摘要
建立完整科学的信息系统内部威胁"知识发现"流程,是我国商业银行规范"内控管理",强化对信息系统内部威胁进行防御、控制与管理的重要手段。我国对商业银行内部威胁的研究起步较晚,针对我国银行业可能存在的内部威胁问题,应当遵循"内部威胁→脆弱点→知识发现→内部控制→内部管理"的治理思路,通过建立信息系统内部威胁"知识发现"流程,强化对内部威胁的防御、控制与管理。我国商业银行在对内部威胁信息系统生命周期实施"内控管理"过程中,需要借鉴内部威胁"知识发现"的原则与规律,对具体周期下的"内部控制"实施制度设计、制度执行、制度评价和制度改进等四个方面的全过程管理。
出处
《山东社会科学》
CSSCI
北大核心
2016年第7期148-152,共5页
Shandong Social Sciences
基金
国家社会科学基金项目(编号:14BJY016)
教育部人文社科研究规划基金项目(编号:14YJA790032)
江苏省高校自然科学研究面上项目(编号:15KJB120006)
江苏省金融工程重点实验室开放课题资助(编号:NSK2015-07)的阶段性成果
