商業(yè)銀行的信息安全管理——以花旗銀行為例.pdf

1、商業(yè)銀行的信息安全管理——以花旗銀行為例摘要近年來，我國商業(yè)銀行正處于高速發(fā)展期，在設(shè)備規(guī)模和技術(shù)水平不斷提高的同時(shí)，信息安全管理相對(duì)顯得薄弱。重建設(shè)、輕管理，重上檔次、輕視風(fēng)險(xiǎn)，重眼前、輕長遠(yuǎn)的現(xiàn)象在國內(nèi)商業(yè)銀行十分嚴(yán)重。隨著我國商業(yè)銀行信息技術(shù)的發(fā)展，信息的產(chǎn)生、使用及維護(hù)過程中對(duì)商業(yè)銀行產(chǎn)生了各種安全風(fēng)險(xiǎn)，不安全的信息系統(tǒng)，內(nèi)部員工操作的失誤或有意與外部犯罪份子勾結(jié)泄露商業(yè)銀行的信息導(dǎo)致的信息安全風(fēng)險(xiǎn)以及信息安全管理制度的不完善或

2、執(zhí)行不到位等，都潛伏著很多安全隱患。一旦商業(yè)銀行信息安全發(fā)生嚴(yán)重的風(fēng)險(xiǎn)事件，影響的不只是客戶的滿意度，甚至?xí)广y行面臨破產(chǎn)倒閉的危險(xiǎn)，從而直接威脅到我國銀行體系乃至整個(gè)金融體系的穩(wěn)定。同時(shí)，以花旗銀行為代表的外資銀行在經(jīng)過多年的發(fā)展，其先進(jìn)的商業(yè)銀行內(nèi)控體系和豐富的信息安全管理經(jīng)驗(yàn)，都對(duì)我國商業(yè)銀行起到積極有效的示范作用，值得我國商業(yè)銀行學(xué)習(xí)和借鑒。因此，只有正確認(rèn)識(shí)到我國商業(yè)銀行信息安全存在的問題并積極學(xué)習(xí)外資銀行的信息安全管理經(jīng)驗(yàn)，

3、進(jìn)一步完善我國商業(yè)銀行的信息安全管理，才能提高信息的安全有效性，促進(jìn)其穩(wěn)健經(jīng)營。本文通過結(jié)合外資商業(yè)銀行成功的信息安全管理經(jīng)驗(yàn)對(duì)我國商肌IORMATIONSECUIUTyM隊(duì)NAGEM匣NTINCON眥ERCL讓BAⅫS—CITIBANKFOREXAⅣ田L(fēng)EABSTRACTInrecentyearswiththedevelopmentoftheinformationtechnologyofourcountry’SCommercialBa

4、nks，informationinthecommercialbank，useandmaintenanceofsecurityrisksintheprocess，thesafetyfactorsoftheinformationsystemitselfoperationalerrorsofintemalstaffandwillfulwithextemalcrimecollusionleakofcommercialbanksinformati

5、onleadstoinformationsecurityriskandinformationthesafetymanagementsystemisnotperfectandtheimplementationisnotinplace，concealmanysafehiddentroubleOncetheinformationsecurityofcommercialbankshaveseriousriskevent，don’tjustaff

6、ectcustomersatisfaction，evenmakethebanksfacethedangerofbankruptcythusadirectthreattoChina’SbankingsystemandthestabilityoftheentirefinancialsystemTherefore，onlytofurtherimprovetheinformationsecuritymanagementofChinesecomm