银行业IT外包的风险与挑战

近年来，因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势，外包风险成为银行业信息科技风险的重点领域。2013年2月，银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》），对金融信息科技外包提出具体要求。根据《外包指引》，

加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。

银行业IT治理与信息科技监管

随着信息化建设的深入,银行金融机构的IT规模越来越大,结构越来越复杂,银行业对IT的依赖程度不断提高,同时所面临的风险和问题也更多、更复杂。因此,从制度、机制、组织结构等方面来开展IT治理就成为现代银行金融机构防范信息科技风险、推动技术与业务协调发展的必由之路。目前,我国银行业IT治理还存在着诸多问题,应该引起各银行金融机构的高度重视。

商业银行业务连续性管理的分析与思考

经济全球化和金融市场开放的加速,加剧了激烈的国内外竞争格局,金融危机的洗礼使得国际、国内经济和金融环境变得愈加复杂,如何在日趋激烈的市场竞争中实现银行业金融机构的持续发展,如何在愈加恶劣的生存环境和更为复杂的技术应用条件下增强机构应对灾难、各种突发事件的能力,保障业务连续性运营,成为国内银行业金融机构面临的重点和难点问题。形势与背景从国际上来看,业务连续性管理（BCM）的发展依赖于灾害事件的驱动,灾难事件频繁发生促使各国提高防灾意识和推进BCM管理的主动性。国外发达国家在此领域已有10年的发展历史。我国的业务连续性与灾难恢复建设在本世纪刚刚起步,基本围绕应急管理和灾难恢复两个方面开展实践。2003年的＂SARS＂、2008年的汶川地震等灾难事件,使我国政府部门和企业提高了灾难应对、应急管理的重视和认识,国家用了5年左右的时间,基本建立了覆盖地震、卫生、电力、通信等一系列、全面应对灾害的应急管理机制,制定了从国家总体预案、部门预案、地方政府预案到重要企事业单位的较为全面的应急预案体系。与此同时,

银行卡网上支付安全认证模式分析

前言 随着电子商务近几年来的迅猛发展,电子支付已越来越成为人们普遍接受的生活方式.国内各大银行都已建立了自己的网上银行,仅2003年一年,工商银行网上银行交易额接近20万亿人民币,比上一年度增长35%;建设银行也达到1万亿人民币,比上一年度增长25%.中国银联成立以后,银行卡业务在中国飞速发展.相比邮政汇款、银行电汇,银行卡网上支付由于其高实时、便捷性,成为网上B2C业务的一种主要支付手段.国内各大厂商,如首信、21CN、润讯等都开通了银行卡网上支付,支付范围覆盖全国主要城市.

银行业金融机构信息科技风险监管指标与资本计量研究

本文简述了银行业信息科技风险特点,研究提出以"目标"和"过程控制"为导向的信息科技风险核心监管指标构建方法,并建立了一套指标体系,可用于监管部门对银行业金融机构信息科技风险的动态监测和预警。在信息科技风险资本计量方面,基于损失数据、情景分析、BEICF(业务经营环境和内部控制因素),构造了信息科技风险资本单独计量的框架,设计出"时间+金额"的科技风险损失(间接损失)量化方法,提出了基于标准法和损失分布法的信息科技风险计量模型。

深化数据治理 推动数字化转型健康发展

当前,全球产业变革正由信息化向数字化迈进,以促进数据共享、数据资产流通和价值应用为核心的“新基建”正与传统生产要素相结合,实现生产力跃进与经济繁荣。同时,海量数据的集中交互和开放共享,增加了信息泄露的风险。数据作为重要的战略资源,不仅关乎公民、企业利益,更关系到金融市场、社会乃至国家安全,远超传统安全范畴。