已阅读5页,还剩15页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
.,信息科技风险防范,.,“信息科技风险”,是指信息科技在规划、设计、研发或采购、运行、维护、监控及报废过程中由于人为因素、技术漏洞和管理缺陷产生的操作、法律、金融和声誉等风险。,.,信息科技的广泛应用,一方面使商业银行大大提升了数据和业务处理的速度和能力,另一方面也给银行的经营管理和信息安全带来了一系列的风险隐患和突出问题。,.,国内外金融领域近年来爆发的一系列与信息科技有关的风险事件,给我们留下了深刻的教训和启示。1、2003年1月,美国银行(BankofAmerica)13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易;,.,2、2005年12月,日本瑞穗证券公司(MizuhoSecurities)误将客户的“以61万日元卖出1股J-COM公司股票”指令输入为“以每股1日元卖出61万股”,东京股票交易所(TokyoStockExchange)电脑系统对该公司取消下单的指令不能给予回应,随后瑞穗的错单全部成交,引发了投资者抛售股票,使日经指数重挫超过300点,瑞穗证券损失超过400亿日元;,.,3、2006年日本最大的美资银行花旗银行(CitibankJapan)出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录,造成该行在日本的重大声誉损失。,.,银监会通报5起事件:1、2007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近四个小时,所有营业网点无法正常开展业务;2、2007年8月15日,工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,在持续五个半小时之后,系统才逐步恢复正常;,.,3、2007年10月18日,建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行,事故持续了两个小时,在证券交易收盘后才恢复正常;4、2007年12月21日,招商银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽然启动了应急预案,但仍然中断营业近一个小时;,.,5、2008年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京的117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续一个多小时之后才得以解决。,.,“国际上出现的信息科技事故表明,如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2-3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。”-刘明康主席,.,信息科技风险与其他领域的风险相比,具有其自身的特点,主要表现为风险发生时影响较大、风险出现具有不确定性、对风险的估计或防范手段不足。,.,金融行业具有金融数据和客户数据高度集中,服务对象构成复杂、分布广泛,所提供服务与个人、企业利益乃至国民经济息息相关等特点。IT服务一旦中断,所带来的危害,仅用企业经济损失来度量远远不够。中国银监会确定把信息科技风险纳入银行总体风险监管框架。,.,银行业信息科技管理存在的主要风险(一)科技软硬件基础设施薄弱。1、核心设备存在单点故障隐患和性能不足问题。2、一些地方法人银行业金融机构尚未实现数据异地实时备份,未建立异地灾备中心,一旦出现重大灾难事故,数据无法及时完整恢复,业务无法持续办理。3、机房建设不达标。,.,(二)信息系统运行保障能力不足。1、个别银行对信息系统运行保障工作重视不够;2、个别银行数据备份只采取单一的文本备份方式;3、有的银行未针对系统运行的薄弱环节制定应急预案,未对备份数据进行有效性检验和恢复演练,备份数据的可恢复性难以保证。,.,(三)信息系统安全存在隐患。1、对信息系统实体安全风险防范不足。2、信息科技内控不严。3、网络及数据安全存在隐患。4、个别银行信息系统的超级管理员密码保管不严。,.,(四)信息科技项目开发和外包风险较大1、对外包公司缺乏有效的管理,造成大量系统核心源代码、关键配置信息为外部人员所掌握;2、个别银行对项目开发质量缺乏有效控制,对软件开发未实行严格项目管理,造成软件质量难以保证,投产的系统可能存在缺陷。,.,(五)业务系统内控功能不完善有的银行业务系统功能与内控要求不配套,存在操作风险。(六)部分银行业金融机构科技力量薄弱。,.,做好信息科技风险管理的措施一、银行业金融机构的董事会和高级管理层应认真履行信息科技风险管理职
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 职业卫生技术服务专业技术人员考试(职业卫生检测)模拟题库及答案(河南省驻马店市2026年)
- 2026江苏连云港市东海县第二次招聘事业单位人员32人笔试备考题库及答案详解
- 2026年宁夏宁东泰畅水务有限责任公司对外公开招聘工作人员笔试备考试题及答案详解
- 永新县自然资源局招聘公益性岗位的笔试备考题库及答案详解
- 2026安徽六安市舒城县乡镇卫生院(社区中心)招聘卫生专业技术人员9人笔试备考题库及答案详解
- 2026上海静安区卫生健康委员会所属事业单位公开招聘100名工作人员笔试备考试题及答案详解
- 2026北京诚通清算服务有限公司社会招聘笔试备考试题及答案详解
- 2026年漯河市第二实验小学招聘就业见习人员笔试备考试题及答案详解
- 2026安徽蚌埠恒睿置业有限公司招聘笔试模拟试题及答案详解
- 2026江西安远县供销合作社资产经营管理中心招聘烟花爆竹安全管理员1人笔试模拟试题及答案详解
- 内部控制自我评价报告
- AQ3072-2026《危险化学品重大危险源安全包保责任管理要求》解读
- 2025-2026学年黑龙江省绥化市七年级下册4月月考数学试题 含答案
- 江苏省智慧公园建设指南(征求意见稿)
- CNCA-C13-01:2026 强制性产品认证实施规则 安全玻璃(试行)
- 雨课堂学堂在线学堂云《内分泌与代谢病学(南昌)》单元测试考核答案
- 机加工绩效考核制度
- 行政执法三项制度培训课件
- TSG Z6002-2026 特种设备焊接操作人员考核细则
- 产品经理的跨部门协作与项目管理技巧详述
- 贸易公司管理制度范本
评论
0/150
提交评论