法人中小金融機(jī)構(gòu)信息科技風(fēng)險管理培訓(xùn)(月)

1、法人(frn)中小金融機(jī)構(gòu)信息科技風(fēng)險管理郴州銀監(jiān)分局(fn j) 盧潔共二十一頁培訓(xùn)(pixn)主要內(nèi)容信息科技風(fēng)險管控簡述 近年來農(nóng)村中小金融機(jī)構(gòu)信息科技風(fēng)險管理情況及問題 銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村中小金融機(jī)構(gòu)提出(t ch)的要求信息科技風(fēng)險監(jiān)管法規(guī)和評估體系簡介共二十一頁一、信息科技風(fēng)險(fngxin)管控簡述信息科技與銀行業(yè)的關(guān)系 信息技術(shù)與銀行的聯(lián)系越來越緊密 信息科技在銀行業(yè)的作用越來越大 信息科技的責(zé)任(zrn)越來越重 信息科技風(fēng)險對銀行的影響越來越深 共二十一頁一、信息(xnx)科技風(fēng)險管控簡述信息科技風(fēng)險的三大源頭 1、天然因素：環(huán)境（包括天氣

2、、地理位置等）。不可避免，不可預(yù)測。防范：災(zāi)備以減少損失2、固有因素：硬件、軟件、網(wǎng)絡(luò)等。自然規(guī)律，不可避免，可以預(yù)見。防范：掌握規(guī)律，減少發(fā)生3、人為因素：技術(shù)、思想、作風(fēng)(zufng)、工作習(xí)慣等。難以預(yù)測，可以預(yù)見，部分可以避免。防范：內(nèi)部防控（制度規(guī)范崗位權(quán)限），避免發(fā)生或減少發(fā)生；技術(shù)手段防護(hù)已減少發(fā)生；災(zāi)備以減少損失 共二十一頁一、信息(xnx)科技風(fēng)險管控簡述信息科技八大風(fēng)險源 自然災(zāi)害、系統(tǒng)故障、設(shè)計缺陷、運(yùn)營服務(wù)、日常維護(hù)更新(gngxn)、用戶使用、內(nèi)部管理、外來入侵與破壞 共二十一頁一、信息科技風(fēng)險管控(un kn)簡述風(fēng)險管控(un kn)的法則 治理與管理并舉，治理在

3、先防災(zāi)與備災(zāi)并舉，備災(zāi)在先防天災(zāi)與防人禍并舉，防人在先防內(nèi)與防外并舉，防外在先|管物與管人并舉，管人在先技術(shù)防范于制度防范并舉，技術(shù)在先 共二十一頁一、信息科技風(fēng)險管控(un kn)簡述風(fēng)險管控的制度、規(guī)范及標(biāo)準(zhǔn)(biozhn)銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范（JR-T0044-2008銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）商業(yè)銀行信息科技風(fēng)險管理指引共二十一頁二、近年來農(nóng)村中小金融機(jī)構(gòu)信息科技(kj)風(fēng)險管理情況及問題 農(nóng)村金融機(jī)構(gòu)信息科技發(fā)展?fàn)顩r 綜合業(yè)務(wù)系統(tǒng)建設(shè)取得(qd)進(jìn)展 基礎(chǔ)設(shè)施建設(shè)明顯加快 電子銀行體系初步建立信貸管理系統(tǒng)相繼建成管理信息系統(tǒng)不斷豐富省域信息科技集約化管理

4、框架初步形成（數(shù)據(jù)庫在省聯(lián)社）信息科技治理架構(gòu)初步建成共二十一頁二、近年來農(nóng)村(nngcn)中小金融機(jī)構(gòu)信息科技風(fēng)險管理情況及問題全國農(nóng)村(nngcn)中小金融機(jī)構(gòu)普遍存在的問題 1、技術(shù)水平低，核心系統(tǒng)還是2005年版的2、應(yīng)用系統(tǒng)管理低，防范基本停留在人防階段，沒有部署任何技術(shù)防范措施 3、IT治理機(jī)制缺失，人力、物力、財力保障不充分4、后臺不穩(wěn)定，內(nèi)部人員操作風(fēng)險大（河南發(fā)生的案件）5、IT建設(shè)與業(yè)務(wù)需求脫節(jié) 6、外包風(fēng)險管控有問題 共二十一頁郴州農(nóng)村中小金融機(jī)構(gòu)(jn rn j u)信息科技風(fēng)險管理存在的問題 信息科技風(fēng)險管控架構(gòu)尚不健全。 信息科技風(fēng)險管理有待加強(qiáng) 部分機(jī)構(gòu)主要業(yè)務(wù)系

5、統(tǒng)可維護(hù)性欠缺關(guān)鍵設(shè)備存在單點(diǎn)風(fēng)險 應(yīng)急(yng j)預(yù)案落實(shí)不到位 共二十一頁銀行業(yè)“十二五”信息科技(kj)發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村中小金融機(jī)構(gòu)提出的要求 “十二五”信息科技發(fā)展總體方向 科技帶動創(chuàng)新 強(qiáng)化信息科技風(fēng)險防范能力 提升銀行高管層對信息科技的重視 加強(qiáng)(jiqing)行業(yè)科技軟實(shí)力的提升 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村中小金融機(jī)構(gòu)提出(t ch)的要求農(nóng)村金融機(jī)構(gòu)“十二五”信息科技發(fā)展總體目標(biāo) 1、完善IT治理，明確IT發(fā)展方向2、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，保障系統(tǒng)安全穩(wěn)定(wndng)運(yùn)行3、推進(jìn)應(yīng)用系統(tǒng)建設(shè)，滿足業(yè)務(wù)發(fā)展需要提高信息科技分項(xiàng)管理水

6、平，有效防范信息科技風(fēng)險 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村(nngcn)中小金融機(jī)構(gòu)提出的要求農(nóng)村金融機(jī)構(gòu)“十二五”信息科技(kj)發(fā)展主要任務(wù) IT結(jié)構(gòu)治理 IT戰(zhàn)略規(guī)劃 基礎(chǔ)設(shè)施建設(shè) 應(yīng)用系統(tǒng)建設(shè)科技管理及科技風(fēng)險管理 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃(guhu)監(jiān)管指導(dǎo)意見中對農(nóng)村中小金融機(jī)構(gòu)提出的要求在IT結(jié)構(gòu)治理方面：加大IT財務(wù)管理（軟件正版化、核心軟件升級）；加大信息科技投入(tur)（與業(yè)務(wù)發(fā)展相匹配）；IT風(fēng)險管理（建立部門管理職責(zé)、設(shè)置專業(yè)崗位） 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村(nngcn)中小金融機(jī)構(gòu)

7、提出的要求在IT戰(zhàn)略規(guī)劃方面：制定IT中長期規(guī)劃；規(guī)范基礎(chǔ)架構(gòu)；優(yōu)化應(yīng)用(yngyng)架構(gòu)共二十一頁銀行業(yè)“十二五”信息科技發(fā)展(fzhn)規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村中小金融機(jī)構(gòu)提出的要求在基礎(chǔ)設(shè)施建設(shè)方面 改善基礎(chǔ)運(yùn)行(ynxng)環(huán)境；災(zāi)備體系建設(shè)；網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)安全管理；提高資源利用率；降低總體使用成本共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村中小金融機(jī)構(gòu)提出(t ch)的要求在應(yīng)用系統(tǒng)建設(shè)(jinsh)方面 優(yōu)化綜合業(yè)務(wù)系統(tǒng)；完善核心基礎(chǔ)數(shù)據(jù)信息；完善各類應(yīng)用系統(tǒng)；加強(qiáng)電子渠道建設(shè)，深化風(fēng)險防控共二十一頁銀行業(yè)“十二五”信息科技(kj)發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中對農(nóng)村中

8、小金融機(jī)構(gòu)提出的要求在科技管理及科技風(fēng)險管理方面1、科技風(fēng)險管理策略高管層及相關(guān)(xinggun)部門責(zé)任風(fēng)險管理職能部門和專業(yè)技術(shù)人員IT審計職能信息安全保障體系2、信息科技風(fēng)險管理目標(biāo)、對象風(fēng)險識別檢測手段關(guān)鍵風(fēng)險指標(biāo)風(fēng)險管理制度共二十一頁信息科技風(fēng)險監(jiān)管法規(guī)(fgu)政策商業(yè)銀行網(wǎng)上銀行安全風(fēng)險管理指引(zhyn)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引(zhyn)行政許可事項(xiàng)中信息科技核準(zhǔn)條件的補(bǔ)充規(guī)定商業(yè)銀行首席信息官管理辦法共二十一頁銀行業(yè)信息科技(kj)風(fēng)險評估體系評估標(biāo)準(zhǔn)依據(jù)商業(yè)銀行信息科技風(fēng)險管理指引評估內(nèi)容信息科技治理、信息科技風(fēng)險管理、信息科技審計、信息系統(tǒng)開發(fā)與測試、信息科技運(yùn)行、業(yè)務(wù)連續(xù)性管理、信息科技服務(wù)外包、信息安全評估目的客觀反映銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險現(xiàn)狀及管控水平為后續(xù)實(shí)現(xiàn)對銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險的持續(xù)監(jiān)管、分類監(jiān)管和風(fēng)險預(yù)警，以及推行同質(zhì)(tn zh)同類銀行業(yè)金融機(jī)構(gòu)比較和差別監(jiān)管模式等監(jiān)管評價、評級工作提供參考和依據(jù)共二十一頁內(nèi)容摘要法人中小金融機(jī)構(gòu)信息科技風(fēng)險管理。信息科技風(fēng)險的三大源頭 1、天然因素：環(huán)境(hunjng)（包括天氣、地理位置等）。防范：災(zāi)備以減少損失2、固有因素：硬件、軟件、網(wǎng)絡(luò)等。自然規(guī)律，不可避