信息科技合规管理浅析科技发展部2013年10月四、信息科技风险管理存在主要问题二、信息科技风险的分类与目标三、银行业信息科技风险案例一、开展合规大讨论的意义五、信息科技风险管理的策略和重点主要内容合规是现代商业银行经营与管理的底线,同时又是监管当局维护金融稳定的必然要求,也是银行提升自身核心竞争力的内在需求。以“治顽疾、树新风、促合规”为主题,遵循“查找问题、分析问题、整改问题”的客观规律,通过开展合规学习、合规讨论等专项活动,促进全行员工依法合规经营。我行活动目标:努力实现“切实解决重点问题、建设良好合规文化、促进旺季各项业务高质量发展、建立合规长效机制”。信息科技风险分类业务中断风险数据安全风险IT外包风险系统漏洞风险电子银行风险1业务中断风险:保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。一旦产生软硬件故障、系统超负荷运行、主干网络断开、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。2数据安全风险包括两方面的含义。一是数据窃取,即数据在存储介质中或在传输过程中遭到窃取甚至恶意篡改,由于权限控制不严导致无关人员接触到核心数据并导致机密数据外泄等。二是数据丢失,即由于自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中部分或全部数据丢失。3系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉,对风险点未能全盘考虑,导致系统存在缺陷进而被发现并利用。一般说来,系统漏洞风险在设计之初难以发现,随着系统的推广及运行,风险才逐步暴露出来,因此系统漏洞风险最能体现风险的潜伏性。系统开发、测试和维护业务连续性与应急处置信息分级与保护访问控制物理安全人员安全信息科技风险管理策略包括但不限于下述领域