《商业银行信息系统研发风险管控》简介
《商业银行信息系统研发风险管控》这本书是由蔡钊创作的,《商业银行信息系统研发风险管控》共有186章节
1
“银行业信息化丛书”编委会
主 编:尚福林 副主编:郭利根 编 委:(按姓氏拼音排序) 陈天晴 陈文雄 方合英 甘 煜 谷 澍 侯维栋 李 丹 李 浩 李丽芳 李 翔 李振...
2
总序
信息化是推动经济社会变革的重要力量。坚持走中国特色的新型工业化、信息化、城镇化、农业现代化道路,是党中央立足全局、放眼未来、与时俱进的战略决策。2014年2月2...
3
序
信息技术的发展浪潮势不可挡。以信息技术为代表的第三次科技革命,极大地推动了人类社会经济、政治、文化领域的变革,也影响了人类的生活方式和思维方式。信息技术在给人类...
4
前言
随着信息科技与商业银行业务的深度融合,商业银行业务对信息系统的依赖性日益增强,银行信息化的快速发展,对信息科技风险管理提出了更高的要求。如何防范信息科技风险,已...
5
目录
...
6
基础篇
第1章 商业银行信息系统研发风险管控基础知识 第2章 商业银行研发风险管控相关法规、政策与标准...
7
第1章 商业银行信息系统研发风险管控基础知识
...
8
1.1 信息系统研发风险管控概述
...
9
1.1.1 信息系统和信息系统研发
1.信息系统的概念 21世纪是信息科学技术飞速发展的时代,在全球经济一体化趋势下,信息技术也呈现全球化趋势,对人类社会的发展和人们的生活方式产生了巨大影响。在经...
10
1.1.2 信息系统研发风险
随着现代企业的业务经营和管理越来越依赖于信息系统,以及企业信息系统复杂性的不断增加,信息系统研发风险管控的重要性逐渐显现。信息系统研发风险是在信息系统研发阶段存...
11
1.1.3 信息系统研发风险与其他相关领域的关系
信息系统研发风险并不是一个孤立的问题,它与其他相关领域关系密切。为了进一步明确研发风险的定位和范畴,特将信息系统研发风险与其他相关领域的关系阐明如下。 1.项目...
12
1.1.4 信息系统研发风险管控
现代企业的信息系统一般具有较高的复杂性,其面临的信息安全形势也日趋严峻。随着业务的扩张和IT技术的发展,新的攻击形式和威胁不断出现,信息系统的安全需求也在不断增...
13
1.2 商业银行信息系统研发风险管控概述
...
14
1.2.1 商业银行的主要业务和信息系统
1.中国银行体系概况 中国银行体系由中央银行、监管机构、自律组织和银行业金融机构组成。其中,中国人民银行是中央银行,在国务院领导下,负责制定和执行货币政策,防范...
15
1.2.2 商业银行信息系统研发风险
对商业银行来说,由于所从事行业的特殊性和敏感性,其信息系统不但具有普通信息系统的各类复杂性,而且具有自身独特的特点。 (1)安全稳定性要求高,安全形势变化快 商...
16
1.2.3 商业银行研发风险在全面风险管理体系中的位置
商业银行自诞生至今,收益与风险始终互相伴随。收益是商业银行追求的目标,但是风险却是为追求收益而付出的代价。要想得到高收益就必须承担高风险,如果不想承担风险,就只...
17
1.2.4 商业银行研发风险管控策略
1.商业银行研发风险管控现状和问题 随着我国商业银行信息化建设的不断深入,目前大多数商业银行都加强了信息科技风险管理,建立了包括组织、制度、技术等方面的信息科技...
18
第2章 商业银行研发风险管控相关法规、政策与标准
商业银行开展研发风险管控工作过程中需遵从多方面的要求。这些要求一方面是对研发风险管控工作的指导和规范,另一方面也是开展研发风险管控工作的依据。从执行角度来看,研...
19
2.1 信息安全相关法律法规
商业银行的经营管理应自觉遵守我国各类法律、行政法规、地方性法规和部门规章制度。研发风险管控工作的目标是提高信息系统的安全性,而信息系统安全建设工作还要遵守信息安...
20
2.1.1 世界各国信息安全立法的发展
为保护本国的信息安全,维护国家利益,各国政府对信息安全非常重视,指定政府有关机构主管信息安全工作。从20世纪80年代开始,世界各国陆续加强了计算机安全的立法工作...
21
2.1.2 我国信息安全法律法规体系
法律是国家制定或认可的,由国家强制力保证实施的,以规定当事人权利和义务为内容的具有普遍约束力的社会规范。我国的法律法规从纵向的层次,即按立法机关的权限和法律的效...
22
2.1.3 我国主要法律法规简介
1.国家法律 (1)《中华人民共和国宪法》 第四十条:公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规...
23
2.2 商业银行研发风险管控相关政策和指引
...
24
2.2.1 商业银行研发风险监管现状概述
本书第一章探讨了研发风险在商业银行全面风险管理体系中的位置。当前,商业银行对信息科技风险的监管理念、方法等相对成熟,监管体系已经基本建立。研发风险作为信息科技风...
25
2.2.2 主要监管政策和指引
1.国际监管政策 (1)萨班斯法案 由于公司丑闻和欺诈给投资者造成了数亿美元的损失,并威胁到国家的经济基础,因此美国于2002年颁布了《公众公司会计改革和投资者...
26
2.3 商业银行研发风险管控相关信息安全标准
...
27
2.3.1 信息安全标准的基本概念
信息系统安全问题是整个IT行业普遍关注的问题,经过业界多年探索和经验积累形成的信息安全标准,是商业银行开展信息系统研发风险管控工作的另一重要依据。 1.标准的定...
28
2.3.2 信息安全标准化概述
根据GB/T 20000.1—2002的定义,标准化是为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。标准化为科学管理奠定...
29
2.3.3 主要信息安全标准介绍
随着标准化的发展演变,现在世界范围内的信息安全标准数量、种类繁多。其中,与商业银行信息系统研发风险相关的主要是信息安全标准。商业银行研发风险管控工作常用的信息安...
30
管理篇
第3章 商业银行研发风险管控理论和模型 第4章 商业银行研发风险管控体系 第5章 商业银行研发风险管控工作流程 第6章 商业银行研发风险管控工作方法 第7章 商...