第一篇:銀行信息科技風險應對與控制 課后測試
銀行信息科技風險應對與控制
課后測試
如果您對課程內容還沒有完全掌握,可以點擊這里再次觀看。測試成績:100.0分。恭喜您順利通過考試!單選題
1.在風險應對策略的設計和選擇過程中,最為常見的方式為?A 風險轉移
B 風險規避
C 風險控制
D 風險接受
正確答案: C 多選題
2.下列屬于合理的銀行風險應對策略的有? √ A 風險規避
B 風險控制
C 風險轉移
D 風險忽略
正確答案: A B C 3.銀行在選擇風險應對策略時,要考慮的因素有哪些? √
√
A 風險容忍度
B 成本效益
C 勝任能力
D 應對效果
E 應對效率
正確答案: A B C D E 4.風險應對的目的是把發生風險的可能性降為零。√ A 正確
B 錯誤
正確答案: B 5.信息科技風險相關的控制實施方案,往往只涉及到信息科技部門自身。A 正確
B 錯誤
正確答案: B 判斷題
6.銀行在選擇風險應對策略時,應優先選擇成本最低的應對策略。√
正確
錯誤
√ 正確答案: 錯誤
第二篇:時代光華滿分答卷 銀行信息科技風險應對與控制
課后測試
如果您對課程內容還沒有完全掌握,可以點擊這里再次觀看。觀看課程
測試成績:100.0分。恭喜您順利通過考試!
單選題
1.在風險應對策略的設計和選擇過程中,最為常見的方式為? √
A B C D 風險轉移
風險規避
風險控制
風險接受
正確答案: C 多選題
2.下列屬于合理的銀行風險應對策略的有? √
A B C D 風險規避
風險控制
風險轉移
風險忽略
正確答案: A B C 3.銀行在選擇風險應對策略時,要考慮的因素有哪些? √
A B C D E 風險容忍度
成本效益
勝任能力
應對效果
應對效率
正確答案: A B C D E 4.風險應對的目的是把發生風險的可能性降為零。√
A 正確 B 錯誤
正確答案: B 5.信息科技風險相關的控制實施方案,往往只涉及到信息科技部門自身。√
A B 正確
錯誤
正確答案: B 判斷題
6.銀行在選擇風險應對策略時,應優先選擇成本最低的應對策略。√
正確
錯誤
正確答案: 錯誤
第三篇:【滿分】時代光華課后測試——銀行信息科技風險案例分析--自助設備類
銀行信息科技風險案例分析--自助設備類
測試成績:100.0分。恭喜您順利通過考試!
單選題
1.截至當前,下列哪種犯罪行為發生頻率最高? √
A B C D 銀行內部員工犯罪
網上銀行犯罪
搶劫銀行犯罪
銀行自助設備類犯罪
正確答案: D 多選題
2.下列哪些做法可以用來加強防范自助設備犯罪? √
A B C D 持卡人提高警惕
自助設備不斷改善安全性能
銀行不斷完善對自助機的管理
減少銀行卡的發卡量
正確答案: A B C 判斷題
3.當ATM機發生吞卡時,可以與機器上或周圍張貼的銀行工作人員11位手機號碼聯系。√
正確
錯誤
正確答案: 錯誤
4.客戶可以將銀行卡卡號和密碼告知銀行工作人員。√
正確
錯誤
正確答案: 錯誤
第四篇:信息科技與電子銀行風險管理
信息科技與電子銀行風險管理專題
信息科技發展現狀
? 完成了全省數據大集中
? 各類業務系統和管理信息系統不斷豐富 ? 更好更快更優的服務
? 對業務的支撐作用越來越大
? 信息科技地位和受關注程度越來越高 ? 信息科技風險日益積聚 信息科技風險的概念
? IT風險是指在對信息科技的運用過程中,由于自然因素、人為因素、技術漏洞、管理缺陷產生的操作風險、法律和聲譽等風險。
? 特點:風險發生時影響較大
風險出現具有不確定性
對風險的估計或防范手段不足
對其他風險具有傳導性
? 對當前農村合作金融機構而言,最大的風險是對科技的不夠了解,以至于沒有納入日常管理內容。
? 信息科技風險管理的目標:通過建立有效的機制,實現對商業銀行信息科技風險的識別、計量、監測和控制,促進商業銀行安全、持續、穩健運行,推動業務創新,提高信息技術使用水平,增強核心競爭力和可持續發展能力。
近年銀行信息科技風險事件
? 2007年3月21日,某全國性銀行因主機監控軟件存在缺陷,導致業務交易阻塞,系統癱瘓近4個小時,所有營業網點無法正常開展業務;
? 8月15日,某全國性銀行對計算機系統進行升級,但由于沒有避開業務高峰期,導致個人業務系統運行不暢,業務辦理速度緩慢,部分代理證券業務受阻,在持續5個半小時之后,系統才逐步恢復正常 ;
? 12月21日,某全國性銀行因運行中心核心網絡設備出現故障,造成業務無法正常進行,雖啟動應急預案,但仍然中斷營業近1個小時;
? 08年元月7日,某地方銀行因主干專線的接入設備發生故障,造成在京117家支行網點柜臺交易緩慢,業務無法正常進行,故障持續1個多小時才得以解決。
? 06年4月,某大型銀行間組織發生系統故障,導致所有銀行卡跨行業務影響8個多小時
? 2010年,發生多起某全國性銀行、地方性銀行、外資銀行、銀行間組織等嚴重信息科技運行事故。
監管當局VS信息科技風險
? 2006年,銀行業機構信息科技風險評價審計通知;
? 2007年,落實信息科技風險評價審計整改及自評估工作的通知 ? 2008年,發布《銀行業重要信息系統應急管理規范(試行)》; ? 2009年,發布《商業銀行信息科技風險管理指引》 ? 2010年,發布《商業銀行數據中心監管指引》、《銀行業金融機構重要信息系統投產及變更管理辦法》、《銀行業金融機構外包風險管理指引等》
目前存在的主要風險及應對措施
? 內控制度建設不完善,沒有將科技納入日常管理工作范圍
二級法人體制下的科技建設矛盾和信息安全管理的矛盾
主要業務平臺和結算渠道建設完成后,行社將成為特色業務、產品創新的主要角色
信息化快速發展造成行社科技管理的缺失:
對系統功能沒有充分了解,影響業務管理,如授權、流程、勞動組合、產品創新
? 科技人員不足、內部審計的空缺
現狀:科技人員的缺乏,法人行社內部審計對科技信息風險管理監測的缺失
措施:未雨綢繆,結合精英培養工程,制定人才補充、培養計劃
內部審計部門應配備足夠的資源和具有專業能力的信息科技審計人員,獨立于本銀行的日常活動,具有適當的授權訪問本銀行的記錄
充分重視科技隊伍建設,做好人才儲備,關鍵崗位
實現A、B崗
? 沒有正確認識業務與科技關系
科技的工具作用:引領作用、創新作用
科技工具的雙面性:提高生產力水平和風險的隱蔽性、聚集性
關鍵工作:
業務規劃、市場調研:科技充分介入
業務需求說明書:科學、詳細,業務為主、科技參與
測試:重點關注、運行風險及業務風險關鍵
科技工作特點:風險大、責任大、壓力大
科技人員工作軟環境:理解、認可、支持,科技人員不是電工
科技為業務服務,科技需要走在業務的前面
? 外包風險將是銀行未來主要關注的信息科技風險
案例:
2006年4月21日,許霆與朋友郭安山利用ATM機故障漏洞取款,許取出17.5萬元,許霆被廣州中院判處無期徒刑。
2010年5月23日,云南農信昆明關雨信用社ATM出現故障,何鵬取1000元,取款機吐出了3700,ATM大方送錢近6萬元。何鵬被抓,判無期,去年最高人民法院又改判為8年6個月。
措施:關鍵系統維護必須嚴格管理,制定完善的實施方案,清晰職責、履行審批手續,雙人操作,換人復核,做好維護記錄。
自己的系統自己管,落實制度、不能偷懶,外面的人員更要嚴管
? 訪問控制(內外網互聯)
案例:
2004年,某大學生非法侵入合肥多家銀行的計算機盜取客戶資料,并公布于互聯網上,對銀行聲譽產生了很大影響,該案是公安部成立網監部門后破獲的第一起案件,該罪犯被判處2年徒刑。
某銀行員工,采用撥號接入方式,在家中登陸業務系統,非法竊取資金500多萬。
措施:關鍵系統維護必須嚴格管理,制定完善的實施方案,履行審批手續,雙人操作,換人復核,做好維護記錄。
專機專用、內外網物理分離、部署檢測工具軟件、不在外網機器存放敏感、涉密信息
? 由業務而導致的科技風險
案例:
2010年,某大型銀行一分行,提交50000筆代發工資業務,隨即又進行取消操作,導致該行計算機系統停止服務20小時,該分行行長被調離崗位,科技部門負責人受到處分。
分析:數據修改、批量代發、中間業務等,業務對科技風險具有傳導性。
措施:嚴格操作管理,對批量業務事先做好準備工作。計算機物理環境風險
? 計算機實體安全:資源管理、冗余、防盜、變更、維護 ? 機房基礎設施:防火、防水、溫控、冗余 ? 機房出入管理:門禁、登記、陪同、監控 ? 值班與監控: ? 物理安全域
所有設備都要有備份、冗余 銀行卡的種類及功能
? 按照能否提供透支功能,銀行卡可分為信用卡和借記卡 ? 針對發卡對象的不同,銀行卡可分為單位卡和個人卡
? 按銀行卡的帳號幣種不同,銀行卡可分為人民幣卡、外幣卡和雙幣種卡 ? 儲蓄功能、支付結算功能、匯兌轉賬功能、消費信貸功能 銀行卡業務風險
? 銀行卡風險管理的一般原則: ? 確定管理目標 ? 進行風險評價
? 風險控制及處置
銀行卡風險管理的原則
? 銀行卡業務特有風險管理原則:
? 從上到下的風險管理策略和流程明晰化原則
? 深刻理解風險和收益對稱的原則
? 應用統計手段和系統化管理的原則
? 有效風險管理組織架構的原則。
銀行卡業務風險
? 銀行卡風險:信用風險、市場風險、操作風險、法律政策風險、聲譽風險
? 借記卡風險較低,主要是管理責任,包括:反洗錢、受理環境保障、風險提示義務 銀行卡業務風險
? 信用風險:是指由于持卡人主觀或者客觀上的原因,違約拒付欠款而產生的壞賬風險,由于信用卡屬于無擔保、無抵押的小額消費信貸產品,因此,信用風險是信用卡業務的一個最主要損失來源。
? 應對措施:做好信用卡申請人員的身份、還款來源的審查工作,系統提供預警機制。? 操作風險:是指由于人員、系統以及業務流程方面的問題而產生的風險,主要包括欺詐風險、內部操作風險、中介機構交易風險和系統安全風險。
? 欺詐風險又分為欺詐性申請和欺詐性交易。欺詐者盜用他人身份信息而申請開戶信用卡,是欺詐性申請,欺詐者盜取卡片或卡片的信息進行刷卡,是欺詐性交易。? 欺詐風險也是目前最嚴重、危害最大的一類風險。
? 應對措施:一是加強本行信息系統安全管理,建立各種交易風險監控機制,構建數據分析和風險預測模型,? 二是加大與中國銀聯、公安部門及同業之間的信息溝通與交流合作,共享銀行卡風險信息和風險控制的最新措施,通過各方的力量化解風險事件,? 三是做好銀行卡受理環境的預防工作,按照“誰發卡,誰負責”和“誰發展的特約商戶,誰負責”的原則建立發卡機構和收單機構責任追究制度,定期對特約商戶進行回訪制度;加大對收單機構人員銀行卡受理流程的培訓,做到規范受理,不給犯罪分子可乘之機。
? 四是加強對自助設備的巡查和監控力度。
? 五是加強銀行卡風險宣傳工作,提高持卡人風險防范意識。? 內部操作風險
? 是指銀行工作人員違規操作或操作失誤造成銀行資金損失,或者工作人員利用職務之便,與不法分子勾結、串通作案,引起發卡行或客戶資金損失的風險。
? 與外部欺詐風險和中介機構交易風險相比,此類案件不具有普遍性,但是由于是內部專業人員作案,手段更加隱蔽,對銀行聲譽的影響也更嚴重。? 規范內部流程、明確崗位責任、加強監督制約
? 聲譽風險:往往是一種結果性的體現,銀行卡業務環節中某一個利益主體在出現欺詐風險、系統安全風險或法律、政策性風險時,其未必會有直接性的財務損失,但往往會影響其良好品牌形象的維護,從而間接帶來經濟上的損失
? 聲譽風險也來自于客戶的錯誤操作或是疏忽。安全風險會被夸大從而導致客戶對銀行失去信心。
? 克隆網站、釣魚網站等虛假網站會帶來客戶敏感信息泄露,引起資金損失從而影響銀行聲譽。
案例一:2009年3月8日,雷某在深圳某ATM機取錢,在正常輸入密碼后,聽到點鈔聲,但出鈔口未見錢出來,這時,雷某看到ATM機旁有一張“溫馨提示”,就按照“溫馨提示”留下的“服務熱線”撥過去,對方在電話中稱事主的銀行卡出現故障,卡內資金已不安全,要求按提示轉移到另一“安全賬戶內”,雷某立即在ATM上進行轉賬。導致資金受損1萬元
? 應對措施:加強對ATM機和轉賬業務的管理,未經持卡人主動申請并書面確認,發卡機構不得為持卡人開通電話轉賬、ATM轉賬、網上銀行轉賬等自助轉賬類業務 ? 為持卡人開通自助轉賬業務時,要向持卡人充分提示開通有關業務的風險,并要對持卡人進行更為嚴格的真實身份核查,確保實名開戶。同時提示持卡銀行卡密碼設置不能過于簡單、銀行卡與身份證等證件盡量不要放在一處保管,領卡時及時在卡片背面簽署持卡人姓名,不要在不安全的網站鏈接網銀。
總結
? 風險是可以轉移的 ? 風險就是收益
? 最大的風險是不能正確認識風險,不能充分管理風險
第五篇:銀行信息科技風險自查報告
銀行信息科技風險自查報告
在人們越來越注重自身素養的今天,報告的適用范圍越來越廣泛,我們在寫報告的時候要注意語言要準確、簡潔。你還在對寫報告感到一籌莫展嗎?以下是小編為大家收集的銀行信息科技風險自查報告,僅供參考,歡迎大家閱讀。
銀行信息科技風險自查報告1按照上級領導的指示,我行認真貫徹精神,為充分做好重要時期金融網絡和信息系統安全保障工作,防范我行信息科技風險,保障計算機系統運行和操作安全,建立和完善信息科技風險管理機制。對我行的信息科技工作進行了一次全面的自我評估及審查。現將審查情況報告如下:
一、設備間建設規范和管理規范
(1)設備間安裝了溫濕度儀表,以用來監控機房溫度和濕度,并能夠及時開啟控溫控濕設備來保證機房的溫度和濕度。
(2)設備間每周由網點經理或支行行長來對設備間的環境狀況進行檢查,并登記成冊,以確保設備間保持整潔和規范。
(3)設備間嚴格控制出入人員,并保證營業網點外來人員有相關證件登記。
(4)支行技術人員每年一次對設備間的主要設備進行巡檢,確保設備能夠正常使用,并在相關登記本上記錄。
二、應急管理和終端安全
(1)支行會不定期對一些預案進行檢查,確保這些預案是最新的,且告知網點人員張貼在需要的地方。
(2)支行每年會抽取一定的網點人員進行培訓和演練,并書寫心得和體會,確保網點人員能夠正確的應對突發狀況。
(3)支行每月會不定期的抽查相關電腦的軟件安裝情況,檢查是否存在私自安裝不必要的軟件,以及是否私自開通ADSL等違規的網絡。
銀行信息科技風險自查報告2一、網絡運行風險
1、來自互聯網和移動磁介質上病毒的攻擊。隨著我區農村信用社電子化建設的發展,計算機技術在農村信用社各項業務中的廣泛應用,部分員工因病毒防范意識較為薄弱,加上計算機水平又是參差不齊,有的員工很難主動發現客戶端系統出現的漏洞從而實施補丁升級,U盤濫用且從不進行病毒掃描,這樣就容易造成內部信息泄漏或網絡阻塞,中斷重要業務的正常運行。
二、操作流程風險
隨著業務的更新和科技步伐的加快,員工的計算機操作業務能力與嚴格執行規范程序不適應,綜合柜員制未能全面落實,不能夠完全掌握農信社的各項業務操作流程及處置程序,必然會造成操作失誤而導致風險。操作風險大致分為以下幾方面:
1、操作行為不規范,安全防范意識差。目前,我區農村信用社計算機操作員一般只通過了短期輔導培訓,未能全面掌握計算機理論知識及運用技術,主要表現在:一是一些操作人員對計算機知識的`缺乏,
經常出現操作性錯誤;二是操作人員基本安全意識不強,缺乏安全防范意識;三是人員調離或崗位變動時不及時注銷操作員,導致操作員不便于管理;四是人離機不退,個別人隨意離開工作崗位,也不簽退,給他人可乘之機,造成了嚴重的信息安全隱患。
2、不嚴格執行操作流程,造成安全隱患。由于部分員工跟不上當前農村信用社電子化建設步伐,對推出的硬件設備以及電子化產品及功能不熟悉或風險意識不強等原因造成了在操作過程中出現系列風險。一是操作人員不嚴格執行硬件設備的操作流程,造成設備損壞,致使重要業務中斷的風險;二是沒有定期對機器除塵、保養,使微機在較惡劣環境下帶“病”工作,計算機運行報錯或元器件損壞時有發生,影響了信用社窗口的服務效率和形象;三是不嚴格按照業務操作流程操作業務系統程序,給他人或科技結算中心造成不必要的負擔。
為此我們將嚴格按照省市聯社關于計算機管理的一系列相關要求,對日常計算機信息管理中存在的問題經行重點監督和整改:
1、嚴格業務系統、辦公系統與因特網等公眾系統的隔離,無法隔離的要隨時升級殺毒程序,同時嚴格移動磁介質的使用范圍、殺毒流程。加強員工計算機知識培訓,提高員工的電腦操作技能,制定防
毒策略,養成良好的上網習慣,嚴防病毒侵害。
2、加強對一線人員的操作流程、各項基本規定的培訓,加強對信息專管員的培訓,提高其處理計算機及網絡故障、防范計算機及網絡風險的能力;對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高職工的政治素質、業務技能、敬業精神、計算機業務操作水平和安全防范綜合能力。一線人員的操作和授權不能流于形式,堅決杜絕各種混崗現象,嚴格遵循管理制度。
3、嚴格操作規范及操作權限管理
隨著農村信用社的發展,信貸系統,財務系統,OA系統的成功上線并投入使用,操作人員必須學習和掌握農村信用社的操作流程和各項規章制度,加強制度執行力的管理。操作員密碼必須定期不定期修改,并嚴格按規定設置操作員及操作員密碼,還需定期修改密碼,多用字母或符號,嚴禁使用6位相同數字或電話號碼或生日號碼等,嚴禁口頭或電話告知操作密碼。
4、加強內控建設,強化監督,完善防范機制。首先,建立柜員崗位制約為主,做到責任到崗、落實到人、相互制約、互相監督。其次,
全面落實以主任、內勤主任為主的監管體系,確保做到實時監管,及時發現問題,及時進行整改,消除風險隱患。再則,加強會計事后監督和電視監控系統管理,加大查處力度,重點是督促基層社各項計算機制度執行與落實,提升基層執行力,以此推進和完善防范制度,切實做到防患于未然。
5、日常維護方面,由基社信息專管員負責每周一次對機房衛生清理和設備故障排查,發現問題及時上報科技信息部處理;每月在各基社網點信息專管員的配合下,對網絡設備的運行和管理進行維護和檢查至少一次,全轄的ATM和POS機由科技信息部統一管理,落實基社網點專人負責,加大專管人員的培訓,使日常操作、維護工作和安全防范措施得以落實。
銀行信息科技風險自查報告3一、網絡運行風險
來自互聯網和移動磁介質上病毒的攻擊。隨著我區農村信用社電子化建設的發展,計算機技術在農村信用社各項業務中的廣泛應用,部分員工因病毒防范意識較為薄弱,加上計算機水平又是參差不齊,有的員工很難主動發現客戶端系統出現的漏洞從而實施補丁升級,U盤濫用且從不進行病毒掃描,這樣就容易造成內部信息泄漏或網絡阻塞,中斷重要業務的正常運行。
二、操作流程風險
隨著業務的更新和科技步伐的加快,員工的計算機操作業務能力與嚴格執行規范程序不適應,綜合柜員制未能全面落實,不能夠完全掌握農信社的各項業務操作流程及處置程序,必然會造成操作失誤而導致風險。操作風險大致分為以下幾方面:
1、操作行為不規范,安全防范意識差。目前,我區農村信用社計算機操作員一般只通過了短期輔導培訓,未能全面掌握計算機理論知識及運用技術,主要表現在:
四是人離機不退,個別人隨意離開工作崗位,也不簽退,給他人可乘之機,造成了嚴重的信息安全隱患。
2、不嚴格執行操作流程,造成安全隱患。由于部分員工跟不上當前農村信用社電子化建設步伐,對推出的硬件設備以及電子化產品及功能不熟悉或風險意識不強等原因造成了在操作過程中出現系列風險。
三是不嚴格按照業務操作流程操作業務系統程序,給他人或科技結算中心造成不必要的負擔。
為此我們將嚴格按照省市聯社關于計算機管理的一系列相關要求,對日常計算機信息管理中存在的問題經行重點監督和整改:
1、嚴格業務系統、辦公系統與因特網等公眾系統的隔離,無法隔離的要隨時升級殺毒程序,同時嚴格移動磁介質的使用范圍、殺毒流程。加強員工計算機知識培訓,提高員工的電腦操作技能,制定防毒策略,養成良好的上網習慣,嚴防病毒侵害。
2、加強對一線人員的操作流程、各項基本規定的培訓,加強對信息專管員的培訓,提高其處理計算機及網絡故障、防范計算機及網絡風險的能力;對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高職工的政治素質、業務技能、敬業精神、計算機業務操作水平和安全防范綜合能力。一線人員的操作和授權不能流于形式,堅決杜絕各種混崗現象,嚴格遵循管理制度。
3、嚴格操作規范及操作權限管理
隨著農村信用社的發展,信貸系統,財務系統,OA系統的成功上線并投入使用,操作人員必須學習和掌握農村信用社的操作流程和各項規章制度,加強制度執行力的管理。操作員密碼必須定期不定期修改,并嚴格按規定設置操作員及操作員密碼,還需定期修改密碼,多用字母或符號,嚴禁使用6位相同數字或電話號碼或生日號碼等,嚴禁口頭或電話告知操作密碼。
4、加強內控建設,強化監督,完善防范機制。首先,建立柜員崗位制約為主,做到責任到崗、落實到人、相互制約、互相監督。其次,全面落實以主任、內勤主任為主的監管體系,確保做到實時監管,及時發現問題,及時進行整改,消除風險隱患。再則,加強會計事后監督和電視監控系統管理,加大查處力度,重點是督促基層社各項計算機制度執行與落實,提升基層執行力,以此推進和完善防范制度,切實做到防患于未然。
5、日常維護方面,由基社信息專管員負責每周一次對機房衛生清理和設備故障排查,發現問題及時上報科技信息部處理;每月在各基社網點信息專管員的配合下,對網絡設備的運行和管理進行維護和檢查至少一次,全轄的ATM和POS機由科技信息部統一管理,落實基社網點專人負責,加大專管人員的培訓,使日常操作、維護工作和安全防范措施得以落實。
點擊咨詢 