- 1、本文档共96页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息科技风险监管知识讲座;主要内容;一、信息科技风险监管概况
;信息科风险监管背景;银监会信息科技监管历程;银监会开展的主要工作;银行机构信息科技风险状况;9、我们的市场行为主要的导向因素,第一个是市场需求的导向,第二个是技术进步的导向,第三大导向是竞争对手的行为导向。七月-21七月-21Sunday, July 18, 2021
10、市场销售中最重要的字就是“问”。09:13:3009:13:3009:137/18/2021 9:13:30 AM
11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。七月-2109:13:3009:13Jul-2118-Jul-21
12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。09:13:3009:13:3009:13Sunday, July 18, 2021
13、He who seize the right moment, is the right man.谁把握机遇,谁就心想事成。七月-21七月-2109:13:3009:13:30July 18, 2021
14、市场营销观念:目标市场,顾客需求,协调市场营销,通过满足消费者需求来创造利润。18 七月 20219:13:30 上午09:13:30七月-21
15、我就像一个厨师,喜欢品尝食物。如果不好吃,我就不要它。七月 219:13 上午七月-2109:13July 18, 2021
16、我总是站在顾客的角度看待即将推出的产品或服务,因为我就是顾客。2021/7/18 9:13:3009:13:3018 July 2021
17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。9:13:30 上午9:13 上午09:13:30七月-21
;银行机构信息科技风险状况;二、信息科技风险监管目标与手段
;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;基本概念 ;基本概念;基本概念;基本概念;基本概念;基本概念;基本概念;风险计量原理图;信息科技风险要素关系图;信息科技风险监管目标;基本概念;;信息科技风险管理/监管手段;信息科技风险管理/监管手段;信息科技风险管理/监管手段;三、主要监管制度介绍
;主要监管制度介绍;银监会拟发布制度;1、《商业银行信息科技风险管理指引》;主要概念:
信息科技风险
是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险。
——《商业银行信息科技风险管理指引》第四条
信息科技风险与操作风险的关系——莆田网银案件
信息科技风险管理的目标
是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
——《商业银行信息科技风险管理指引》第五条
三道防线
信息科技风险管理的关键是要建立三道防线,第一道防线是指信息科技管理,需要全员参与,主要职责落在科技部门,第二道防线是风险管理,即从风险的角度如何防范,职责落在风险部门,第三道防线是审计监督,即内审和外审,职责落在审计部门,三道防线相互作用,形成立体防护网。
;要点:
信息科技治理
明确商业银行董事会职责
要求设立首席信息官,明确了首席信息官职责
明确三道防线要求:明确信息科技管理、信息科技风险管理、信息科技审计的责任部门和职责内容
风险管理部门职责:
将科技风险纳入总体风险管理体系
负责制定信息科技风险管理策略
负责持续开展信息科技风险识别、监测、计量、评估
根据风险评估结果制定风险防范措施
审计部门职责:
组织开展内部和外部审计
要求配备具有专业能力的信息科技审计人员独立开展审计
至少每三年开展一次全面审计
;要点:
业务连续性管理
制定业务连续性规划,确保在出现无法预见的中断时,系统仍能持续运行并提供服务。
业务影响分析:人员、系统或其他资产的故障或缺失,信息丢失、战争、台风、地震
采取双机热备、制定应急计划、购买商业保险;要点:
项目开发、测试管理
开发环境和生产环境物理隔离
禁止开发和维护人员随意进入生产系统
组织开展系统上线后评价
外包管理
重要外包报告
外包风险评估
服务水平协议
安全必威体育官网网址要求(包含敏感客户信息)
应急措施;要点:
系统运行管理
制定详细的运行操作说明
系统运行监控
容量规划
变更管理
事件管理
信息安全管理
安全策略(物理安全、人员安全、访问控制、数据加密等)
活动日志保存(交易日志、系统日志)
;2、《银行业重要信息系统突发事件应急管
您可能关注的文档
最近下载
- 人性的优点(精美版).ppt
- 部编版四年级语文上册期末测试卷(八套)(附答案).docx
- 初中数学校本教材《生活中的数学》.pdf VIP
- 2024年山东省政府采购判断题真题必威体育精装版(2024年12月20日整理)第11套.docx VIP
- 桂林市城区土地级别与基准地价更新技术报告.doc
- 2024年山东省政府采购判断题真题必威体育精装版(2024年12月20日整理)第5套第1套.docx VIP
- 2024年山东省政府采购判断题真题必威体育精装版(2024年12月20日整理)第5套第5套.docx VIP
- 2024年山东省政府采购判断题真题必威体育精装版(2024年12月20日整理)第5套第3套.doc VIP
- 路基施工方案1(1).docx
- 学习障碍的诊断治疗.doc VIP
文档评论(0)