本文關鍵詞：高郵農(nóng)村商業(yè)銀行信息科技風險管理研究

  更多相關文章： 商業(yè)銀行 風險識別與評估 風險防控 信息科技風險管理

【摘要】：隨著金融業(yè)務的蓬勃發(fā)展,信息科技作為商業(yè)銀行業(yè)務運營的基礎,比以往任何時候都更快地影響著銀行業(yè)的格局。信息科技成倍地縮短了產(chǎn)品創(chuàng)新速度,優(yōu)化銀行內(nèi)部專業(yè)分工,快速提高管理能力,顯著提升客戶體驗,成為銀行業(yè)的核心競爭力、持續(xù)發(fā)展的關鍵環(huán)節(jié)。與此同時,信息科技也衍生了風險,信息科技風險給銀行業(yè)的生存和發(fā)展帶來了巨大挑戰(zhàn)。因此,文章以高郵農(nóng)村商業(yè)銀行為研究對象,對商業(yè)銀行信息科技風險管理進行深入分析,提出有益于高郵農(nóng)村商業(yè)銀行信息風險管理的對策建議,具有重要的現(xiàn)實意義。在文獻回顧和理論分析的基礎上,文章認為商業(yè)銀行信息科技風險是可以通過管理方法降低的。商業(yè)銀行信息科技風險管理包括對商業(yè)銀行信科技風險識別與評估以及對其進行風險防控。商業(yè)銀行信息科技風險識別和評估的標準有：ISO27001、CC(ISO/IEC 15408)、BS7799 (ISO/IEC 17799)、《商業(yè)銀行信息科技風險管理指引》、《銀行業(yè)金融機構(gòu)信息科技風險監(jiān)管現(xiàn)場檢查手冊》等。商業(yè)銀行信息科技風險防控理念是：風險防控的全面性、風險防控的適應性、風險防控的成本與收益匹配、風險防控的前瞻性。商業(yè)銀行信息科技風險防控方法是：風險回避、風險控制、風險轉(zhuǎn)移、風險保留。商業(yè)銀行信息科技防控措施有：完善內(nèi)部控制機制、信息系統(tǒng)審計、業(yè)務連續(xù)性管理、通過保險和外包來緩釋和轉(zhuǎn)移風險。在實地調(diào)查的基礎上,研究結(jié)果表明,高郵農(nóng)村商業(yè)銀行已構(gòu)建了包括組織架構(gòu)、網(wǎng)絡系統(tǒng)、后備電源、制度建設等在內(nèi)的信息科技風險管理支持體系。在對高郵農(nóng)村商業(yè)銀行信息科技風險識別與評估的基礎上,認為其存在一定的信息科技風險,很多的管理工作不夠細致甚至基本缺失。高郵農(nóng)村商業(yè)銀行信息科技風險防控現(xiàn)狀是重形式輕實效、重制度輕落實,建立了信息安全組織架構(gòu)卻沒有真正的開展相關的工作,建立了信息科技風險管理制度卻沒有嚴格的推廣執(zhí)行。在上述分析的基礎上,高郵農(nóng)村商業(yè)銀行信息科技風險管理存在問題主要有：信息科技治理方式粗放、信息科技風險管理工作開展不夠全面、信息安全工作有待提高、系統(tǒng)開發(fā)管理基本缺失、運維管理仍需完善、信息科技外包風險逐漸顯現(xiàn)、業(yè)務連續(xù)性管理策略有待加強、審計工作需要提升。完善高郵農(nóng)村商業(yè)銀行信息科技風險管理的改善措施主要有：轉(zhuǎn)變信息科技治理方式、提高信息科技風險管理工作的全面性、提高信息安全工作的穩(wěn)定性、建立健全開發(fā)管理體系、提高運維管理能力、加強外包管理、加強業(yè)務連續(xù)性管理、提高審計質(zhì)量。
【關鍵詞】：商業(yè)銀行 風險識別與評估 風險防控 信息科技風險管理
【學位授予單位】：揚州大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：F832.35;F272.3
【目錄】：

• 摘要2-4
• ABSTRACT4-8
• 1 緒論8-13
• 1.1 研究背景與意義8
• 1.2 文獻綜述8-10
• 1.2.1 商業(yè)銀行信息科技風險的表現(xiàn)形式9
• 1.2.2 商業(yè)銀行信息科技風險的控制策略9
• 1.2.3 商業(yè)銀行信息科技風險的管理現(xiàn)狀9-10
• 1.2.4 簡要的文獻評論10
• 1.3 研究目標、內(nèi)容、方法及技術路線10-12
• 1.3.1 研究目標10
• 1.3.2 研究內(nèi)容10-11
• 1.3.3 研究方法11
• 1.3.4 技術路線11-12
• 1.4 創(chuàng)新之處12-13
• 2 商業(yè)銀行信息科技風險管理：一般分析13-27
• 2.1 銀行業(yè)信息科技風險管理：發(fā)展歷程13-14
• 2.1.1 國外銀行業(yè)信息科技風險管理的發(fā)展歷程13
• 2.1.2 國內(nèi)銀行業(yè)信息科技風險管理的發(fā)展歷程13-14
• 2.2 概念界定14-17
• 2.2.1 風險14-15
• 2.2.2 風險管理15
• 2.2.3 信息科技風險15-16
• 2.2.4 商業(yè)銀行信息科技風險16-17
• 2.3 商業(yè)銀行信息科技風險管理17-27
• 2.3.1 商業(yè)銀行信息科技風險的特點17-18
• 2.3.2 商業(yè)銀行信息科技風險的分類18
• 2.3.3 商業(yè)銀行信息科技風險識別與評估18-23
• 2.3.4 商業(yè)銀行信息科技風險防控23-27
• 3 高郵農(nóng)村商業(yè)銀行信息科技風險管理：現(xiàn)狀與問題27-44
• 3.1 高郵農(nóng)村商業(yè)銀行信息科技風險管理背景27-30
• 3.1.1 高郵農(nóng)村商業(yè)銀行概況27
• 3.1.2 高郵農(nóng)村商業(yè)銀行信息科技管理現(xiàn)狀27-30
• 3.2 高郵農(nóng)村商業(yè)銀行信息科技風險識別與評估30-34
• 3.2.1 風險域劃分30-31
• 3.2.2 評分標準31
• 3.2.3 權(quán)重確定31-33
• 3.2.4 評估模型33
• 3.2.5 風險評估33-34
• 3.3 高郵農(nóng)村商業(yè)銀行信息科技風險防控34-38
• 3.3.1 高郵農(nóng)村商業(yè)銀行信息科技風險防控目標34
• 3.3.2 高郵農(nóng)村商業(yè)銀行信息科技風險防控理念34-35
• 3.3.3 高郵農(nóng)村商業(yè)銀行信息科技風險防控方法35
• 3.3.4 高郵農(nóng)村商業(yè)銀行信息科技風險防控措施35-38
• 3.4 高郵農(nóng)村商業(yè)銀行信息科技風險管理存在的主要問題38-42
• 3.4.1 信息科技治理方式粗放38-39
• 3.4.2 信息科技風險管理工作開展不夠全面39
• 3.4.3 信息安全工作有待提高39-40
• 3.4.4 系統(tǒng)開發(fā)管理基本缺失40-41
• 3.4.5 運維管理仍需完善41
• 3.4.6 信息科技外包風險逐漸顯現(xiàn)41
• 3.4.7 業(yè)務連續(xù)性管理策略有待加強41-42
• 3.4.8 審計工作需要提升42
• 3.5 高郵農(nóng)村商業(yè)銀行信息科技風險管理存在問題原因分析42-44
• 3.5.1 管理層對信息科技風險管理的重視程度需加強42
• 3.5.2 信息科技風險管理的制衡機制有待優(yōu)化42
• 3.5.3 信息科技風險管理的監(jiān)管制度尚需完善42-44
• 4 高郵農(nóng)村商業(yè)銀行信息科技風險管理的改善措施44-49
• 4.1 轉(zhuǎn)變信息科技治理方式44-45
• 4.2 提高信息科技風險管理工作的全面性45
• 4.3 提高信息安全工作的穩(wěn)定性45-46
• 4.4 建立健全開發(fā)管理體系46
• 4.5 提高運維管理能力46
• 4.6 加強外包管理46-47
• 4.7 加強業(yè)務連續(xù)性管理47
• 4.8 提高審計質(zhì)量47-49
• 5 結(jié)論49-50
• 參考文獻50-52
• 致謝52-53

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張寶海;;信息科技在銀行管理中的應用[J];黑龍江科技信息;2013年34期

2 常偉;;IT投資風險預警的研究[J];信息安全與技術;2012年03期

3 錢峰;;適應信息化建設的商業(yè)銀行信息科技風險管理策略[J];現(xiàn)代管理科學;2012年02期

4 歐曉聰;王禎學;胡勇;吳榮軍;;基于GB/T 20984的信息安全風險評估模型與綜合評價方法[J];四川大學學報(自然科學版);2010年03期

5 宋春燕;;一級分行信息科技風險點分析及防范策略[J];中國金融電腦;2009年11期

6 任莉;;我國銀行信息化風險及防范對策研究[J];經(jīng)濟論壇;2009年12期

7 唐磊;;商業(yè)銀行信息科技風險現(xiàn)狀與管理策略分析[J];中國金融電腦;2009年02期

8 彭洪;易昌善;黃巖渠;;面向業(yè)務的IT資源監(jiān)控系統(tǒng)設計[J];金融電子化;2008年03期

9 趙相如;;股份制商業(yè)銀行信息科技應用及風險防范對策[J];河北金融;2007年02期

10 胡勇;方勇;肖龍;李煥洲;蔡恒;;信息系統(tǒng)風險分析的工程方法研究[J];計算機工程;2006年13期

，

本文編號：673786