摘要
目前,商业银行对于信息科技的深度应用在其业务快速发展方面起到了积极的推动作用,随
着各项银行业务处理与信息科技的高度融合,最终也造成信息科技风险成为影响商业银行各项业
务可靠性运行和可持续发展的重要因素,尤其是近几年,银行业金融机构信息科技风险事件频发,
风险损失不断增大对商业银行稳健发展带来前所未有的威胁,商业银行信息科技风险管理的形势
曰趋严峻,管理的难度也越来越大
XY银行Z分行作为跨区域经营的全国性股份制商业银行,信息科技风险防控的有效性直接
关系到其业务运营的连续性和可靠性,如管控不当,甚至会对国家安全、社会秩序和公众利益造
成严重损害,给银行信誉和声誉造成重大影响。因此,探究银行信息科技风险管理机制,对金融
行业防范和化解信息科技风险、提高信息科技风险管控能力,实现可持续健康发展具有重要的指
导和实践意义
本文对国内外商业银行的信息科技风险管理现状进行了描述和分析,从商业银行信息科技风
险管理的理论研究角度出发,对商业银行的信息科技风险定义、信息科技风险的种类和特点、信
息科技风险的内容和表现形式进行全面概述,然后以我国XY银行Z分行在信息科技风险管理方
面的现状及存在的主要问题为实例,开展针对符合我国商业银行信息科技风险管理的发展方向和
地方特色的因素的研究和探索,最终阐述现有的管理模式存在的主要问题和解决的具体措施。通
过对我国商业银行信息科技风险管理的理论、特点、现状、发展方向和防控措施的全面研究,结
合XY银行Z分行有关信息科技风险的管理实践,全面提出适合我国银行业金融机构当前乃至今
后一段时期的信息科技风险管控措施,最终的结论能够达到对我国商业银行有效防范信息科技风
险具有借鉴意义的目的
关键词:信息科技风险,商业银行,灾备体系
I
Abstract
At present, commercial banks for the deep application of information technology in the rapid
development of the business has played a positive role in promoting, with the height of the banking
business processing and information fusion technology,finally caused the risk of information
technology has become an important factor influencing the commercial banking business and reliable
operation and sustainable development,especially in recent years,financial institutions in the banking
industry information technology risk events,risk loss increasing brings hitherto unknown threat to the
healthy development of commercial banks,commercial bank information technology risk management
is increasingly severe,the management more difficult.
As the cross-regional business of the national joint-stock commercial bank, XY bank Z branch,
whether information technology risk to continuity and reliability of effective prevention and control is
directly related to its business operations,such as the control of inappropriate, even cause serious
damage to the national security,social order and public interests,had a significant impact on bank credit
and reputation. Therefore,exploring the bank information technology risk management mechanism, the
financial industry to guard against and dissolve the risk of information technology, improve the
information technology risk control ability,has the important guiding and practical significance to
realize the sustainable and healthy development.
This paper describe and analyze the current information technology risk management of
commercial banks at home and abroad,from the commercial bank information technology risk
management theory research point of view,a comprehensive overview of the commercial bank
information technology risk definition,risk types and characteristics of information technology,
information technology risk of content and form. And then to Z branch of XY Bank of China in the
aspect of information technology risk management and the existing main problem as an example to
research and explore the factors with the development trend and characteristics of local commercial
bank information technology risk management in China's final paper,main problems existing in the
management mode and the specific measures to solve. Through the study on technology of risk
management of commercial banks in China,the characteristics of information theory, current situation,
development direction and the prevention and control measures combined with the management
practice of XY bank Z branch of the information technology risk,put forward the suitable for China's
banking financial institutions at present and in the future for a period of information technology risk
control measures, the final the conclusion can be reached on China's commercial banks to effectively
prevent the risk of information technology has significance for the purpose of.
Keywords: information technology risk, commercial bank, disaster recovery system
第一章绪论
1.1本文研究的背景、目的及意义
1.1.1研究背景
当前,信息技术已经渗透到商业银行经营管理的各个领域,银行业己成为信息技术高度密集、
高度依赖的行业,同时也是受信息科技风险影响最大的行业之一。信息系统的安全性、可靠性和
有效性不仅是商业银行赖以生存和发展的重耍基础,还关系到整个银行业的安全和国家金融体系
的稳定。根据近几年国际上出现的信息系统故障事件分析,如果银行信息系统中断1小时,将直
接影响该行的基本支付业务;中断1天,将对其声誉和市值造成极大伤害;中断2至3天以上不
能恢复,将直接危及银行乃至整个金融系统的稳定。同时,随着网上银行、屯子商务等网络金融
服务的快速发展,利用网络信息技术的犯罪活动也日益增加,针对网上银行的案件爭上升趋势,
对客户利益和银行声誉带来的危害不容忽视
信息科技风险管理已成为银行全面风险管理体系中的重要组成部分,而商业银行社会价值的
创造是以有效控制和管理风险为前提的。闪此,建立全面的信息科技风险管理体系不是一个可有
可无的奢侈品,而是商业银行赖以生存和发展的基础。目前我国商业银行信息科技风险管理才刚
刚起步,银监部门逐步加人针对金融行业信息科技风险的指导和监督检杏,也相继出台了《商业
银行信息科技风险管理指引》(银监发[2009]19号)、《商业银行业务连续性监管指引》(银监发
[2011] 104号)、《银行业重要信息系统突发事件应急管理规范》(银监办发[2008]53号)等指导和耍
求商业银行进行信息科技风险管理的重要文件,给商业银行日常的风险管理提供了严格的依据标
准,虽然人部分商业银行在信息科技风险管理方面都能够严格按照监管部门的耍求执行风险防控
耍求,但在重视程度、工作方法和主动防控方面还没有较为理想的解决方案,究其原因,一方面,
在金融领域、监管机构和研究者认为信息科技风险问题是《新巴塞尔协议》二大支柱之一的操作
风险问题,而此类风险难于量化,难以控制;另一方面,在信息技术领域,由国际标准化组织(ISO)
和国际电工学会(IEC)联合将BSI的相关工作转化为ISMS国际标准(ISO/IEC 27001: 2005),
以PDCA为实现和工作方法,是信息安全领域较为权威的实践和管理方法,但其过多的偏重于以
技术手段解决0前在信息安全领域的质量控制问题,缺乏业务特性,造成商业银行在执行过程中
难以“对症下药”
因此,我国商业银行应以信息科技全面风险管理理论为依据,结合实际业务的发展特点,按
照信息安全国际标准,建立信息科技风险管理体系,全面地、系统化、客观主动地管理信息科技
风险
1.1.2研究的目的和意义
近年来,随着商业银行数量的不断增多,业务规模的不断扩大,金融市场竞争激烈,以经营
风险、经营服务获得利润的商业银行越来越重视信息科技风险的管控。各商业银行正严格按照政
府及监管部门耍求,加强信息科技风险管理,着力提供连续、可靠的金融服务。商业银行的信息宁g人学硕:丨:学位论文第一章绪论
科技服务和保障机制己经全面落实为“一把手工程”,得到各商业银行的高度重视。同时,在金融
行业竞争日益加剧,业务种类快速丰富的今天,信息系统的高可用性、信息数据的高安全性已经
成为商业银行的核心竞争力之一,通过对商业银行信息科技风险管理的研究与探索,达到提升商
业银行信息系统连续性运行和提升其核心竞争力的0的,最终为金融客户提供更优质的金融服务
和创造更大的社会价值
XY银行S成立以来,始终将防范信息科技风险作为事关全局的大事,经过2003年数据大集
中和2011年新一代核心业务系统升级、组织架构与干部队伍调整及张江数据中心主基地启用,
逐步完成了全行重要数据系统的整合,对信息科技风险的集中管理提供了良好的基础,但是在针
对信息科技风险管理方面的研究才刚刚起步,相关成果很少,信息安全管理体系建设还缺乏相关
实践经验。通过本人有关商业银行信息科技风险的实践与研究,能够为商业银行的信息科技风险
管理提供借鉴,对其信息科技风险管理提供评估的依据,最终达到对我国商业银行信息安全风险
评估实践提供有价值的参考
1.2国内外关于银行信息科技风险管理的研究现状
1.2.1国外关于银行信息科技