《商业银行信息系统安全问题研究文献综述》3200字

商业银行信息系统安全问题研究文献综述目录TOC\o"1-2"\h\u26039商业银行信息系统安全问题研究文献综述 132275信息系统风险成因研究 115002信息系统风险防范研究 14257信息系统风险监管研究 222122现有研究与评价 311619参考文献 4信息系统风险成因研究Fredric（2003）认为商业银行信息系统风险的成因很可能是由于商业银行信息系统软硬件的不兼容，或者是由于商业银行信息系统建设不足，从而导致了信息系统的负载过多，这些因素都是产生商业银行信息系统风险的重要隐患。我国银监会在《商业银行信息科技风险管理指引》中对信息系统风险的成因总结和概述成以下几方面：人为因素、自然因素、管理缺陷和技术漏洞导致的操作、法律和声誉等风险。刘秋莲（2011）认为造成我国商业银行的信息系统风险的主要原因在于长期以来商业银行的信息系统都相对较为封闭，但是随着时代的发展，以及商业银行业务发展的需求，要求商业银行的信息系统对外进行开放，而在开放的网络环境中，对商业银行的信息系统风险管理提出了更高的要求，很容易造成信息系统风险。于恩涛（2014）认为造成我国商业银行的信息系统外包风险的主要原因在于：从外部环境来看，我国在信息技术的应用与发达国家相比还处于较低水平，信息技术产品市场也不是很规范，一些相关的法律、法规还有待健全。从行业内部来看，对其风险性认识还不够，在信息系统技术外包的对接、风险管理系统的建立和完善方面还存在很多的问题，因此而潜存和产生的风险较大，制约和影响着银行信息系统技术外包业务的发展，更影响着银行金融服务的拓展。那颂（2015）认为产生商业银行信息系统风险的原因主要有：自然灾害所造成的自然因素，银行信息系统本身的技术漏洞，银行风险管理水平不足，银行员工能力和意识不足，银行信息系统外包所带来的风险。信息系统风险防范研究RobertA.Rosen,Esq（2004）通过对国外商业银行信息系统风险管理的研究，提出了几点具体的信息系统风险防范措施，他认为商业银行需要完善风险管理程序和风险管理体系建设，需要完善业务连续性计划的建设，并且需要加强对信息技术外包服务商的选择和管理。L.Olson（2006）通过建模对商业银行的信息系统外包风险进行了较为全面的研究，通过研究他提出了商业银行必须要审慎选择信息系统外包服务商，并且在与信息系统外包服务商的合作中，要保持自身的独立性和主动性，切忌过分依赖信息系统外包服务商。陈典友、曹玉磊、孙玮（2013）从研发管理的角度对商业银行信息系统的风险管理进行了研究，他们认为我国商业银行在信息系统研发风险管理中存在的问题有：管理组织未完善研发风险、流程处理机制环节薄弱；研发风险管理繁杂、信息系统安全设计不健全；安全技术不能重复利用、安全技术支持服务不足。针对这些问题，他们提出的策略是：构建研发风险管理体系、健全生命周期防范研发风险；做好关键阶段的安全审核、坚持定制化和个性化原则；安全与效率兼顾、管理和技术相结。王逸秋（2013）通过对商业银行信息系统风险管理所存在的问题研究，提出的风险应对方法和对策主要有：商业银行要完善信息系统风险管理的审计制度建设；商业银行要加强数据备份和数据恢复等措施，保证数据安全性；商业银行要加强信息系统连续性建设，确保信息系统的连续运行。于恩涛（2014）对商业银行信息系统技术外包的风险管理进行了研究，并且以H银行作为具体的案例进行研究，挖掘出了H银行在信息系统技术外包的风险管理上所存在的问题，最后从原则、重构方法、要素选择、流程管理多个方面提出了商业银行信息系统技术外包的风险管理对策。张彦扬（2012）以F银行为例对其信息系统运行风险进行了深入的研究，通过研究他提出F银行在信息系统运行风险管理上所应建立的措施有：第一，F银行应从信息系统运维队伍建设，运行流程管理，运维知识库建设等方面完善信息系统运行风险管理体系建设；第二，F银行应完善信息系统运行审计体系，通过审计加强风险管理。张晓丹（2013）将商业银行信息系统风险管理的职能部门划分为三道防线，分别是第一道防线是前台业务部门，第二道防线是职能部门，第三道防线则是审计部门。在此基础上，他认为商业银行只有深刻理解并掌握信息系统风险管理目标和方法理论，将信息系统风险管理与IT治理、IT合规、IT内控管理等过程充分融合，实现内嵌在信息化生命周期中的风险控制管理，顺应商业银行组织结构集约化、流程化、专业化、扁平化的发展趋势，分步实施持续推进，才能最终发挥信息系统风险管理的作用。刘久彪（2011）认为:内部审计应在了解风险管理流程、掌握风险管理技术基础上,定期、主动地对风险管理体系各个组成部分和环节进行独立的、全面的审查和评价,成为商业银行经营过程中一项独立、客观、公正的风险约束与评价机制。信息系统风险监管研究在信息系统风险监管方面，巴塞尔委员会于2003年在其制定并发布的《操作风险管理和监管的良好操作》中，明确了十条操作风险管理原则，这些原则目前被国内外商业银行所广泛采用，同时也适用于商业银行信息系统的风险监管。胡海华和崔维琪（2008）提出银行信息系统风险监管策略包括：完善银行信息系统风险监管的法律法规体系建设；建立银行信息系统风险的评级体系，并且在此基础上建立和完善商业银行信息系统风险分级监管策略；完善信息系统风险预警系统的建设；加强贯彻信息系统风险报告制度。汪锦丽和沈林楠（2004）对美国银行信息技术风险监管经验进行了研究，他们认为美国银行信息技术风险监管中值得我国去借鉴的成果经验主要有：商业银行要加强对信息系统外包的风险管理，要将信息系统风险充分反映在商业银行的综合风险评级中，我国商业银行可以考虑引进IT治理机制。现有研究与评价从现有的研究成果上来看，不同的学者从不同的角度对商业银行信息系统风险管理进行了研究，并且他们所研究的侧重点也存在着不同，有的侧重于对信息系统风险的成因研究，有的侧重于信息系统风险的防范研究，有的则侧重于信息系统风险的监管研究，并且从不同的角度所得出的结论也各具特色，这也为本文的研究提供了参考。但是，另一方面从实际的研究成果上来看，国内学者的研究主要还是针对于国内商业银行，缺乏对外资银行在我国经营中的信息系统风险管理成功经验的挖掘。而本文将在此背景下，以一个外资银行HS作为具体的研究对象，总结其信息系统风险管理研究的成功经验，挖掘其信息系统风险管理中的不足，对于这一课题的研究不仅可以完善HS商业银行信息系统风险管理体系的建设，也能为国内商业银行完善信息系统风险管理体系建设提供借鉴和参考。参考文献[1]DimiterV.,PlamenaZ.,VladimirV.AFrameworkforWebIntegratedInformationSystemforRiskManagementofNaturalDisasters[J].EducationandManagementTechnology:InternationalProceedingsofEconomicsDevelopmentandResearch,2011:5.[2]Yiu,C.S,Grant,K,Edgar,D.FactorsaffectingtheadoptionofInternetBankinginHongKong~implicationsforthebankingsector.InternationalJournalofInformationManagement,2007,27:336-351.[3]FengY.,Pei-jiS.,DongL.I.,etal.ResearchonBuildingofInformationSystemRisksManagementFrameworkofCommercialBanks[J].Proceedingsof2009InternationalConferenceonPublicAdministration(5th)(VolumeⅢ),2009:7.[4]HongmeiW.,HualiW.IdentificationandPreventionofCommercialBankOperationalRiskbasedonFaultTreeAnalysisMethod[J].Proceedingsof20133rdInternationalConferenceonAppliedSocialScience(ICASS2013)Volume1,2013:7.[5]KatherineHo,JoyIshii.Locationandcompetitioninretailbanking.InternationalJournalofIndustrialOrganization.Volume29,Issue5,September2014,Pages537-46[6]MandiraSarmal,JesimPais.FinancialInclusionandDevelopment.JournalofInternationalDevelopment.Volume23,Issue5,pages613-628,July2012.[7]KeshlafA.A.HashimK.Amodelandprototypetooltomanagesoftwarerisks[C]//ProceedingsoftheFirstAsia-PacificConferenceonQualitySoftware,IEEE,2012:297-305.[8]MicrosoftCorp.MSFriskmanagementprocess[EB/OL].(2013-06).http://www.M.[9]GautamIvatury.UsingTechnologytoBuildInclusiveFinancialSystems.NewPartnershipsforInnovationinMicrofinance.2012,pp140-164.[10]ShererSA.Softwarefailurerisk:measurementandmanagement[M].NewYork:PlenumPress,2012.[11]JocelynDonzeandIsabelleDubec.TheeffectsofregulatinginterchangefeesatcostontheATMmarket.EconomicsLetters,2014.[12]ScoyV.,andRogerL.Softwaredevelopmentrisk:opportunity,notproblem[M].[S.l.]:SoftwareEngineeringInstituteCarnegieMellonUniversity,2013.[13]SistiF.J.,andSujoeJ.Softwareriskevaluationmethod,Version1.0,CMU/SEI-94-TR-19,ADA290697[R].Pittsburgh,Pa:SoftwareEngineering[14]杨晏忠．商业银行信息系统操作风险及其防范措施．风险管理，20117：46-47[15]刘斌．商业银行信息系统风险管理及相关对策．中国建设银行，20119：46-52[16]高松．商业银行信息系统研发风险分析与模型研究．农业银行，20114：97-97[17]刘秋莲．我国商业银行信息系统风险管理与对策.广东金融学院，201111：1-3[18]陆媛．国有商业银行信息化建设研究[J].价值工程，2013(05)：156-158[20]周志鹏．国内外商业银行操作风险管理比较研究[D].山东大学，2