關(guān)于我們
書單推薦
新書推薦
|
信息科技風(fēng)險(xiǎn)管理 讀者對(duì)象:金融機(jī)構(gòu)高層管理人員; 金融機(jī)構(gòu)首席信息官;金融機(jī)構(gòu)業(yè)務(wù)部門、信息科技部門工作人員;金融機(jī)構(gòu)的IT服務(wù)商等。
本書從合規(guī)管理和技術(shù)防控2個(gè)維度分析和講解信息科技風(fēng)險(xiǎn)管理的監(jiān)管規(guī)則、合規(guī)要求、技術(shù)方案和實(shí)施方法等。
(1)行業(yè)標(biāo)準(zhǔn)著作:內(nèi)容系統(tǒng)全面,理論實(shí)踐兼顧,既有監(jiān)管要求深度剖析,又有實(shí)踐經(jīng)驗(yàn)系統(tǒng)總結(jié),平安、招商、廣發(fā)、九江等銀行專家和高管力薦。
(2)作者背景資深:5位作者均在銀行業(yè)有近20年的工作經(jīng)驗(yàn),都來(lái)自管理崗和核心技術(shù)崗,匯聚了作者們?cè)诖笮蜕虡I(yè)銀行、股份制銀行、城商行的寶貴經(jīng)驗(yàn)。 (3)理論實(shí)踐兼顧:從合規(guī)管理和技術(shù)防控2個(gè)維度,全面講解信息科技風(fēng)險(xiǎn)管理8個(gè)領(lǐng)域的方法論和實(shí)施方案,指導(dǎo)金融機(jī)構(gòu)從容駕馭科技風(fēng)險(xiǎn),讓合規(guī)創(chuàng)造價(jià)值。
【為什么要寫這本書】
【讀者對(duì)象】
【本書特色】
【如何閱讀本書】 李燕 現(xiàn)任某銀行科技部總經(jīng)理室成員,具有18年商業(yè)銀行總行科技工作經(jīng)驗(yàn),在金融科技管理、系統(tǒng)開(kāi)發(fā)、測(cè)試、科技風(fēng)險(xiǎn)和信息安全等方面均有豐富經(jīng)驗(yàn)。2019年與人合著《企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐》,2021年作為領(lǐng)導(dǎo)小組成員和主要執(zhí)筆人編著《智慧監(jiān)管探索與實(shí)踐》,在 《中國(guó)金融電腦》 《中國(guó)信息安全》《金融科技時(shí)代》等雜志發(fā)表多篇論文。
某銀行信息科技部副總,具有22年商業(yè)銀行總行信息科技從業(yè)經(jīng)驗(yàn)。曾擔(dān)任某大型商業(yè)銀行軟件開(kāi)發(fā)中心應(yīng)用支持部總經(jīng)理和海外支持部總經(jīng)理職務(wù),多次主要參與和主持銀行信息系統(tǒng)大型項(xiàng)目和工程的研發(fā)與實(shí)施工作,包括會(huì)計(jì)科目體系改革、銀行核心系統(tǒng)的更替升級(jí)、兩地三中心工程的實(shí)施等。在金融信息系統(tǒng)的架構(gòu)設(shè)計(jì)、開(kāi)發(fā)、運(yùn)維以及業(yè)務(wù)連續(xù)性建設(shè)方面均有豐富的經(jīng)驗(yàn)和獨(dú)到的見(jiàn)解。
項(xiàng)目管理師、經(jīng)濟(jì)師。具有18年商業(yè)銀行總行信息科技工作經(jīng)驗(yàn),主持過(guò)全國(guó)性股份制銀行的應(yīng)用系統(tǒng)建設(shè)工作,具有大型復(fù)雜項(xiàng)目的管理能力和專業(yè)技術(shù)能力。曾參與中小銀行從籌備到快速發(fā)展的信息科技?xì)v程,對(duì)銀行業(yè)務(wù)有廣泛的了解。在銀行金融產(chǎn)品開(kāi)發(fā)測(cè)試、風(fēng)險(xiǎn)管理及運(yùn)營(yíng)維護(hù)方面有深入的實(shí)踐和理解。 秦志華 某商業(yè)銀行總行信息科技部運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人,具有20年運(yùn)維工作經(jīng)歷,主持過(guò)商業(yè)銀行總行數(shù)據(jù)中心機(jī)房、網(wǎng)絡(luò)、系統(tǒng)等方面的籌建與運(yùn)維管理工作,具用豐富的數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)與運(yùn)維管理經(jīng)驗(yàn),在兩地三中心建設(shè)與業(yè)務(wù)連續(xù)性管理方面有深入實(shí)踐與理解。 賴勝樞 先后在500強(qiáng)外企中國(guó)研發(fā)中心、商業(yè)銀行總行信息技術(shù)部門工作,在軟件開(kāi)發(fā)、運(yùn)維支持、質(zhì)量管理方面具有深入的理解,特別是在網(wǎng)絡(luò)安全領(lǐng)域深耕多年,對(duì)網(wǎng)絡(luò)安全相關(guān)架構(gòu)、規(guī)劃、流程以及技術(shù)體系有獨(dú)到的見(jiàn)解和豐富的實(shí)踐經(jīng)驗(yàn)。 第一部分 合規(guī)管理 第1章 新時(shí)代金融機(jī)構(gòu)信息科技 風(fēng)險(xiǎn)概述2 1.1 新時(shí)代金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)態(tài)勢(shì)2 1.1.1 金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)的概念3 1.1.2 金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)監(jiān)管 發(fā)展歷程4 1.1.3 國(guó)際金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn) 管理現(xiàn)狀與趨勢(shì)6 1.1.4 國(guó)內(nèi)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn) 管理現(xiàn)狀與特點(diǎn)8 1.2 金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理整體 架構(gòu)9 1.2.1 八大領(lǐng)域的監(jiān)管合規(guī)9 1.2.2 監(jiān)管合規(guī)的技術(shù)輔助13 1.3 本章小結(jié)15 第2章 信息科技治理16 2.1 董事會(huì)履職16 2.1.1 董事會(huì)的職責(zé)16 2.1.2 董事會(huì)信息科技管理相關(guān) 職責(zé)18 2.2 高管層履職19 2.2.1 監(jiān)管對(duì)高級(jí)管理層的要求19 2.2.2 高級(jí)管理層的職責(zé)20 2.2.3 信息科技管理委員會(huì)和首席 信息官21 2.3 組織架構(gòu)設(shè)計(jì)21 2.3.1 信息科技風(fēng)險(xiǎn)防范的三道防線 機(jī)制21 2.3.2 三道防線協(xié)同機(jī)制22 2.3.3 其他業(yè)務(wù)部門23 2.4 信息科技戰(zhàn)略規(guī)劃23 2.4.1 信息科技規(guī)劃方案的制定24 2.4.2 信息科技規(guī)劃的實(shí)施方案26 2.4.3 信息科技架構(gòu)的開(kāi)發(fā)與管理27 2.4.4 信息科技架構(gòu)的具體設(shè)計(jì)30 2.5 科技預(yù)算控制32 2.5.1 科技預(yù)算的組成及編制方法32 2.5.2 預(yù)算執(zhí)行及效益分析評(píng)價(jià)34 2.5.3 科技預(yù)算閉環(huán)管理機(jī)制36 2.6 本章小結(jié)37 第3章 信息科技風(fēng)險(xiǎn)管理38 3.1 風(fēng)險(xiǎn)管理體系38 3.1.1 工作職責(zé)38 3.1.2 組織架構(gòu)和匯報(bào)路線39 3.1.3 科技風(fēng)險(xiǎn)與全面風(fēng)險(xiǎn)的關(guān)系39 3.2 工作機(jī)制39 3.2.1 風(fēng)險(xiǎn)管理策略和制度40 3.2.2 風(fēng)險(xiǎn)評(píng)估領(lǐng)域和方法論41 3.2.3 常見(jiàn)風(fēng)險(xiǎn)評(píng)估項(xiàng)目42 3.2.4 風(fēng)險(xiǎn)監(jiān)測(cè)44 3.2.5 突擊檢查46 3.2.6 日常突發(fā)事件管理46 3.2.7 非現(xiàn)場(chǎng)監(jiān)管報(bào)表報(bào)送48 3.2.8 整改追蹤和效果回顧48 3.3 本章小結(jié)49 第4章 信息科技審計(jì)管理50 4.1 審計(jì)管理體系50 4.1.1 工作職責(zé)50 4.1.2 組織架構(gòu)和匯報(bào)路線51 4.2 工作機(jī)制51 4.2.1 審計(jì)制度51 4.2.2 內(nèi)外審計(jì)領(lǐng)域和方法論51 4.2.3 常見(jiàn)的審計(jì)方法和審計(jì)項(xiàng)目52 4.2.4 整改追蹤和效果回顧54 4.3 本章小結(jié)54 第5章 信息安全管理55 5.1 信息安全管理體系55 5.1.1 組織架構(gòu)55 5.1.2 制度體系57 5.1.3 ISO27001信息安全管理體系59 5.2 信息安全事件管理61 5.2.1 信息安全事件分類61 5.2.2 信息安全事件管理組織架構(gòu)62 5.2.3 信息安全事件識(shí)別62 5.2.4 信息安全事件報(bào)告63 5.2.5 信息安全事件處置63 5.2.6 信息安全事件復(fù)盤63 5.3 信息安全意識(shí)管理64 5.3.1 信息安全意識(shí)培訓(xùn)體系設(shè)計(jì)64 5.3.2 信息安全意識(shí)培訓(xùn)實(shí)施64 5.4 本章小結(jié)66 第6章 開(kāi)發(fā)與測(cè)試風(fēng)險(xiǎn)管理67 6.1 開(kāi)發(fā)風(fēng)險(xiǎn)管理體系67 6.1.1 開(kāi)發(fā)風(fēng)險(xiǎn)管理體系框架67 6.1.2 組織架構(gòu)69 6.2 項(xiàng)目周期中的開(kāi)發(fā)風(fēng)險(xiǎn)管理70 6.2.1 啟動(dòng)階段風(fēng)險(xiǎn)管理71 6.2.2 需求分析階段風(fēng)險(xiǎn)管理72 6.2.3 系統(tǒng)設(shè)計(jì)階段風(fēng)險(xiǎn)管理73 6.2.4 編程階段風(fēng)險(xiǎn)管理73 6.2.5 測(cè)試階段風(fēng)險(xiǎn)管理74 6.2.6 投產(chǎn)階段風(fēng)險(xiǎn)管理74 6.3 開(kāi)發(fā)質(zhì)量保障74 6.3.1 軟件能力成熟度集成模型75 6.3.2 單項(xiàng)目管理與項(xiàng)目群管理76 6.3.3 應(yīng)用成熟度管理80 6.4 測(cè)試管理85 6.4.1 測(cè)試成熟度模型集成85 6.4.2 測(cè)試管理組織架構(gòu)86 6.4.3 測(cè)試管理體系88 6.5 業(yè)務(wù)部門參與風(fēng)險(xiǎn)管理89 6.5.1 需求階段89 6.5.2 測(cè)試階段90 6.5.3 驗(yàn)收結(jié)算90 6.5.4 項(xiàng)目后評(píng)價(jià)階段90 6.6 本章小結(jié)91 第7章 運(yùn)維管理92 7.1 運(yùn)維管理體系92 7.1.1 運(yùn)維服務(wù)體系92 7.1.2 運(yùn)維組織架構(gòu)95 7.1.3 運(yùn)維流程管理97 7.2 日常運(yùn)維管理100 7.2.1 機(jī)房基礎(chǔ)設(shè)施運(yùn)維100 7.2.2 網(wǎng)絡(luò)運(yùn)維101 7.2.3 服務(wù)器和存儲(chǔ)運(yùn)維102 7.2.4 基礎(chǔ)軟件運(yùn)維102 7.2.5 應(yīng)用運(yùn)維103 7.3 運(yùn)維指標(biāo)體系104 7.3.1 指標(biāo)體系設(shè)計(jì)原則104 7.3.2 指標(biāo)體系設(shè)計(jì)結(jié)果105 7.3.3 指標(biāo)體系監(jiān)測(cè)和運(yùn)行機(jī)制108 7.4 本章小結(jié)110 第8章 業(yè)務(wù)連續(xù)性管理111 8.1 業(yè)務(wù)連續(xù)性管理體系111 8.1.1 業(yè)務(wù)連續(xù)性整體框架111 8.1.2 組織架構(gòu)112 8.2 業(yè)務(wù)連續(xù)性管理與執(zhí)行113 8.2.1 業(yè)務(wù)連續(xù)性管理113 8.2.2 應(yīng)急處置115 8.2.3 災(zāi)難恢復(fù)116 8.3 業(yè)務(wù)連續(xù)性演練與管理評(píng)估116 8.3.1 業(yè)務(wù)連續(xù)性演練117 8.3.2 業(yè)務(wù)連續(xù)性管理評(píng)估117 8.4 本章小結(jié)118 第9章 外包管理119 9.1 外包管理體系119 9.1.1 外包戰(zhàn)略119 9.1.2 外包管理組織架構(gòu)121 9.1.3 外包管理制度體系122 9.2 外包商管理機(jī)制123 9.2.1 外包商準(zhǔn)入123 9.2.2 外包商退出124 9.2.3 外包商持續(xù)監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估124 9.3 日常外包管理125 9.3.1 外包人員日常管理機(jī)制126 9.3.2 外包人員信息安全管理126 9.3.3 外包人員考評(píng)管理127 9.4 降低外包依賴度128 9.4.1 外包依賴風(fēng)險(xiǎn)分析128 9.4.2 降低外包依賴的措施129 9.4.3 效果衡量130 9.5 本章小結(jié)130 第二部分 技術(shù)防控 第10章 信息科技治理數(shù)字化轉(zhuǎn)型132 10.1 全生命周期工具化、線上化132 10.1.1 信息科技管理工具的整體 架構(gòu)133 10.1.2 信息科技管理工具的協(xié)同 關(guān)系135 10.2 項(xiàng)目管理工具138 10.2.1 業(yè)務(wù)架構(gòu)139 10.2.2 技術(shù)架構(gòu)141 10.2.3 功能實(shí)現(xiàn)143 10.2.4 預(yù)期效果144 10.3 架構(gòu)管理工具145 10.3.1 業(yè)務(wù)架構(gòu)145 10.3.2 技術(shù)架構(gòu)148 10.3.3 功能實(shí)現(xiàn)149 10.3.4 預(yù)期效果151 10.4 本章小結(jié)152 第11章 風(fēng)險(xiǎn)管理技術(shù)化153 11.1 日常監(jiān)測(cè)工具化153 11.1.1 信息科技風(fēng)險(xiǎn)監(jiān)測(cè)體系及 監(jiān)測(cè)系統(tǒng)153 11.1.2 信息科技關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的 自動(dòng)化監(jiān)測(cè)155 11.2 監(jiān)管數(shù)據(jù)報(bào)送自動(dòng)化156 11.2.1 源數(shù)據(jù)質(zhì)量治理157 11.2.2 監(jiān)管數(shù)據(jù)自動(dòng)采集161 11.2.3 監(jiān)管數(shù)據(jù)自動(dòng)校驗(yàn)163 11.2.4 監(jiān)管數(shù)據(jù)自動(dòng)報(bào)送164 11.3 本章小結(jié)165 第12章 審計(jì)管理166 12.1 現(xiàn)場(chǎng)審計(jì)系統(tǒng)166 12.1.1 業(yè)務(wù)架構(gòu)167 12.1.2 技術(shù)架構(gòu)168 12.1.3 功能實(shí)現(xiàn)170 12.1.4 預(yù)期效果171 12.2 非現(xiàn)場(chǎng)審計(jì)系統(tǒng)172 12.2.1 業(yè)務(wù)架構(gòu)172 12.2.2 技術(shù)架構(gòu)173 12.2.3 功能實(shí)現(xiàn)174 12.2.4 預(yù)期效果175 12.3 信息系統(tǒng)審計(jì)工具175 12.4 審計(jì)系統(tǒng)中金融科技的應(yīng)用177 12.4.1 金融科技背景下內(nèi)部審計(jì) 面臨的挑戰(zhàn)177 12.4.2 大數(shù)據(jù)智慧審計(jì)系統(tǒng)的技術(shù) 應(yīng)用架構(gòu)177 12.4.3 金融科技在審計(jì)系統(tǒng)中的 應(yīng)用179 12.4.4 預(yù)期效果180 12.5 本章小結(jié)181 第13章 安全技術(shù)架構(gòu)182 13.1 安全技術(shù)架構(gòu)的組成182 13.1.1 機(jī)房安全182 13.1.2 網(wǎng)絡(luò)安全184 13.1.3 系統(tǒng)安全189 13.1.4 應(yīng)用安全192 13.1.5 終端安全194 13.1.6 數(shù)據(jù)安全196 13.2 安全評(píng)估和安全態(tài)勢(shì)感知198 13.2.1 滲透測(cè)試198 13.2.2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)架構(gòu)201 13.2.3 安全態(tài)勢(shì)感知實(shí)施效果205 13.3 安全運(yùn)營(yíng)206 13.3.1 組織架構(gòu)206 13.3.2 安全運(yùn)營(yíng)體系207 13.3.3 安全運(yùn)營(yíng)實(shí)施效果的評(píng)價(jià)和 持續(xù)改進(jìn)210 13.4 本章小結(jié)211 第14章 開(kāi)發(fā)與測(cè)試管理212 14.1 開(kāi)發(fā)管理工具的體系建設(shè)212 14.1.1 數(shù)據(jù)管理—數(shù)據(jù)管控平臺(tái)214 14.1.2 接口管理—服務(wù)治理217 14.1.3 配置管理—持續(xù)集成與 持續(xù)發(fā)布219 14.2 測(cè)試管理工具的體系建設(shè)222 14.2.1 測(cè)試技術(shù)體系222 14.2.2 測(cè)試管理平臺(tái)223 14.2.3 自動(dòng)化測(cè)試225 14.2.4 性能測(cè)試229 14.3 賬務(wù)差錯(cuò)風(fēng)險(xiǎn)規(guī)避與解決231 14.3.1 產(chǎn)生賬務(wù)差錯(cuò)風(fēng)險(xiǎn)的兩大 原因232 14.3.2 賬務(wù)差錯(cuò)風(fēng)險(xiǎn)的規(guī)避手段233 14.3.3 賬務(wù)自動(dòng)軋賬的設(shè)計(jì)233 14.4 聯(lián)機(jī)批量沖突風(fēng)險(xiǎn)的應(yīng)對(duì)方案238 14.4.1 聯(lián)機(jī)批量沖突風(fēng)險(xiǎn)的分析 歸類238 14.4.2 數(shù)據(jù)處理沖突風(fēng)險(xiǎn)的解決 方案239 14.4.3 資源使用沖突風(fēng)險(xiǎn)的解決 方案241 14.4.4 聯(lián)機(jī)批量沖突的案例分析243 14.5 系統(tǒng)更替式升級(jí)風(fēng)險(xiǎn)應(yīng)對(duì)方案244 14.5.1 應(yīng)用系統(tǒng)功能更替的風(fēng)險(xiǎn)244 14.5.2 應(yīng)用系統(tǒng)數(shù)據(jù)遷移的風(fēng)險(xiǎn)247 14.5.3 應(yīng)用系統(tǒng)與其他系統(tǒng)的耦合 風(fēng)險(xiǎn)249 14.6 本章小結(jié)250 第15章 數(shù)據(jù)中心的運(yùn)維管理251 15.1 信息科技運(yùn)維技術(shù)體系251 15.1.1 運(yùn)維一體化體系架構(gòu)252 15.1.2 配置管理數(shù)據(jù)庫(kù)254 15.1.3 監(jiān)控一體化管理257 15.1.4 操作一體化管理259 15.1.5 IT服務(wù)管理261 15.2 運(yùn)維的標(biāo)準(zhǔn)化、自動(dòng)化和智能化263 15.2.1 運(yùn)維標(biāo)準(zhǔn)化建設(shè)264 15.2.2 運(yùn)維自動(dòng)化建設(shè)266 15.2.3 運(yùn)維智能化建設(shè)268 15.3 本章小結(jié)272 第16章 金融機(jī)構(gòu)基礎(chǔ)設(shè)施系統(tǒng)273 16.1 金融機(jī)構(gòu)基礎(chǔ)設(shè)施基本組成273 16.2 金融機(jī)構(gòu)數(shù)據(jù)中心機(jī)房的建設(shè)275 16.2.1 數(shù)據(jù)中心機(jī)房規(guī)劃設(shè)計(jì)的 問(wèn)題與方法275 16.2.2 數(shù)據(jù)中心機(jī)房關(guān)鍵模塊的 建設(shè)280 16.3 兩地三中心的建設(shè)與運(yùn)維288 16.3.1 主數(shù)據(jù)中心288 16.3.2 災(zāi)難備份中心303 16.4 本章小結(jié)311 第17章 外包管理平臺(tái)312 17.1 外包管理系統(tǒng)312 17.1.1 業(yè)務(wù)架構(gòu)312 17.1.2 技術(shù)架構(gòu)313 17.1.3 功能實(shí)現(xiàn)313 17.1.4 預(yù)期效果315 17.2 外包信息共享平臺(tái)315 17.2.1 業(yè)務(wù)架構(gòu)316 17.2.2 技術(shù)架構(gòu)316 17.2.3 功能實(shí)現(xiàn)317 17.2.4 預(yù)期效果319 17.3 本章小結(jié)320 第18章 金融科技相關(guān)技術(shù)與 風(fēng)險(xiǎn)管理321 18.1 金融科技相關(guān)技術(shù)在風(fēng)險(xiǎn)管理 中的應(yīng)用321 18.1.1 人工智能和大數(shù)據(jù)321 18.1.2 區(qū)塊鏈324 18.1.3 云計(jì)算與邊緣計(jì)算324 18.1.4 5G和物聯(lián)網(wǎng)325 18.2 新技術(shù)應(yīng)用的風(fēng)險(xiǎn)防范326 18.2.1 人工智能和大數(shù)據(jù)326 18.2.2 區(qū)塊鏈328 18.2.3 云計(jì)算330 18.2.4 邊緣計(jì)算331 18.2.5 5G和物聯(lián)網(wǎng)332 18.3 本章小結(jié)334 第19章 業(yè)務(wù)風(fēng)險(xiǎn)技術(shù)防范335 19.1 金融業(yè)務(wù)風(fēng)險(xiǎn)分析335 19.1.1 金融業(yè)務(wù)風(fēng)險(xiǎn)的含義335 19.1.2 金融業(yè)務(wù)風(fēng)險(xiǎn)的種類336 19.1.3 金融業(yè)務(wù)風(fēng)險(xiǎn)管理發(fā)展歷程337 19.2 業(yè)務(wù)風(fēng)險(xiǎn)技術(shù)的防范措施338 19.2.1 建設(shè)智能風(fēng)控體系的步驟338 19.2.2 智能風(fēng)控技術(shù)框架340 19.2.3 智能風(fēng)控的應(yīng)用場(chǎng)景341 19.3 本章小結(jié)342 第20章 信息技術(shù)自主可控343 20.1 信息技術(shù)自主可控現(xiàn)狀343 20.2 信息技術(shù)自主可控面臨的問(wèn)題345 20.3 信息技術(shù)自主可控的推進(jìn)策略346 20.3.1 總體原則347 20.3.2 整體規(guī)劃347 20.4 信息技術(shù)自主可控的應(yīng)用與 預(yù)期效果348 20.5 信息技術(shù)自主可控的挑戰(zhàn)349 20.6 本章小結(jié)349 第21章 總結(jié)及展望350 21.1 總結(jié)和啟示350 21.2 未來(lái)展望352 21.3 本章小結(jié)355
你還可能感興趣
我要評(píng)論
|