商業(yè)銀行信息技術(shù)風險管理研究.pdf

1、從上個世紀八十年代至今,我國銀行業(yè)信息化工作在三十余年如火如荼的發(fā)展中已極具成效。我國商業(yè)銀行已基本形成數(shù)據(jù)化存儲、電子化操作和系統(tǒng)化管理,銀行卡、POS機、自助存取款機、網(wǎng)上銀行、手機銀行、電話銀行等等已成為銀行的代表性設(shè)備。它們極大地提高了銀行運轉(zhuǎn)的效率,為我國現(xiàn)代銀行業(yè)的迅猛發(fā)展推波助瀾。銀行的業(yè)務(wù)由于信息化而越來越多樣化。近年來,信息與金融服務(wù)等中間業(yè)務(wù)收入在商業(yè)銀行的總收入中占比越發(fā)擴大,信息服務(wù)成為了商業(yè)銀行的主要業(yè)務(wù)創(chuàng)新點

2、和利潤增長點。一個能提供完善信息服務(wù)的商業(yè)銀行才是具有市場競爭力的銀行。因為銀行信息系統(tǒng)必須具備很高開放性,所以其安全性受到很大外部信息網(wǎng)絡(luò)影響。商業(yè)銀行日常經(jīng)營和管理必然面對極大的復(fù)雜性,加上信息風險原本具有的隱蔽性和不確定性,導(dǎo)致商業(yè)銀行信息安全問題成為國際間業(yè)內(nèi)管理人員的心頭大石。
　　我國商業(yè)銀行對于信息安全風險管理的研究尚處于引用和借鑒國外標準和經(jīng)驗的階段,與歐美國家的先進管理水平相比仍存很大差距。與歐美銀行相比,我國暫

3、時未爆發(fā)特大損失級別的事件,其原因在于銀行信息系統(tǒng)開放性不足以及國家強大的法律執(zhí)行力?？呻S著我國銀行業(yè)務(wù)的全面發(fā)展,信息系統(tǒng)風險敞口必然越來越大。尤其一些大型銀行國際化戰(zhàn)略實施已久,屆時再依靠本國法律,勢必會缺乏約束力。因此,如何有效管理我國商業(yè)銀行信息安全風險,成為學者、國內(nèi)銀行機構(gòu)以及監(jiān)管部門必須要攻克的難題。
　　基于以上前提,筆者開始了本題的研究。在國內(nèi)研究尚處探索階段的今天,筆者不敢造次妄言研究存在巨大創(chuàng)新,只希望該文能

4、對商業(yè)銀行信息安全管理工作的開展起到一定程度上的探索作用。本文主要包括三部分內(nèi)容:
　　第一部分包括第1、2章。首先從信息安全風險的概念出發(fā),闡述了信息安全風險管理的意義和必要性,并提出研究思路和方法。接著,該部分對商業(yè)銀行信息安全管理、操作風險管理的國內(nèi)外研究現(xiàn)狀作出綜述,概括描述了國內(nèi)外現(xiàn)存安全標準和信息安全管理方法論的主要內(nèi)容和特點。
　　第二部分包括第3、4、5章。該部分內(nèi)容描述了我國商業(yè)銀行信息化發(fā)展現(xiàn)狀,闡述了銀