bankit_商业银行信息化2844.pptx

上传人:jix****n11 文档编号:77251388 上传时间:2023-03-13 格式:PPTX 页数:35 大小:1.33MB
返回 下载 相关 举报
bankit_商业银行信息化2844.pptx_第1页
第1页 / 共35页
bankit_商业银行信息化2844.pptx_第2页
第2页 / 共35页
点击查看更多>>
资源描述

《bankit_商业银行信息化2844.pptx》由会员分享,可在线阅读,更多相关《bankit_商业银行信息化2844.pptx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、商业银行信息化目录四、我国银行信息化取得成就三、银行信息系统基本框架主要内容主要内容一、银行信息化简介二、银行信息化发展阶段五、银行信息化风险管理信息化Part1 银行信息化简介“信息化是指通讯现代化、计算机化和行为合理化信息化是指通讯现代化、计算机化和行为合理化的总称。的总称。”-论信息产业论信息产业,1963,Tadao Umesao(日本)(日本)林林毅毅夫夫指指出出:“所所谓谓信信息息化化,是是指指建建立立在在IT产产业业发发展展与与IT在在社社会会经经济济各各部部门门扩扩散散的的基基础础之之上上,运运用用IT改造传统的经济、社会结构的过程改造传统的经济、社会结构的过程”。Part1

2、银行信息化简介1997年召开的首届全国信息化工作会议,对信息化和年召开的首届全国信息化工作会议,对信息化和国家信息化定义为:国家信息化定义为:“信息化是指培育、发展以智能信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史化工具为代表的新的生产力并使之造福于社会的历史过程。国家信息化就是在国家统一规划和组织下,在过程。国家信息化就是在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发广泛利用信息资源,加速用现代信息技术,深入开发广泛利用信息资源,加速实现国家现代化进程实现国家现代化进程

3、”银行信息化银行信息化 Part1 银行信息化简介银行信息化,是指采用计算机技术,通信技术,网络银行信息化,是指采用计算机技术,通信技术,网络技术等现代化技术手段,彻底改造银行业传统的工作技术等现代化技术手段,彻底改造银行业传统的工作方式,实现银行业务处理的自动化,银行服务电子化,方式,实现银行业务处理的自动化,银行服务电子化,银行管理信息化和银行决策科学化,为国民经济各部银行管理信息化和银行决策科学化,为国民经济各部门提供及时准确的金融信息的全部过程。门提供及时准确的金融信息的全部过程。自动取款机(自动取款机(ATM)商业网点电子资金自动转账(商业网点电子资金自动转账(EFT-POS)电话银

4、行电话银行网上银行网上银行手机银行手机银行Part1 银行信息化简介金融信息化重要性一一.金融作为现代经济的核心,是国民经济各行业中信息技术应用最金融作为现代经济的核心,是国民经济各行业中信息技术应用最密集,应用水平最高的行业。金融业的信息化水平已经成为一个国家密集,应用水平最高的行业。金融业的信息化水平已经成为一个国家现代化水平的重要标志之一。现代化水平的重要标志之一。二二.金融信息化基础设施成为国家的战略基础设施,受到世界各国政金融信息化基础设施成为国家的战略基础设施,受到世界各国政府的高度重视而列入优先发展之列。府的高度重视而列入优先发展之列。三三.以计算机为基础的各类金融信息系统是金融

5、业经营,管理和决策以计算机为基础的各类金融信息系统是金融业经营,管理和决策的重要基础,在金融发展中居于战略地位,是金融业创新服务产品,的重要基础,在金融发展中居于战略地位,是金融业创新服务产品,提高服务质量,参与全球化竞争,取得竞争优势,防范和控制金融风提高服务质量,参与全球化竞争,取得竞争优势,防范和控制金融风险,促进金融业稳健发展的重要基础和保障。险,促进金融业稳健发展的重要基础和保障。Part1 银行信息化简介国外金融信息化发展过程国外金融信息化发展过程我国银行信息化发展历程我国银行信息化发展历程诺兰阶段模型诺兰阶段模型Part2 银行信息化发展阶段国外金融信息化发展过程脱机业务处理阶段

6、(脱机业务处理阶段(60年代初)年代初)联机业务处理阶段(从联机业务处理阶段(从70年代中期开始)年代中期开始)网络化阶段(网络化阶段(20世纪世纪80年代开始)年代开始)全面发展阶段(全面发展阶段(20世纪世纪90年代开始)年代开始)管理理念,系统整合,产品和服务创新管理理念,系统整合,产品和服务创新发展路径:支持业务发展路径:支持业务运作业务运作业务改造业务改造业务 Part2 银行信息化发展阶段国内金融信息化发展过程Part2 银行信息化发展阶段发展阶段发展阶段具体表现具体表现20世纪世纪80年代年代该阶段主要是银行的存取款、对公等业务以计该阶段主要是银行的存取款、对公等业务以计算机系统

7、处理代替手工操作,实现了银行业务算机系统处理代替手工操作,实现了银行业务的自动化和电子化。的自动化和电子化。20世纪世纪90年代年代开展数据集中和网络建设,由城市级网络,省开展数据集中和网络建设,由城市级网络,省域网络到全国级网络建设,同时将业务数据逐域网络到全国级网络建设,同时将业务数据逐步上收和集中到各级数据中心以推动金融服务步上收和集中到各级数据中心以推动金融服务和产品创新。和产品创新。90年代至今年代至今任务集中在网络金融服务系统的建设,如自助任务集中在网络金融服务系统的建设,如自助网上银行,网上支付,网上保险,网上证券等,网上银行,网上支付,网上保险,网上证券等,同时多种代付代缴费用

8、,理财信息咨询服务和同时多种代付代缴费用,理财信息咨询服务和银证转账等业务也相继开展。银证转账等业务也相继开展。目前来看,我国银行信息化处于网络化阶段,虽然取得目前来看,我国银行信息化处于网络化阶段,虽然取得了显著成效,且先进技术的应用也达到了国际先进水平,了显著成效,且先进技术的应用也达到了国际先进水平,但是运行效率、信息综合程度和信息服务水平与发达国但是运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距。家相比还有较大差距。主要体现在:主要体现在:金融信息化发展战略研究薄弱金融信息化发展战略研究薄弱金融信息化的技术标准与业务规范不完善金融信息化的技术标准与业务规范不完善金融信息

9、系统的安全可靠性亟待提高金融信息系统的安全可靠性亟待提高跨行业、跨部门金融网络尚未形成跨行业、跨部门金融网络尚未形成金融信息系统集成化程度不高深度分析不够金融信息系统集成化程度不高深度分析不够基于信息技术的金融创新能力不足基于信息技术的金融创新能力不足Part2 银行信息化发展阶段诺兰阶段模型20世纪70年代,美国哈弗大学教授理查德诺兰经过深入研究信息化的历程,总结归纳出信息化发展的一般规律,即著名的诺兰模型。Part2 银行信息化发展阶段诺兰模型认为,无论对于一个行业,还是对于一个国家或地区来说,信息化从起步到成熟,大体要经过6个阶段。诺兰阶段模型一.初始阶段二.扩展阶段三.控制阶段四.集成

10、阶段五.数据管理阶段六.成熟阶段Part2 银行信息化发展阶段借鉴诺兰的阶段划分理论,结合信息化的现状,不难得出我国的金融业信息化正处在控制阶段(第三阶段)向集成阶段(第四阶段)迈进的关键时期,也是整体进程的重要拐点,其典型特征是:信息化建设快速发展,但缺乏全局考虑,各单项应用之间互不协调,投资收益与其相比常有偏差,问题日益凸显,于是系统集成的呼声逐渐高涨。目前阶段的过度,可以说是质的飞跃,他的成功与否直接关系到金融业信息化的整体进程。Part2 银行信息化发展阶段国有商业银行信息系统的基本框架经过近二十年的建设,基本上形成了完善的信息化运作体系,完成了我国商业银行传统业务流程的信息化改造,实

11、现了我国传统银行向现代银行的过渡。目前,国有商业银行信息系统的总体框架一般包括以下四部分:一.客户服务系统二.集成业务处理系统 三.数据仓库四.分析管理决策支持系统 Part3 国有商业银行信息系统基本框架第一,客户服务系统。客户服务系统包括柜台前台系统、ATM/POS/CDM前台系统、电话银行前台系统和互联网前台系统,实现了直接与客户关联的子系统的集成,为客户提供全天候、全方位、个性化的银行服务。第二,集成业务处理系统。集成业务处理系统的最大特点:一是全面系统地涵盖银行所有业务处理;二是它能实现各业务处理子系统之间进行数据信息交换和功能互用;三是与信息系统其他部分连接,具有高度自动化和网络化

12、的功能。Part3 国有商业银行信息系统基本框架第三,数据仓库。现代数据仓库使用面向主体的多维数据仓库技术,其信息来源并应用于内部各子系统和外部有关系统,特别是为分析管理决策支持系统提供信息支持。第四,分析管理决策支持系统。分析管理决策支持系统是由企业战略管理(SEM)、客户关系管理(CRM)、常规企业管理(SBM)等子系统构成。企业战略管理系统(SEM)主要内容主要包括盈利分析、风险分析和战略分析;客户关系管理(CRM)系统通过引入并借助主动营销、交叉营销、盈利分析和个性化服务等理念,对客户进行分层,了解并留住优质客户;常规企业管理(SBM)系统包括财务管理、人力资源管理等基本业务管理。Pa

13、rt3 国有商业银行信息系统基本框架一.实现数据大集中二.支付清算体系逐步完善三.电子银行快速发展四.银行卡业务迅速扩张五.新一代核心系统全面建设Part4 我国银行信息化取得成就一.实现数据大集中面对银行业激烈的竞争,我国银行信息化建设开始战面对银行业激烈的竞争,我国银行信息化建设开始战略性调整,充分利用现代化信息技术,向数据集中化、略性调整,充分利用现代化信息技术,向数据集中化、管理信息化方向发展。管理信息化方向发展。目前,我国国有商业银行基本实现了数据大集中,将目前,我国国有商业银行基本实现了数据大集中,将生产运行集中到现代化的数据中心,将独立发展的各生产运行集中到现代化的数据中心,将独

14、立发展的各类业务系统统一到新一代综合业务系统中,将多种服类业务系统统一到新一代综合业务系统中,将多种服务渠道集成至综合应用前置平台中,构建了新的渠道务渠道集成至综合应用前置平台中,构建了新的渠道应用支撑环境,基本形成了以综合业务系统、前置系应用支撑环境,基本形成了以综合业务系统、前置系统为核心的基础技术平台。统为核心的基础技术平台。Part4 我国银行信息化取得成就二.支付清算体系逐步完善 中国人民银行切实履行中央银行以构建安全、高效的支付清算中国人民银行切实履行中央银行以构建安全、高效的支付清算体系为目标,先后建成了包括第一代人民币跨行大额实时支付体系为目标,先后建成了包括第一代人民币跨行大

15、额实时支付系统、小额批量支付系统、支票影像交换系统和境内外币支付系统、小额批量支付系统、支票影像交换系统和境内外币支付系统、电子商业汇票系统以及中央银行会计集中核算系统,形系统、电子商业汇票系统以及中央银行会计集中核算系统,形成了比较完整的跨行支付清算服务体系,为各银行业金融机构成了比较完整的跨行支付清算服务体系,为各银行业金融机构及金融市场提供了安全高效的支付清算平台。及金融市场提供了安全高效的支付清算平台。2009年年10月月28日,中国人民银行电子商业汇票系统建成运行,日,中国人民银行电子商业汇票系统建成运行,首批试点首批试点20家金融机构顺利接入,开始为其客户办理电子商业家金融机构顺利

16、接入,开始为其客户办理电子商业汇票业务。在此基础上,汇票业务。在此基础上,2010年年6月月28日电子商业汇票系统实现日电子商业汇票系统实现了在全国范围内上线运行。该系统是我国金融信息化、电子化了在全国范围内上线运行。该系统是我国金融信息化、电子化进程中的一个重要里程碑,标志着我国商业票据业务进入电子进程中的一个重要里程碑,标志着我国商业票据业务进入电子化时代。化时代。Part4 我国银行信息化取得成就三.电子银行快速发展目前我国商业银行加快了电话银行、网上银行、自助银行、手目前我国商业银行加快了电话银行、网上银行、自助银行、手机银行、客户服务中心等电子银行服务系统的建设,开通了网机银行、客户

17、服务中心等电子银行服务系统的建设,开通了网上查询、支付、转账、缴费、理财等服务。目前四家国有商业上查询、支付、转账、缴费、理财等服务。目前四家国有商业银行都己初步构建了电子银行立体服务体系,实现了利用信息银行都己初步构建了电子银行立体服务体系,实现了利用信息科技手段办理除现金交易外的所有业务,提高了服务效率,加科技手段办理除现金交易外的所有业务,提高了服务效率,加快了银行业新产品的投放速度,更好地满足不同层次的客户需快了银行业新产品的投放速度,更好地满足不同层次的客户需要。要。业界人士认为,提及电子银行业务,在过去的业界人士认为,提及电子银行业务,在过去的2011年,手机银年,手机银行是浓墨重

18、彩的一笔。智能手机的普及和人们对手机的依赖,行是浓墨重彩的一笔。智能手机的普及和人们对手机的依赖,是手机银行的市场基础,而手机的便捷性更是让手机银行业务是手机银行的市场基础,而手机的便捷性更是让手机银行业务大受欢迎。大受欢迎。Part4 我国银行信息化取得成就三.电子银行快速发展统计数据显示,截至统计数据显示,截至2011年年6月,工商银行手机银行月,工商银行手机银行客户比上半年增长了客户比上半年增长了30.8%,交易金额同比增长,交易金额同比增长3.9倍;倍;建设银行手机银行客户为建设银行手机银行客户为2983万户,比上年增长万户,比上年增长32.9%;招商银行手机银行累计交易(不含手机支付

19、);招商银行手机银行累计交易(不含手机支付)70.94万笔,累计交易金额万笔,累计交易金额449.5亿元,同比增长亿元,同比增长237.8%和和574.2%。手机银行快速发展,让电子银行业务迅速渗透到消费手机银行快速发展,让电子银行业务迅速渗透到消费者生活。目前我国有者生活。目前我国有380万台万台POS机,已有机,已有60万台完万台完成了手机支付改造,计划到成了手机支付改造,计划到2013年底全部的年底全部的POS机机都可以实现手机支付。都可以实现手机支付。Part4 我国银行信息化取得成就四.银行卡业务迅速扩张Part4 我国银行信息化取得成就四.银行卡业务迅速扩张新华网南京新华网南京9月

20、月25日电中国银联助理总裁刘风军在全日电中国银联助理总裁刘风军在全国地方金融第十五次论坛表示,中国银行卡产业呈现国地方金融第十五次论坛表示,中国银行卡产业呈现快速增长态势。目前,中国银行卡累计发卡量已达快速增长态势。目前,中国银行卡累计发卡量已达27亿张,持卡人超过亿张,持卡人超过7亿。中国银行卡产业出现两大新亿。中国银行卡产业出现两大新趋势,即银行卡正在由中心城市加快向二级地市和发趋势,即银行卡正在由中心城市加快向二级地市和发达县域延伸,同时以移动支付、互联网支付、金融达县域延伸,同时以移动支付、互联网支付、金融IC卡为代表的银行卡支付创新步伐不断加快。卡为代表的银行卡支付创新步伐不断加快。

21、Part4 我国银行信息化取得成就五.灾难备份系统基本建设完毕灾难备份是指利用技术,管理手段以及相关的资源确保既定的灾难备份是指利用技术,管理手段以及相关的资源确保既定的关键数据,关键数据处理系统和关键业务在灾难发生后可得以关键数据,关键数据处理系统和关键业务在灾难发生后可得以恢复的过程。恢复的过程。灾难备份必须满足三个要素:灾难备份必须满足三个要素:一是系统中的数据、部件都具有冗余性,即一个系统发生故障,一是系统中的数据、部件都具有冗余性,即一个系统发生故障,另一个系统能够保证数据传送顺畅。另一个系统能够保证数据传送顺畅。二是具有长距离性,因为灾难总是在一定范围内发生,因而保二是具有长距离性

22、,因为灾难总是在一定范围内发生,因而保证足够长的距离才能保证数据不会被同一个灾害全部破坏。证足够长的距离才能保证数据不会被同一个灾害全部破坏。三是灾难备份系统追求全方位的数据复制三是灾难备份系统追求全方位的数据复制.以上三要素也称为以上三要素也称为3R(Redundance Remote Replication)Part4 我国银行信息化取得成就六.新一代核心系统(Core Banking System)全面建设核心系统被称为银行的核心系统被称为银行的“心脏心脏”,因此银行开展新一代,因此银行开展新一代核心系统工程也被比喻为核心系统工程也被比喻为“换心手术换心手术”。新一代核心银。新一代核心银

23、行系统的建设,不单纯是技术层面的提升,更重要的是行系统的建设,不单纯是技术层面的提升,更重要的是适应银行的业务流程再造,将先进的信息科技全面融入适应银行的业务流程再造,将先进的信息科技全面融入到各项业务和经营管理中,提升银行市场竞争能力、业到各项业务和经营管理中,提升银行市场竞争能力、业务创新能力、风险控制能力以及客户服务水平等。务创新能力、风险控制能力以及客户服务水平等。Part4 我国银行信息化取得成就银行信息技术风险的特点 一.快速传递性二.影响广泛性三.风险难测性四.内在脆弱性五.隐蔽性六.监管难度大Part5 银行信息化风险管理银行信息技术风险的分类 一.操作风险(Operation

24、al risk)二.法律风险(Legal risk)三.外包风险(Outsourcing risk)四.声誉风险(Reputational risk)Part5 银行信息化风险管理银行业金融机构信息系统风险管理指引 第三章总体风险控制 第四章研发风险控制 第五章运行维护风险控制 第六章外包风险控制 第七章审计 Part5 银行信息化风险管理第三章总体风险控制 第十七条第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机规范、操作规程等;明确与信息系统相关人员的职责权限,建

25、立制约机制,实行最小授权。制,实行最小授权。第二十五条第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。击、信息泄漏等风险。第二十六条第二十六条

26、银行业金融机构应加强信息系统加密机、密钥、密码、加银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。密码应定期更改。Part5 银行信息化风险管理第四章研发风险控制第三十三条第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目

27、领导小组负责项目大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。和管理人员组成,具体负责整个项目的开发工作。第三十八条第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。收测试、适应性测试

28、。测试不得直接使用生产数据。第四十条第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。计划,并进行演练。Part5 银行信息化风险管理第五章 运行维护风险控制第四十四条第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检行人员应实行专职,不得由其他人员兼任。运行人员应按操

29、作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。进行维护,除应急外,其他维护应在非工作时间进行。第四十五条第四十五条 银行业金融机构信息系统的运行应符合以下要求:银行业金融机构信息系统的运行应符合以下要求:(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;内容、办法、命令以及负责人员等信息;(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停(二)提供

30、常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;止、运行日志的查询等;(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;(四)记录运行值班过程中所有现象、操作过程等信息。(四)记录运行值班过程中所有现象、操作过程等信息。Part5 银行信息化风险管理第六章 外包风险控制第五十二条第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的和实际需要,合理确定外包的原则和范围,认真分析和评估外

31、包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。潜在风险,建立健全有关规章制度,制定相应的风险防范措施。第五十三条第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机工作可委托经国家相应监管部门认定资质,具有相关专

32、业经验的独立机构完成。构完成。第五十四条第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。Part5 银行信息化风险管理第七章 审计第六十四条第六十四条 投产前的系统审阅是指审计人员采用非现场形式,对信息投产前的系统审阅是指审计人员采用非现场形式,对信息项目开发过程中所提交的有关文档资料进行审阅,指出其中存在的风险,项目开发过程中所提交的有关文档资料进行审阅,指出其中存在的风险,了解是否具有相应的控制措施,

33、并提出评价和建议的过程。信息系统投了解是否具有相应的控制措施,并提出评价和建议的过程。信息系统投产前的系统审阅应关注信息系统的安全控制、权限设置、正确性、连贯产前的系统审阅应关注信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。性、完整性、可审计性和及时性等内容。投产前的系统审阅重点:投产前的系统审阅重点:(一)被外界成功攻破的可能性;(一)被外界成功攻破的可能性;(二)在内部安全控制方面的设计漏洞与缺陷;(二)在内部安全控制方面的设计漏洞与缺陷;(三)项目开发管理方面的问题;(三)项目开发管理方面的问题;(四)效率与效能;(四)效率与效能;(五)功能、设计和工作流程是否符合法律、法规和内部控制方面(五)功能、设计和工作流程是否符合法律、法规和内部控制方面的规定并有连续兼容性;的规定并有连续兼容性;(六)其他需重点审阅的内容。(六)其他需重点审阅的内容。Part5 银行信息化风险管理谢谢大家

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁