农发行信息科技风险管理的实践与思考

网络安全和信息化是信息科技工作的"一体两翼"。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》强调要统筹发展与安全,全面加强网络安全保障体系和能力建设,守住不发生系统性风险底线,防范化解影响我国现代化进程的各种风险。有效的信息科技风险防控是实现网络安全的重要保障。

商业银行信息科技风险管理系统建设实践

近年来,云计算、大数据、区块链、人工智能等新技术与金融业务深度融合,信息技术变革在推动着金融业迅猛发展的同时,也给信息科技风险管理带来了前所未有的挑战。面对内外部网络及信息安全的严峻形势,为满足监管机构的高标准、严要求,商业银行不断加大信息科技风险管理力度,建立和完善信息科技风险管理体系,落实信息科技风险管理职责,强化信息科技风险管理能力。

构建互联网金融企业的信息科技风险管理框架

随着互联网金融企业的兴起,为促进互联网金融企业安全、持续、稳健运行,有必要加强对信息科技风险的管理,构建信息科技风险管理框架。基于此,提出互联网金融企业应从风险治理、风险评价、风险响应三个方面构建有效的信息科技风险管理框架,从而有效防范信息科技风险。

中小商业银行信息科技风险管理研究

随着经济的发展和社会主义现代化建设事业的进步,我国的各行各业都进行了全面的改革和创新,这其中就包括中小商业银行的发展。随着银行信息化建设的不断发展,科技和银行发展之间密切融合,中小银行对信息科技的依赖程度很强,因而信息技术系统的安全性和可靠性对中小企业的影响较大,影响到中小商业银行的发展,在中小商业银行利用信息科技的同时,信息科技也给中小商业银行带来一定的风险。

操作风险管理视角下的商业银行信息科技风险管理研究

现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容。本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究。本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理。

信息科技风险“三道防线”管理系统设计研究

文章介绍了信息科技风险的定义、分类和特征,并对信息科技风险管理发展历程进行简要介绍,详细描述了“三道防线”框架的形式,以及“三道防线”在一个金融科技企业中的应用实践,以期供有关单位参考。

从五方面解读《商业银行互联网贷款管理暂行办法》

5月9日,中国银保监会对外公开《商业银行互联网贷款管理暂行办法(征求意见稿)》,从风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等方面对商业银行互联网贷款管理提出明确要求。

如何做好基层金融机构的信息科技工作

信息科技迅猛发展的时代,做好基层金融机构的信息科技工作尤为重要。国家历来重视基层金融机构信息科技风险管理工作,制定和下发了一系列规章制度,各地多措并举,加大投入,开拓创新,狠抓落实,取得了良好成效。从行业实践来看,大多数基层金融机构把信息科技风险管理工作职责分配给风险管理部门承担,这也符合银行业金融机构“三道防线”的顶层设计原则,做到了咨询、监督、实施等职责的分离;目前出现比较多的一个机制是“一二道防线融合”。

对中小商业银行等级保护咨询服务探讨与研究

本文力求全面剖析中小商业银行的等级保护咨询服务项目,帮助将要开展信息安全等级保护的咨询方和银行信息安全管理者明确等级保护的咨询服务所涵盖的内容及所能达到的目标。