商业银行数据中心风险管理研究
发布时间:2022-08-23 12:48
在全球经济化日益明显的今天,信息科技已成为商业银行生存和发展的必要条件。商业银行数据中心的信息系统生产运维风险也成为唯一能使银行业务在瞬间全部瘫痪的重大风险,关系到金融稳定,社会稳定甚至国家安全。同时,随着银行业务的全球化拓展,数据中心生产运维工作将面临来自不同国家和地区的差异性监管要求,对数据中心合规风险管控提出更高挑战。面对上述两类风险,如何进一步推动数据中心风险管理体系的转型变革,如何有效控制全球集中后信息系统的运维风险,确保运维工作全面遵从国内外监管要求,实现优质服务和合规运营的新突破,有力支持全球一体化战略实施,已成为商业银行信息科技工作者亟待解决的问题。本文研究了商业银行信息系统全球一体化运维背景下的数据中心风险管理问题,在分析国内外相关风险管理理论和当前商业银行数据中心风险管理实践的基础上,针对商业银行数据中心面临的两大类风险——运维风险和合规风险,建立了符合商业银行数据中心运维特点的风险管理模型,以此为基础提出了一套适用于数据中心全球一体化运维的风险管理体系实现方法,包括一个管理架构、一套风险基线、三种管控措施、三类改进机制,解决了当前在风险识别完整性和风险控制精细化上...
【文章页数】:151 页
【学位级别】:博士
【文章目录】:
致谢
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.3 研究内容及结构安排
1.3.1 研究内容
1.3.2 结构安排
第二章 风险管理基础理论及商业银行风险管理模型研究
2.1 风险管理基本模型
2.2 信息科技风险管理模型
2.2.1 ISACA COBIT
2.2.2 ISO 27000
2.2.3 COSO ERM
2.2.4 SP800
2.2.5 ISACA RISK IT
2.3 风险识别和评估理论
2.3.1 信息科技风险识别和评估
2.3.2 数据中心风险识别和评估
2.4 商业银行数据中心风险管理模型研究
2.4.1 数据中心风险管理模型
2.4.2 数据中心风险管理体系设计
2.4.3 数据中心风险管理架构研究
2.5 本章小结
第三章 商业银行数据中心风险基线研究
3.1 数据中心风险基线模型
3.2 合规风险基线研究
3.2.1 合规风险基线设计
3.2.2 监管政策研究
3.2.3 合规风险评估模型
3.3 运维风险基线研究
3.3.1 基于信息资产的量化运维风险评估
3.3.2 半定量化运维风险评估
3.4 安全技术标准基线研究
3.5 本章小结
第四章 商业银行数据中心全面风险控制机制研究
4.1 制度规范
4.1.1 制度体系设计
4.1.2 精细化管理
4.2 技术工具
4.2.1 数据中心面临的安全威胁分析
4.2.2 数据中心安全技术体系模型
4.2.3 重点安全威胁的技术防控
4.3 风险接受
4.4 本章小结
第五章 商业银行数据中心风险管理持续改进机制研究
5.1 风险管理体系的持续改进机制
5.2 持续的定期完善机制
5.3 安全审计机制
5.3.1 安全审计体系框架
5.3.2 执行团队自我检查
5.3.3 审计团队专职审计
5.3.4 安全审计管理平台
5.4 风险管理体系的可持续性评估
5.4.1 证据推理方法
5.4.2 可持续性评估
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录1:海外监管制度清单
攻读博士学位期间的学术活动及成果情况
【参考文献】:
期刊论文
[1]三个版本的《巴塞尔协议》与中国银行业监管[J]. 宋士云,宋博. 理论学刊. 2019(01)
[2]银行业金融机构信息科技风险的资本计量研究[J]. 邬俊斌. 时代金融. 2018(30)
[3]危机后全球监管报表的变化趋势与中资银行的合规管理研究[J]. 宋光磊. 金融监管研究. 2018(03)
[4]全球监管下的中资银行国际化[J]. 胡浩. 中国金融. 2017(24)
[5]基于PDCA的企业内部审计质量动态管理系统[J]. 刘江. 中国内部审计. 2017(01)
[6]商业银行多渠道环境信息安全技术防护体系研究[J]. 左燕,秦玮,温景容. 中国金融电脑. 2017(01)
[7]信息技术内部控制研究——基于COBIT5的分析[J]. 林斌,曹健,舒伟. 江西财经大学学报. 2016(01)
[8]如何防范金融机构的信息科技风险——新加坡金管局有关信息科技风险的监管及其启示[J]. 张尧祯. 银行家. 2015(09)
[9]银行数据中心运维安全审计实践探析[J]. 袁慧萍,董贞良. 信息安全与通信保密. 2015(04)
[10]银行数据中心信息安全等级保护研究与实践[J]. 袁慧萍. 信息网络安全. 2015(04)
博士论文
[1]商业银行IT风险识别与评估研究[D]. 杨峰.电子科技大学 2012
硕士论文
[1]分布式偏好关系的一致性研究及其在决策中的应用[D]. 常文军.合肥工业大学 2017
[2]基于COSO-ERM(2016)框架下MD网贷平台的风险管理研究[D]. 王志方.安徽大学 2017
[3]云计算环境下某银行信息系统运维项目的风险管理研究[D]. 刘艳明.中国科学院大学(工程管理与信息技术学院) 2016
[4]湖南农信社核心业务交易分析评估系统设计及实现[D]. 安峰.湖南大学 2014
本文编号:3677792
【文章页数】:151 页
【学位级别】:博士
【文章目录】:
致谢
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.3 研究内容及结构安排
1.3.1 研究内容
1.3.2 结构安排
第二章 风险管理基础理论及商业银行风险管理模型研究
2.1 风险管理基本模型
2.2 信息科技风险管理模型
2.2.1 ISACA COBIT
2.2.2 ISO 27000
2.2.3 COSO ERM
2.2.4 SP800
2.2.5 ISACA RISK IT
2.3 风险识别和评估理论
2.3.1 信息科技风险识别和评估
2.3.2 数据中心风险识别和评估
2.4 商业银行数据中心风险管理模型研究
2.4.1 数据中心风险管理模型
2.4.2 数据中心风险管理体系设计
2.4.3 数据中心风险管理架构研究
2.5 本章小结
第三章 商业银行数据中心风险基线研究
3.1 数据中心风险基线模型
3.2 合规风险基线研究
3.2.1 合规风险基线设计
3.2.2 监管政策研究
3.2.3 合规风险评估模型
3.3 运维风险基线研究
3.3.1 基于信息资产的量化运维风险评估
3.3.2 半定量化运维风险评估
3.4 安全技术标准基线研究
3.5 本章小结
第四章 商业银行数据中心全面风险控制机制研究
4.1 制度规范
4.1.1 制度体系设计
4.1.2 精细化管理
4.2 技术工具
4.2.1 数据中心面临的安全威胁分析
4.2.2 数据中心安全技术体系模型
4.2.3 重点安全威胁的技术防控
4.3 风险接受
4.4 本章小结
第五章 商业银行数据中心风险管理持续改进机制研究
5.1 风险管理体系的持续改进机制
5.2 持续的定期完善机制
5.3 安全审计机制
5.3.1 安全审计体系框架
5.3.2 执行团队自我检查
5.3.3 审计团队专职审计
5.3.4 安全审计管理平台
5.4 风险管理体系的可持续性评估
5.4.1 证据推理方法
5.4.2 可持续性评估
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录1:海外监管制度清单
攻读博士学位期间的学术活动及成果情况
【参考文献】:
期刊论文
[1]三个版本的《巴塞尔协议》与中国银行业监管[J]. 宋士云,宋博. 理论学刊. 2019(01)
[2]银行业金融机构信息科技风险的资本计量研究[J]. 邬俊斌. 时代金融. 2018(30)
[3]危机后全球监管报表的变化趋势与中资银行的合规管理研究[J]. 宋光磊. 金融监管研究. 2018(03)
[4]全球监管下的中资银行国际化[J]. 胡浩. 中国金融. 2017(24)
[5]基于PDCA的企业内部审计质量动态管理系统[J]. 刘江. 中国内部审计. 2017(01)
[6]商业银行多渠道环境信息安全技术防护体系研究[J]. 左燕,秦玮,温景容. 中国金融电脑. 2017(01)
[7]信息技术内部控制研究——基于COBIT5的分析[J]. 林斌,曹健,舒伟. 江西财经大学学报. 2016(01)
[8]如何防范金融机构的信息科技风险——新加坡金管局有关信息科技风险的监管及其启示[J]. 张尧祯. 银行家. 2015(09)
[9]银行数据中心运维安全审计实践探析[J]. 袁慧萍,董贞良. 信息安全与通信保密. 2015(04)
[10]银行数据中心信息安全等级保护研究与实践[J]. 袁慧萍. 信息网络安全. 2015(04)
博士论文
[1]商业银行IT风险识别与评估研究[D]. 杨峰.电子科技大学 2012
硕士论文
[1]分布式偏好关系的一致性研究及其在决策中的应用[D]. 常文军.合肥工业大学 2017
[2]基于COSO-ERM(2016)框架下MD网贷平台的风险管理研究[D]. 王志方.安徽大学 2017
[3]云计算环境下某银行信息系统运维项目的风险管理研究[D]. 刘艳明.中国科学院大学(工程管理与信息技术学院) 2016
[4]湖南农信社核心业务交易分析评估系统设计及实现[D]. 安峰.湖南大学 2014
本文编号:3677792
本文链接:https://www.wllwen.com/falvlunwen/jinrfa/3677792.html