论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 111 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 8  下一页
作者 内容
 文章标题 : 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-02 14:38 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
恰好这阵子在搞这方面的项目,就在2011年开个帖子吧,希望也能做成一个精品长贴

09年银监发的 商业银行信息科技风险管理指引 取代了06年的旧版本 成为目前信息科技治理和管理的主要监管指引之一

目前是各商业银行合规性建设以及银监执行监管职责的主要战场

坛子里已经有不少有关的帖子进行讨论 不过还没有对其内容和落实实现进行掰开揉碎的详细讨论 陆续把一些理解和心得发上来 大家切磋

先上06和09两个版本的指引 心疼安全币的 不用在这里下 网上有的是


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 14:43 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
06年

银行业金融机构信息系统风险管理指引


附件:
银行业金融机构信息系统风险管理指引.doc [49 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得36安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 14:44 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
09年

商业银行信息科技风险管理指引


附件:
商业银行信息科技风险管理指引—(正式版).doc [66.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得10安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 14:48 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
去年 写的一个解读PPT

基本是纯字面的解读 没有神马深度


附件:
银监会信息科技风险管理指引解读.pdf [444.61 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得41安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 14:52 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
今年再看这个指引的时候 开始考虑落地实施的问题 毫无疑问 如果真落地 这无疑是一个大工程 工作量绝对不小

发了这个帖子 就升级完毕了 有用的话 下回分解


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 15:48 
离线
初级用户

注册: 2007-07-06 09:34
最近: 2012-10-25 15:53
拥有: 478.60 安全币

奖励: 2 安全币
在线: 924 点
帖子: 29
我个人感觉,监管机构颁发的相关指引,相当于方针策略一个层次的,没有细化到具体的控制目标,所以如果要落地实施,工程量可以因各银行的实际情况而宜,大有大作,小有小作。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 16:56 
离线
初级用户

注册: 2010-02-07 15:48
最近: 2012-12-22 21:39
拥有: 185.00 安全币

奖励: 2 安全币
在线: 312 点
帖子: 31
09年的原文链接如下:
http://www.cbrc.gov.cn/chinese/home/jsp ... DA836D7300


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引
帖子发表于 : 2011-04-02 17:18 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
Kendy 写道:
我个人感觉,监管机构颁发的相关指引,相当于方针策略一个层次的,没有细化到具体的控制目标,所以如果要落地实施,工程量可以因各银行的实际情况而宜,大有大作,小有小作。


银监就是这样 指引是高层次的 检查内容是落地的 最后的检查结果是不能说的


--------本帖迄今已累计获得9安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-05 15:20 
离线
高级用户

注册: 2005-08-31 14:45
最近: 2015-06-04 17:27
拥有: 2,943.00 安全币

奖励: 72 安全币
在线: 5949 点
帖子: 284
一点我的看法,
虽然增加了风险管理的要求,部分风险管理职责落实到执行单位,也明确了审计与风险管理独立,却对首席风险官与风险管理委员会的设立不够明确;另外风险计量检测写得是不是太简单了,应该有更详细的执行指引;同时对风险管理的重要性并没有上升到战略层面。
与国外商业银行相比,我们目前的风险管理刚刚在起步,终于看到金融业开始启动风险管理的要求,但就国内一般银行的执行力来看,即使是这份指引,都未必能真正有效落实。


--------本帖迄今已累计获得71安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-06 10:00 
离线
中级用户

注册: 2006-04-05 12:34
最近: 2015-07-27 17:48
拥有: 126.30 安全币

奖励: 252 安全币
在线: 2830 点
帖子: 75
地址: 深圳
风险计量。。。。谁说说。


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-06 10:13 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
06到09年 两个不同指引的最大区别之一 就是适用范围

先看看06年指引的第二条

第二条 本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。

再看09年指引的 第二条

第二条 本指引适用于在中华人民共和国境内依法设立的法人商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

可以看出06年版本的适用面更宽 而09年版本则直接剑指商业银行机构

到底是神马原因导致了这种差异呢?是商业银行信息科技风险更高?基础更好而该更高要求?还是神马别的原因

其实我并不太了解 只有监管政策机构才能给出充分的理由说明其中缘由

这种区别直接导致了 商业银行与其它银行业金融机构所面临的监管强度是有区别的


--------本帖迄今已累计获得51安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-06 10:17 
离线
高级用户

注册: 2005-08-31 14:45
最近: 2015-06-04 17:27
拥有: 2,943.00 安全币

奖励: 72 安全币
在线: 5949 点
帖子: 284
不是,是因为其他相关的证券、保险都出了自己对应的风险管理要求,所以09版才针对商业银行的


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-06 10:32 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
conysmile 写道:
不是,是因为其他相关的证券、保险都出了自己对应的风险管理要求,所以09版才针对商业银行的


证券归证监会管

保险归保监会管

银行归银监会管

银监会以楼上所说原因推出这个09指引 我觉得还不足以说服我 而且最关键的是该指引废除了06年的 是不是说明政策性银行 城信社 农信社 的监管要求 放松了呢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-06 10:50 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
除了适用范围不同 另一个显著的区别就是管理对象的区别

06年指引的管理对象是 信息系统风险

第三条 本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。

第四条 本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。


而09年指引的管理对象是 信息科技风险

第三条 本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。

第四条 本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

两者的区别在于 06年关注的是技术系统 而09年关注的是更高层面的治理和管理(虽然依然最终会落实到信息系统的建设和运维之中,但是起码立足点和出发点更高,更注重管理过程)


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2011-04-06 11:33 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
再说说指引的定位问题 任何指引的定位都涉及到两个维度的设定 一个是高度,就是其覆盖面到底有多大 另一个是深度 也就说要求到底细致到神马程度 从09指引的篇幅来说 我觉得它是希望面面俱到 而细致程度必然有限 具体的落实或者实施细则 需要其它的支撑性材料进一步细化

举个例子 09年指引的第二章 关于信息科技治理 其实主要说明了治理构架中各角色应当承担的管理职责 也就是说该做什么 至于怎么具体去做 该指引本身内容不支持

但是 银监目前在制定的《商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)》用大约20页纸的篇幅 对信息科技治理到底如何建设给出了详细说明 恰好弄了了一份该征求意见稿 在这分享一下


附件:
商业银行信息科技治理建设指导意见(V2.51)(征求意见稿).doc [96.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得45安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 111 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 8  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012