文档介绍:该【商业银行信息科技风险监管讲座 】是由【wxq362】上传分享,文档一共【96】页,该文档可以免费在线阅读,需要了解更多关于【商业银行信息科技风险监管讲座 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。CopyrightbyCHENYL
信息科技风险监管知识讲座
2010年8月
第1页,共96页。
主要内容
一、信息科技风险监管概况
二、信息科技风险监管目标和手段
三、主要监管制度介绍
四、信息科技风险监管体系简介
五、基层银行机构科技风险监管的思考
第2页,共96页。
一、信息科技风险监管概况
第3页,共96页。
信息科风险监管背景
某银行核心系统故障全国中断营业4小时
2006年银联跨行交易全面中断8小时
屡次发生的网络安全事件:
2010年初多家银行网银系统遭受攻击
2009年底我省某行网银系统遭受DDos攻击
2009年底某行成都分行发生网银客户资金被盗事件
2008年奥运开幕式某国有银行网络遭攻击
….
….
2006
2008
2010
近年来,随着银行机构系统网络化、数据集中化,科技风险问题日益突出
科技风险的特点是风险变化快、蔓延快、影响范围大
第4页,共96页。
银监会信息科技监管历程
2006
2007
2008
2009
2010
发布信息科技风险管理指引
开展信息科技风险内部和外部评价审计
开展信息科技风险奥运专项自查
发布新的《商业银行信息科技风险管理指引》
《银行业重要信息系统投产与变更管理办法》
部署信息科技风险非现场系统
《商业银行数据中心监管指引》
自2006年8月发布《银行业金融机构信息系统风险管理指引》开始,
银监会正式对银行科技风险进行监管,近年来推出一系列制度和措施,监管工作逐步走向规范化。
第5页,共96页。
银监会开展的主要工作
制定一系列制度和标准
持续开展信息科技风险监管培训
组织开展信息科技风险现场检查
推动实施信息科技非现场监管
组织开展重要时点信息科技自查整改
及时发布各类信息科技风险提示
第6页,共96页。
银行机构信息科技风险状况
科技风险管控意识提高
科技治理架构初步建立
科技基础设施不断完善
运行维护能力不断加强
重视加强灾备建设及开展应急演练
第7页,共96页。
银行机构信息科技风险状况
个别银行科技治理认识不到位
重眼前建设轻长远规划
科技治理架构未有效运行
应急演练开展实战性不足
基层银行机构科技力量薄弱
第8页,共96页。
二、信息科技风险监管目标与手段
第9页,共96页。
信息科技风险监管目标
降低信息系统连续性和
安全性风险程度到可接受范围
保障信息系统连续性和安全性
保护银行信息资产(信息系统、数据)
保护存款人利益
维护社会稳定
目标层次
宏观
具体
第10页,共96页。