<strike id="y9gop"></strike>
<progress id="y9gop"></progress>
<dd id="y9gop"><noscript id="y9gop"><video id="y9gop"></video></noscript></dd>
    <tbody id="y9gop"><pre id="y9gop"></pre></tbody>

    科技風險管理指引合規咨詢
    為加強商業銀行的信息科技風險管理,提升信息科技風險管理能力,09年3月份銀監會正式發布了《商業銀行信息科技風險管理指引》,這是繼出臺有關《商業銀行操作風險管理指引》、《商業銀行市場風險管理指引》和《商業銀行合規風險管理指引》等一系列的監管文件之后,銀監會發布的又一重要風險管理指引。該指引適用于在中華人民共和國境內依法設立的法人商業銀行。政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、金融資產管理公司、信托公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他銀行業金融機構參照執行。
    需求分析
     
          
          1、合規性需求:
          近年來,國家各部門不斷推出了各種監管要求,對 IT 管控領域也提出了明確的要求。其中與銀行業信息科技風險相關的法律、法規與行業監管指引有:
          2002 年,美國國會發布了 SOX《薩班斯—奧克斯利法案》;
          2004 年 9 月 30 日,中國銀監會發布了《商業銀行內部控制評價辦法》;
          2006 年,銀監會發布《電子銀行安全評估指引》 、《銀行業金融機構信息系統風險管理指引》和《銀行業金融機構內部審計指引》;
          2006 年 6 月,國務院國資委出臺了《中央企業全面風險管理指引》;
          2007 年,公安部明確了《信息系統等級保護基本要求與實施指南》;
          2009 年 3 月,銀監會發布《商業銀行信息科技風險管理指引》;
          各商業銀行如何滿足日益嚴格的各類 IT 監管要求,成為銀行風險管理部門、合規部門、信息科技部門以及審計部門面臨的挑戰?!?br />
          2、 IT 風險管理需求:
          銀行業隨著信息化工作的不斷深入,信息系統的開發、維護與運行均面臨較大的挑戰,如何保障業務的持續運營,如何支撐銀行各項業務的風險管理,如何保障客戶與自身信息的安全,成為各商業銀行信息科技部門與風險管理部門的重要任務,因此信息科技風險的管理就顯得迫在眉睫。商業銀行針對信息科技風險需要審視:
          ?是否對所有潛在的重大 IT 風險都進行了識別、評估和管理?
          ?面對數量眾多的 IT 風險,應如何對其進行管理?
          ?如何在全行范圍內推行全面 IT 風險管理?
          ?如何將 IT 風險管理體制與企業日常 IT 管理和運營相融合?
          ?IT 風險管理的角色、責任和義務是否合理或明確?
          ?如何增強風險意識,培育風險管理文化? 

    組建并管理 IT 風險管理團隊
     

          IT 風險管理組織結構建立在 IT 治理目標組織架構的基礎上,遵循 IT 治理的工作成果,從 IT 風險管理的主要工作與活動開始,逐步識別并定義 IT 風險管理的角色,并根據角色模型設計組織架構,確保 IT 風險管理的各項工作能夠得到落實。IT 風險管理生命周期以及生命周期各階段的工作如下圖所示:
     

    設計 IT 風險管理框架體系
     

    IT 風險管理框架體系主要包括如下六個體系框架
          1、 IT風險管理策略體系:建立企業IT風險管理策略,明確管理層對信息科技風險管理的期望與承諾,描述對企業信息科技風險進行有效管理的方法,規定人員操作的流程與規范,制定系統配置規格、使用策略等。
          2、IT風險管理組織體系:建立完成組織信息科技風險管理目標的組織機構,包括跨部門的信息科技風險管理委員會、工作小組、第三方安全服務組織等。
          3、IT風險管理運行保障體系:建立日??萍硷L險運行與維護機制,包括運行監控、問題處理、變更管理等。重點是建立生產運行中安全的問題處理機制,形成完善的運行保障機制,及時、準確、快速地處理運行中的問題,強調執行過程的安全。
          4、IT風險管理技術保障體系:應用先進成熟的技術手段與產品,降低安全風險,包括產品的購置與配置加固、防病毒、加強安全域和網絡訪問控制,統一監控管理平臺、統一身份認證與授權管理平臺等。
          5、應急恢復保障體系:業務連續性計劃及災難恢復規劃的實施,包括建立數據災難備份中心,各個業務系統及IT 系統的應急方案,其目標是控制事態發展,保障生命財產安全,恢復正常生產運行狀態。
          6、IT風險審計體系:審核工作是審計機構對組織的信息安全控制措施是否完備所做的鑒證過程。利用審核機制進行獨立的體系審核是一種強有力的監督機制??梢杂山M織的內部稽核部門階段性地組建立審核組,培訓審核員,有效地管理在組織中開展的信息安全審核工作,也可外聘的第三方審計機構對組織進行外部審核。

    服務對象 SERVICE OBJECT

    銀行、
    非銀行金融機構

    網站初期或展示性網站,信息與訪問量小,只需要低配置即可滿足要求。后期業務擴展時亦可基于云計算彈性特征隨時增加配置。

    證券、
    期貨行業

    論壇、門戶類網站,用戶活躍性與訪問量較高,選擇快云服務器II型,保證足夠的資源空間,提升訪問速度。

    政府、
    事業單位

    對官網、品牌較為重視的政府、企業等, 推薦快云服務器III型, 網站瀏覽更加流利順暢,提升政府、品牌形象。

    集團、
    大型公司

    視頻、購物類網站,包含龐大的數據信息, 選擇快云服務器IV型,迅速的信息處理能力保證網站的點播、交易正常進行。

    新型
    互聯網企業

    對開發、測試、環境要求較高的游戲軟件類網站,推薦快云服務器V型,較高的資源配置帶來更強勁的計算性能,保證業務需求。

    友情鏈接:梧州防水補漏公司|上海搬家公司|三葉羅茨鼓風機 |網絡品牌維護 |品茶
  1. 服務熱線400 996 5989
    • 全方位的了解服務
    • 精準的服務推薦
    • 1對1貼心服務
    • 7*24小時服務熱線
  2. 聯系我們了解更多
  3. 香港跑狗论坛pg888 青海省| 定州市| 抚州市| 随州市| 合作市| 安泽县| 临沂市| 雷山县| 双峰县| 恭城| 远安县| 沙河市| 十堰市| 息烽县| 清新县| 灵宝市| 澄江县| 大新县| 炉霍县| 新津县| 潜江市| 南木林县| 新丰县| 若尔盖县| 繁峙县| 山东省| 华阴市| 普宁市| 闽侯县| 长海县| 抚宁县| 太保市| 盐源县| 淳化县| 叶城县| 蒙城县| 西乡县| 绵竹市| 望谟县| 长阳| 阿瓦提县| http://china.plyi8o.top http://www.088dating.top http://wap.sinafo0.pw http://500.vylnhj.top http://m5.sinao46r.pw http://qq.86pyla.top