《商業(yè)銀行信息系統(tǒng)安全問題研究文獻(xiàn)綜述》3200字

商業(yè)銀行信息系統(tǒng)安全問題研究文獻(xiàn)綜述目錄TOC\o"1-2"\h\u26039商業(yè)銀行信息系統(tǒng)安全問題研究文獻(xiàn)綜述 132275信息系統(tǒng)風(fēng)險成因研究 115002信息系統(tǒng)風(fēng)險防范研究 14257信息系統(tǒng)風(fēng)險監(jiān)管研究 222122現(xiàn)有研究與評價 311619參考文獻(xiàn) 4信息系統(tǒng)風(fēng)險成因研究Fredric（2003）認(rèn)為商業(yè)銀行信息系統(tǒng)風(fēng)險的成因很可能是由于商業(yè)銀行信息系統(tǒng)軟硬件的不兼容，或者是由于商業(yè)銀行信息系統(tǒng)建設(shè)不足，從而導(dǎo)致了信息系統(tǒng)的負(fù)載過多，這些因素都是產(chǎn)生商業(yè)銀行信息系統(tǒng)風(fēng)險的重要隱患。我國銀監(jiān)會在《商業(yè)銀行信息科技風(fēng)險管理指引》中對信息系統(tǒng)風(fēng)險的成因總結(jié)和概述成以下幾方面：人為因素、自然因素、管理缺陷和技術(shù)漏洞導(dǎo)致的操作、法律和聲譽(yù)等風(fēng)險。劉秋蓮（2011）認(rèn)為造成我國商業(yè)銀行的信息系統(tǒng)風(fēng)險的主要原因在于長期以來商業(yè)銀行的信息系統(tǒng)都相對較為封閉，但是隨著時代的發(fā)展，以及商業(yè)銀行業(yè)務(wù)發(fā)展的需求，要求商業(yè)銀行的信息系統(tǒng)對外進(jìn)行開放，而在開放的網(wǎng)絡(luò)環(huán)境中，對商業(yè)銀行的信息系統(tǒng)風(fēng)險管理提出了更高的要求，很容易造成信息系統(tǒng)風(fēng)險。于恩濤（2014）認(rèn)為造成我國商業(yè)銀行的信息系統(tǒng)外包風(fēng)險的主要原因在于：從外部環(huán)境來看，我國在信息技術(shù)的應(yīng)用與發(fā)達(dá)國家相比還處于較低水平，信息技術(shù)產(chǎn)品市場也不是很規(guī)范，一些相關(guān)的法律、法規(guī)還有待健全。從行業(yè)內(nèi)部來看，對其風(fēng)險性認(rèn)識還不夠，在信息系統(tǒng)技術(shù)外包的對接、風(fēng)險管理系統(tǒng)的建立和完善方面還存在很多的問題，因此而潛存和產(chǎn)生的風(fēng)險較大，制約和影響著銀行信息系統(tǒng)技術(shù)外包業(yè)務(wù)的發(fā)展，更影響著銀行金融服務(wù)的拓展。那頌（2015）認(rèn)為產(chǎn)生商業(yè)銀行信息系統(tǒng)風(fēng)險的原因主要有：自然災(zāi)害所造成的自然因素，銀行信息系統(tǒng)本身的技術(shù)漏洞，銀行風(fēng)險管理水平不足，銀行員工能力和意識不足，銀行信息系統(tǒng)外包所帶來的風(fēng)險。信息系統(tǒng)風(fēng)險防范研究RobertA.Rosen,Esq（2004）通過對國外商業(yè)銀行信息系統(tǒng)風(fēng)險管理的研究，提出了幾點具體的信息系統(tǒng)風(fēng)險防范措施，他認(rèn)為商業(yè)銀行需要完善風(fēng)險管理程序和風(fēng)險管理體系建設(shè)，需要完善業(yè)務(wù)連續(xù)性計劃的建設(shè)，并且需要加強(qiáng)對信息技術(shù)外包服務(wù)商的選擇和管理。L.Olson（2006）通過建模對商業(yè)銀行的信息系統(tǒng)外包風(fēng)險進(jìn)行了較為全面的研究，通過研究他提出了商業(yè)銀行必須要審慎選擇信息系統(tǒng)外包服務(wù)商，并且在與信息系統(tǒng)外包服務(wù)商的合作中，要保持自身的獨立性和主動性，切忌過分依賴信息系統(tǒng)外包服務(wù)商。陳典友、曹玉磊、孫瑋（2013）從研發(fā)管理的角度對商業(yè)銀行信息系統(tǒng)的風(fēng)險管理進(jìn)行了研究，他們認(rèn)為我國商業(yè)銀行在信息系統(tǒng)研發(fā)風(fēng)險管理中存在的問題有：管理組織未完善研發(fā)風(fēng)險、流程處理機(jī)制環(huán)節(jié)薄弱；研發(fā)風(fēng)險管理繁雜、信息系統(tǒng)安全設(shè)計不健全；安全技術(shù)不能重復(fù)利用、安全技術(shù)支持服務(wù)不足。針對這些問題，他們提出的策略是：構(gòu)建研發(fā)風(fēng)險管理體系、健全生命周期防范研發(fā)風(fēng)險；做好關(guān)鍵階段的安全審核、堅持定制化和個性化原則；安全與效率兼顧、管理和技術(shù)相結(jié)。王逸秋（2013）通過對商業(yè)銀行信息系統(tǒng)風(fēng)險管理所存在的問題研究，提出的風(fēng)險應(yīng)對方法和對策主要有：商業(yè)銀行要完善信息系統(tǒng)風(fēng)險管理的審計制度建設(shè)；商業(yè)銀行要加強(qiáng)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)等措施，保證數(shù)據(jù)安全性；商業(yè)銀行要加強(qiáng)信息系統(tǒng)連續(xù)性建設(shè)，確保信息系統(tǒng)的連續(xù)運(yùn)行。于恩濤（2014）對商業(yè)銀行信息系統(tǒng)技術(shù)外包的風(fēng)險管理進(jìn)行了研究，并且以H銀行作為具體的案例進(jìn)行研究，挖掘出了H銀行在信息系統(tǒng)技術(shù)外包的風(fēng)險管理上所存在的問題，最后從原則、重構(gòu)方法、要素選擇、流程管理多個方面提出了商業(yè)銀行信息系統(tǒng)技術(shù)外包的風(fēng)險管理對策。張彥揚(yáng)（2012）以F銀行為例對其信息系統(tǒng)運(yùn)行風(fēng)險進(jìn)行了深入的研究，通過研究他提出F銀行在信息系統(tǒng)運(yùn)行風(fēng)險管理上所應(yīng)建立的措施有：第一，F(xiàn)銀行應(yīng)從信息系統(tǒng)運(yùn)維隊伍建設(shè)，運(yùn)行流程管理，運(yùn)維知識庫建設(shè)等方面完善信息系統(tǒng)運(yùn)行風(fēng)險管理體系建設(shè)；第二，F(xiàn)銀行應(yīng)完善信息系統(tǒng)運(yùn)行審計體系，通過審計加強(qiáng)風(fēng)險管理。張曉丹（2013）將商業(yè)銀行信息系統(tǒng)風(fēng)險管理的職能部門劃分為三道防線，分別是第一道防線是前臺業(yè)務(wù)部門，第二道防線是職能部門，第三道防線則是審計部門。在此基礎(chǔ)上，他認(rèn)為商業(yè)銀行只有深刻理解并掌握信息系統(tǒng)風(fēng)險管理目標(biāo)和方法理論，將信息系統(tǒng)風(fēng)險管理與IT治理、IT合規(guī)、IT內(nèi)控管理等過程充分融合，實現(xiàn)內(nèi)嵌在信息化生命周期中的風(fēng)險控制管理，順應(yīng)商業(yè)銀行組織結(jié)構(gòu)集約化、流程化、專業(yè)化、扁平化的發(fā)展趨勢，分步實施持續(xù)推進(jìn)，才能最終發(fā)揮信息系統(tǒng)風(fēng)險管理的作用。劉久彪（2011）認(rèn)為:內(nèi)部審計應(yīng)在了解風(fēng)險管理流程、掌握風(fēng)險管理技術(shù)基礎(chǔ)上,定期、主動地對風(fēng)險管理體系各個組成部分和環(huán)節(jié)進(jìn)行獨立的、全面的審查和評價,成為商業(yè)銀行經(jīng)營過程中一項獨立、客觀、公正的風(fēng)險約束與評價機(jī)制。信息系統(tǒng)風(fēng)險監(jiān)管研究在信息系統(tǒng)風(fēng)險監(jiān)管方面，巴塞爾委員會于2003年在其制定并發(fā)布的《操作風(fēng)險管理和監(jiān)管的良好操作》中，明確了十條操作風(fēng)險管理原則，這些原則目前被國內(nèi)外商業(yè)銀行所廣泛采用，同時也適用于商業(yè)銀行信息系統(tǒng)的風(fēng)險監(jiān)管。胡海華和崔維琪（2008）提出銀行信息系統(tǒng)風(fēng)險監(jiān)管策略包括：完善銀行信息系統(tǒng)風(fēng)險監(jiān)管的法律法規(guī)體系建設(shè)；建立銀行信息系統(tǒng)風(fēng)險的評級體系，并且在此基礎(chǔ)上建立和完善商業(yè)銀行信息系統(tǒng)風(fēng)險分級監(jiān)管策略；完善信息系統(tǒng)風(fēng)險預(yù)警系統(tǒng)的建設(shè)；加強(qiáng)貫徹信息系統(tǒng)風(fēng)險報告制度。汪錦麗和沈林楠（2004）對美國銀行信息技術(shù)風(fēng)險監(jiān)管經(jīng)驗進(jìn)行了研究，他們認(rèn)為美國銀行信息技術(shù)風(fēng)險監(jiān)管中值得我國去借鑒的成果經(jīng)驗主要有：商業(yè)銀行要加強(qiáng)對信息系統(tǒng)外包的風(fēng)險管理，要將信息系統(tǒng)風(fēng)險充分反映在商業(yè)銀行的綜合風(fēng)險評級中，我國商業(yè)銀行可以考慮引進(jìn)IT治理機(jī)制?，F(xiàn)有研究與評價從現(xiàn)有的研究成果上來看，不同的學(xué)者從不同的角度對商業(yè)銀行信息系統(tǒng)風(fēng)險管理進(jìn)行了研究，并且他們所研究的側(cè)重點也存在著不同，有的側(cè)重于對信息系統(tǒng)風(fēng)險的成因研究，有的側(cè)重于信息系統(tǒng)風(fēng)險的防范研究，有的則側(cè)重于信息系統(tǒng)風(fēng)險的監(jiān)管研究，并且從不同的角度所得出的結(jié)論也各具特色，這也為本文的研究提供了參考。但是，另一方面從實際的研究成果上來看，國內(nèi)學(xué)者的研究主要還是針對于國內(nèi)商業(yè)銀行，缺乏對外資銀行在我國經(jīng)營中的信息系統(tǒng)風(fēng)險管理成功經(jīng)驗的挖掘。而本文將在此背景下，以一個外資銀行HS作為具體的研究對象，總結(jié)其信息系統(tǒng)風(fēng)險管理研究的成功經(jīng)驗，挖掘其信息系統(tǒng)風(fēng)險管理中的不足，對于這一課題的研究不僅可以完善HS商業(yè)銀行信息系統(tǒng)風(fēng)險管理體系的建設(shè)，也能為國內(nèi)商業(yè)銀行完善信息系統(tǒng)風(fēng)險管理體系建設(shè)提供借鑒和參考。參考文獻(xiàn)[1]DimiterV.,PlamenaZ.,VladimirV.AFrameworkforWebIntegratedInformationSystemforRiskManagementofNaturalDisasters[J].EducationandManagementTechnology:InternationalProceedingsofEconomicsDevelopmentandResearch,2011:5.[2]Yiu,C.S,Grant,K,Edgar,D.FactorsaffectingtheadoptionofInternetBankinginHongKong~implicationsforthebankingsector.InternationalJournalofInformationManagement,2007,27:336-351.[3]FengY.,Pei-jiS.,DongL.I.,etal.ResearchonBuildingofInformationSystemRisksManagementFrameworkofCommercialBanks[J].Proceedingsof2009InternationalConferenceonPublicAdministration(5th)(VolumeⅢ),2009:7.[4]HongmeiW.,HualiW.IdentificationandPreventionofCommercialBankOperationalRiskbasedonFaultTreeAnalysisMethod[J].Proceedingsof20133rdInternationalConferenceonAppliedSocialScience(ICASS2013)Volume1,2013:7.[5]KatherineHo,JoyIshii.Locationandcompetitioninretailbanking.InternationalJournalofIndustrialOrganization.Volume29,Issue5,September2014,Pages537-46[6]MandiraSarmal,JesimPais.FinancialInclusionandDevelopment.JournalofInternationalDevelopment.Volume23,Issue5,pages613-628,July2012.[7]KeshlafA.A.HashimK.Amodelandprototypetooltomanagesoftwarerisks[C]//ProceedingsoftheFirstAsia-PacificConferenceonQualitySoftware,IEEE,2012:297-305.[8]MicrosoftCorp.MSFriskmanagementprocess[EB/OL].(2013-06).http://www.M.[9]GautamIvatury.UsingTechnologytoBuildInclusiveFinancialSystems.NewPartnershipsforInnovationinMicrofinance.2012,pp140-164.[10]ShererSA.Softwarefailurerisk:measurementandmanagement[M].NewYork:PlenumPress,2012.[11]JocelynDonzeandIsabelleDubec.TheeffectsofregulatinginterchangefeesatcostontheATMmarket.EconomicsLetters,2014.[12]ScoyV.,andRogerL.Softwaredevelopmentrisk:opportunity,notproblem[M].[S.l.]:SoftwareEngineeringInstituteCarnegieMellonUniversity,2013.[13]SistiF.J.,andSujoeJ.Softwareriskevaluationmethod,Version1.0,CMU/SEI-94-TR-19,ADA290697[R].Pittsburgh,Pa:SoftwareEngineering[14]楊晏忠．商業(yè)銀行信息系統(tǒng)操作風(fēng)險及其防范措施．風(fēng)險管理，20117：46-47[15]劉斌．商業(yè)銀行信息系統(tǒng)風(fēng)險管理及相關(guān)對策．中國建設(shè)銀行，20119：46-52[16]高松．商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險分析與模型研究．農(nóng)業(yè)銀行，20114：97-97[17]劉秋蓮．我國商業(yè)銀行信息系統(tǒng)風(fēng)險管理與對策.廣東金融學(xué)院，201111：1-3[18]陸媛．國有商業(yè)銀行信息化建設(shè)研究[J].價值工程，2013(05)：156-158[20]周志鵬．國內(nèi)外商業(yè)銀行操作風(fēng)險管理比較研究[D].山東大學(xué)，2