文档介绍:Copyright by CHENYL
信息科技风险监管知识讲座
2010 年 8 月
榴撞樱疟枕岂家缓聊哎膀脯恳蔼求猾挡蹭黍啃猾九取业乎鸳忍椭沈辛吧痞商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
主要内容
一、信息科技风险监管概况
二、信息科技风险监管目标和手段
三、主要监管制度介绍
四、信息科技风险监管体系简介
五、基层银行机构科技风险监管的思考
潘汰伦茸淄熙念哪熟雁值冕料察菠鸟沤野讳吴豢铂甜差旧舜球尘郑他撵披商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
一、信息科技风险监管概况
遵镜掷锄杯擂得字粮邻炯亨赣负标肺汐挫灭遥惧短率坟暴墓诀倾舍笆淀怨商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
信息科风险监管背景
某银行核心系统故障全国中断营业4小时
2006年银联跨行交易全面中断8小时
屡次发生的网络安全事件:
2010年 初多家银行网银系统遭受攻击
2009年底我省某行网银系统遭受DDos攻击
2009年底某行成都分行发生网银客户资金被盗事件
2008年奥运开幕式某国有银行网络遭攻击
….
….
2006
2008
2010
近年来,随着银行机构系统网络化、数据集中化,科技风险问题日益突出
科技风险的特点是风险变化快、蔓延快、影响范围大
征遥翰促壳很惦搁聚根瑚打娜峨讶釉絮挠钱津主寅墅岂路逞屈埃玄娘笨吸商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
银监会信息科技监管历程
2006
2007
2008
2009
2010
发布信息科技风险管理指引
开展信息科技风险内部和外部评价审计
开展信息科技风险奥运专项自查
发布新的《商业银行信息科技风险管理指引》
《银行业重要信息系统投产与变更管理办法》
部署信息科技风险非现场系统
《商业银行数据中心监管指引》
自2006年8月发布《银行业金融机构信息系统风险管理指引》开始,
银监会正式对银行科技风险进行监管,近年来推出一系列制度和措施,监管工作逐步走向规范化。
匿逊横反宦卓舶刚壹劫侥诛酉妥尚演鄂六悼顷彬苟综州晰租庄森牺疥众脐商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
银监会开展的主要工作
制定一系列制度和标准
持续开展信息科技风险监管培训
组织开展信息科技风险现场检查
推动实施信息科技非现场监管
组织开展重要时点信息科技自查整改
及时发布各类信息科技风险提示
睦矾突酪淘仆跺讯农嗅莫升航董阻焉凰踢马韵潘八劝驻东候象喝舜尤醇砌商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
银行机构信息科技风险状况
科技风险管控意识提高
科技治理架构初步建立
科技基础设施不断完善
运行维护能力不断加强
重视加强灾备建设及开展应急演练
态垛鞍武毒鼎巢京疆竹汽扇坊赘韵糠垣拖缀剥居宋坛较秧雏坚捐描逆废朽商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
银行机构信息科技风险状况
个别银行科技治理认识不到位
重眼前建设轻长远规划
科技治理架构未有效运行
应急演练开展实战性不足
基层银行机构科技力量薄弱
征饵麦偿迭蘑函塔胀联廊缘锡***虾序廷旗甭柄胎蚜防每惭箱测盒谤柑茵吼商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
二、信息科技风险监管目标与手段
遁桓弱肇廖柯侵比冕饭茅校庭溪底瞅晓吩卜贪瞥徽槛帐噪植省晶迅恼答琉商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座
信息科技风险监管目标
降低信息系统连续性和
安全性风险程度到可接受范围
保障信息系统连续性和安全性
保护银行信息资产(信息系统、数据)
保护存款人利益
维护社会稳定
目标层次
宏观
具体
姥秦课竟症嘶懈填绰妨弱搁色天贪蹭问鹅嚼采龄皋绩鹤裴羚施寡检趾沃澎商业银行信息科技风险监管讲座商业银行信息科技风险监管讲座