商業(yè)銀行的信息安全管理——以花旗銀行為例.pdf

1、商業(yè)銀行的信息安全管理——以花旗銀行為例摘要近年來，我國商業(yè)銀行正處于高速發(fā)展期，在設(shè)備規(guī)模和技術(shù)水平不斷提高的同時，信息安全管理相對顯得薄弱。重建設(shè)、輕管理，重上檔次、輕視風險，重眼前、輕長遠的現(xiàn)象在國內(nèi)商業(yè)銀行十分嚴重。隨著我國商業(yè)銀行信息技術(shù)的發(fā)展，信息的產(chǎn)生、使用及維護過程中對商業(yè)銀行產(chǎn)生了各種安全風險，不安全的信息系統(tǒng)，內(nèi)部員工操作的失誤或有意與外部犯罪份子勾結(jié)泄露商業(yè)銀行的信息導致的信息安全風險以及信息安全管理制度的不完善或

2、執(zhí)行不到位等，都潛伏著很多安全隱患。一旦商業(yè)銀行信息安全發(fā)生嚴重的風險事件，影響的不只是客戶的滿意度，甚至會使銀行面臨破產(chǎn)倒閉的危險，從而直接威脅到我國銀行體系乃至整個金融體系的穩(wěn)定。同時，以花旗銀行為代表的外資銀行在經(jīng)過多年的發(fā)展，其先進的商業(yè)銀行內(nèi)控體系和豐富的信息安全管理經(jīng)驗，都對我國商業(yè)銀行起到積極有效的示范作用，值得我國商業(yè)銀行學習和借鑒。因此，只有正確認識到我國商業(yè)銀行信息安全存在的問題并積極學習外資銀行的信息安全管理經(jīng)驗，

3、進一步完善我國商業(yè)銀行的信息安全管理，才能提高信息的安全有效性，促進其穩(wěn)健經(jīng)營。本文通過結(jié)合外資商業(yè)銀行成功的信息安全管理經(jīng)驗對我國商肌IORMATIONSECUIUTyM隊NAGEM匣NTINCON眥ERCL讓BAⅫS—CITIBANKFOREXAⅣ田LEABSTRACTInrecentyearswiththedevelopmentoftheinformationtechnologyofourcountry’SCommercialBa

4、nks，informationinthecommercialbank，useandmaintenanceofsecurityrisksintheprocess，thesafetyfactorsoftheinformationsystemitselfoperationalerrorsofintemalstaffandwillfulwithextemalcrimecollusionleakofcommercialbanksinformati

5、onleadstoinformationsecurityriskandinformationthesafetymanagementsystemisnotperfectandtheimplementationisnotinplace，concealmanysafehiddentroubleOncetheinformationsecurityofcommercialbankshaveseriousriskevent，don’tjustaff

6、ectcustomersatisfaction，evenmakethebanksfacethedangerofbankruptcythusadirectthreattoChina’SbankingsystemandthestabilityoftheentirefinancialsystemTherefore，onlytofurtherimprovetheinformationsecuritymanagementofChinesecomm