浅析信息科技合规管理.ppt
《浅析信息科技合规管理.ppt》由会员分享,可在线阅读,更多相关《浅析信息科技合规管理.ppt(26页珍藏版)》请在咨信网上搜索。
1、信息科技合规管理浅析信息科技合规管理浅析科技发展部科技发展部2013年年10月月四四、信息科技风险管理存在主要问题信息科技风险管理存在主要问题二、信息科技风险二、信息科技风险的分类与目标的分类与目标三、银行业信息科技风险案例三、银行业信息科技风险案例一、开展合规大讨论的意义一、开展合规大讨论的意义五、信息科技风险管理的五、信息科技风险管理的策略策略和重点和重点主要内容主要内容合规是现代商业银行经营与管理的底线,同时合规是现代商业银行经营与管理的底线,同时又是监管当局维护金融稳定的必然要求,也是又是监管当局维护金融稳定的必然要求,也是银行提升自身核心竞争力的内在需求银行提升自身核心竞争力的内在需
2、求。以以“治顽疾、树新风、促合规治顽疾、树新风、促合规”为主题,遵循为主题,遵循“查查找问题、分析问题、整改问题找问题、分析问题、整改问题”的客观规律,通的客观规律,通过开展合规学习、合规讨论等专项活动,促进过开展合规学习、合规讨论等专项活动,促进全行员工依法合规经营全行员工依法合规经营。我行活动目标:努力实现我行活动目标:努力实现“切实解决重点问题、切实解决重点问题、建设良好合规文化、促进旺季各项业务高质建设良好合规文化、促进旺季各项业务高质量发展、建立合规长效机制量发展、建立合规长效机制”。四四、信息科技风险管理存在主要问题信息科技风险管理存在主要问题二、信息科技风险二、信息科技风险的分类
3、与目标的分类与目标三、银行业信息科技风险案例三、银行业信息科技风险案例一、开展合规大讨论的意义一、开展合规大讨论的意义五、信息科技风险管理的五、信息科技风险管理的策略策略和重点和重点主要内容主要内容信息科技风险分类业务中断风险数据安全风险IT外包风险系统漏洞风险电子银行风险1业务中断风险:业务中断风险:保障业务连续性是商业银行信息科技安全工作中最重要保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的病毒传播、人为
4、非法操作造成系统不稳定等因素,极易造成银行业务的中断中断。2数据安全风险包括两方面的含义。一是数据窃取,即数据在存储介质中数据安全风险包括两方面的含义。一是数据窃取,即数据在存储介质中或在传输过程中遭到窃取甚至恶意篡改,由于权限控制不严导致无关人或在传输过程中遭到窃取甚至恶意篡改,由于权限控制不严导致无关人员接触到核心数据并导致机密数据外泄等。二是数据丢失,即由于自然员接触到核心数据并导致机密数据外泄等。二是数据丢失,即由于自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中部分灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中部分或全部数据丢失。或全部数据丢失。3系统漏洞风
5、险是指银行应用系统的设计者由于对业务流程不熟悉,对风系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉,对风险点未能全盘考虑,导致系统存在缺陷进而被发现并利用。一般说来,险点未能全盘考虑,导致系统存在缺陷进而被发现并利用。一般说来,系统漏洞风险在设计之初难以发现,随着系统的推广及运行,风险才逐系统漏洞风险在设计之初难以发现,随着系统的推广及运行,风险才逐步暴露出来,因此系统漏洞风险最能体现风险的潜伏性。步暴露出来,因此系统漏洞风险最能体现风险的潜伏性。45电子银行风险主要指的是电子支付安全问题,包括利用信用卡和电子银行风险主要指的是电子支付安全问题,包括利用信用卡和ATM进进行诈骗,或者
6、利用钓鱼网站、木马程序盗取客户的账号和密码等一系列行诈骗,或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列的犯罪行为。由于利用电子银行的诈骗案件的侦破较为困难,所造成的的犯罪行为。由于利用电子银行的诈骗案件的侦破较为困难,所造成的损失很多都无法挽回。案件的背后,固然有客户防范意识薄弱、甄别能损失很多都无法挽回。案件的背后,固然有客户防范意识薄弱、甄别能力不强的原因,但也有银行电子银行系统安全保障措施不完善、安全宣力不强的原因,但也有银行电子银行系统安全保障措施不完善、安全宣传不到位等原因,这有可能会引发银行的法律风险和声誉风险,给银行传不到位等原因,这有可能会引发银行的法律风险和声誉风险
7、,给银行造成损失。造成损失。IT外包风险首先在于服务商能否长期稳定地为银行提供高质量服务,对于外包风险首先在于服务商能否长期稳定地为银行提供高质量服务,对于信息系统故障能否及时响应并修复,以保障银行业务的连续性。其次,外信息系统故障能否及时响应并修复,以保障银行业务的连续性。其次,外包服务商在和银行密切往来过程中会获取一些银行的内部机密信息,给银包服务商在和银行密切往来过程中会获取一些银行的内部机密信息,给银行带来商业秘密泄露的风险。再次,银行对于外包服务商的过度依赖性也行带来商业秘密泄露的风险。再次,银行对于外包服务商的过度依赖性也是一种风险,将导致银行在合同谈判中处于不利地位,同时也会造成
8、银行是一种风险,将导致银行在合同谈判中处于不利地位,同时也会造成银行自身员工自身员工IT服务水平和创新能力受到限制。此外,外包公司人员长期和银服务水平和创新能力受到限制。此外,外包公司人员长期和银行来往甚至常驻银行,但对银行规章制度的理解与执行上和银行员工相比行来往甚至常驻银行,但对银行规章制度的理解与执行上和银行员工相比存在一定差距,也可能会带来风险隐患等。存在一定差距,也可能会带来风险隐患等。通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力.制定符合银行总体业务规划的
9、信息科制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科财力资源,维持稳定、安全的信息科技环境。技环境。商业银行应制定全面的信息科技风险管理策略信息科技风险管理目标系统开发、测系统开发、测试和维护试和维护业务连续性与业务连续性与应急处置应急处置信息分级与保护信息分级与保护访问控制访问控制物理安全物理安全人员安全人员安全信息科技风险管理策略包括但不限于下述领域四四、信息科技风险管理存在主要问题信息科技风险管理存在主要问题二、信息科技风险二、信息科技风险
10、的分类与目标的分类与目标三、银行业信息科技风险案例三、银行业信息科技风险案例一、开展合规大讨论的意义一、开展合规大讨论的意义五、信息科技风险管理的五、信息科技风险管理的策略策略和重点和重点主要内容主要内容某行海南某行海南分行供电分行供电中断导致中断导致停业停业7.5小小时时2006年银联年银联跨行交易全跨行交易全面中断面中断8小时小时某银行核心系统某银行核心系统数据库故障全国数据库故障全国中断营业中断营业4 4小时小时某银行供电中断某银行供电中断核心系统、网银、核心系统、网银、卡系统等卡系统等80 80 多多个应用系统中断个应用系统中断服务服务2010200820062011商业银行业务连续性
11、风险形势商业银行业务连续性风险形势典型案例介绍案例一、案例一、某银行核心系统数据库故障业务中断案例某银行核心系统数据库故障业务中断案例 某银行核心系统长期以来一直依靠外包服务商进行开发。现正在使用的系统设计时最大日均处理能力为80万笔,但随着业务的发展,现日均处理能力要求达到210万笔,导致该行系统处理能力与系统负载之间缺口极大。而外包服务商已不再对该核心系统提供升级服务,并且该行自2009年起,没有购买维保服务。2010年,终于由于数据库“长事务”引发逻辑故障,导致业务中断。而由于该行的技术人员不掌握该系统的核心技术,加之对外包服务商缺乏有效的管理,导致系统维修不及时,致使业务中断时间长达4
12、小时20分钟,在全国引发了极大的声誉风险。案例二、案例二、XX银行数据中心设备掉电业务中断案例 2011年9月21日0点30分,某银行数据中心的物业公司电工误操作,导致该行一个机房内所有设备掉电,包括核心系统、网银、卡系统等80多个应用系统中断服务。事发后,银监会对该行及其外包服务机构进行了现场核查。事件背景与情况 该行所在集团统筹集团内科技资源配置和信息化建设,指派一家专业化、独立核算子公司统一承担集团各子公司的信息化建设和咨询、机房与系统运维服务,并建立了集团集中的数据中心。该行的信息系统开发、基础平台(网络、硬件设备及操作系统、数据库等)运维服务、机房基础设施运维服务(包括生产及灾备机房
13、)均外包给此公司,该公司又将机房电力维护服务转包给了物业公司。案例二、案例二、XX银行数据中心设备掉电业务中断案例(续)9月20日23点50分,根据供电局线路检修要求,集团数据中心的物业公司对高压线路进行例行切换操作。切换后高压开关异常跳闸断电,柴油发电机组自动启动为机房供电。值班巡检的物业电工误认为柴油发电机组异常,关闭了柴油发电机组供电,导致机房外部供电中断,UPS 放电为机房供电。数据中心机房值班人员21日凌晨0点10分发现UPS 放电报警,随后通知UPS 厂商到现场支持,但未与物业电工沟通,至0点30分UPS 电池电量全部耗尽,包括该行主要业务系统在内的数据中心机房电力中断,所有设备掉
14、电。物业电工最终于O点35分发现高压电闸开关跳闸,闭合电闸后机房市电供应恢复。但一台保存了五十多个系统数据的存储设备(HP XP2400)在启动后出现异常,至7点问题仍未解决,随后该行启用异地灾备系统,至12点直接面向客户的关键业务系统均能正常对外提供服务,其他如信贷等管理系统至当日下午18点45分恢复。案例三、案例三、工行内部通报工行内部通报6.23系统故障系统故障 2013年6月23日上午,全国多地中国工商银行柜台、ATM、网银业务出现故障,持续近1个小时。工行内部通报6.23系统故障系 IBM软件缺陷惹祸,作为服务2.92亿个人客户及400多万公司客户的全国金融服务巨头,工行此次故障波及
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅析 信息 科技 合规 管理
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【1587****927】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【1587****927】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。