銀行IT風險管理系統(tǒng)的設計與實現(xiàn).pdf

1、信息技術的快速發(fā)展，提高了銀行的信息化水平，實現(xiàn)銀行工作效率最大化，增強對金融危機的抵抗力，一定程度上也提高了銀行信息系統(tǒng)的安全性、可靠性和有效性。但是，信息科技的軟件、硬件以及人員管理上的過失也為銀行穩(wěn)健運行帶來了安全隱患。一直以來，國內(nèi)商業(yè)銀行主要靠傳統(tǒng)的手工方式實行對信息科技風險點的數(shù)據(jù)采集以及監(jiān)測。例如，非現(xiàn)場監(jiān)管報表和監(jiān)管指標的填報工作都先由各業(yè)務中心、各管理處室以及各分行科技部門分別填報后通過公文系統(tǒng)匯總到IT風險管理處，由

2、IT風險管理處匯總后再進行填報，工作效率低，審核流程不規(guī)范且痕跡化管理缺失。這種IT風險的管理手段，一方面參與上報工作的部門眾多，且地域分布廣泛，效率低，無法保證時效性，另一方面填報報表未實現(xiàn)電子化，對風險的統(tǒng)計、分析能力較為薄弱，難以實施對風險點的風險計量。
　　針對上述問題，本文以某國有商業(yè)銀行（以下簡稱Y銀行）的實際需求為背景，通過對Y銀行的IT風險監(jiān)管業(yè)務流程及系統(tǒng)需求進行深入分析，闡述了一個IT風險管理系統(tǒng)的設計與實現(xiàn)。

3、該系統(tǒng)以jBPM和SSH（Struts、Spring、Hibernate）等框架為基礎，實現(xiàn)了Y銀行內(nèi)部的非現(xiàn)場監(jiān)管報表和風險指標的填報電子化，審核過程流程化，IT風險監(jiān)測和計量等功能。實際應用情況表明，該系統(tǒng)是可行和有效的。
　　與其他同類系統(tǒng)相比，本文工作主要有以下特點：
　　1．非現(xiàn)場監(jiān)管報表和監(jiān)管指標的填報工作是銀行IT風險數(shù)據(jù)采集的一個重要方面，涉及部門眾多。本文對非現(xiàn)場監(jiān)管報表和監(jiān)管指標填報的業(yè)務流程進行了梳理，

4、采用基于jBPM的工作流技術實現(xiàn)了填報和審核過程的流程化管理。
　　2．風險監(jiān)測數(shù)據(jù)是銀行IT風險數(shù)據(jù)采集的另一個重要方面，涉及面廣。本文分析了風險評估、專項檢查、滲透測試漏洞掃描、故障管理、各單位自查等IT風險監(jiān)測數(shù)據(jù)來源，建立了IT風險監(jiān)測數(shù)據(jù)模型，并通過與外部系統(tǒng)接口實現(xiàn)了IT風險監(jiān)測數(shù)據(jù)的采集。
　　3．銀行IT風險數(shù)據(jù)的處理和圖形化展示是銀行IT風險管理系統(tǒng)的重要功能。本文基于JFreeChart圖表技術設計并實現(xiàn)