收藏
下载资源

法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件

上传人:aa****6 文档编号:54581817 上传时间:2018-09-15 格式:PPT 页数:20 大小:32.50KB
返回 下载 相关 举报
法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件_第1页
第1页 / 共20页
法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件_第2页
第2页 / 共20页
法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件_第3页
第3页 / 共20页
法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件_第4页
第4页 / 共20页
法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件》由会员分享,可在线阅读,更多相关《法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件(20页珍藏版)》请在金锄头文库上搜索。

1、法人中小金融机构信息科技 风险管理,郴州银监分局 卢洁,培训主要内容,信息科技风险管控简述 近年来农村中小金融机构信息科技风险管理情况及问题 银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求 信息科技风险监管法规和评估体系简介,一、信息科技风险管控简述,信息科技与银行业的关系 信息技术与银行的联系越来越紧密 信息科技在银行业的作用越来越大 信息科技的责任越来越重 信息科技风险对银行的影响越来越深,一、信息科技风险管控简述,信息科技风险的三大源头 1、天然因素:环境(包括天气、地理位置等)。不可避免,不可预测。防范:灾备以减少损失 2、固有因素:硬件、软件、网络等。自然

2、规律,不可避免,可以预见。防范:掌握规律,减少发生 3、人为因素:技术、思想、作风、工作习惯等。难以预测,可以预见,部分可以避免。防范:内部防控(制度规范岗位权限),避免发生或减少发生;技术手段防护已减少发生;灾备以减少损失,一、信息科技风险管控简述,信息科技八大风险源 自然灾害、系统故障、设计缺陷、运营服务、日常维护更新、用户使用、内部管理、外来入侵与破坏,一、信息科技风险管控简述,风险管控的法则 治理与管理并举,治理在先 防灾与备灾并举,备灾在先 防天灾与防人祸并举,防人在先 防内与防外并举,防外在先| 管物与管人并举,管人在先技术防范于制度防范并举,技术在先,一、信息科技风险管控简述,风

3、险管控的制度、规范及标准 银行业信息系统灾难恢复管理规范(JR-T0044-2008 银行业重要信息系统突发事件应急管理规范(试行) 商业银行信息科技风险管理指引,二、近年来农村中小金融机构信息科技风险管理情况及问题,农村金融机构信息科技发展状况 综合业务系统建设取得进展 基础设施建设明显加快 电子银行体系初步建立 信贷管理系统相继建成 管理信息系统不断丰富 省域信息科技集约化管理框架初步形成(数据库在省联社) 信息科技治理架构初步建成,二、近年来农村中小金融机构信息科技风险管理情况及问题,全国农村中小金融机构普遍存在的问题1、技术水平低,核心系统还是2005年版的 2、应用系统管理低,防范基

4、本停留在人防阶段,没有部署任何技术防范措施 3、IT治理机制缺失,人力、物力、财力保障不充分 4、后台不稳定,内部人员操作风险大(河南发生的案件) 5、IT建设与业务需求脱节 6、外包风险管控有问题,郴州农村中小金融机构信息科技风险管理存在的问题,信息科技风险管控架构尚不健全。 信息科技风险管理有待加强 部分机构主要业务系统可维护性欠缺 关键设备存在单点风险 应急预案落实不到位,银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,“十二五”信息科技发展总体方向 科技带动创新强化信息科技风险防范能力提升银行高管层对信息科技的重视加强行业科技软实力的提升,银行业“十二五”信

5、息科技发展规划监管指导意见中对农村中小金融机构提出的要求,农村金融机构“十二五”信息科技发展总体目标 1、完善IT治理,明确IT发展方向 2、加强基础设施建设,保障系统安全稳定运行 3、推进应用系统建设,满足业务发展需要 提高信息科技分项管理水平,有效防范信息科技风险,银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,农村金融机构“十二五”信息科技发展主要任务 IT结构治理IT战略规划 基础设施建设 应用系统建设 科技管理及科技风险管理,银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,在IT结构治理方面: 加大IT财务管理(软件正版化、核心

6、软件升级); 加大信息科技投入(与业务发展相匹配); IT风险管理(建立部门管理职责、设置专业岗位),银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,在IT战略规划方面: 制定IT中长期规划; 规范基础架构; 优化应用架构,银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,在基础设施建设方面 改善基础运行环境; 灾备体系建设; 网络规划和网络安全管理; 提高资源利用率; 降低总体使用成本,银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,在应用系统建设方面 优化综合业务系统; 完善核心基础数据信息; 完善各类应用系

7、统; 加强电子渠道建设, 深化风险防控,银行业“十二五”信息科技发展规划监管指导意见中对农村中小金融机构提出的要求,在科技管理及科技风险管理方面 1、科技风险管理策略 高管层及相关部门责任 风险管理职能部门和专业技术人员 IT审计职能 信息安全保障体系 2、信息科技风险管理 目标、对象 风险识别检测手段 关键风险指标 风险管理制度,信息科技风险监管法规政策,商业银行网上银行安全风险管理指引 商业银行业务连续性监管指引 行政许可事项中信息科技核准条件的补充规定 商业银行首席信息官管理办法,银行业信息科技风险评估体系,评估标准依据 商业银行信息科技风险管理指引 评估内容 信息科技治理、信息科技风险管理、信息科技审计、信息系统开发与测试、信息科技运行、业务连续性管理、信息科技服务外包、信息安全 评估目的 客观反映银行业金融机构信息科技风险现状及管控水平 为后续实现对银行业金融机构信息科技风险的持续监管、分类监管和风险预警,以及推行同质同类银行业金融机构比较和差别监管模式等监管评价、评级工作提供参考和依据,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号