A市商業(yè)銀行信息安全風險管理體系研究.pdf

1、金融是現代經濟運行的核心，商業(yè)銀行是我國金融行業(yè)最為重要的組成部分。從上世紀90年代起，信息技術逐步在我國商業(yè)銀行發(fā)揮作用，尤其在21世紀以來，商業(yè)銀行對信息系統的依賴性越來越強，但信息系統的復雜性和開放性卻成為了信息安全風險管理的困難所在。隨著我國加入WTO，銀行業(yè)國際化程度越來越高，技術領先、管理觀念和手段先進的外資銀行對我國國內商業(yè)銀行形成了進一步的挑戰(zhàn)，而國內商業(yè)銀行公司治理和IT治理機制尚不完善，信息安全風險管理體系很不健全，

2、由此帶來的信息安全風險十分突出。因此，開展商業(yè)銀行信息安全風險管理體系研究是一件既有必要又很重要的事情。 我國國內商業(yè)銀行經營同質性較高，信息安全風險管理體系通用性較強。因此，本文著重分析了A市商業(yè)銀行信息安全風險管理體系的現狀、存在的問題和問題帶來的危害以及問題成因，在借鑒國內外信息安全風險管理相關理論和要求的基礎上，指出了完善商業(yè)銀行信息安全風險管理體系的關鍵點，并就商業(yè)銀行管理的行業(yè)特性提出了IT治理的決策、執(zhí)行和監(jiān)督三權

3、分立的組織架構和管理模式，明確定義了信息安全風險管理的執(zhí)行架構；在綜合現有商業(yè)銀行信息安全風險管理體系的基礎上進一步明確了信息安全風險管理的方針、策略和操作規(guī)程，以關乎商業(yè)銀行信息安全風險管理最為重要的內控管理為核心，指出了信息系統哪些地方需要進行關鍵的流程控制和風險點控制和相應需采取的控制方法和具體措施；對管理和操作過程中如何識別信息安全所面臨的威脅、系統存在的漏洞、風險管理控制的方法和風險防范的措施進行了歸納；為確保業(yè)務連續(xù)性明確了