本書一是確立了信息化服務(wù)共享的理論基礎(chǔ)。認為集團內(nèi)可供共享的信息化服務(wù)之產(chǎn)品屬性是俱樂部產(chǎn)品���,但偏向于私人產(chǎn)品�����。信息化服務(wù)共享不是共享經(jīng)濟的一種形態(tài)��,而是基于俱樂部產(chǎn)品理論��,落實共享發(fā)展理念一種制度安排�。二是建立了信息化服務(wù)共享的基本邏輯��。集團信息化集中運營管理必須建立在共享前提之下�,而不是建立在集中基礎(chǔ)上的共享;進而研究了信息化服務(wù)共享集中的組織架構(gòu)��、技術(shù)架構(gòu)��、共享層級、共享目錄和管理機制等�,回答了信息化服務(wù)不是集中程度越高越經(jīng)濟的問題�。
石興,北京師范大學(xué)理學(xué)博士��,上海財經(jīng)大學(xué)經(jīng)濟學(xué)碩士�����,上海海事大學(xué)經(jīng)濟學(xué)學(xué)士��。中國海事仲裁委員會仲裁員����、2020年入選上海首批40名國際仲裁專家?guī)斐蓡T,2016年度上海領(lǐng)軍金才���,英國特許保險學(xué)會高級會員(FCII)��,美國格理集團金融專家組成員(2008-2019)����,高級經(jīng)濟師���,上海海事大學(xué)����、上海大學(xué)客座教授。
目 錄
1. 引言 ……………………………………………………………………………………… 1
1. 1 保險集團與金融集團 …………………………………………………………… 1
1. 2 經(jīng)營范圍與業(yè)務(wù)板塊簡述 ……………………………………………………… 3
1. 3 信息化發(fā)展的主要歷程 ………………………………………………………… 4
1. 4 信息技術(shù)主要應(yīng)用介紹 ………………………………………………………… 8
1. 5 信息化管理基本現(xiàn)狀 ………………………………………………………… 10
2. 術(shù)語定義………………………………………………………………………………… 14
3. 集團信息化服務(wù)共享之邏輯…………………………………………………………… 22
3. 1 共享經(jīng)濟理論與共享發(fā)展理念 ……………………………………………… 22
3. 2 俱樂部產(chǎn)品基本理論 ………………………………………………………… 24
3. 3 信息化服務(wù)共享之產(chǎn)品屬性 ………………………………………………… 27
3. 4 信息化服務(wù)共享之內(nèi)在邏輯 ………………………………………………… 29
3. 5 信息化服務(wù)共享機制 ………………………………………………………… 31
4. 集團信息化管理模式優(yōu)化……………………………………………………………… 37
4. 1 信息化治理結(jié)構(gòu)及其優(yōu)化 …………………………………………………… 37
4. 2 信息化管理模式的決定性因素 ……………………………………………… 41
4. 3 信息化管理模式比較研究 …………………………………………………… 44
4. 4 信息化服務(wù)共享變革案例 …………………………………………………… 48
4. 5 信息化管理模式優(yōu)化 ………………………………………………………… 54
4. 6 信息技術(shù)控制目標 (COBIT) ……………………………………………… 57
5. 信息化風險基本概念…………………………………………………………………… 73
5. 1 信息化風險 …………………………………………………………………… 73
5. 2 信息化風險分類 ……………………………………………………………… 76
5. 3 優(yōu)化模式下特有風險 ………………………………………………………… 84
5. 4 信息化風險主要特征 ………………………………………………………… 86
5. 5 信息化風險與他類風險 ……………………………………………………… 89
5. 6 信息化風險形成機理 ………………………………………………………… 91
6. 信息化風險識別與評估………………………………………………………………… 98
6. 1 信息化風險識別方法 ………………………………………………………… 98
6. 2 信息化風險事件及其等級 …………………………………………………… 100
6. 3 信息化損失數(shù)據(jù)庫建立 ……………………………………………………… 104
6. 4 信息化損失計量模型 ………………………………………………………… 106
6. 5 基于貝葉斯網(wǎng)絡(luò)的信息化風險計量案例 …………………………………… 110
7. 信息化風險管理框架 ………………………………………………………………… 123
7. 1 信息化風險管理流程 ………………………………………………………… 123
7. 2 信息化管理制衡機制 ………………………………………………………… 125
7. 3 信息化質(zhì)量管理及其指標體系 ……………………………………………… 132
7. 4 信息化風險管理政策研究 …………………………………………………… 134
7. 5 信息化風險管理機制選擇 …………………………………………………… 147
7. 6 風險絕對性與管控資源有限性之平衡 ……………………………………… 151
8. 信息化風險管理五道防線 …………………………………………………………… 155
8. 1 信息化風險管理五道防線總體介紹 ………………………………………… 155
8. 2 一道防線信息化風險管理 …………………………………………………… 157
8. 3 一點五道防線信息化風險管理 ……………………………………………… 162
8. 4 二道防線信息化風險管理 …………………………………………………… 167
8. 5 三道防線信息化風險管理 …………………………………………………… 176
8. 6 五道防線存在的問題與改進對策 …………………………………………… 178
9. 信息化風險管理相關(guān)專題研究 ……………………………………………………… 181
9. 1 業(yè)務(wù)連續(xù)性管理的重要內(nèi)容 ………………………………………………… 181
9. 2 信息系統(tǒng)連續(xù)性運行計劃 …………………………………………………… 192
9. 3 信息化外包風險管理 ………………………………………………………… 196
9. 4 新技術(shù)應(yīng)用風險管控 ………………………………………………………… 199
9. 5 優(yōu)化模式下特有風險管控 …………………………………………………… 201
10. 信息安全管理相關(guān)專題研究………………………………………………………… 203
10. 1 信息安全管理之基本認知 ………………………………………………… 203
10. 2 信息安全管理指標體系 …………………………………………………… 211
10. 3 數(shù)據(jù)安全管理 ……………………………………………………………… 215
10. 4 網(wǎng)絡(luò)安全管理 ……………………………………………………………… 221
10. 5 應(yīng)用安全管理 ……………………………………………………………… 247
10. 6 信息安全管理體系 (ISMS) ……………………………………………… 254
11. 我國銀行保險業(yè)信息化法規(guī)與監(jiān)管之完善………………………………………… 261
11. 1 我國信息化管理法規(guī)與標準規(guī)范 ………………………………………… 261
11. 2 美國信息化管理法規(guī)與標準規(guī)范 ………………………………………… 276
11. 3 信息化管理法規(guī)與監(jiān)管規(guī)定的完善 ……………………………………… 280
11. 4 償二代 下信息化風險評估機制之完善 ………………………………… 282
11. 5 信息化相關(guān)認證及其標準介紹 …………………………………………… 288
12. 結(jié)語…………………………………………………………………………………… 293
12. 1 信息化管理模式優(yōu)化之意義 ……………………………………………… 293
12. 2 信息化風險管理之重要性 ………………………………………………… 296
12. 3 主要研究成果及其運用 …………………………………………………… 297
參考文獻 ………………………………………………………………………………… 300
后 記 …………………………………………………………………………………… 303
書單推薦
