首页 > 代码库 > 信息科技风险管理
信息科技风险管理
针对当前制约科技转型的关键问题,银行业金融机构还应实现“三个转变”,即从封闭向开放转变、从粗放向精细转变、从失衡向平衡转变。具体到精细化建设,郭利根强调要重点关注四个体系:业务管理连续性体系,重点解决片面依赖科技的问题,提升业务参与度;信息系统开发体系,重点抓好研发过程中的风险和质量管控,解决系统“先天不足”问题;运维管理体系,重点抓好投产变更的风险控制,提升运维的透明度和自动化水平,防止出现“死角”;信息安全管理体系,从单一的安全管理过渡到基于风险的立体防范体系,加强风险感知和响应的动态性。
全面落实自主可控战略,提升银行业信息科技治理能力现代化水平。日前,中国银行业信息科技风险管理2014年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开,中国银监会党委委员、副主席郭利根出席会议并讲话。
会议指出,银行业积极落实“自主可控、持续发展、科技创新”三大战略,自主可控工作进展加快,科技创新步伐加大,外包等重点风险领域管控力度加强,取得了较为突出的成绩。与此同时,银监会坚持“监管与指导并举”的思路,加强高层指导委员会工作机制建设,建立了银行业信息科技发展与风险管理专家库,组建银行业安全可控信息技术创新战略联盟和技术实验室,为银行业进一步落实自主可控打造坚实的支撑平台。
会议强调,当前银行业网络安全和信息化建设还存在核心技术受制于人、网络安全威胁加剧等风险和挑战,信息科技治理机制还不顺畅,“重建设、轻管理、重开发、轻运维”的不平衡问题还比较突出,互联网环境下技术和业务模式的快速变革对银行业科技创新提出新的要求,发展转型迫在眉睫。
会议要求,银行业金融机构要处理好安全与自主、替代与转型、风险与创新三方面的关系,切实做好顶层设计,加强战略谋划,提升信息科技治理能力的现代化水平,实现从“封闭向开放”、“从粗放向精细”、“从失衡向平衡”三个转变,不断提升信息科技治理能力现代化水平。
中央网络安全和信息化领导小组办公室、工业和信息化部、公安部、中国信息安全测评中心、国家信息安全技术研究中心等单位代表出席会议。中国工程院院士倪光南,小米科技创始人雷军等专家围绕自主可控、互联网创新发表了专题演讲。各银监局、近70家银行机构负责人参加会议。
转自:http://bank.hexun.com/2014-12-09/171235433.html
信息科技风险管理