返回
浅析信息科技合规管理ppt课件

浅析信息科技合规管理ppt课件

ID:36331453

大小:1.76 MB

页数:26页

时间:2019-05-09

浅析信息科技合规管理ppt课件_第1页
浅析信息科技合规管理ppt课件_第2页
浅析信息科技合规管理ppt课件_第3页
浅析信息科技合规管理ppt课件_第4页
浅析信息科技合规管理ppt课件_第5页
资源描述:

《浅析信息科技合规管理ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息科技合规管理浅析科技发展部2013年10月四、信息科技风险管理存在主要问题二、信息科技风险的分类与目标三、银行业信息科技风险案例一、开展合规大讨论的意义五、信息科技风险管理的策略和重点主要内容合规是现代商业银行经营与管理的底线,同时又是监管当局维护金融稳定的必然要求,也是银行提升自身核心竞争力的内在需求。以“治顽疾、树新风、促合规”为主题,遵循“查找问题、分析问题、整改问题”的客观规律,通过开展合规学习、合规讨论等专项活动,促进全行员工依法合规经营。我行活动目标:努力实现“切实解决重点问题、建设良好合规文化、促进旺季

2、各项业务高质量发展、建立合规长效机制”。四、信息科技风险管理存在主要问题二、信息科技风险的分类与目标三、银行业信息科技风险案例一、开展合规大讨论的意义五、信息科技风险管理的策略和重点主要内容信息科技风险分类业务中断风险数据安全风险IT外包风险系统漏洞风险电子银行风险1业务中断风险:保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。2数据安全风险包括两方面的含义。一是数据窃取,即数据在存储介质中或

3、在传输过程中遭到窃取甚至恶意篡改,由于权限控制不严导致无关人员接触到核心数据并导致机密数据外泄等。二是数据丢失,即由于自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中部分或全部数据丢失。3系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉,对风险点未能全盘考虑,导致系统存在缺陷进而被发现并利用。一般说来,系统漏洞风险在设计之初难以发现,随着系统的推广及运行,风险才逐步暴露出来,因此系统漏洞风险最能体现风险的潜伏性。系统开发、测试和维护业务连续性与应急处置信息分级与保护访问控制物理安全人员安全信息科技风

4、险管理策略包括但不限于下述领域四、信息科技风险管理存在主要问题二、信息科技风险的分类与目标三、银行业信息科技风险案例一、开展合规大讨论的意义五、信息科技风险管理的策略和重点主要内容某行海南分行供电中断导致停业7.5小时2006年银联跨行交易全面中断8小时某银行核心系统数据库故障全国中断营业4小时某银行供电中断核心系统、网银、卡系统等80多个应用系统中断服务2010200820062011商业银行业务连续性风险形势典型案例介绍案例一、某银行核心系统数据库故障业务中断案例某银行核心系统长期以来一直依靠外包服务商进行开发。现正

5、在使用的系统设计时最大日均处理能力为80万笔,但随着业务的发展,现日均处理能力要求达到210万笔,导致该行系统处理能力与系统负载之间缺口极大。而外包服务商已不再对该核心系统提供升级服务,并且该行自2009年起,没有购买维保服务。2010年,终于由于数据库“长事务”引发逻辑故障,导致业务中断。而由于该行的技术人员不掌握该系统的核心技术,加之对外包服务商缺乏有效的管理,导致系统维修不及时,致使业务中断时间长达4小时20分钟,在全国引发了极大的声誉风险。案例二、XX银行数据中心设备掉电业务中断案例2011年9月21日0点30分

6、,某银行数据中心的物业公司电工误操作,导致该行一个机房内所有设备掉电,包括核心系统、网银、卡系统等80多个应用系统中断服务。事发后,银监会对该行及其外包服务机构进行了现场核查。事件背景与情况该行所在集团统筹集团内科技资源配置和信息化建设,指派一家专业化、独立核算子公司统一承担集团各子公司的信息化建设和咨询、机房与系统运维服务,并建立了集团集中的数据中心。该行的信息系统开发、基础平台(网络、硬件设备及操作系统、数据库等)运维服务、机房基础设施运维服务(包括生产及灾备机房)均外包给此公司,该公司又将机房电力维护服务转包给了物

7、业公司。案例二、XX银行数据中心设备掉电业务中断案例(续)9月20日23点50分,根据供电局线路检修要求,集团数据中心的物业公司对高压线路进行例行切换操作。切换后高压开关异常跳闸断电,柴油发电机组自动启动为机房供电。值班巡检的物业电工误认为柴油发电机组异常,关闭了柴油发电机组供电,导致机房外部供电中断,UPS放电为机房供电。数据中心机房值班人员21日凌晨0点10分发现UPS放电报警,随后通知UPS厂商到现场支持,但未与物业电工沟通,至0点30分UPS电池电量全部耗尽,包括该行主要业务系统在内的数据中心机房电力中断,所有设

8、备掉电。物业电工最终于O点35分发现高压电闸开关跳闸,闭合电闸后机房市电供应恢复。但一台保存了五十多个系统数据的存储设备(HPXP2400)在启动后出现异常,至7点问题仍未解决,随后该行启用异地灾备系统,至12点直接面向客户的关键业务系统均能正常对外提供服务,其他如信贷等管理系统至当日下午18点45分恢复。案例三、工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。