法人中小金融机构信息科技风险管理培训(2011年12月)ppt课件

1、法人中小金融机构信息科技法人中小金融机构信息科技风险管理风险管理郴州银监分局郴州银监分局 卢洁卢洁培训主要内容培训主要内容 信息科技风险管控简述信息科技风险管控简述 近年来乡村中小金融机构信息科技风险管近年来乡村中小金融机构信息科技风险管理情况及问题理情况及问题 银行业银行业“十二五信息科技开展规划监管十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要指点意见中对乡村中小金融机构提出的要求求 信息科技风险监管法规和评价体系简介信息科技风险监管法规和评价体系简介一、信息科技风险管控简述一、信息科技风险管控简述 信息科技与银行业的关系信息科技与银行业的关系 信息技术与银行的联络越来越严

2、密信息技术与银行的联络越来越严密 信息科技在银行业的作用越来越大信息科技在银行业的作用越来越大 信息科技的责任越来越重信息科技的责任越来越重 信息科技风险对银行的影响越来越深信息科技风险对银行的影响越来越深 一、信息科技风险管控简述一、信息科技风险管控简述 信息科技风险的三大源头信息科技风险的三大源头 1、天然要素：环境包括天气、地理位置等。、天然要素：环境包括天气、地理位置等。不可防止，不可预测。防备：灾备以减少损失不可防止，不可预测。防备：灾备以减少损失2、固有要素：硬件、软件、网络等。自然规律，、固有要素：硬件、软件、网络等。自然规律，不可防止，可以预见。防备：掌握规律，减少发不可防止，

3、可以预见。防备：掌握规律，减少发生生3、人为要素：技术、思想、作风、任务习惯等。、人为要素：技术、思想、作风、任务习惯等。难以预测，可以预见，部分可以防止。防备：内难以预测，可以预见，部分可以防止。防备：内部防控制度规范岗位权限，防止发生或减少部防控制度规范岗位权限，防止发生或减少发生；技术手段防护已减少发生；灾备以减少损发生；技术手段防护已减少发生；灾备以减少损失失 一、信息科技风险管控简述一、信息科技风险管控简述 信息科技八大风险源信息科技八大风险源 自然灾祸、系统缺点、设计缺陷、运营效自然灾祸、系统缺点、设计缺陷、运营效力、日常维护更新、用户运用、内部管理、力、日常维护更新、用户运用、内

4、部管理、外来入侵与破坏外来入侵与破坏 一、信息科技风险管控简述一、信息科技风险管控简述 风险管控的法那么风险管控的法那么 治理与管理并举，治理在先治理与管理并举，治理在先防灾与备灾并举，备灾在先防灾与备灾并举，备灾在先防天灾与防人祸并举，防人在先防天灾与防人祸并举，防人在先防内与防外并举，防外在先防内与防外并举，防外在先|管物与管人并举，管人在先技术防备于制管物与管人并举，管人在先技术防备于制度防备并举，技术在先度防备并举，技术在先 一、信息科技风险管控简述一、信息科技风险管控简述 风险管控的制度、规范及规范风险管控的制度、规范及规范银行业信息系统灾难恢复管理规范银行业信息系统灾难恢复管理规范

5、JR-T0044-2021银行业重要信息系统突发事件应急管理规银行业重要信息系统突发事件应急管理规范试行范试行商业银行信息科技风险管理指引商业银行信息科技风险管理指引二、近年来乡村中小金融机构信息二、近年来乡村中小金融机构信息科技风险管理情况及问题科技风险管理情况及问题 乡村金融机构信息科技开展情况乡村金融机构信息科技开展情况 综合业务系统建立获得进展综合业务系统建立获得进展 根底设备建立明显加快根底设备建立明显加快 电子银行体系初步建立电子银行体系初步建立信贷管理系统相继建成信贷管理系统相继建成管理信息系统不断丰富管理信息系统不断丰富省域信息科技集约化管理框架初步构成数据库省域信息科技集约化

6、管理框架初步构成数据库在省联社在省联社信息科技治理架构初步建成信息科技治理架构初步建成二、近年来乡村中小金融机构信息二、近年来乡村中小金融机构信息科技风险管理情况及问题科技风险管理情况及问题 全国乡村中小金融机构普遍存在的问题全国乡村中小金融机构普遍存在的问题 1、技术程度低，中心系统还是、技术程度低，中心系统还是2005年版年版的的2、运用系统管理低，防备根本停留在人防、运用系统管理低，防备根本停留在人防阶段，没有部署任何技术防备措施阶段，没有部署任何技术防备措施 3、IT治理机制缺失，人力、物力、财力保治理机制缺失，人力、物力、财力保证不充分证不充分4、后台不稳定，内部人员操作风险大河、后

7、台不稳定，内部人员操作风险大河南发生的案件南发生的案件5、IT建立与业务需求脱节建立与业务需求脱节 6、外包风险管控有问题、外包风险管控有问题 郴州乡村中小金融机构信息科技风郴州乡村中小金融机构信息科技风险管理存在的问题险管理存在的问题 信息科技风险管控架构尚不健全。 信息科技风险管理有待加强 部分机构主要业务系统可维护性欠缺 关键设备存在单点风险 应急预案落实不到位 银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 “十二五信息科技开展总体方向十二五信息科技开展总体方向 科技带动创新科技带动创新 强

8、化信息科技风险防备才干强化信息科技风险防备才干 提升银行高管层对信息科技的注重提升银行高管层对信息科技的注重 加强行业科技软实力的提升加强行业科技软实力的提升 银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 乡村金融机构乡村金融机构“十二五信息科技开展总十二五信息科技开展总体目的体目的 1、完善、完善IT治理，明确治理，明确IT开展方向开展方向2、加强根底设备建立，保证系统平安稳定、加强根底设备建立，保证系统平安稳定运转运转3、推进运用系统建立，满足业务开展需求、推进运用系统建立，满足业务开展需求提

9、高信息科技分项管理程度，有效防备信提高信息科技分项管理程度，有效防备信息科技风险息科技风险 银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 乡村金融机构乡村金融机构“十二五信息科技开展主十二五信息科技开展主要义务要义务 IT构造治理构造治理 IT战略规划战略规划 根底设备建立根底设备建立 运用系统建立运用系统建立科技管理及科技风险管理科技管理及科技风险管理 银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求

10、在在IT构造治理方面：构造治理方面：加大加大IT财务管理软件正版化、中心软件财务管理软件正版化、中心软件晋级；晋级；加大信息科技投入与业务开展相匹配；加大信息科技投入与业务开展相匹配；IT风险管理建立部门管理职责、设置专风险管理建立部门管理职责、设置专业岗位业岗位 银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 在在IT战略规划方面：战略规划方面：制定制定IT中长期规划；中长期规划；规范根底架构；规范根底架构；优化运用架构优化运用架构银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监

11、管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 在根底设备建立方面在根底设备建立方面 改善根底运转环境；改善根底运转环境；灾备体系建立；灾备体系建立；网络规划和网络平安管理；网络规划和网络平安管理；提高资源利用率；提高资源利用率；降低总体运用本钱降低总体运用本钱银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 在运用系统建立方面在运用系统建立方面 优化综合业务系统；优化综合业务系统；完善中心根底数据信息；完善中心根底数据信息；完善各类运用系统；完善各类运用系统；加强电子渠

12、道建立，加强电子渠道建立，深化风险防控深化风险防控银行业银行业“十二五信息科技开展规划监管指十二五信息科技开展规划监管指点意见中对乡村中小金融机构提出的要求点意见中对乡村中小金融机构提出的要求 在科技管理及科技风险管理方面在科技管理及科技风险管理方面1、科技风险管理战略、科技风险管理战略高管层及相关部门责任高管层及相关部门责任风险管理职能部门和专业技术人员风险管理职能部门和专业技术人员IT审计职能审计职能信息平安保证体系信息平安保证体系2、信息科技风险管理、信息科技风险管理目的、对象目的、对象风险识别检测手段风险识别检测手段关键风险目的关键风险目的风险管理制度风险管理制度信息科技风险监管法规政策信息科技风险监管法规政策银行业信息科技风险评价体系银行业信息科技风险评价体系 评价规范根据评价规范根据 评价内容评价内容信息科技治理、信息科技风险管理、信息信息科技治理、信息科技风险管理、信息科技审计、信息系统开发与测试、信息科科技审计、信息系统开发与测试、信息科技运转、业务延续性管理、信息科技效力技运转、业务延续性管理、信息科技效力外包、信息平安外包、信息平安 评价目的评价目的客