信息科技风险监管讲座讲义课件

信息科技风险监管知识讲座

主要内容一、信息科技风险监管概况二、信息科技风险监管目标和手段

三、主要监管制度介绍四、信息科技风险监管体系简介

五、基层银行机构科技风险监管的思考

一、信息科技风险监管概况

信息科风险监管背景 近年来，随着银行机构系统网络化、数据集中化，科技风险问题日益突出 科技风险的特点是风险变化快、蔓延快、影响范围大屡次发生的网络安 全事件： 2010年 初多家银行 网银系统遭受攻击 2009年底我省某行 网银系统遭受DDos 攻击 2009年底某行成都 分行发生网银客户 资金被盗事件 2008年奥运开幕式 某国有银行网络遭 攻击

2006年银联 跨行交易全 面中断8小时

某行海南分 行供电中断 导致停业7.5 小时

某银行核心系统 故障全国中断营 业4小时

2006

2008

2010

…. ….

银监会信息科技监管历程2006 2007 2008 2009 2010

发布信息科技风险管理指引 开展信息科技风险内部和外 部评价审计 开展信息科技风险奥运专项自查 发布新的《商业银行信息科技风险管理指引》 《银行业重要信息系统投产与变更管理办法》 部署信息科技风险非现场系统 《商业银行数据中心监管指引》

自2006年8月发布《银行业金融机构信息系统风险管理指引》开始， 银监会正式对银行科技风险进行监管，近年来推出一系列制度和措施， 监管工作逐步走向规范化。

银监会开展的主要工作 制定一系列制度和标准 持续开展信息科技风险监管培训 组织开展信息科技风险现场检查 推动实施信息科技非现场监管 组织开展重要时点信息科技自查整改 及时发布各类信息科技风险提示

银行机构信息科技风险状况 科技风险管控意识提高 科技治理架构初步建立 科技基础设施不断完善 运行维护能力不断加强 重视加强灾备建设及开展应急演练

银行机构信息科技风险状况 个别银行科技治理认识不到位 重眼前建设轻长远规划 科技治理架构未有效运行 应急演练开展实战性不足 基层银行机构科技力量薄弱