- 博客(61)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 综合业务会计应用系统风险及防范
作者:罗娅丹、杨名、刘璐、康喆… 文章来源:政策金融网 点击数:184 更新时间:2009-3-31 9:00:09综合业务会计应用系统(以下简称系统)自上线运行以来,一直演绎着农发行管理核算的“心脏”角色,它的平稳安全高效运行关系着农发行经营管理的发展,关系着农发行资金营运的安全,关系着农发行结算服务的效率,关系着农发行对外形象的展示,如何有效防范系统风险,提高运行管理水平是系统运行
2009-09-02 00:04:00
1433
转载 关于银行业IT风险管理的一些思考
近几年,我国各大银行纷纷从原有的数据分布式处理模式,逐渐转向了数据大集中处理模式。数据集中为各金融机构带来的收益是巨大的,其优势不言而喻。但是数据的高度集中,引发了各种风险,近年来这些风险在各银行的业务实践中不断表现出来,轻则降低了银行的服务水平、阻碍了业务的正常开展;重则导致大范围、长时间停业,使得银行面临信用危机,造成不良社会影响。 作为事实上国际银行行规的制定者,巴塞尔银行监管
2009-07-18 23:54:00
1783
转载 金融危机下信息化消除三盲点
在金融危机的大背景下,银行信息科技部门该如何才能有所作为?2009年银行信息化领域有哪些新趋势?对此,中国信息主管网记者独家采访了银监会信息中心信息科技风险监管处处长陈文雄。他认为,在经济形势不好的时候,IT投入可能会减少,但IT部门只要消除认识上的盲点,把握住银行信息化的趋势,就可以大有作为。 盲点一:IT投入减少 就可以无所作为 记者采访时,一家银行信息科技部总经理抱怨
2009-06-08 09:27:00
1294
转载 银监会规定银行设CIO 90%不达标
6月1日,银监会在其官方网站上全文发布了《商业银行信息科技风险管理指引》(以下简称新《指引》),原《银行业金融机构信息系统风险管理指引》(银监发[2006]63号,以下简称原《指引》)同时废止。新指引要求,商业银行在决策层设立首席信息官(简称CIO),有利于商业银行加强信息科技治理。而有关专家介绍,目前我国仅有交通银行等少数几家银行设有首席信息官岗位,90%的银行没有设立该岗位。中国信息
2009-06-08 09:23:00
2199
转载 构建IT治理架构,提升企业信息化的核心价值
发布时间:2008年10月08日 信息化已经成为烟草行业发展最重要的推动力,在烟草企业内部信息的重要性已被广泛认同,信息系统也已逐步渗透到每个业务部门中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为未来烟草企业的直接利润中心。但是在另一方面,由于信息和信息技术已经成为烟草企业最重要的资产之一,这就导致IT本身可能成为一个威胁,随IT而来的风险、利益和机会使得IT
2009-05-23 10:45:00
2539
原创 06,07年的几次重大事件
2007年4月11日,中央电视台报道了银行业排队时间长,服务质量低的问题。在很大程度上降低了企业的声誉。2007年3月21日,交通银行由于总行主机网络与网络系统链接故障,引起交通银行网点系统瘫痪了约3个小时,柜台、ATM机、网上银行均无法办理业务 2006 年日本最大的美资银行花旗银行(Citibank Japan)出现交易系统故障,5天内约27.5万笔公用事业缴费遭重
2009-05-23 10:31:00
2443
转载 将IT风险转换为竞争优势
摘要:正如信息系统具有潜在的投资回报一样,信息系统同样具有潜在的风险。IT与业务的融合,在带来企业效率提升和持续竞争力的同时,也加剧了业务可能面临的风险。信息系统任何细微的变故,都有可能导致业务流程完全失效。正因为如此,IT风险管理受到了越来越多企业高管层特别是CIO的关注。一定程度上,CIO所面对的管理,更多的是对各种“可能性和不确定性”即“风险”的管理。 任何注重IT与业务融
2009-05-23 10:16:00
1071
转载 银行信息安全审计实现四法 有效控制IT风险
众所周知,对于银行这样一个重要的信息系统,包括网上旷工、蠕虫、操作不当等任何网上风险都可能对核心业务系统造成巨大影响,合规性审计是解决这个问题的有效方法。 近年来,银行IT系统对银行业务的发展起到极大的推进作用。同时,随着银行业务对IT系统的依赖程度越来越高,IT风险对业务风险的影响也越来越大,而IT风险中70%以上属于操作风险,即由人工操作不当(无意或故意)引起的风险。因此,有
2009-05-23 10:05:00
1223
原创 5·19网络故障:DNS服务器被攻击!
5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常,原因也已基本查明。此次攻击导致DN SPod公司所属的6台DNS域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。 5月20日,工业和信息化部通信保障局召集国家计算机应急
2009-05-23 09:41:00
978
原创 IT系统故障诱发上证指数跳水
发布时间:2009年05月08日摘要:3月2日下午14点10分,当天运行平稳的沪深大盘忽然发生了近来罕见的大跳水,在7分钟内上证指数跌去了近20点。 业内分析人士认为,在消息面平静的情况下,上证指数的风云突变可能和下午上证所IT系统的故障有关。 据悉,在当日下午,刚上市的招行认沽权证由于成交量巨大,导致其行情显示时总成交量字段溢出,致使其总成交量显示异常,并
2009-05-23 09:36:00
884
原创 宁波数十储户银行卡被复制 几十万一夜蒸发
http://news.ifeng.com/mainland/200905/0521_17_1167392.shtml 2009年05月21日 08:23钱江晚报【大 中 小】 【打印】 已有评论36条5月9日晚到5月10日凌晨,宁波市辖区的数十个储户陆续收到了银联中心发来的短信,短信内容大致如此:您的银行卡成功完成一笔多少钱的交易之类。匆匆忙忙赶到银行查询的储户无不傻眼,他们的钱
2009-05-21 14:56:00
1274
转载 以IT治理取代经验型管理
IT治理是针对信息化建设、管理的科学理论与方法。用一句话表示,IT治理要求对信息化建设、管理做出组织化、制度化的安排。进一步推进IT治理是解决我国电子政务存在问题的重要措施。 以IT治理取代经验型管理长期以来我国政府信息化建设的管理方式一直停留在经验型管理阶段。这种管理方式的特点是,管理效能的高低基本上依赖管理者个人的理念和能力。其最大的弊端是信息化建设难有传承性,常常处于
2009-05-20 23:49:00
956
转载 从广州商行ATM案件看信息系统变更管理的重要性
http://blog.vsharing.com/itgov/A884502.html 广州商业银行某支行ATM故障,一男子利用该故障恶意余款17万余元,被法院以盗窃罪判处无期徒刑(http://news.sina.com.cn/s/l/2007-12-17/013114534719.shtml)。近一段时间网上对于该案件的适用法律问题以及法院量刑是否过重有很多的讨论,但很少有人关注
2009-05-20 23:35:00
1995
1
原创 2008全球IT治理报告发布
Senior Executives Discuss Top IT ProblemsLack of IT staff availability and technology service delivery issues are some of the main problems that continue to affect organizations worldwide, says the
2009-05-20 23:33:00
758
原创 信息系统规划的关键性因素
http://blog.vsharing.com/itgov/A884513.html 近年来,信息化在企业核心竞争力的打造上起着越来越关键的作用。那么在进行企业管理信息系统的规划过程中,哪些因素在信息系统建设中起着关键性作用呢? 目标明晰是前提 在进行信息系统规划前,应该结合企业内外部的实际情况,站在企业发展的战略高度制定出清晰准确的目标,将管理信
2009-05-20 23:28:00
1122
原创 四大因素阻碍我国政府CIO制度建立
http://blog.vsharing.com/itgov/A884508.html 首席信息官(CIO)制度起源于20世纪80年代,美国首先在政府机构中设立CIO,全面负责信息资源的管理、开发、利用和直接参与高层决策管理等。目前,政府首席信息官(CIO)制度已成为很多发达国家发展电子政务的一项基本制度安排。我国有些地方政府也已经设立了政府CIO职位,并在建立CIO制度方面进行了很多有
2009-05-20 23:27:00
607
转载 银行盗窃案频发说明了什么?
http://blog.vsharing.com/itgov/A884504.html 2007年11月10日16时30分,某银行集安支行代办员、34岁的张晓志关闭了银行大门,坐在日常工作的电脑前,手指熟练地在键盘上舞动着,10分钟后230万元巨款转移到了他新办的15张银行卡上( 这些银行盗窃案均为银行内部工作人员所为,反映出我国银行系统尤其是基层银行的风险管理工作还存在
2009-05-20 23:22:00
729
转载 对程稚瀚案(移动充值卡)的分析
事件回放 全国最大的网上盗窃通讯资费案。31岁的程稚瀚是UT斯达康资深软件研发工程师,主要工作是帮助公司解决网络安全问题。此前任华为技术有限公司工程师,负责西藏移动等公司的设备安装。从2005年2月,从西藏移动公司系统进入北京移动公司的充值中心数据库,获得最高系统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥,然后把“已充值”状态改为“未充值”,并修改其有效日期,激活了
2009-05-20 23:18:00
1820
转载 软件研发项目管理的审计研究
http://www.mypm.net/articles/show_article_content.asp?articleID=14980&pageNO=1http://blog.vsharing.com/itgov/A884471.html 企业运营及管理越来越依赖于信息技术,同时监管机构对企业风险管理的要求也越来越明确,对包括软件研发项目管理在内的信息系统规划、建设及运行进行审
2009-05-20 23:05:00
1406
转载 2008年中国信息安全行业十大关注
http://www.secdoctor.cn/html/keyan/xueshujiaoliu/teyuepinglunyuan/200812/29-5966.html 2008年中国信息安全行业十大关注发布时间:2008-12-29 来源:中国信息安全博士网 作者:鬼影勾魂 2008年末,伴随着月初的一场清雪,天气一下子变得冷了起来。整个中国的信息安全行业,也渐渐感受到了冬
2009-05-20 23:04:00
757
转载 ISO 38500 的前世今生
http://tech.sina.com.cn/s/2008-08-19/0909773198.shtml 信息技术的迅速发展,推动全球进入了知识经济时代,这个时代的显著特征之一是把计算机网络通讯技术融入组织业务创新领域,尤其是组织业务系统已迈向经营业务电子化发展轨道,从业务流程的电子化到服务渠道的网络化,从客户资源的系统化到决策支持的智能化,信息技术正逐步改变着传统组织的运营模式
2009-05-20 22:59:00
1011
转载 内部审计具体准则第28号—信息系统审计
第一章 总 则 第一条 为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,根据《内部审计基本准则》制定本准则。 第二条 本准则所称信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。 第三条 本准则适用于各
2009-05-20 22:56:00
953
原创 2008年IT治理与IT风险管理10大关注
计世网 http://soft.ccw.com.cn/news/htm2009/20090112_576732.shtml 王东红等 大家都说2008年是不平凡的一年,同样2008年的IT治理与风险管理行业同样引人注目,不仅涉及到了相关组织的变迁与建立、制度的设立等管理层面的事件,也触及到了标准的出台、认证的出现等一些操作层面的事件。1、国信办并入工业和信息化部 2008年3月,国
2009-05-20 22:53:00
578
转载 如何把握银行信息科技风险管理的“度”?
信息科技风险管理作为银行操作风险管理的主要内容之一,既有与其他业务条线(如批发银行、零售银行、信贷审批、财务、业务营运)相同的地方,也因为其自身的特点以及在银行日常运营中的作用而具有自身的特征。 目前存在着许多的有关信息科技风险管理的标准、规范、指引、最佳实践等等,银行的科技部门如何从这些繁多的要求中选择适合自己的风险控制标准,实现风险管理成本和风险管理价值的有效平衡
2009-05-20 22:48:00
1316
原创 如何提高企业IT风险管理能力
IT风险管理:企业法规遵从和长远发展的需要 如今,企业面临的风险的复杂性随着市场全球化的发展而日益提高,推动企业风险管理的监管力度也随之越来越大,不少行业为保护企业在不稳定的商业环境中稳定运转而颁布了专门的法规。譬如,由十国主要金融服务相关机构牵头发起的《巴塞尔第二号协定》(BaselⅡAccord)中,不仅对资本风险进行约束,而且还涉及到经营风险,包括IT系统给公司带来的风险。换句话说
2009-03-09 15:24:00
683
原创 SOA联手“开放源代码”改写IT规划方程式
出处:CIO时代 IT规划的方法论早已被全球大的IT咨询公司盖棺定论,其真理性和实用性不容置疑。但当IT与应用环境中出现了二个新变量之后:Open Source(开放源代码,以下简称开源)和SOA(Service-Oriented Architecture, 服务导向的架构),过去的经验与规律就已显露了一丝被颠覆的曙光,即企业、政府的CIO和CEO们必须与时俱进、在他们的未定方案和计划中
2009-03-09 15:14:00
635
原创 IT治理:公司治理体系中的IT视角
作者: 武汉科技大学 涂伟, 出处:IT专家网 IT治理的定义较多,Broadbent说过,“IT治理是个热门话题,但看来没有人能准确说出它是什么,或者如何描述它”。Weill也对这种没有一致意见的情况表示忧虑,“IT治理定义的复杂性和困难性,是从IT中获得价值的最严重的障碍之一”。Peterson将这种情况称为“术语从林”,每个新来者都在其中播下一粒种子。我们将IT治理定义为:IT治理是
2009-03-09 15:04:00
656
原创 IT规划成一纸空言的几种情境分析
作者: 王仰富, 出处:IT专家网 不可否认,IT 规划已成为 CIO 最关心的问题之一。很多企事业单位都已进行或正在进行IT规划,有些单位还专门设置了负责IT规划部门或岗位。可以说目前,很多企事业单位并不缺少规划,但是多数规划无法执行,或者即使可以执行,也会因规划本身的不完善,无法规避信息化的风险,造成大量IT投资的浪费。不可执行规划等于没有规划,但执行一个不完善的规划有时更可怕。
2009-03-09 14:49:00
476
原创 多家银行封杀信用卡支付宝交易 再次惹关注
多家银行封杀信用卡支付宝交易 ■银行名义上称,防非法套现致坏账风险 ■记者调查,实为现有业务使银行无利可图 □晨报记者 刘志飞 近日,民生银行停止与支付宝信用卡业务合作一事再度引起关注。业内普遍认为,防止信用卡非法套现带来行业风险是部分银行叫停这一业务的主要原因。不过,据记者了解,银行叫停支付宝信用卡业务主因是无利可图。 各银行信用卡对支付宝设限 近期,部分信用卡持卡
2008-11-15 00:19:00
695
转载 近期网上银行账户频繁被盗 账户资金流向异常
2008-10-13 09:56:50 来源:东方早报 网上银行账号莫名其妙被盗,账户资金流向异常。近日,不少消费者向315消费电子投诉网站投诉此类现象,而被盗账户资金从几百元到几千元不等。为此,市消保委提醒:确保电脑安全,谨防网上银行账号被盗。 消费者 "账户莫名向外打钱" 2008年9月3日下午,董先生用工商银行网上银行交电话费时,发现银行卡里的钱都没有
2008-10-13 11:51:00
930
原创 ASUS P535 刷机方法
【刷机方法】:本ROM可以有2种刷机方法.一种是USB刷机法.一种为SD卡刷机方法.USB刷机法介绍:点击刷机包中的"点我开始刷机.bat"然后按屏幕操作提示来进行即可刷机.【SD卡刷机法介绍】:1、将SD卡格式化成FAT16,如果是新卡就不用格了。把文件GalaxyII.nb0和UnlockLangID.exe一起拷入卡内根目录里,并把SD卡插入手机内2、通过手机资源管理器运行UnlockLan
2008-10-03 23:35:00
3055
原创 互联网周刊:深度分析云计算
"云计算"一词正在变身一只超大容量的筐,SOA、虚拟化、SaaS、网络服务、网格都能往里装。"事实上,云计算对技术产生的作用就像电力网络对电力应用产生的作用",《哈佛商业评论》前执行主编Nick Carr在新书《大转换》(The Big Switch)中比较了云计算和电力网络的发展。 “云计算”一词正在变身一只超大容量的筐,SOA、虚拟化、SaaS、网络服务、网格都能往里装。而对计算本身而
2008-09-17 09:48:00
564
翻译 聚焦金融灾难备份与恢复
2008年5月12日14时28分,四川汶川发生的8级大地震,震撼全球,瞬间上万生命逝去、家园变成废墟。面对这场突如其来的地震灾害,全国上下众志成城,全力以赴抗震救灾。随着救灾工作的不断推进,在继续搜救生还者的同时,灾区也需要逐步恢复正常的社会生产生活秩序。在此次震灾中受损情况比较严重的银行、证券、保险等社会组织中的重要组成部分,面对着严峻挑战:怎样应对这种影响范围大、破坏力强的突发性灾
2008-08-21 16:33:00
1128
转载 为应对法规管理银行选择云计算安全
选择安全服务提供商提供的云计算安全服务可以降低成本、提供技术方面的灵活性,还能满足法规遵从要求。 Ken Emerson有理由感到担心。他是位于新泽西州拉瑟福德的鲍林斯普林斯储蓄银行(Boiling Springs Savings Bank)的战略规划主管兼CIO,他需要着手处理一大堆法规遵从问题,尤其是这家银行在确保敏感数据安全方面的问题。比如说,需要进行II级审计准则声明(
2008-08-21 16:25:00
515
PMI项目管理知识体系2004中文版(PMBOK2004)
2008-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人