文档介绍:该【商业银行信息科技风险监管讲座 】是由【博大精深】上传分享,文档一共【95】页,该文档可以免费在线阅读,需要了解更多关于【商业银行信息科技风险监管讲座 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。CopyrightbyCHENYL
信息科技风险监管知识讲座
2010年8月
主要内容
一、信息科技风险险监管概况
二、信息科技风险监管管目标和手段
三、主要监管制度介绍绍
四、信息科技风险险监管体系简介
五、基层银行机构构科技风险监管的的思考
一、信息科技风险险监管概况
信息科风险监管背背景
某银行核心系统故障障全国中断营业4小时
2006年银联跨行交易全全面中断8小时
屡次发生的网络安安全事件:
2010年初多家银行网网银系统遭受攻击击
2009年底我省某行网银银系统遭受DDos攻击
2009年底某行成都分行行发生网银客户资资金被盗事件
2008年奥运开幕式某国国有银行网络遭攻攻击
….
….
2006
2008
2010
近年来,随着银行行机构系统网络化化、数据集中化,,科技风险问题日日益突出
科技风险的特点是是风险变化快、蔓延延快、影响范围大大
银监会信息科技监监管历程
2006
2007
2008
2009
2010
发布信息科技风险险管理指引
开展信息科技风险险内部和外部评价价审计
开展信息科技风险险奥运专项自查
发布新的《商业银行信息科技技风险管理指引》
《银行业重要信息系系统投产与变更管管理办法》
部署信息科技风险险非现场系统
《商业银行数据中心心监管指引》
自2006年8月发布《银行业金融机构信信息系统风险管理理指引》开始,
银监会正式对银行行科技风险进行监监管,近年来推出出一系列制度和措措施,监管工作逐逐步走向规范化。。
银监会开展的主要要工作
制定一系列制度和和标准
持续开展信息科技技风险监管培训
组织开展信息科技技风险现场检查
推动实施信息科技技非现场监管
组织开展重要时点点信息科技自查整整改
及时发布各类信息息科技风险提示
银行机构信息科技技风险状况
科技风险管控意识识提高
科技治理架构初步步建立
科技基础设施不断断完善
运行维护能力不断断加强
重视加强灾备建设设及开展应急演练练
银行机构信息科技技风险状况
个别银行科技治理理认识不到位
重眼前建设轻长远远规划
科技治理架构未有有效运行
应急演练开展实战战性不足
基层银行机构科技技力量薄弱
二、信息科技风险监管管目标与手段
信息科技风险监管管目标
降低信息系统连续续性和
安全性风险程度到到可接受范围
保障信息系统连续性和安全性
保护银行信息资产产(信息系统、数数据)
保护存款人利益
维护社会稳定
目标层次
宏观
具体