A市商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系研究.pdf

1、金融是現(xiàn)代經(jīng)濟(jì)運(yùn)行的核心，商業(yè)銀行是我國金融行業(yè)最為重要的組成部分。從上世紀(jì)90年代起，信息技術(shù)逐步在我國商業(yè)銀行發(fā)揮作用，尤其在21世紀(jì)以來，商業(yè)銀行對信息系統(tǒng)的依賴性越來越強(qiáng)，但信息系統(tǒng)的復(fù)雜性和開放性卻成為了信息安全風(fēng)險(xiǎn)管理的困難所在。隨著我國加入WTO，銀行業(yè)國際化程度越來越高，技術(shù)領(lǐng)先、管理觀念和手段先進(jìn)的外資銀行對我國國內(nèi)商業(yè)銀行形成了進(jìn)一步的挑戰(zhàn)，而國內(nèi)商業(yè)銀行公司治理和IT治理機(jī)制尚不完善，信息安全風(fēng)險(xiǎn)管理體系很不健全，

2、由此帶來的信息安全風(fēng)險(xiǎn)十分突出。因此，開展商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系研究是一件既有必要又很重要的事情。 我國國內(nèi)商業(yè)銀行經(jīng)營同質(zhì)性較高，信息安全風(fēng)險(xiǎn)管理體系通用性較強(qiáng)。因此，本文著重分析了A市商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的現(xiàn)狀、存在的問題和問題帶來的危害以及問題成因，在借鑒國內(nèi)外信息安全風(fēng)險(xiǎn)管理相關(guān)理論和要求的基礎(chǔ)上，指出了完善商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的關(guān)鍵點(diǎn)，并就商業(yè)銀行管理的行業(yè)特性提出了IT治理的決策、執(zhí)行和監(jiān)督三權(quán)

3、分立的組織架構(gòu)和管理模式，明確定義了信息安全風(fēng)險(xiǎn)管理的執(zhí)行架構(gòu)；在綜合現(xiàn)有商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系的基礎(chǔ)上進(jìn)一步明確了信息安全風(fēng)險(xiǎn)管理的方針、策略和操作規(guī)程，以關(guān)乎商業(yè)銀行信息安全風(fēng)險(xiǎn)管理最為重要的內(nèi)控管理為核心，指出了信息系統(tǒng)哪些地方需要進(jìn)行關(guān)鍵的流程控制和風(fēng)險(xiǎn)點(diǎn)控制和相應(yīng)需采取的控制方法和具體措施；對管理和操作過程中如何識別信息安全所面臨的威脅、系統(tǒng)存在的漏洞、風(fēng)險(xiǎn)管理控制的方法和風(fēng)險(xiǎn)防范的措施進(jìn)行了歸納；為確保業(yè)務(wù)連續(xù)性明確了