第十四期法律知识点(信息科技、业务连续性、外包风险管理系统)
实用标准文档
法律法规知识点汇编
(第十四期)
目录
※商业银行信息科技风险管理指引 (1)
※商业银行业务连续性监管指引 (3)
※银行业金融机构外包风险管理指引 (7)
2014年9月24日
商业银行信息科技风险管理指引
※信息科技风险:是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。(第4条)
多选题:信息科技风险,是指信息科技在商业银行运用过程中,由于下列哪些情形产生的操作、法律和声誉等风险?(ABCD)
A.自然因素
B.人为因素
C.技术漏洞
D.管理缺陷
※信息科技风险管理的第一责任人:商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。(第6条)
判断题:商业银行董事会是信息科技风险管理的第一责任人。(×)
※信息科技风险管理策略:商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:(一)信息分级与保护。
(二)信息系统开发、测试和维护。(三)信息科技运行和维护。(四)访问控制。 (五)物理安全。(六)人员安全。(七)业务连续性计划与应急处置。(第15条)
多选题:商业银行应制定全面的信息科技风险管理策略,包括但不限于以下哪些领域?(ABCD)
A.信息分级与保护
B.信息科技运行和维护
C.物理安全
D. 业务连续性计划与应急处置
※岗位制约:商业银行应将信息科技运行与系统开发和维护
分离,确保信息科技部门内部的岗位制约;对数据中心的岗位和职责做出明确规定。(第41条)
单选题:商业银行应将( A )分离,确保信息科技部门内部的岗位制约;对数据中心的岗位和职责做出明确规定。
A. 信息科技运行与系统开发和维护
B. 系统管理和网络
C. 数据库管理系统和网络
D. 硬件管理和软件管理
※大规模系统开发的部门参与:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和内部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。(第66条) 单选题:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和( A )参与,保证系统开发符合本银行信息科技风险管理标准。
A.内部审计部
B.财务部
C.业务部
D.监察部
商业银行业务连续性监管指引
※业务连续性管理定义:是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。(第2条)
※重要业务运营中断事件:是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:(一)信息技术故障:信息系统技术故障、配套设施故障; (二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。(第4条)
※业务连续性管理承担最终责任:董(理)事会是商业银行业务连续性生管理的决策机构,对业务连续性管理承担最终责任。(第10条)
※业务连续性管理的部门职责:商业银行应当明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务应急响应与恢复;信息科技部门负责信息技术应急响应与恢复。(第14条)
多选题:商业银行应当明确业务连续性管理执行部门,包括业务条线部门与信息科技部门。业务条线部门负责( ABCD ),负责业务条线重要业务应急响应与恢复。
A.风险评估
B.业务影响分析
C.确定重要业务恢复目标和策略
D.负责重要业务应急响应与恢复
※重要业务恢复时间:原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。(第25条) 单选题:根据业务连续性管理要求,原则上重要业务恢复时间目标不得大于( A )。
A.4小时
B.2小时
C.1小时
D.0.5小时
※业务连续性计划演练频率:商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。(第49条)
单选题:商业银行应当至少每( D )对全部重要业务开展一次业务连续性计划演练。
A.半年
B.一年
C.二年
D.三年
※新产品开发的业务连续性管理:商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在上线前制定业务连续性计划并实施演练。(第56条)
单选题:商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在( A )制定业务连续性计划并实施演练。
A.上线前
B.上线中
C.上线后
D.维护时
※运营中断事件分级(节选):银监会及其派出机构对银行业运营中断事件进行分级。当运营中断事件同时满足多个级别的定级条件时,按最高级别确定事件等级。
(一)特别重大运营中断事件(Ⅰ级)
1.重要信息系统服务中断,或重要数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失等特别严重损害的事件;
2.在业务服务时段导致一个(含)以上省的多家金融机构业务无法正常开展达3个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省业务无法正常开展达3个小时(含)以上,或一个省业务无法正常开展达6个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述1至3类事件的事件。
(二)重大运营中断事件(Ⅱ级)
1.重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的事件;
2.在业务服务时段导致一个(含)以上省的多家金融机构业务无法正常开展达半个小时(含)以上的事件;
3.在业务服务时段导致单家金融机构两个(含)以上省业务无法正常开展达半个小时(含)以上,或一个省业务无法正常开展达3个小时(含)以上的事件;
4.业务服务时段以外,故障或事件救治未果、可能产生上述
1至3类事件的事件。
(三)较大运营中断事件(Ⅲ级)
1.重要信息系统服务中断,或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的事件;
2.在业务服务时段导致一个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的事件;
3.业务服务时段以外,故障或事件救治未果、可能产生上述1至2类事件的事件。(第79条)
多选题:下列属于银行业特别重大运营中断事件(Ⅰ级)的是( ABCD )
A.重要信息系统服务中断造成特别严重经济损失的。
B.在业务服务时段导致一个(含)以上省的多家金融机构业务无法正常开展达3个小时(含)以上的。
C.在业务服务时段导致单家金融机构两个以上省业务无法正常开展达3个小时(含)以上。
D.在业务服务时段导致单家金融机构一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的事件。
※运营中断报告:按照属地监管原则,银监机构在商业银行运营中断事件发生后2小时内,将事件及处置情况上报银监会处置工作小组。(第80条)
判断题:按照属地监管原则,银监机构在商业银行运营中断事件发生后2小时内,应将事件及处置情况上报银监会处置工作小组。(√)
银行业金融机构外包风险管理指引
※适用范围:外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。(第3条)
单选题:《银行业金融机构外包风险管理指引》中的外包指银行业金融机构将原来由自身负责处理的某些业务活动委托给(B)进行持续处理的行为。
A. 服务制造商
B. 服务提供商
C. 服务销售商
D. 服务维修商
※外包活动的最终责任主体:银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。(第4条)
单选题:银行业金融机构的董事会和( C )应当承担外包活动的最终责任。
A.社员代表大会
B.监事会
C.高级管理层
D.外包管理团队
※关联关系调查:银行业金融机构的外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。(第13条)。
单选题:银行业金融机构的外包活动涉及多个服务提供商时,应当对这些服务提供商进行( D )的调查。
A.管理能力
B.盈利能力
C.技术实力
D.关联关系
※不宜外包的职能:银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。(第7条)
多选题:银行业金融机构下列哪些职能不宜外包( ABC )
A.战略管理
B.核心管理
C.内部审计
D.绩效系统
※外包服务提供商承诺事项:银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项:(一)定期通报外包活动的有关事项;(二)及时通报外包活动的突发性事件;(三)配合银行业金融机构接受银行业监督管理机构的检查;(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,银行业金融机构有权随时终止外包合同;(五)不得以银行业金融机构的名义开展活动;(六)银行业金融机构认为应当承诺的其他事项。(第16条)
多选题:银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项(ABCD)
A. 定期通报外包活动的有关事项
B. 配合银行业金融机构接受银行业监督管理机构的检查
C. 保障客户信息的安全性
D. 不得以银行业金融机构的名义开展活动
※不得转包:银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。(第18条)
判断题:银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。(√)
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法 第一章总则 第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。 第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。 第三条本行外包管理原则包括: (一)自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。 (二)协调统一原则。符合科技风险管理策略,保持外包风险、成本和效益的平衡。 (三)预防优先原则。审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。 (四)动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。 第四条本办法适用于本行与信息科技相关外包活动的管理。 第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。 第二章组织架构与职责分工 第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。 第七条董事会承担信息科技外包管理的最终责任。主要职责包括: (一)审议批准信息科技外包战略; (二)审议批准外包管理基本制度;
(三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)银监会信息科技外包风险监管指引要求的其它工作。 第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。主要职责包括: (一)制定外包战略发展规划; (二)确定外包业务的范围及相关安排; (三)确定科技外包管理团队职责,并对其行为进行有效监督; (四)定期审阅本行外包活动相关报告; (五)指导内部审计部门独立开展外包审计工作; (六)董事会确定的其它职责。 第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。 第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作,主要职责包括: (一)信息科技部门实施全行信息科技外包管理战略;执行供应商准入、评价和退出管理;制定保障外包服务连续性的应急管理措施;分析和评估外包存在的潜在风险,制定相应的风险防范措施,监督和管理外包实施过程,定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。 (二)业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作,并参与项目的实施。 (三)计划财务部门是全行信息科技外包项目招投标工作的组织单位,负责科技外包项目的招投标活动的组织协调工作。
金融业信息科技风险管理
信息科技风险管理办法 第一章总则 第一条为有效防范运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我行各项业务安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》、《营口沿海银操作风险管理指引》,以及国家信息安全相关要求和有关法律法规,制定本管理办法。 第二条本管理办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在我行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第三条本管理办法所称信息科技风险,是指信息科技在我行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第四条信息科技风险管理的目标是通过建立有效的机制,实现对我行信息科技风险的识别、计量、监测和控制,促进我行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章机构职责 第五条根据我行信息科技治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本管理办法的贯彻落实, 董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
管理信息系统知识点
管理信息系统知识点 1.管理信息系统的定义a:管理信息系统是一个由计算机硬件、软件和数据组成的系统,又是由人、组织和机器组成的系统,所以它不仅是个机器系统,而且是一个包括人在内的人-机系统。 管理信息系统的定义b:用系统的方式,通过信息媒介控制,达到服务与管理目的的系统。 定义b的完整表达:管理信息系统是一个利用计算机硬件和软件,手工作业,分析、计划、 控制和决策模型,以及数据库的用户-机器系统。 2.管理组织形式的分类: U型组织、M型组织、H型组织、V型组织 3.管理信息系统对组织形式的影响主要是扁平化和虚拟化。扁平化就是减少管理的层次,扩大管理的幅度,从而简化管理。达到扁平化的条件如下: (1)上级要放权;(2)下级要主动;(3)信息就是命令 4.管理信息系统和计算机应用的区别: 计算机应用管理信息系统 必须有计算机不一定有计算机 是个技术系统是个社会-技术系统 主要内容为软硬件主要内容为信息 专家队伍建造管理系统队伍建造 4.管理信息系统的概念结构: 信息源、信息处理器、信息用户、信息管理者 6.系统工程开发的三个成功要素: (1)合理确定系统目标;(2)组织系统性队伍;(3)遵循系统工程的开发步骤 7.从根本上影响管理信息系统理论的“新三论”:耗散结构论、突变论和协同论 8.管理的定义:管理是通过他人既有效率又有效益地完成活动的过程。 (综合的定义)管理是为了某种目标,应用一切思想、理论和方法去合理地计划、组织、指挥、协调和控制他人,调度各种资源,如人、财、物、设备、技术和信息等,以求以最小的投入去获得最好或最大的产出目标。 9.信息的定义:信息是经过加工后的数据,它对接收者的行为能产生影响,它对接收者的决策具有价值。 10.信息的性质:1)事实性、2)等级性、3)可压缩性、4)扩散性、5)传输性、6)分享性、7)增值性、8)转换性 11.信息的生命周期:要求、获得、服务、退出 信息生命周期各阶段的过程:收集、传输、加工、储存、维护、使用 12.信息管理的广义概念包括:(1)面向未来的规划管理 (2)面向信息系统内部的经营管理 (3)面向开发的项目管理
银行信息科技外包风险管理办法
. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
全国司法行政基层工作信息管理平台登录.doc
全国司法行政基层工作信息管理平台登录1 全国司法行政基层工作信息管理平台登录如何登录全国司法行政基层工作信息管理平台?请点击以下入口即可进入平台首页! 点击进入>>>全国司法行政基层工作信息管理平台 点击以下图片也可进入>>> 【相关阅读】 云南司法行政开启互联网+智能化新时代助力提升司法行政干警战斗力 监狱里,通过互联网可以进行远程探视,咨询律师;办理法律服务等可以通过互联网进行;社区矫正有了“千里眼”,足不出户就可实现对社区服刑人员的实时监控…… 《法制日报》记者从云南省司法厅了解到:近年来,云南司法厅先后建成并投入使用远程探视帮教系统,有效缓解了监管改造矛盾;积极开发完善社区矫正管理系统,实现了对社矫人员实时定位,并与司法部实现业务对接、数据共享;在搭建完成云南监狱专网、服刑人员专网等五网的基础上,完成教育改造、狱务公开等14个业务应用系统开发部署和所有押犯单位技防系统建设等,走出了一条具有云南特色的“跨越式发展、规范化管理、科学化建设”新路。 科技手段筑牢监所安防体系
10月20日上午,《法制日报》记者随行云南省司法厅 党委书记、厅长商小云一行乘车来到位于红河州开远市的云南省小龙潭监狱第四分监狱。到了大门,高清摄像头即刻对进入车辆和驾驶员进行拍照和数据留存,并在出门时进行严格比对;此外,在人行通道出口,设置了虹膜、指静脉加体重检测。 据云南省监狱管理局政委闫军介绍,监狱围墙设置了微波定位报警装置以全时监控,还通过无人机不定期进行空中巡查……多项信息技术手段并举,形成了“天罗地网”式全方位的立体安全防范格局。此外,监狱还通过建立人脸识别和智能追踪、智能钥匙管控等信息系统,全面打造智能化的“平安监狱”。 “女儿,你要保重身体,好好表现、改过自新,妈妈在家等你回来……” 在三分监狱,该监区服刑人员杨云(化名)正通过远程探视与千里之外的母亲“面对面”交流。 “‘服刑人员亲情远程会见系统’的搭建,不仅缩短了时空距离、慰藉了相思之苦,也使得对服刑人员的探视更加经济、便捷,更有利于消除服刑人员的不良心理、提升教育改造质量。”闫军说。 据悉,服刑人员家属到户籍所在地司法局,经过指纹比对后,递交相关证明材料,即可进行远程探视、探访。 商小云强调,今后,要将信息化应用建设向监狱、戒 毒综合管理、安全稳定、领导决策支持、服刑、强制隔离戒
商业银行信息科技风险管理解决方案
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
信息管理系统知识点
第一章信息管理和系统 1.信息的概念:信息是客观世界各种事务的特征的反映;信息是可以通信的; 信息不同于数据,信息是经过加工以后、对客观世界产生影响的数据。 2.信息的分类:按管理层次:战略信息、战术信息、作业信息;按应用领域: 管理信息,社会信息,科技信息;按反映形式:数字信息、图像信息、声 音信息, 3.信息的性质:事实性,时效性,不完全性,等级性(战略级,战术级,作 业级),变换性,价值性。 4.信息量的大小:信息量的大小取决于信息内容消除人们认识的不确定程度, 消除的不确定程度大,则发出的信息量就大,消除的不确定程度小,则发 出的信息量就小。 5.信息量的单位:比特。一比特的信息量是指含有两个独立均等概率状态的 事件所具有的不确定性能被全部消除所需要的信息。 6.系统的概念:系统是由处在一定的环境中相互联系和相互作用的若干组成 部分结合而成并为达到整体目的而存在的集合。 7.系统的特征:整体性,目的性,相关性,环境适应性。 8.信息系统的概念、:信息系统是一个人造系统,它由人、硬件、软件和数据 资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实
现组织中各项活动的管理、调节和控制。 9.组织中各项活动表现为物流、资金流、事物流和信息流的运动。信息系统 包括信息处理系统和信息传输系统两个方面。信息处理系统对数据进行处 理,使它获得新的结构与形态或者产生新的数据。信息传输系统不改变信 息本身的内容,作用是把信息从一处传到另一处。 10.信息系统的发展阶段:电子数据处理系统(EDPS)----管理信息系统(MIS, 高度集中,定量化,数据库共享)----决策支持系统(DSS)----智能决策 支持系统(IDSS)、群体决策支持系统(GDSS)、电子商贸系统(EBPS)、总 裁信息系统。 11.信息系统对职能的支持:对计划职能的支持;对组织职能的支持,对领 导职能的支持,对控制职能的支持。 12.扁平化(理解,趋势):纵向(金字塔)的官僚体制开始崩溃。 13.决策问题的类型:按问题的结构化程度分为,结构化决策,非结构化决 策,半结构化决策。 14.管理信息系统的社会属性: 第二章管理信息系统概论 1.管理信息系统的定义:管理信息系统是一个由人、计算机等组成的能进行 管理信息收集、传递、储存、加工、维护和使用的系统;管理信息系统不 仅是一个能向管理者提供帮助的基于计算机的人机系统,而且也是一个社
(整理)信息科技外包风险监管指引.
银行业金融机构信息科技外包风险监管指引 第一章总则 第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。 第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型: (一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。 第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险: (一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的银行业金融机构非公开数据
被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。 第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。 第十条银行业金融机构在实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第十一条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。 第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。 第二章外包管理组织架构 第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管
全国司法行政基层工作信息管理平台登录
全国司法行政基层工作信息管理平台登录如何登录全国司法行政基层工作信息管理平台?请点击以下入口即可进入平台首页! 点击进入>>>全国司法行政基层工作信息管理平台 点击以下图片也可进入>>> 【相关阅读】 云南司法行政开启互联网+智能化新时代助力提升司法行政干警战斗力 监狱里,通过互联网可以进行远程探视,咨询律师;办理法律服务等可以通过互联网进行;社区矫正有了“千里眼”,足不出户就可实现对社区服刑人员的实时监控…… 《法制日报》记者从云南省司法厅了解到:近年来,云南司法厅先后建成并投入使用远程探视帮教系统,有效缓解了监管改造矛盾;积极开发完善社区矫正管理系统,实现了对社矫人员实时定位,并与司法部实现业务对接、数据共享;在搭建完成云南监狱专网、服刑人员专网等五网的基础上,完成教育改造、狱务公开等14个业务应用系统开发部署和所有押犯单位技防系统建设等,走出了一条具有云南特色的“跨越式发展、规范化管理、科学化建设”新路。 科技手段筑牢监所安防体系 10月20日上午,《法制日报》记者随行云南省司法厅
党委书记、厅长商小云一行乘车来到位于红河州开远市的云南省小龙潭监狱第四分监狱。到了大门,高清摄像头即刻对进入车辆和驾驶员进行拍照和数据留存,并在出门时进行严格比对;此外,在人行通道出口,设置了虹膜、指静脉加体重检测。 据云南省监狱管理局政委闫军介绍,监狱围墙设置了微波定位报警装置以全时监控,还通过无人机不定期进行空中巡查……多项信息技术手段并举,形成了“天罗地网”式全方位的立体安全防范格局。此外,监狱还通过建立人脸识别和智能追踪、智能钥匙管控等信息系统,全面打造智能化的“平安监狱”。 “女儿,你要保重身体,好好表现、改过自新,妈妈在家等你回来……” 在三分监狱,该监区服刑人员杨云(化名)正通过远程探视与千里之外的母亲“面对面”交流。 “‘服刑人员亲情远程会见系统’的搭建,不仅缩短了时空距离、慰藉了相思之苦,也使得对服刑人员的探视更加经济、便捷,更有利于消除服刑人员的不良心理、提升教育改造质量。”闫军说。 据悉,服刑人员家属到户籍所在地司法局,经过指纹比对后,递交相关证明材料,即可进行远程探视、探访。 商小云强调,今后,要将信息化应用建设向监狱、戒
信息科技风险专项检查自查报告总结.doc
********商业银行行股份有限公司********银行信息科技风险专项自查报告 ************中心: 为认真贯彻《关于开展2019年度信息科技风险专项检查的通知》精神,充分做好做好国庆期间金融网络和信息系统安全保障工作,防范我行信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。根据《****农商银行系统重点业务风险点排查指引(试行)》规定及人民银行、银保监局和公安局关于网络安全保障工作要求。我行由分管信息科技领导、信息技术部组成自查工作小组,于8月19日-23日开展自查工作。现将自查情况汇报如下: 一、总体情况 随着当前信息化建设步伐不断加快,我行各项业务对于信息系统的依赖日益加深,随之而来的系统和网络安全已成为安全管理的关键环节,其中薄弱环节成为信息科技风险的重要内容,网络安全运行工作事关经营、管理大局。从防范科技风险的高度充分认识到加强系统和网络安全运行工作的必要性和重要意义,正确处理了发展与安全的关系,一手抓信息化建设,一手抓风险防范。截至报告日,全行上下已经按照统一标准建立起较完善的网络和信息安全风险防范体系。
二、组织架构、制度建设及管理情况 (一)信息科技治理组织架构 1.强化“三会一层”履职。成立了以高管层和主要业务部门参加的信息科技管理委员会,定期或不定期履行职责,审议信息科技相关重大事件,本年度共计召开信息科技管理会议2次。 2.加大专业人员配备。设立首席信息官。参与我行与信息科技运用有关的业务发展决策,确保信息科技发展战略符合本行的总体业务战略和信息科技风险管理策略。 3.明确部门职责分工。明晰信息科技实施、风险管理及审计职责。信息技术部负责信息科技实施、管理工作,各支行设立兼职或专职计算机管理员,配合信息技术部开展应用推广、故障处理、设备维护工作;合规与风险管理部负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面;内部审计部负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划。 (二)信息科技管理制度建设 1.安全管理方面。对安全管理活动中的各类管理内容建立安全管理制度,制定了由安全策略、管理制度等构成的全面的信息安全管理总则《********商业银行行计算机信息安全管理办法》,安全管理办法经信息科技管理委员会审定,审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订。 2.应急管理方面。建立了较为完善的信息系统应急管理办法《********商业银行行计算机信息系统应急管理办法》,
信息科技风险管理策略分析
附件:信息科技风险管理分类应对策略 根据信息科技风险分类情况,以二级风险为限,制定信息科技风险分类应对策略如下: A1.信息科技治理风险应对策略 信息科技治理风险包括三个二级风险:信息科技组织风险、道德文化风险以及人员管理风险。每个二级风险的内容和应对策 略如下: 风险 编号 风险名称风险描述风险应对策略 1.1信息科技组织 在信息科技风险管理机构及专建立完善的信息科技治理架构。以法风险业委员会设置、履职等方面的定代表人为第一责任人,囊括理事 不确定因素,以及在部门/岗位 会、监事会、风险管理委员会、信息 设置、职责划分、垂直归口管 科技风险管理委员会、信息科技部、理等方面的不确定因素所带来 稽核审计部、风险管理部、人力资源的影响。 部、监察部等部门。明确各部门在信 息科技风险管理工作中的职责; 每个部门根据在信息科技风险管 理中的职责设立相应的岗位,合理 分配相应的责、权、利,执行信息 科技风险管理工作; 省联社各部门应指导、监督办事 处、各县级农村合作金融机构相应 部门的信息科技风险管理工作。 1.2道德文化风险在文化培育、融合、再造等过 在建立道德、诚信、公正的氛围,对 程中的不确定因素,以及员工 员工进行相关的培训,作为员工日常 在价值观认同、行为规范遵循 工作的行为准则之一; 等方面的不确定因素所带来的影响。建立畅通的沟通渠道,任何与陕西省农村合作金融机构道德文化标 准的偏离都得到及时和充分的反映,并被立即调查和纠正。 1.3人员管理风险在从人员聘用到离职整个服务 建立完善的人员招聘、培训、考核、 期间内的不确定因素所带来的激励、离职等制度和流程,并确保得 影响。 到有效执行; 加强信息科技风险管理专业人员 配备,提高信息科技风险管理水 平;
管理信息系统重要知识点总结
管理信息系统重点 第一章信息系统与管理 1、什么是数据——是对客观事物的性质、状态以及相互关系等进行记载的物理符号或是这些物理符号的组合。它是可识别的、抽象的符号。 2、信息是关于客观事实的可通讯的知识——信息是客观世界各种事物的特征的反映。 3、信息与数据的区别与联系 数据是符号,是物理性的,信息是对数据进行加工处理之后所得到的并对决策产生影响的数据,是逻辑性(观念性)的;数据是信息的表现形式,信息是数据有意义的表示。 同一数据,每个人的解释可能不同,对其决策的影响也可能不同。决策者利用经过处理的数据作出决策,可能取得成功,也可能遭受失败,关键在于对数据的解释是否正确,不同的解释往往来自不同的背景和目的。 5、信息的特征: a.事实性。b.时效性。c.不完全性。d.层次性。 e.可变换性。f.价值性。 6、系统的概念 通常认为:系统是由相互联系相互作用的诸要素组成的具有特定功能的有机整体。 构成一个系统,必须具备三个条件: (1)要有两个以上的要素; (2)要素之间要相互联系、相互作用; (3)要素之间的联系与作用必须产生整体功能。 7、系统的组成部分 系统作为一个抽象模型从宏观上看一般有输入、处理和输出三部分组成。 8、信息系统 以信息现象和信息过程为主导特征的系统称为信息系统。 信息系统是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实现组织中各项活动的管理、调节和控制。 9、信息系统的类型(按处理的对象): 1.作业信息系统 业务处理系统(产量统计、成本计划) 过程控制系统(生产过程中数据的监测) 办公自动化系统(电子邮件、印刷系统) 2.管理信息系统 10、决策 决策:人们为达到一定目的而进行的有意识、有选择的活动。 决策科学的先驱西蒙教授指出:以决策者为主体的管理决策过程经历3个阶段:情报、设计、选择。 11、决策的四个阶段 情报活动阶段;设计活动阶段;选择活动阶段;实施活动阶段 12、决策问题的类型 1.结构化决策: 简单、直接、有固定的规律可循 2.非结构化决策: 复杂、没有固定规律可循。 3.半结构化决策: 介于上述两类之间。可适当建立模型,但无法确定最优方案。
2019年度信息科技风险管理报告
信息科技风险管理报告 根据《银行业金融机构全面风险管理指引》《**农村商业银行股份有限公司董事会议事规则》及有关要求,现将**(以下简称“本行”)2019年度信息科技风险管理报告报告如下。 一、2019年基本情况 按照《**农村商业银行股份有限公司岗位职责》,本行信息科技管理工作归口于电子金融部,设信息系统维护岗2人。成立了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等,组织架构齐全。 二、2019年主要工作 (一)内部控制工作。本行结合内部控制评价工作对相关的科技管理制度和操作规程进行梳理和归类,及时修改相关制度办法,使其具有系统性、可操作性。现执行的制度有《**农村商业银行股份有限公司信息系统设施设备管理办法(试行)》、《**农村商业银行股份有限公司信息系统数据安全管理办法(试行)》、《**农村商业银行股份有限公司员工介质管理办法》、《**农村商业银行股份有限公司信息系统突发事件应急预案(试行)》、《**农村商业银行股份有限公司便携式移动金融服务终端管理暂行办法》等规章制度。 (二)系统管理工作。信息系统由**省农村信用合作联社开发、测试和维护,我行对全辖机具设备和线路进行调试、维护和管理,确保信息系统的正常运行。一是省中心已对数据建立异地
灾备,保证极端情况下生产系统正常运行。本行进行了各系统在不同运营商线路切换的演练。二是关注系统安全漏洞最新情况,及时对新发现的安全漏洞打上安全补丁,目前系统已是最新最完整版本,已安装了最新补丁。三是系统均安装了省联社指定桌面管理系统和病毒查杀软件,对病毒、恶意代码进行安全防护。同时,严格控制操作人员在机器上运行可能携带恶意代码、病毒的脚本的外来第三方软件。 (三)设备管理工作。本行对业务设备领用、报废进行全流程管理。设置有一名专职科技人员对业务设备进行日常巡检、维护、更换,确保业务设备不掉线及正常工作。科技人员按照规定对计算机进行必要的设备日常监测、检查、记录,并及时掌握设备的运行状况。通过查阅ITSM管理平台,及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单,对其审核后,提交相关部门处理。对营业网点上报的网络故障信息及时给予电话指导或现场处理。 (四)机房管理工作。本行使用电信、移动、联通终端设备,路由器和交换机均放置总行三楼机房,机房场地、安全通道、防水等符合机房建设要求,灾害防御措施完善、设备齐全,供配电系统、空调系统、机房防雷和消防系统符合相关技术要求。 (五)安全管理工作 1.网络安全工作。我行将外网与生产网络实行物理隔离,对所有进入内网的终端均进行绑定,路由器远程登录采取ssh认
2019信息系统项目管理师必考知识点大全
2019信息系统项目管理师必考知识点大全 1信息化基础知识 ●信息可以是消息、信号、数据、情报或知识;信息具有普遍性、动态性、可处理性、可传递性、可共享性 的特点。其作用是人类社会生存的条件、人类认识世界的媒介、管理的基础和决策的依据。 ●信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经 济社会发展转型的历史进程。 ●国家信息化体系要素 ?信息技术应用------龙头(主阵地) ?信息资源------------核心任务 ?信息网络------------应用基础 ?信息技术和产业---建设基础 ?信息化人才---------成功之本 ?信息化法规---------保障 1.2.1电子政务的概念、内容和技术形式 利用现代信息技术手段的一种政府运作模式。可概括为两个方面:政府部门利用网络信息技术,实现办公自动化、管理信息化、决策科学化;政府部门与社会利用网络信息平台政务公开,实现资源共享、群众监督、高效办事。其内容包括:政府间的电子政务、政府对企业的电子政务、政府对公民的电子政务 1.2.2电子政务建设的指导思想、原则、建设目标和主要任务 ●指导思想:我国电子政务建设的指导思想是:以邓小平理论和“三个代表”重要思想为指导,适应改革开 放和现代化建设对政务工作的要求,转变政府职能,提高工作效率和监管的有效性,更好地服务人民群 众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和 民主性,全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,促进国民经济持续快速健 康发展和社会全面进步。 ●建设原则:统一规划,加强领导;需求主导,突出重点;整合资源,拉动产业;统一标准,保障安全; ●建设目标:具有标准的、功能完善的信息网络平台;具有基础性战略性信息库;具有电子政务网络安全保 障;具有培训制度;具有相关的法规和标准; ●主要任务:建设整合统一的电子政务网;建设重点业务系统;开发重点政务信息资源;建设中央地方政府 门户网站,促进公共服务;建立电子政务信息安全保障体系;完善电子政务信息标准化;加强公务员信 息化培训;推进电子政务法制建设 1.3.1企业信息化的概念、目的、规划和方法 ●内涵:不断挖掘先进的管理理念,应用计算机网络技术,在企业作业、管理、决策的各个层面,科学计算、 过程控制、事务处理、经营管理的各个领域,引进和使用现代信息技术,全面改革管理体制和机制,从 而提高企业工作效率、市场竞争能力和经济效益。 ●指导思想:政府推动,统筹规划,企业行为,政策支持,分步实施 ●基本原则:效益原则、“一把手”原则、中长期与短期建设相结合、规范化和标准化、以人为本。 1.3.2企业资源规划(ERP)的结构和功能 ●物料需求计划:MRP(Materials Requirement Planning):无生产能力控制;闭环MRP增加了生产力与 采购 ●制造资源计划:MRPII(Manufacturing Resource Planning):增加物流与资金流
浅谈银行业信息科技外包风险及管理
浅谈银行业信息科技外包风险及管理 发表时间:2018-08-13T11:29:51.117Z 来源:《基层建设》2018年第20期作者:蔡志刚 [导读] 摘要:随着社会经济的快速发展,信息技术扮演着越来越重要的作用,而且银行业也对信息技术的依赖不断加深,因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。 盘谷银行(中国)有限公司 200002 摘要:随着社会经济的快速发展,信息技术扮演着越来越重要的作用,而且银行业也对信息技术的依赖不断加深,因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。 关键词:银行信息;科技外包;风险; 一、银行信息科技外包策略及现状 随着经济的快速发展,我国银行近几年业务发展迅速,科技力量不足的矛盾日益突出,基于信息科技战略、外包市场环境、自身风险控制能力制定了“保持核心技术能力,适度引进外包,防控外包风险”的科技外包策略。具体来说,在开发外包方面,坚持核心银行系统自主开发,重要系统采用合作开发模式、内部管理系统购买业内成熟产品进行客户化,在安全及运维外包方面,优先考虑国产化的外包服务,如信息安全系统首选国内产品。网络、PC服务器及储存等设备在开发测试环境尝试使用国产化产品,逐步破解“核心技术受制于人”的难题,提高自主可控能力。 信息科技外包工作的开展,解决了银行自身信息科技人员不足的问题,使我行能够在较高的起点实施项目,从而实现信息化建设的跨越式发展提供了有力支撑。与此同时,我们也发现在外包管理工作中,存在信息科技外包管理体系有待完善、外包风险意识需要进一步加强、外包管理相对粗放、对服务商的约束机制还不到位等问题。 二、银行业信息科技外包所面临的风险 2.1 银行业务发展战略与外包服务不匹配的风险 如果银行在选择外包服务商时,并没有实践的进行考察和精密的评估,而任意选择一个外包商,这会致使外包项目以及银行业务想要发展的策略出现不匹配的现象,因此,会给银行的稳定发展带来一定影响,这样的外包项目如果外包出现,银行发现了存在的风险隐患,这时如果想要终止合同,银行就必须要给服务商赔偿很多的违约金作为赔偿,要想再跟服务商建立信息科技外包服务就一定要支付比以前更多的费用,服务商有可能会考虑再次合作的事宜,因此,如果外包与银行业务发展不匹配的战略风险会给银行今后的发展带来很大的影响。 2.2外包服务商提供服务无法达到标准的风险 外包商在提供服务的时候,往往会出现很多不同的问题,对这些存在的问题如果不积极采取有关措施会给银行业务带来风险,经常出现的业务有下文几种: 2.2.1当前,外包服务商的服务水平经常会受到物力和人力以及整体实力等因素的影响,不能达到银行合同标准的服务水平。 2.2.2如果银行没有给客户更优质的服务水平,会致使客户对银行的整体服务标准十分不满意,使银行丢失更多的客户。 2.2.3目前,有个别的服务商在接受工作后,并没有按照银行的要求去做,又或者去做一些违反法律法规的事,给银行的信誉造成很大的不良信誉,严重的导致银行遭受巨大的损失。 2.2.4很多服务商会因为技术问题,又或者是维护时的问题而发生一些不必要的矛盾,从而导致银行系统设备不能正常工作,致使银行的办事效率降低,这样会极大的引起客户的不满意。 2.3选择外包商的风险 该风险的出现主要是由于银行在选择外包商时没有经过充分考察、评估,以及对他们服务水平、技术水平、财力水平等都没有整体进行评估,而是单纯的只关注某一方面的特点,根本没有将IT外包的整体服务水平考虑进去,最后选择了服务水平质量不高的外包服务商。 2.4制定外包合同的风险 银行跟外包商签订合同的时候,一定要进行详细的了解并且实地进行全面的科学考察,如果没有经过全面、科学的考虑,银行将会在遇到意外或问题时处于非常被动的地位,因为这种片面的评估,将会使服务商的服务水平、服务标准以及在将会发生故障时得不到最好的服务。这同样也是我国目前大多银行在外包合同执行期间所面临的共同问题,服务商不能很好的执行服务,甚至有些技术根本就不能过关,对日常的检查也是不能按时执行,这些现象的发生将会在很大程度上导致银行的服务水平降低,工作效率也会出现明显的降低,来给银行的利益造成很大的损失。 2.5重要信息遭到泄露的风险 当前外包服务商受其整体综合实力不高的影响,没有完善的法律法规体系,致使有些工作人员在向银行提供服务时,把银行内部一些非常重要的机密信息泄露出去,给银行的声誉和发展造成巨大损失的潜在风险,即重要信息遭到泄露的风险。由于这种风险的涉及面非常广泛,并且不很难有效控制,因此相对而言其有较高的发生概率。 2.6知识产权的风险 这类风险主要包括以下几个方面:一是外包服务中开发技术的专利;二是版权的归属问题;三是源代码的归属问题,等等这些都是银行在和外包服务商签订协议时没有法律规定的,而且如果合同中存在一些不恰当的规定或者是没有进行详细的规定,这些问题都会给以后的合作过程带来很大的纠纷。 三、银行业信息科技外包风险管理 3.1建立信息科技外包服务管理机构 目前,银行业金融机构在外包过程中,仅当外包商选择或发生了法律纠纷时,才成立临时性机构来处理相关外包事务,管理机构的缺失给外包服务的管理和监督带来不便,无法充分保障外包服务的质量。 信息科技外包服务管理机构应该建立健全外包服务管理相关制度,做到对外包服务相关事务的处理有制度可依循,防范在外包立项、审批、采购、实施、服务过程中出现的各种风险。 控制外包服务项目预算经费;核查外包服务项目与金融机构发展趋势、信息科技外包战略是否一致;在筛选服务供应商时,国产供应
当前司法行政信息化建设存在的问题与对策
当前司法行政信息化建设 存在的问题与对策 大力加强司法行政信息化建设,是适应信息化社会发展的需要,是新形势下提高司法行政工作水平、充分发挥司法行政职能作用的需要,是提高队伍战斗力的需要。在去年召开的全国司法行政信息化建设工作会议上,司法部吴爱英部长强调,各级司法行政机关要大力推进司法行政信息化建设,努力提高信息技术在司法行政工作中的应用水平,为推进新形势下司法行政工作改革发展提供强有力的信息技术支撑。省厅、市局十分重视信息化建设,将其作为司法行政工作的重点之一,为全系统信息化建设提供经费保障与技术支持。经过几年的努力,我区司法行政系统信息化建设有了较大发展,取得了显著成效,但也存在一些不容忽视的问题,必须研究出相应的对策加以解决。 一、全系统信息化建设的进展与成效 1、组织管理工作不断加强。2008年我局成立信息化工作领导小组,负责全系统信息化领导工作,下设办公室,负责全系统信息化工作的组织、协调和管理,各科室和直属单位根据各自职能,具体承担相关的信息化工作推进职责。今年成立了局信息中心,明确了专人从事信息化建设的具体实施和日常管理工作。2009年我局出台了《计算机网络信息系统使用管理制度》,制定了电子公文流转和存档制度,权力阳光运行电子政务管理制度,门户网站管理制度,局域网使用管理制度,信息采集、审核、发布和更新制度,计算机信息网络系统安全保密制度,设备使用及维护制度等,为信息化建设的规范运行提供了制度保障。
2、硬件建设投入力度不断加大。自2008年开始,我局按照信息化建设要求,加大信息化建设资金的投入,购置更新办公电脑,保证局机关每人一台。同时,添置了配套使用的传真机、扫描仪、打印机、专线电话机等现代化办公设备,形成了与省市司法行政专网、区政府机关协同办公网、互联网的联通与使用的格局。同时为各司法所配齐办公电脑、打印机、数码照像机、数码摄像机等办公设备,为其省司法行政专网线的铺设与电信部门签订长期使用合同并支付网络月租费用,为信息化建设奠定了良好的物质基础。 3、办公自动化应用水平稳步提高。2006年,区政府在全区机关各部门开通使用机关协同办公系统,机关各科室、各司法所、区级机关各部门通过协同办公系统开展公文交换、信息报送、督查督办、建议提案、项目管理、目标管理、档案管理、电子邮件、数据资源查询等工作,初步实现了公文流转自动化和无纸化办公。2009年,市局OA系统在我局开通运行,极大提高了我局与市局两级公文传递和处理的速度。今年3月,直达各科室、司法所和公证处的省司法行政专网开通运行,使办公自动化应用水平得到整体提高。 4、政务公开信息平台运行管理规范。2007年,我局出台了《政务公开制度》,根据我局实际情况和工作范围,编制《政务信息公开目录》,将我局的职能职责、机构设置、法律法规、行政执法、规划计划、工作动态、应急管理、下属事业单位的收费标准及相关的办事指南等信息,通过区政府网站司法局网页实施政务公开,对符合公开规定的信息,特别是群众关心、社会关注的热点信息、重点信息进行即时更新。通过网站网页设立公示公告、投诉监督、意见箱栏,接受社会群众监督。2009年,建立了拥有独立域名的建邺区司法局网站和司法所网页,通过网站面向社会宣传我区司法行政工作成就,为社会各界了解司法行政工作开辟了新窗口。网
信息科技风险管理指引
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。wDgzD9M。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。3XFlI8Z。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。yyLvG1t。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。mI8D41d。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。W8L5hSm。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。k2W6Tcn。