我國(guó)商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)級(jí)體系重構(gòu)研究.pdf

1、目前，信息科技已成為商業(yè)銀行實(shí)現(xiàn)經(jīng)營(yíng)戰(zhàn)略、業(yè)務(wù)經(jīng)營(yíng)、金融創(chuàng)新的基礎(chǔ)平臺(tái)，使商業(yè)銀行業(yè)務(wù)對(duì)信息科技產(chǎn)生高度依賴(lài)，信息科技的安全性，可靠性直接關(guān)系到整個(gè)銀行業(yè)的安全和金融體系的穩(wěn)定。但目前我國(guó)商業(yè)銀行對(duì)信息科技的風(fēng)險(xiǎn)防范不足，管理相對(duì)薄弱，缺乏對(duì)信息科技安全的關(guān)注和統(tǒng)籌安排，從而造成風(fēng)險(xiǎn)事件時(shí)有發(fā)生。因此，防控商業(yè)銀行信息科技風(fēng)險(xiǎn)刻不容緩。
　　 為了更好地防范商業(yè)銀行的信息科技風(fēng)險(xiǎn)，必須對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行度量。本文用規(guī)范研究和實(shí)例

2、研究相結(jié)合的方法進(jìn)行了我國(guó)商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)級(jí)指標(biāo)體系的研究。研究過(guò)程中，一是回顧闡述了國(guó)際銀行監(jiān)管權(quán)威機(jī)構(gòu)和國(guó)外、國(guó)內(nèi)銀行信息技術(shù)專(zhuān)家對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)的定義、解釋和在相關(guān)領(lǐng)域的研究成果。二是詳細(xì)介紹了國(guó)內(nèi)知名銀行信息技術(shù)專(zhuān)家構(gòu)建的包括審計(jì)、管理、開(kāi)發(fā)與獲取、支持與交付四方面內(nèi)容的商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)級(jí)體系，指出了此評(píng)級(jí)體系在可操作性、遺漏內(nèi)容等方面的缺陷。三是介紹了美國(guó)信息技術(shù)安全與技術(shù)管理和控制標(biāo)準(zhǔn)的主要內(nèi)容。然后，針對(duì)

3、商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)級(jí)，介紹美國(guó)金融監(jiān)管機(jī)構(gòu)已經(jīng)發(fā)布、執(zhí)行的商業(yè)銀行信息科技風(fēng)險(xiǎn)的評(píng)級(jí)體系的主要內(nèi)容。四是結(jié)合中國(guó)商業(yè)銀行實(shí)際，并借鑒美國(guó)商業(yè)銀行信息技術(shù)風(fēng)險(xiǎn)防范的先進(jìn)經(jīng)驗(yàn)重新設(shè)計(jì)了我國(guó)商業(yè)銀行信息科技風(fēng)險(xiǎn)的評(píng)級(jí)體系。同時(shí)，為了科學(xué)、合理的確定商業(yè)銀行信息科技風(fēng)險(xiǎn)評(píng)級(jí)體系各項(xiàng)工作的重要程度，采用專(zhuān)家評(píng)分法確定了各項(xiàng)指標(biāo)的權(quán)重。五是收集了國(guó)內(nèi)代表不同商業(yè)銀行群體信息科技風(fēng)險(xiǎn)的有關(guān)數(shù)據(jù)，對(duì)應(yīng)制定的評(píng)分標(biāo)準(zhǔn)對(duì)重構(gòu)后的指標(biāo)體系進(jìn)行了實(shí)際測(cè)算。