文档名称：

浅析信息科技合规管理PPT课件.ppt

格式：ppt 大小：1,802KB 页数：26页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

浅析信息科技合规管理PPT课件.ppt

上传人:yixingmaoj 2017/10/21 文件大小：1.76 MB

下载得到文件列表

浅析信息科技合规管理PPT课件.ppt

相关文档

文档介绍

文档介绍：信息科技合规管理浅析
科技发展部
2013年10月
四、信息科技风险管理存在主要问题
二、信息科技风险的分类与目标
三、银行业信息科技风险案例
一、开展合规大讨论的意义
五、信息科技风险管理的策略和重点
主要内容
合规是现代商业银行经营与管理的底线,同时又是监管当局维护金融稳定的必然要求,也是银行提升自身核心竞争力的内在需求。
以“治顽疾、树新风、促合规”为主题,遵循“查找问题、分析问题、整改问题”的客观规律,通过开展合规学****合规讨论等专项活动,促进全行员工依法合规经营。
我行活动目标:努力实现“切实解决重点问题、建设良好合规文化、促进旺季各项业务高质量发展、建立合规长效机制”。
信息科技
风险分类
业务中
断风险
数据安全风险
IT外包风险
系统漏洞风险
电子银行风险
1
业务中断风险:保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。
2
数据安全风险包括两方面的含义。一是数据窃取,即数据在存储介质中或在传输过程中遭到窃取甚至恶意篡改,由于权限控制不严导致无关人员接触到核心数据并导致机密数据外泄等。二是数据丢失,即由于自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中部分或全部数据丢失。
3
系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉,对风险点未能全盘考虑,导致系统存在缺陷进而被发现并利用。一般说来,系统漏洞风险在设计之初难以发现,随着系统的推广及运行,风险才逐步暴露出来,因此系统漏洞风险最能体现风险的潜伏性。
系统开发、测试和维护
业务连续性与应急处置
信息分级与保护
访问控制
物理安全
人员安全
信息科技风险管理策略包括但不限于下述领域