了中国建设银行信息技术管理部总经理牟乃密,听其介绍了中国建设银行(以下简称“建行”)信息化发展战略和所取得的成就,并就信息技术风险管理的理解、信息技术风险管理的策略和规范以及信息技术风险管

2、理的措施和方法等课题进行了深入的探讨。10中国金融电脑2008·4特别策划专题牟乃密认为:“银行本身就是经营风险的部门,建记者:近年来建行在信息技术风险管理工作方面取行作为国内具有代表意义的金融机构,在风险管理方面得了哪些进展?有着传统的优势,是首家设立了首席风险官的国内大型牟乃密:近几年来,信息安全工作受到了建行高银行,关注并领跑风险管理。信息科技风险作为风险管管层的高度重视。随着建行信息技术风险管理工作的深理中的重要组成部分,在建行一直以来都受到总行高管入,尤其是近几年来信息安全保障体系规划、信息安全层的关注和支持。信息技术管理部是信息科技风险管理技术体系建设和信息安全制度体系建设等工作的

3、开展,的主要执行部门,在银行高管层的指导下,扎实有序地建行信息安全治理架构以及信息技术发展战略有了质的开展具体信息技术风险管理工作。”变化,采取了以下几方面的措施。记者:请您谈一谈对信息技术风险管理工作的理1.高管层直接参与,技术部门与业务部门联动推解?进信息技术风险管理牟乃密:信息技术风险是随着银行信息技术应用不建行张建国行长直接主管信息科技工作,经常深入断深入而产生的。20世纪80年代到90年代初,银行业务信息技术管理部运行现场了解运行情况,指导全行的信采取信息系统和手工操作的并行处理模式,一旦信息系息技术风险管理工作。建行董事会风险管理委员会每年统出现问题,柜员还能通过手工办理,业务上还

4、有替代都要求信息技术部门提交信息技术风险控制情况报告,途径,业务对信息系统的依赖程度也不高,当时对信息并将此作为信息披露的重要组成部分。建行监事会还指技术风险的认识较为初级。但是,随着改革开放的深入导内审部门定期进行IT审计,并将IT审计结果报送董事和中国经济的飞速发展,经济活动的广度和深度都空前会,促进全行信息技术风险管理工作的深入。建行风险加大,经济活动对银行的要求已不再是简单的存取款,异管理部负责整体操作风险和业务连续性风险的管理,牵地汇划、资金管理等新业务需求促进了建行信息化进程头组织各业务部门与信息技术管理部共同推进业务应急的深入和信息网络化的大发展,建行的信息系统已从早及业务连续性

5、管理。期的单机作业演变成目前跨地域、7×24小时运行、上万2.设立IT风险管理机构,推进具体信息技术风险台电子设备同时运行和承载上百个业务应用的大型信息管理工作系统,为满足业务的拓展,不断地开发新业务系统。因建行在总行信息技术管理部设立了IT风险与安全管此,目前建行业务对信息系统的依赖程度越来越高,信理条线,负责全行IT风险管理工作的开展,在各一级分息技术风险表现得更明确,建行也是在信息化的发展中行设立IT风险与安全管理岗位,负责信息安全平台的维逐渐引入信息技术风险管理,并不断深入和完善。护和信息安全制度的执行,并通过信息系统安全季报和建行一直坚持辩证地认识信息技术风险管理,既未信息安全事件报

6、告方式向总行定期报送各分行信息安全因推出新产品而放松信息技术风险管理,也不因为信息情况,总行信息技术管理部在汇总各分行安全运行情况技术风险管理而处处设防,防范过当。建行一直认为软下,发布全行信息系统安全季报,并就突出问题提出具件开发能力与业务高速拓展需求之间的风险和已上线应体的指导意见。用系统运行维护的风险共存,快速开发出满足业务拓展3.信息科技规划先行,开展信息安全保障体系和需要的高质量信息系统,使好的信息系统在稳定的环境IT风险管理体系的规划和实施工作中运行,以“又好又快”为指导思想开展信息技术风险2004年,建行根据信息系统发展的规律和业务要求管理,将适应业务发展的需要和保持业务稳定运行

7、作为提出了信息系统建设三年规划,并启动了科技应用规划衡量建行信息技术风险管理能力的标准。项目群实施工程。遵循规划,建行启动并建成了一批大FINANCIALCOMPUTEROFCHINA2008·411特别策划专题型信息系统。作为项目群规划的一项重要内容,建行在国内率先建立了企业信息安全保障架构,实现了统一认证授权、密码服务、桌面安全管理、互联网接入、外联网接入、安全运维管理等系统。目前,建行已建立

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。