当前位置:首页 » 金融市场 » 金融机构信息科技管理
扩展阅读
金融公司面试需要注意什么 2021-06-17 16:25:34
江西华赣瑞林稀贵金属科技有限公司地址 2021-06-17 16:25:29
股票投资经济学 2021-06-17 16:24:20

金融机构信息科技管理

发布时间: 2021-04-18 12:02:09

Ⅰ 银行信息科技风险应该如何管控

银行业的外包风险管理是近几年银行监管的重点,银监会为此先后发过几个文:
《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知》;
《银行业金融机构信息科技外包风险管理指引》;
《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》;
这几份文件都对如何实施信息科技风险管理起到指导性意见,可以进行参考。
实施供应商的风险管理可以从供应商服务的全生命周期入手,在供应商准入、供应商采购和合同、供应商服务监控、服务结束/终止、绩效评估各个阶段分别实施管理和技术方面的管理。

如果还需要更细化的操作方式可以找咨询机构帮忙,安言咨询有专门负责银行业的总监应该能帮到你。

Ⅱ 银行信息科技如何发挥引领作用

监管思路和工作筹划
银行监管将把握监管和指导相结合的基本原则,重点是加强机制建设,加强统筹和引导。
发布《中资商业银行行政许可事项实施办法》。在简政放权的大背景下,《办法》对很多准入条件进行了删减,但对信息科技的准入标准反而有所加强,对机构设立、业务准入等都提出了明确的信息科技核准的条件。首次将首席信息官(CIO)纳入商业银行高级管理层,对其任职资格制定了标准。这显示了银监会对商业银行信息科技风险的重视,强调了信息科技风险管控前移至准入关口的机制安排。
推动成立信息科技外包风险联合监督平台和外包合作自律组织。银监会出台了《银行业金融机构信息科技外包风险监管指引》,开展外包风险的专项治理工作,以提高银行业信息科技外包风险的防范能力。同时,在目前外包行业整体不成熟、竞争不充分的现实情况下,要充分发挥银行和社会化的力量,一方面成立银行业外包风险联合监督平台,对外包风险进行持续性监控和现场核查,形成对外包服务业的风险管理压力,促进规范化运作,防范系统性风险发生;另一方面,推动自律承诺,接受平台监督,通过自律组织自我约束、自我完善,推动银行业信息科技外包服务的规范化和行业自律,共同防范风险。
建立银行业自主可控信息技术创新战略联盟。推动银行机构、企业和大学把资源联合起来,围绕国产信息技术应用落地的关键问题开展技术合作,实施技术转移,加快科技成果的商业化运用,以应用和市场需求倒逼技术创新,培育国产信息技术在银行业发展应用的良性生态环境。
信息科技完善路径
守住信息安全底线。科技与金融的融合,以信息科技为基础和核心,信息安全是构建互联网金融信任体系的基石。2013年以来,银行业信息科技突发事件数量有所下降。虽然突发事件不可预知,但某些事件源起于管理疏漏,说明银行在增强内控、提高责任心方面要投入更多精力。在把握创新发展的同时,要牢牢守住信息安全底线。要着眼全局,系统性解决信息的安全问题,不能再用支离破碎的眼光对待安全问题,要系统规划,形成适合自己的管理框架,通过技术和流程,在信息系统的开发、运行、维护全生命周期落实防范措施,推广一体化运维经验。注重时效,及时了解安全短板,弥补缺陷,加强脆弱性评估和渗透性测试,至少每年一次。计划出台《商业银行信息科技风险评估规范》,用技术手段开展专业化的测试和评估。深挖风险的根源,防止其传播,前车之覆,后车之鉴,为什么同样的问题在不同的银行反复发生,甚至在同一家银行反复发生。各银行机构要提升科技风险的意识,特别是对内外部事件提高敏感度和关注度,注重日常的风险分析和评估,及时查漏补缺。加强协作,互通有无,互帮互助。科技部门与业务部门之间、银行与银行之间、银行与电信、公安等其他部门之间,要建立协作联动机制,并且要落到实处,不能空转。
开展信息科技顶层设计。不谋万世者不足谋一时,不谋全局者不足谋一域。当前信息科技工作很多矛盾的根源在于缺乏顶层设计,无论是重建设轻管理、重开发轻运维的矛盾,还是业务和科技脱节,创新不足的问题,都源于此。面对内外部的严峻形势,我们要切实拿出银行信息科技工作的体制、机制的改革措施,首当其冲的是要完成顶层设计工作,要完善信息科技治理架构,落实CIO(首席信息官)制度,建立科技绩效考评机制和科技人才培养机制,同时要发挥市场的作用,整体推进和重点突破相结合。改善决策机制,让科技充分参与决策,加强业务战略和科技战略的协调性,还要以整体效益最优为导向,畅通业务和科技之间的协作机制,提高决策科学性,形成业务和科技协调发展的合力。科学规划三道防线。从目前情况看,科技风险的第二道、第三道防线相对薄弱,各行要寻找差距,加强机制建设和人才培养,落实每一道防线的制度和流程,并形成有效的监督约束机制。
激发自主创新的活力。加快转变经济增长方式,加快建设创新型国家,是我国当前的重要任务。从全球来看,创新驱动是大势所趋,新一轮科技革命和创业变革正在兴起,全球化和信息化交叉发展,为我们带来了难得的发展机遇。银行业信息科技人员必须增强忧患意识,把握机遇,通过创新驱动战略提升银行核心竞争能力,保持持续快速发展。要营造良好的科技创新政策环境,理顺科技创新机制,建立科技创新评价和奖励机制,建立创新基金,尊重科技人员的主体创新地位,调动他们创新的积极性。要完善人才发展机制,培育金融、科技复合型人才,组建专业创新团队。深化科技和业务的融合,以市场为导向,依托公众需求开展创新,加快金融理念的创新、结构创新、服务产品创新,利用科技创新带动管理水平提升,推动传统业务流程优化,全面提升银行精细化的管理能力。立足核心技术自主可控,增强自主创新能力。从实际出发,总结国内成功的做法,借鉴国外有益的经验,努力掌握关键核心技术,寻找一条切实可行的自主可控之路,在此基础上不断提升创新能力。加强创新成果的管理,积极开展专利、软件著作权的申请、登记工作。
改革发展没有止境,科技创新没有尽头。银行业在牢牢守住信息安全底线、切实开展科技顶层设计、全面激发自主创新活力的总体要求下,加强科技引领作用,不断提高银行业整体竞争实力,增强风险抵御能力,切实推动“自主可控、持续发展、科技创新”三大战略目标的实现,使信息科技工作引领银行业走向下一个辉煌。

Ⅲ 银监要求银行制定的信息科技管理制度有哪些

《商业银行信息科技风险管理指引》
《银监会信息系统安全策略(试行)》

Ⅳ 商业银行信息科技风险管理指引的介绍

为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

Ⅳ 急求银行信息科技人员考核管理办法包括日常工作、考核奖励什么的,谢谢啦!

自己排版吧。

银行业金融机构信息科技管理工作考核办法(试行) 第一章 总则 第一条 为完善信息科技治理措施,增强银行业信息科技风险防范能力,推动辖内商业银行信息化建设健康发展,更好地运用信息技术提升业务管理和风险防范水平,根据《中国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《商业银行业务连续性监管指引》、《商业银行外包风险管理指引》、《银行业重要信息系统突发事件管理规范》等法律法规,制定本考核办法。 第二条 ##银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比,考核评比工作由##银监分局统计信息科组织实施。 第三条 本办法的考核评比周期为一年,自上年度 12 月份至本年度 11 月末,考核情况每半年通报 1 次,每年年底对全年考核结果进行通报表彰。 第四条 本办法适用于##辖区各银行业金融机构。 第二章 考核内容及计分方法 第五条 信息科技管理考核工作的内容,包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三个方面,同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。 第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法,百分考核得分与加分项目考核得分相加为综合考核得分。 第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核,每项满分 100 分,分别按 40、30、30的权重计入百分考核得分;加分项目实行单独考核,视完成情况进行奖励加分,直接计入综合考核得分。 第三章 考核标准 第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上,建立信息科技风险“三道防线”,做好信息科技规划,提升信息系统建设效率,确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险;分支机构应重点加强业务连续性和信息安全管理,建立相应的管理制度,确保经营过程中不发生信息安全事故。 1.银行业金融机构未指定信息科技风险牵头管理部门,扣 5 分;牵头部门及负责人变更未按要求向监管部门报告的,每次扣 2 分;牵头部门未能积极配合监管部门进行工作协调的,每次扣 2 分。 2.被考核机构未对信息科技风险管理相关部门配备适当资源,如人员、财力、基础设施等不充足或存在重大缺陷的,每项扣 35 分;被考核部门信息科技风险管理制度存在不完善的,每项扣 2 分。 3.新设经营机构、原有机构装修改造或迁址,涉及信息科技变更事宜,未向监管部门信息科技风险监管部门报告的,每次扣 5 分。 4.未制定年度信息科技风险应急演练计划的扣 5 分,未实施演练或演练不符合监管要求的扣 13 分。演练计划和实施结果未报告监管部门的,每次扣 1 分。 扣 5.未制定业务连续性计划和应急预案的机构, 15 分并取消年度评奖资格;制定业务连续性计划和应急预案不完善的,视情况扣 510 分;发生大范围的业务中断事故的,每次扣 15 分并取消年度评奖资格。 6.机房或营业网点在发生业务中断或重要网络中断事件后,未及时报告监管部门的,根据事件大小,每次扣 25 分。 7.银行业金融机构应至少每半年组织相关部门人员学习1 次信息科技监管制度、信息科技风险提示等文件,并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的,视情况每次扣 25 分。 8.被考核机构在制订考核办法时,未将监管部门年度考核结果纳入本机构内部部门考核的,每次扣 10 分;未按考核制度执行的,每次扣 28 分。 9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备,未采取必要的信息安全防护措施的,根据情况每项扣 25 分。 10.总行级法人机构在实施重要信息系统项目外包前(如数据中心、重要业务系统和信息科技基础设施等)未以书面形式正式报告监管部门的,每次扣 2 分。 11.总行级法人机构在进行重要信息系统开发时,未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查,以确保系统开发符合监管部门以及本机构风险管理标准的,视情况每次扣 25 分。 12.总行级法人机构未按照监管要求建立完善的信息科技治理,并形成信息科技风险“三道防线”的,根据情况扣 25分;未制定明确的信息科技战略规划,或规划与本行整体战略规划结合不紧密的,根据情况扣 35 分。 第九条 监管部门信息科技检查考核标准。辖内银行业金融机构应积极配合监管部门的信息科技检查及巡查工作,对暴露出的问题认真分析成因,组织全面整改,并采取有效措施落实监管部门提出的监管意见和要求,促进本机构信息科技管理能力和水平的不断提高。 1.监管部门每年例行现场检查中发现严重问题,每项扣5 分;一般性问题每项扣 1 分;严重问题是指对信息系统的稳定运行、业务连续性、信息安全和银行业务管理带来较大安全隐患的问题。 2.对监管部门检查发现的问题未在规定时间内进行整改的,每项扣 3 分。 3.监管部门提出的监管要求,经被查机构确认后,未在规定时间内落实的,每项扣 5 分。 第十条 监管部门布置工作完成情况考核标准。被考核机构需在规定时间内,完成监管部门布置的各项信息科技监管工作并确保工作质量,本机构信息科技风险牵头部门负责内部协调联系工作。 1.对监管部门下发的各类通知和监管要求未有效贯彻落实的,每次扣 15 分。 2.对监管部门要求上报的报表,未能及时报送的每次扣5 分;填报数据或信息出现差错的,视情况每次扣 13 分;报表出现漏报项的每项扣减 2 分。 3.未按要求及时报送信息科技年度报告或监管部门要求上报的其他重要书面报告的,每次扣 5 分。 第十一条 加分项目考核标准。辖内银行业金融机构应当及时向监管部门报告信息科技管理方面的相关信息,为强化信息科技监管工作提供参考,并积极配合监管部门开展的专项工作,共同促进辖区信息科技管理工作水平的全面提升。 1.上报监管部门本机构信息科技工作动态或信息科技调研课题,每篇加 1 分,被分局采用的每篇加 2 分,经分局上报后被省局采用的,每篇加 5 分,被银监会采用的,每篇加10 分。 2.协助监管部门完成检查或其他监管工作的,视情况每次加 25 分。 3.主动发现本机构或外包商(如自助设备服务商、电信企业等)风险隐患并报告监管部门的,每次加 23 分,如涉及全辖机构共性问题,每次加 35 分。 第四章 组织管理及考核实施 第十二条 ##银监分局按上述考核内容和标准,对辖区各银行业金融机构信息科技管理工作情况进行全面实时记载,考核结果实行半年通报、按年考核,考核期结束后进行评比表彰。 第十三条 评比表彰设机构一等奖 2 名,二等奖 3 名,三等奖 4 名,同时在获奖机构中评选工作表现优异的先进个人 5 名。对年终评比结果较差,且不积极配合监管工作的机构和个人,在全辖银行业金融机构范围内进行通报,并抄送上级行或上级行业管理部门。 第十四条 对辖内各机构的考核结果,将提交分局对口监管科室,并纳入对被考核机构的监管评级、高管考核及机构评价中。 第五章 附则 第十五条 本办法由##银监分局负责解释。 第十六条 本办法自印发之日起实施。

Ⅵ 银行信息科技如何发挥引领作用

  1. 发布《中资商业银行行政许可事项实施办法》。在简政放权的大背景下,《办法》对很多准入条件进行了删减,但对信息科技的准入标准反而有所加强,对机构设立、业务准入等都提出了明确的信息科技核准的条件。首次将首席信息官(CIO)纳入商业银行高级管理层,对其任职资格制定了标准。这显示了银监会对商业银行信息科技风险的重视,强调了信息科技风险管控前移至准入关口的机制安排。

  2. 推动成立信息科技外包风险联合监督平台和外包合作自律组织。银监会出台了《银行业金融机构信息科技外包风险监管指引》,开展外包风险的专项治理工作,以提高银行业信息科技外包风险的防范能力。

  3. 建立银行业自主可控信息技术创新战略联盟。推动银行机构、企业和大学把资源联合起来,围绕国产信息技术应用落地的关键问题开展技术合作,实施技术转移,加快科技成果的商业化运用,以应用和市场需求倒逼技术创新,培育国产信息技术在银行业发展应用的良性生态环境。

  4. 守住信息安全底线。科技与金融的融合,以信息科技为基础和核心,信息安全是构建互联网金融信任体系的基石。2013年以来,银行业信息科技突发事件数量有所下降。虽然突发事件不可预知,但某些事件源起于管理疏漏,说明银行在增强内控、提高责任心方面要投入更多精力。

  5. 开展信息科技顶层设计。不谋万世者不足谋一时,不谋全局者不足谋一域。当前信息科技工作很多矛盾的根源在于缺乏顶层设计,无论是重建设轻管理、重开发轻运维的矛盾,还是业务和科技脱节,创新不足的问题,都源于此。

  6. 改革发展没有止境,科技创新没有尽头。银行业在牢牢守住信息安全底线、切实开展科技顶层设计、全面激发自主创新活力的总体要求下,加强科技引领作用,不断提高银行业整体竞争实力,增强风险抵御能力,切实推动“自主可控、持续发展、科技创新”三大战略目标的实现,使信息科技工作引领银行业走向下一个辉煌。

阅读全文

与金融机构信息科技管理相关的内容

本站内容整理源于互联网,如有问题请联系解决。
沪ICP备09069186号
Copyright design: www.xiangyouji.net since 2015