法人中小金融機構(gòu)信息科技風險管理培訓(月)

1、法人(frn)中小金融機構(gòu)信息科技風險管理郴州銀監(jiān)分局(fn j) 盧潔共二十一頁培訓(pixn)主要內(nèi)容信息科技風險管控簡述 近年來農(nóng)村中小金融機構(gòu)信息科技風險管理情況及問題 銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村中小金融機構(gòu)提出(t ch)的要求信息科技風險監(jiān)管法規(guī)和評估體系簡介共二十一頁一、信息科技風險(fngxin)管控簡述信息科技與銀行業(yè)的關(guān)系 信息技術(shù)與銀行的聯(lián)系越來越緊密 信息科技在銀行業(yè)的作用越來越大 信息科技的責任(zrn)越來越重 信息科技風險對銀行的影響越來越深 共二十一頁一、信息(xnx)科技風險管控簡述信息科技風險的三大源頭 1、天然因素：環(huán)境（包括天氣

2、、地理位置等）。不可避免，不可預測。防范：災備以減少損失2、固有因素：硬件、軟件、網(wǎng)絡(luò)等。自然規(guī)律，不可避免，可以預見。防范：掌握規(guī)律，減少發(fā)生3、人為因素：技術(shù)、思想、作風(zufng)、工作習慣等。難以預測，可以預見，部分可以避免。防范：內(nèi)部防控（制度規(guī)范崗位權(quán)限），避免發(fā)生或減少發(fā)生；技術(shù)手段防護已減少發(fā)生；災備以減少損失 共二十一頁一、信息(xnx)科技風險管控簡述信息科技八大風險源 自然災害、系統(tǒng)故障、設(shè)計缺陷、運營服務(wù)、日常維護更新(gngxn)、用戶使用、內(nèi)部管理、外來入侵與破壞 共二十一頁一、信息科技風險管控(un kn)簡述風險管控(un kn)的法則 治理與管理并舉，治理在

3、先防災與備災并舉，備災在先防天災與防人禍并舉，防人在先防內(nèi)與防外并舉，防外在先|管物與管人并舉，管人在先技術(shù)防范于制度防范并舉，技術(shù)在先 共二十一頁一、信息科技風險管控(un kn)簡述風險管控的制度、規(guī)范及標準(biozhn)銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范（JR-T0044-2008銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）商業(yè)銀行信息科技風險管理指引共二十一頁二、近年來農(nóng)村中小金融機構(gòu)信息科技(kj)風險管理情況及問題 農(nóng)村金融機構(gòu)信息科技發(fā)展狀況 綜合業(yè)務(wù)系統(tǒng)建設(shè)取得(qd)進展 基礎(chǔ)設(shè)施建設(shè)明顯加快 電子銀行體系初步建立信貸管理系統(tǒng)相繼建成管理信息系統(tǒng)不斷豐富省域信息科技集約化管理

4、框架初步形成（數(shù)據(jù)庫在省聯(lián)社）信息科技治理架構(gòu)初步建成共二十一頁二、近年來農(nóng)村(nngcn)中小金融機構(gòu)信息科技風險管理情況及問題全國農(nóng)村(nngcn)中小金融機構(gòu)普遍存在的問題 1、技術(shù)水平低，核心系統(tǒng)還是2005年版的2、應(yīng)用系統(tǒng)管理低，防范基本停留在人防階段，沒有部署任何技術(shù)防范措施 3、IT治理機制缺失，人力、物力、財力保障不充分4、后臺不穩(wěn)定，內(nèi)部人員操作風險大（河南發(fā)生的案件）5、IT建設(shè)與業(yè)務(wù)需求脫節(jié) 6、外包風險管控有問題 共二十一頁郴州農(nóng)村中小金融機構(gòu)(jn rn j u)信息科技風險管理存在的問題 信息科技風險管控架構(gòu)尚不健全。 信息科技風險管理有待加強 部分機構(gòu)主要業(yè)務(wù)系

5、統(tǒng)可維護性欠缺關(guān)鍵設(shè)備存在單點風險 應(yīng)急(yng j)預案落實不到位 共二十一頁銀行業(yè)“十二五”信息科技(kj)發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村中小金融機構(gòu)提出的要求 “十二五”信息科技發(fā)展總體方向 科技帶動創(chuàng)新 強化信息科技風險防范能力 提升銀行高管層對信息科技的重視 加強(jiqing)行業(yè)科技軟實力的提升 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村中小金融機構(gòu)提出(t ch)的要求農(nóng)村金融機構(gòu)“十二五”信息科技發(fā)展總體目標 1、完善IT治理，明確IT發(fā)展方向2、加強基礎(chǔ)設(shè)施建設(shè)，保障系統(tǒng)安全穩(wěn)定(wndng)運行3、推進應(yīng)用系統(tǒng)建設(shè)，滿足業(yè)務(wù)發(fā)展需要提高信息科技分項管理水

6、平，有效防范信息科技風險 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村(nngcn)中小金融機構(gòu)提出的要求農(nóng)村金融機構(gòu)“十二五”信息科技(kj)發(fā)展主要任務(wù) IT結(jié)構(gòu)治理 IT戰(zhàn)略規(guī)劃 基礎(chǔ)設(shè)施建設(shè) 應(yīng)用系統(tǒng)建設(shè)科技管理及科技風險管理 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃(guhu)監(jiān)管指導意見中對農(nóng)村中小金融機構(gòu)提出的要求在IT結(jié)構(gòu)治理方面：加大IT財務(wù)管理（軟件正版化、核心軟件升級）；加大信息科技投入(tur)（與業(yè)務(wù)發(fā)展相匹配）；IT風險管理（建立部門管理職責、設(shè)置專業(yè)崗位） 共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村(nngcn)中小金融機構(gòu)

7、提出的要求在IT戰(zhàn)略規(guī)劃方面：制定IT中長期規(guī)劃；規(guī)范基礎(chǔ)架構(gòu)；優(yōu)化應(yīng)用(yngyng)架構(gòu)共二十一頁銀行業(yè)“十二五”信息科技發(fā)展(fzhn)規(guī)劃監(jiān)管指導意見中對農(nóng)村中小金融機構(gòu)提出的要求在基礎(chǔ)設(shè)施建設(shè)方面 改善基礎(chǔ)運行(ynxng)環(huán)境；災備體系建設(shè)；網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)安全管理；提高資源利用率；降低總體使用成本共二十一頁銀行業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村中小金融機構(gòu)提出(t ch)的要求在應(yīng)用系統(tǒng)建設(shè)(jinsh)方面 優(yōu)化綜合業(yè)務(wù)系統(tǒng)；完善核心基礎(chǔ)數(shù)據(jù)信息；完善各類應(yīng)用系統(tǒng)；加強電子渠道建設(shè)，深化風險防控共二十一頁銀行業(yè)“十二五”信息科技(kj)發(fā)展規(guī)劃監(jiān)管指導意見中對農(nóng)村中

8、小金融機構(gòu)提出的要求在科技管理及科技風險管理方面1、科技風險管理策略高管層及相關(guān)(xinggun)部門責任風險管理職能部門和專業(yè)技術(shù)人員IT審計職能信息安全保障體系2、信息科技風險管理目標、對象風險識別檢測手段關(guān)鍵風險指標風險管理制度共二十一頁信息科技風險監(jiān)管法規(guī)(fgu)政策商業(yè)銀行網(wǎng)上銀行安全風險管理指引(zhyn)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引(zhyn)行政許可事項中信息科技核準條件的補充規(guī)定商業(yè)銀行首席信息官管理辦法共二十一頁銀行業(yè)信息科技(kj)風險評估體系評估標準依據(jù)商業(yè)銀行信息科技風險管理指引評估內(nèi)容信息科技治理、信息科技風險管理、信息科技審計、信息系統(tǒng)開發(fā)與測試、信息科技運行、業(yè)務(wù)連續(xù)性管理、信息科技服務(wù)外包、信息安全評估目的客觀反映銀行業(yè)金融機構(gòu)信息科技風險現(xiàn)狀及管控水平為后續(xù)實現(xiàn)對銀行業(yè)金融機構(gòu)信息科技風險的持續(xù)監(jiān)管、分類監(jiān)管和風險預警，以及推行同質(zhì)(tn zh)同類銀行業(yè)金融機構(gòu)比較和差別監(jiān)管模式等監(jiān)管評價、評級工作提供參考和依據(jù)共二十一頁內(nèi)容摘要法人中小金融機構(gòu)信息科技風險管理。信息科技風險的三大源頭 1、天然因素：環(huán)境(hunjng)（包括天氣、地理位置等）。防范：災備以減少損失2、固有因素：硬件、軟件、網(wǎng)絡(luò)等。自然規(guī)律，不可避