商業(yè)銀行信息系統(tǒng)風險評估模型的設計與實現.pdf

1、商業(yè)銀行作為現代經濟的核心，多年來對信息化建設非常重視。在加快實現銀行信息化建設的過程中，商業(yè)銀行越來越關心如何保證信息化項目的合理性、有效性和經濟性，以及如何確保信息系統(tǒng)的可用性和安全性。在這樣一種趨勢下，銀行信息系統(tǒng)審計與風險評估走上了銀行風險控制的前臺，成為了商業(yè)銀行信息化項目治理的重要組成部分。 本文討論了國內外信息系統(tǒng)風險評估發(fā)展方向及應用狀況，重點研究信息系統(tǒng)風險評估的理論、技術和評估標準，以及銀行信息系統(tǒng)的風險控制

2、與評估方法、技術。從系統(tǒng)安全策略及組織機構安全、系統(tǒng)物理環(huán)境、系統(tǒng)人員管理、系統(tǒng)訪問控制、系統(tǒng)運營、軟件開發(fā)與維護、業(yè)務持續(xù)性及災難備份、系統(tǒng)符合性要求等八個方面進行了深入分析，提出了中信銀行信息系統(tǒng)的風險控制與評估的模型。 中信銀行是大型的股份制商業(yè)銀行，在全國20多個省份建立了分行，業(yè)務品種齊全，信息系統(tǒng)的支撐平臺先進，信息系統(tǒng)的安全控制與評估在商業(yè)銀行中具備較強的代表性。本文以中信銀行生產系統(tǒng)的雙機熱備和系統(tǒng)監(jiān)控的風險評估

3、實例為基礎，提出了風險評估的方法和評估的過程。主要包括信息系統(tǒng)風險戰(zhàn)略和流程分析、建立基于風險的評估大綱、確定風險評估使用的技術和步驟、形成風險評估報告、風險問題解決與跟蹤等五大過程。 中信銀行信息系統(tǒng)的風險控制與評估模型的建立以及風險評估方法和評估過程的實現，對信息系統(tǒng)內控管理的有效性、符合性做出評價，找出內控方面存在的薄弱環(huán)節(jié)和安全隱患，提高了信息技術人員安全防范意識，加強了信息系統(tǒng)的風險控制，健全了內部控制制度，為銀行信息