银行数字化转型下信息科技安全及合规风险治理体系及治理能力的重塑

当下金融科技的发展日新月异,深刻改变了传统银行间的竞争态势,银行业纷纷开启数字化转型,在行业内掀起了开放银行、数字银行的浪潮,传统银行在技术架构、前台、中台、后台上都加强了与科技企业的合作。新的模式下也带来了新的安全风险治理挑战,传统技术风险、数据安全保障等能力建设的重要性凸显[1]。本文结合银行业数字化转型趋势下分析了当下银行业信息科技安全风险治理面临的挑战,从管理加治理的视角及整体治理体系的建设上提出了一些见解,以构建信息科技安全及合规风险为导向,以建设安全及合规治理基础设施及平台工具为手段,以管控人与工具的信息科技风险为目标,构建覆盖业务系统生产研发全生命周期的安全风险治理体系,围绕未来银行科技转型发展的趋势,提出了3点未来需要关注的风险治理能力建设的方向。

云时代下读者个人信息的安全风险及治理对策

在云计算时代下,图书馆读者个人信息的真实性、保密性与可用性等存在安全风险,图书馆数字化建设也遇阻。文章剖析了前述风险的成因,立足于国内实情并借鉴美欧经验,指出我国可分步骤地治理图书馆,以此来应对风险。治理者需要协调发挥图书馆行业规范与法律等制度的作用,并采取与制度相配套的措施(如对馆员开展信息素养教育),从而在维护读者权益与促进图书馆数字化建设之间寻求平衡。

云计算下个人信息的安全风险及应对——以治理信息供应链为路径

提供云计算平台服务的营运商时常破坏个人信息安全,这侵害信息主体与利用者的权益并阻碍了云计算等产业的发展。针对前述风险,我国宜通过治理信息供应链,督促营运商和利用者完善安全管理,从而提高供应链的运行效率;同时对供应链前后两端的主体与利用者的权益加以保护,并鼓励他们通过合作来共同维护信息安全。为加强风险治理的效果,我国须提高营运商与利用者的工作人员的信息素养。

基于互联网的食品安全风险治理研究——信息工具视角

食品安全是社会公共安全的重要组成部分,日益受到政府和社会公众的关注。面对食品安全风险的复杂性,事后监管为主的治理模式屡屡失效,监管机构在食品安全风险信息的获取和发布方面面临很大挑战。互联网作为现代信息技术的集大成者,为食品安全风险的多方协同共治提供了良好平台,治理信息工具在互联网中可以更高效地发挥作用。依托互联网,通过多元参与、风险交流和风险预警可以提升食品安全风险的管控水平,促进各方关于食品安全风险认知共识的达成。基于互联网的食品安全风险治理需要公众树立参与治理的责任意识,政府应树立开放治理和云端治理思维,同时加强对互联网本身的治理。

云时代下个人信息安全风险的治理

云时代下,个人信息的安全要素频遭破坏。为治理这一风险,我国应通过设计制度保护信息主体与利用者的权益,并约束云计算平台的行为。为加强治理效果,我国须采取提供信息管理人员素养等配套措施。

生成式人工智能的科技安全风险与防范

生成式人工智能作为科技变革和产业赋能的重要引擎,凭借其强大的自然语言处理能力而具备广泛的应用前景。生成式人工智能具有以下科技安全风险:数字霸权和科技资源垄断等国家安全风险;算法黑箱和算法歧视等算法安全风险;人机互动过程人的自主决策意识丧失的科技伦理风险;跨境流动过程产生的数据和知识产权侵权风险。为构建可信任的生成式人工智能,应共同打造多元共治的生成式人工智能安全风险治理局面,形成风险识别及防范的逻辑闭环。在国家层面应以系统安全观为战略指引,分阶段稳步推进生成式人工智能科技安全立法。在行业层面应以场景理论为导向,分情景开展生成式人工智能的风险识别及其防控。在企业层面应将风险意识植入企业内部文化,探索多模块多层次的风险治理模式,落实企业合规责任。在用户层面应自觉以权利意识和自主决策为基本遵循。

协同治理:青少年信息安全困境与风险防范

网络时代,信息庞杂超出了个体与政府相关部门的认知范围和认知能力,如何防范信息安全风险成为当下社会面对的重要命题。青少年既是网络发展的受益体,也是网络犯罪首当其冲的对象。协同治理强调不同子系统或者行为体的协同,以发挥整体大于部分之和的功效,成为化解当下青少年信息安全困境,防范网络犯罪叠加伤害的关键措施。因此,促进以青少年自我管理为主,充分发挥教育等相关社会主体的协同治理效能,才是破解青少年信息安全的困境,进行有效风险防范的最佳途径。

基于云计算的个人信息安全风险以及应对策略——治理信息供应链的途径探析

在人们使用互联网的时候,个人的信息经常被泄露,这样的情况不仅会侵害人们的信息安全权益,并且对云计算的发展也会造成不良影响。因此,我国应当积极对信息供应链进行治理,使营运商加快信息安全管理的完善速度,继而使供应链的运行效率得到提升。除此之外,还应当积极保护供应链前端以及后端的信息主体以及信息利用者的相关权益,使其积极合作,继而共同对信息的安全进行维护。

加强信息科技风险管理 打造安全的金融IT平台

当前，信息技术已经渗透到商业银行经营管理的各个领域，银行业已成为信息技术高度密集、高度依赖的行业。随着我国银行信息化建设步伐的加快，信息科技在促进业务发展的同时，信息科技风险也已经成为影响银行业稳健发展的重要因素。特别是由于2008年北京奥运会等因素，各方面对信息科技风险管理高度重视，

生成式人工智能安全风险治理研究

当前,以ChatGPT、Sora等现象级产品为代表的生成式人工智能快速发展,正在重塑产业链和价值链。与此同时,也在数据安全、算法安全、网络安全和应用安全等方面引发了诸多新风险,可能造成严重影响。世界主要国家和地区高度重视生成式人工智能安全风险治理,从政策引导、技术保障、国际合作等维度推进风险治理体系建设。科技企业在积极推进前沿技术创新的同时,也应高度重视安全治理,从不同侧重点发力保障人工智能可信赖、负责任。我国应从加强跟踪研究、推进技术攻关、推动“以评促建”和加强国际交流四个维度发力,保障人工智能安全健康发展。

面向误导性网络舆情的国家安全风险分析与治理研究

[目的/意义]误导性网络舆情诱发的国家安全风险,加剧了网络舆情生态系统的动荡,如何有效应对误导性网络舆情诱发的国家安全风险成为亟待探讨的议题。[方法/过程]分析归纳误导性网络舆情的演变历程和特征,阐述其潜在国家安全风险,探索应对国家安全风险的举措。[结果/结论]误导性网络舆情可视为一种在数字媒介环境中故意传播的、具有潜在误导性质的信息流,其所引发的政治、人民和网络风险,对国家安全造成了一定威胁。面向误导性网络舆情的国家安全风险应对体系应当围绕具体风险展开针对性论述,为服务国家治理体系和治理能力现代化建设提供理论支撑。

加强信息安全建设 控制信息系统运行风险——访上海浦东发展银行信息科技部总经理奚力铭

上海浦东发展银行信息科技部总经理奚力铭认为,随着银行信息化的发展,银行面临的外来威胁也日益增多,信息技术风险控制成为银行信息化工作中的重点之一。在实际的IT运行管理工作中,上海浦东发展银行不单要通过落实各项措施来做好IT风险管控工作,而且还要吸取其他金融机构发生IT风险事件的教训,不断完善自我,最大程度避免IT风险的发生。

信息安全等级保护在科技信息系统中的应用

引言采用信息安全等级保护机制可以对现有的信息安全管理现状予以改进,全面提升信息使用的安全水平,推动科技信息系统得到更好的应用。在该机制下,从管理措施以及技术手段两大层面提高系统安全防护能力,降低系统运作期间面临的安全风险,这对保障系统安全、持续运作而言具有重要意义。

基于新巴塞尔资本协议的银行业信息安全风险治理

在当前银行数据大集中的背景下,IT既是银行核心能力之一,也是银行最大风险之一。本文从商业银行近年来频发的IT风险事件出发,深入分析银行IT风险的诱发因素,并以《新巴塞尔资本协议》对银行IT风险管理框架为指导,重点分析当前国内银行业IT风险治理现状及存在的问题,给出商业银行IT风险治理措施和具体建议。

提高信息科技风险管控水平 保障信息系统安全稳定运行——访中国光大银行信息科技部安全管理处处长孙晓旻

目前，信息安全问题已成为信息化发展道路上的无形关卡或瓶颈，如何从根本上有效解决信息安全问题，成为信息化深入发展的重要问题。从信息安全角度看，信息化程度越高，范围越广，风险防范的难度越大，风险也就越大。保障信息安全问题已经成为制约经济社会发展的关键问题之一，亟待解决。近日，就如何保障信息系统安全运行，如何消除安全隐患、提高信息安全管控水平等问题，记者采访了中国光大银行（以下简称为“光大银行”）信息科技部安全管理处处长孙晓曼。

全面落实自主可控战略,提升科技治理现代化水平——中国银行业信息科技风险管理2014年会召开

2014年12月3日,中国银行业信息科技风险管理2014年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开。会议以＂全面落实自主可控战略,提升科技治理现代化水平＂主题,围绕银行业信息安全建设情况、信息科技外包风险管理、互联网环境下的自主可控与科技创新等话题进行探讨。近70家银行机构及各银监局负责人参加了会议。

银行信息科技风险的治理途径

信息化建设一直是现代银行发展战略的重要组成部分。最近十年,银行信息化建设一直在高速向前发展。随着数据大集中工程的启动及完成,银行信息化从信息基础设施到业务系统的建设,都取得了较为明显的成效,信息化总体架构已经成熟,各类业务应用系统已经初具规模。各类信息系统已经成为银行提供客户服务、

安全可控促发展,自主创新推转型——银监会召开银行业信息科技风险管理2013年会

郭利根：银行业信息科技工作要遵循三个原则,要牢牢守住信息安全底线;要切实开展信息科技顶层设计;要全面激发自主创新活力。

建立全方位主动型防护体系 确保信息系统安全运行——访兴业银行信息科技部IT风险管理处高级副理林勇

金融行业是IT系统高度密集行业，信息化程度较高。目前我国的金融服务业正处于飞速发展阶段，但在高速发展的同时也面临着风险管理和法规遵从方面的压力。随着中国金融行业规模和业务品种的扩大及分支机构的增加，建立有效的信息安全防护体系已经成为各家银行工作的重中之重。

安全优先 加强信息科技风险识别和评估——访中国农业发展银行信息科技部总经理谢文

近年来，随着信息科技与商业银行的业务融合度越来越高，金融业务对信息科技的依赖性日益增强，作为现代银行核心竞争力的重要组成部分，信息技术能够帮助银行拓展和完善服务功能，推动渠道、产品和业务的创新，其风险也随之不断显现并加剧。作为直属国务院领导的我国唯一的农业政策性银行，农发行自建行以来，不断在探索中前进，在改革中发展。近日，记者采访了农发行信息科技部总经理谢文，请他就农发行信息科技风险管控等话题进行探讨。