商業(yè)銀行信息技術(shù)風(fēng)險(xiǎn)管理研究.pdf

1、從上個(gè)世紀(jì)八十年代至今,我國銀行業(yè)信息化工作在三十余年如火如荼的發(fā)展中已極具成效。我國商業(yè)銀行已基本形成數(shù)據(jù)化存儲(chǔ)、電子化操作和系統(tǒng)化管理,銀行卡、POS機(jī)、自助存取款機(jī)、網(wǎng)上銀行、手機(jī)銀行、電話銀行等等已成為銀行的代表性設(shè)備。它們極大地提高了銀行運(yùn)轉(zhuǎn)的效率,為我國現(xiàn)代銀行業(yè)的迅猛發(fā)展推波助瀾。銀行的業(yè)務(wù)由于信息化而越來越多樣化。近年來,信息與金融服務(wù)等中間業(yè)務(wù)收入在商業(yè)銀行的總收入中占比越發(fā)擴(kuò)大,信息服務(wù)成為了商業(yè)銀行的主要業(yè)務(wù)創(chuàng)新點(diǎn)

2、和利潤增長點(diǎn)。一個(gè)能提供完善信息服務(wù)的商業(yè)銀行才是具有市場競爭力的銀行。因?yàn)殂y行信息系統(tǒng)必須具備很高開放性,所以其安全性受到很大外部信息網(wǎng)絡(luò)影響。商業(yè)銀行日常經(jīng)營和管理必然面對(duì)極大的復(fù)雜性,加上信息風(fēng)險(xiǎn)原本具有的隱蔽性和不確定性,導(dǎo)致商業(yè)銀行信息安全問題成為國際間業(yè)內(nèi)管理人員的心頭大石。
　　我國商業(yè)銀行對(duì)于信息安全風(fēng)險(xiǎn)管理的研究尚處于引用和借鑒國外標(biāo)準(zhǔn)和經(jīng)驗(yàn)的階段,與歐美國家的先進(jìn)管理水平相比仍存很大差距。與歐美銀行相比,我國暫

3、時(shí)未爆發(fā)特大損失級(jí)別的事件,其原因在于銀行信息系統(tǒng)開放性不足以及國家強(qiáng)大的法律執(zhí)行力?？呻S著我國銀行業(yè)務(wù)的全面發(fā)展,信息系統(tǒng)風(fēng)險(xiǎn)敞口必然越來越大。尤其一些大型銀行國際化戰(zhàn)略實(shí)施已久,屆時(shí)再依靠本國法律,勢必會(huì)缺乏約束力。因此,如何有效管理我國商業(yè)銀行信息安全風(fēng)險(xiǎn),成為學(xué)者、國內(nèi)銀行機(jī)構(gòu)以及監(jiān)管部門必須要攻克的難題。
　　基于以上前提,筆者開始了本題的研究。在國內(nèi)研究尚處探索階段的今天,筆者不敢造次妄言研究存在巨大創(chuàng)新,只希望該文能

4、對(duì)商業(yè)銀行信息安全管理工作的開展起到一定程度上的探索作用。本文主要包括三部分內(nèi)容:
　　第一部分包括第1、2章。首先從信息安全風(fēng)險(xiǎn)的概念出發(fā),闡述了信息安全風(fēng)險(xiǎn)管理的意義和必要性,并提出研究思路和方法。接著,該部分對(duì)商業(yè)銀行信息安全管理、操作風(fēng)險(xiǎn)管理的國內(nèi)外研究現(xiàn)狀作出綜述,概括描述了國內(nèi)外現(xiàn)存安全標(biāo)準(zhǔn)和信息安全管理方法論的主要內(nèi)容和特點(diǎn)。
　　第二部分包括第3、4、5章。該部分內(nèi)容描述了我國商業(yè)銀行信息化發(fā)展現(xiàn)狀,闡述了銀