返回
商业银行信息科技风险现状与管理策略分析.pdf

商业银行信息科技风险现状与管理策略分析.pdf

ID:52552650

大小:1.53 MB

页数:4页

时间:2020-03-28

商业银行信息科技风险现状与管理策略分析.pdf_第1页
商业银行信息科技风险现状与管理策略分析.pdf_第2页
商业银行信息科技风险现状与管理策略分析.pdf_第3页
商业银行信息科技风险现状与管理策略分析.pdf_第4页
资源描述:

《商业银行信息科技风险现状与管理策略分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、热点探究风险管理商业银行信息科技风险现状与管理策略分析中国工商银行股份有限公司苏州分行信息科技部唐磊近年来,商业银行的业务量、业务种类快速增长,统发生故障,尤其是中央主机系统、主干网络的中断,信息科技在商业银行的各项工作中得到了越来越广泛的会引起一系列的连锁反应,造成大范围的灾难性后果。应用。在促进商业银行提高工作效率、提升服务水平、此外,由于感染病毒造成的信息系统故障也会造成银行拓展业务范围、优化组织架构等方面,信息科技发挥着业务的大面积瘫痪。不可替代的作用。新《巴塞尔资本协议》对于信息科商业银行服务对象构成复杂、分布广泛,所提供的技风险有明确的定义,将其作为操作风险中的重点进行服务与个人、

2、企业利益乃至国民经济息息相关。信息系防控,并确定把信息科技风险纳入银行总体风险监管框统一旦出现故障,不仅会给个人、企业造成经济损失,架。如何提升信息系统的适应性、准确性、安全性,如还会在一定程度上影响整个国民经济的健康发展。何对信息科技工作管理架构和业务流程进行调整和优2.潜伏性化,以期提高信息科技风险的防范能力,是金融业面临风险的潜伏性是指在特定外部环境下安全隐患容易的严峻挑战。目前,随着信息科技与金融业务的深度融被忽视,新的风险点会随着环境变化逐步暴露出来。由合,金融业务对信息系统的依赖性日益增强,商业银行于银行业务的高速增长以及信息技术的飞速发展,使得防范信息科技风险的重要性凸显出来。信

3、息系统的完备信息科技风险具有典型的潜伏性。比如,通过充分风险性及健壮性、电子支付的安全性及信息系统的外来软件论证的生产系统,短期内无风险隐患,而随着生产环境和设备的完全掌控能力等,已成为商业银行信息科技工的压力逐步扩大,系统的脆弱性就会逐步暴露出来;一作中亟待解决的问题。本文将从风险的特点、主要形式个具有很高安全性的电子银行,随着病毒的不断变种,和分类以及管理策略等方面对商业信息科技风险进行较黑客技术的提高,新的安全问题就会暴露出来;一台装为深入的分析和探讨。有最新防护设备的ATM,犯罪分子通过对ATM的刻意研究揣摩,并采取一定的手段避开防护设备,就有可能采一、商业银行信息科技风险的特点用新的

4、手段进行犯罪。因此,信息科技的风险防控工作1.广泛性要求更加严格,不仅要充分考虑当前情况,更应该对将目前,我国各大商业银行先后实现了数据大集中处来可能发生的情况作全面而充分的考虑。理模式。数据大集中为各金融机构带来巨大的效益和管3.非标准性理上的便利,但是也埋下了各种安全隐患。一旦核心系一般来说,风险需要通过资产化、价值化等标准FINANCIALCOMPUTEROFCHINA2009·249热点探究风险管理化过程进行计量,对经过计量的风险再采取成本恰当、风险管理的范畴。成本可控的风险防控手段。但是,对于信息科技风险来数据安全风险包括两方面的含义。一是数据窃取,说,却很难制定一个统一的标准对风险

5、进行计量,比即数据在存储介质中或在传输过程中遭到窃取甚至恶意如,银行信息科技风险的发生究竟会产生多大的损失,篡改,由于权限控制不严导致无关人员接触到核心数据除直接的财产损失之外带来的附加损失有多少,如何对并导致机密数据外泄等。数据遭窃取不仅会导致客户信损失进行有效的资产赋值,目前都没有一套行之有效的息资料外泄和企业竞争力的下滑,更严重的是引发客户计量手段来量化。目前,国内外银行对于信息科技风险不满,甚至诉诸法律,引发法律风险问题。二是数据丢的标准化计量还属于探索期,风险的计量成为了信息科失,即由于自然灾害、房屋倒塌等突发事件造成的存储技风险管理中的软肋,这对信息科技的风险管理提出了介质毁坏,导

6、致存储介质中部分或全部数据丢失。数据更高的要求。的丢失则造成银行业务完全无法开展,其后果的严重性不堪设想。二、信息科技风险的分类3.电子银行风险1.业务中断风险电子银行使银行扩大了服务空间和时间、降低了人保障业务连续性是商业银行信息科技安全工作中最力成本、提高了自身的效率和灵活性,但是,由于电子重要的组成部分。但是,目前银行业信息科技系统基础银行的虚拟性,也不可避免地带来了一些支付风险。建设滞后于业务的高速增长,而且银行的信息科技风险电子银行风险主要指的是电子支付安全问题,包括防范意识还没有上升到应用高度,信息系统的健壮性还利用信用卡和ATM进行诈骗,或者利用钓鱼网站、木远远不够,潜在着诸多可

7、能导致生产中断的风险隐患。马程序盗取客户的账号和密码等一系列的犯罪行为。由一旦产生软硬件故障、系统超负荷运行、主干网络断于利用电子银行的诈骗案件的侦破较为困难,所造成的开、病毒传播、人为非法操作造成系统不稳定等因素,损失很多都无法挽回。案件的背后,固然有客户防范意极易造成银行业务的中断。识薄弱、甄别能力不强的原因,但也有银行电子银行系近几年来,银行业务中断事故发生不断。2007年统安全保障措施不完

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。