论文部分内容阅读
信息科技在银行的广泛应用,使其成为银行稳健运营和提高竞争力的基础和保障。但是信息科技在促进银行业务发展的同时,也使银行业面对巨大的技术风险,旦信息科技方面发生问题,将会直接影响到银行业务的连续性,甚至会影响到银行的安全。因此,商业银行加强银行信息科技风险管理,确保银行信息系统的安全、稳定、持续有效运行,己经直接关系到银行的运营和发展。工商银行认识到信息系统安全对全行运营和发展的重要性,已经开始将信息科技风险管理纳入到全面风险管理之中,并做了一些基础性的工作,但仍然缺乏统一全局的信息科技风险管理体系。基于工商银行信息科技风险管理的现状,本文提出工商银行需要建立一套统一全局的信息科技风险管理体系,提升对信息科技风险的防控能力,从而促进工商银行持续、健康、稳定发展。本文从内容上分为五个章节,第一章概要介绍本文的选题背景、逻辑框架和研究方法以及论文研究的创新之处;第二章主要介绍目前国内外信息科技风险领域相关研究及发展综述,以及当前通用的信息科技风险评估标准与规范;第三章介绍国内银行业信息科技风险管理普遍存在的共性问题,结合工商银行信息化建设过程分析工商银行信息科技风险管理存在的个性化问题,提出解决方案-构建信息科技风险管理体系;第四章阐述信息科技风险管理体系的含义以及建立信息科技风险管理体系的目的和意义,对体系进行架构设计,并逐层阐述设计思想;第五章在体系架构设计的基础上,制定具体的体系实施方案;第六章总结本论文研究的意义、创新点和不足。本文共有两个创新之处。一是借鉴国际上通用的信息科技风险管理标准,结合工商银行信息科技风险管理实践,创新地提出了包含“信息科技管理、信息科技风险管理、信息科技审计”等三个层次的信息科技风险管理三道防线体系的概念,并以此构建统一全局的信息科技风险管理体系架构;二是以架构为指导,结合工商银行的信息科技发展战略、信息化水平和信息科技风险管理现状,制定了较为详细具体的建设实施方案。本文的研究思路和内容,对于工商银行及国内其他商业银行的信息科技风险管理,均具有理论指导和实践参考意义。