银行信息科技风险防控报告.pdfVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

银行信息科技风险防控报告--第1页

信息科技风险防控报告

一、风险防控工作的组织开展情况

我行面临的主要信息科技风险:

1.业务中断风险

保障业务连续性是我行信息科技工作中的最重要的部分。我行面临的首要的

问题是信息系统建设的相对滞后跟不上业务高速发展的脚步。一旦产生软硬件故

障、系统超负荷运行、主干网络中断、病毒传播、人为非法操作造成系统不稳定

等因素,极易造成银行业务的中断。

2.数据安全风险

数据是我行的基础,我行要为客户提供一个可靠的环境确保数据资料的准确

性和安全性。随着业务的发展,数据量不断增大,数据安全风险凸显。数据安全

风险包括两方面:一是数据窃取,主要是数据遭到窃取或者恶意篡改,导致客

户信息资料外泄,引发客户不满,引发法律风险问题;二是数据丢失,主要是受

到自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中数据丢

失。

3.电子银行与网络金融风险

电子银行风险主要是电子支付安全问题,包括ATM诈骗以及利用钓鱼、木

马程序盗取客户的账号和密码等一些行为导致的客户资金的损失。网络安全是网

银行信息科技风险防控报告--第1页

银行信息科技风险防控报告--第2页

络金融风险的关键,一旦网络安全受到破坏,网络金融风险将一发而不可收。

4.系统漏洞风险

系统漏洞风险是银行信息系统开发缺陷被发现和利用的风险。系统漏洞风险

在系统设计之初难以发现,随着系统的推广及运行,风险将逐渐暴露,一旦被人

利用,会对我行造成极大影响。另外,系统的密码泄露和破解,也影响着系统的

安全。

5.外包风险

外包风险主要是外包服务商能否长期稳定地为我行提供高质量的服务,能否

及时响应并修复系统故障,确保外包业务连续性。我行如果过度依赖外包服务商,

一旦出现突发情况,势必会影响我行业务持续开展。

风险防控工作采取的具体举措和成效

针对我行面临的主要的信息科技风险,我行在信息科技风险管理方面采取以

策略。

1.强化数据质量及安全管理

建立数据质量常态化管理机制,积累真实、准确、连续、完整的部和外部数据,

确保外围管理系统数据应用质量要求,把控数据外泄风险。

上线数据库审计系统,对数据进行监控。能够实时记录数据库活动,对数据库

操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,通过

对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、

银行信息科技风险防控报告--第2页

银行信息科技风险防控报告--第3页

事故追根溯源,同时加强外部数据库网络行为记录,提高数据资产安全。

上线数据脱敏系统:通过数据脱敏工具,实现数据的抽取、脱敏、装载的自动

运行,减少不必要的人机交互过程;实现整个流程的批量化、自动化、智能化处

理;保障数据脱敏效率和质量。在以后其他软件开发、测试和其他非生产环境中

安全的使用脱敏后的真实数据。

2.加强信息科技风险管理

组织制定全面的信息科技风险管理制度体系,开展信息科技风险识别评估、计

量监测、处置报告和人员培训等风险管理工作。

通过开展信息安全培训,提升全行员工的信息安全意识;建立信息安全团队,

签订安全协议进一步规信息安全工作;加强日常信息安全检查,落实好信息安全

工作:比如外网物理隔离的检查,配合风险管理部和审计稽核部开展科技风险识

别和评估,计量检测和审计报告。

3.加强业务连续性管理

牵头开展业务连续性管理工作,组织开展业务连续性管理制度和流程制订、业

务影响分析和资源建设

文档评论(0)

152****4696 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档