当前位置: 主页 > 公司简介 >
公司简介

杏耀娱乐平台:论我国商业银行电子商务安全风险管理策略的完善

发布时间:2019-05-06 11:10 作者: 点击:

论文关键词商业银行;电子商务;风险管理

随着商业银行在线业务的不断发展,电子商务安全风险管理策略已成为理论和实践中必须关注的话题。分析当前电子商务安全网风险策略的不足之处,制定商业银行电子商务安全风险管理策略,并借鉴成熟传统金融风险度量中的一些方法,改变电子商务安全管理,优先考虑资产。系统管理思想构建了商业银行电子商务安全管理框架,并将业务安全风险纳入风险管理类别。

商业银行面临金融业务的金融风险。、信用风险、和操作风险等,而电子商务的出现加剧了上述各类风险的可能性和风险发生后的损害程度。自2004年以来,中国面临的网络假冒威胁正在逐步增加。假冒的主要目标是金融网站和电子商务网站。 2005年上半年,共收到65,679份网络安全事件报告。商业银行电子商务安全风险管理策略比2004年的案例数量已经成为理论和实践中必须强调的话题。

杏耀娱乐平台:论我国商业银行电子商务安全风险管理策略的完善

一个、信息安全管理的历史演变和当前阶段的特征

信息安全管理策略一般遵循事件驱动(技术和管理断开) - 逐步标准化(技术和管理逐步结合)——安全风险管理(引入风险分析)的发展路径。

(1)事件驱动的初级阶段

在20世纪70年代,安全主要是指物理设备和环境的安全。人与计算机之间的交互主要限于大型计算机上的哑终端。安全问题只涉及一些可以访问终端的人。安全管理策略处于起步阶段,事件驱动,并不构成标准化的管理流程。在这个阶段的早期阶段,只强调了技术手段。在后期,管理方法受到关注,但技术与管理之间存在脱节。许多组织已经建立了相应的信息安全法规和系统,但组织的信息安全管理基本上仍然是静态的、本地、少数负责、突击、的事后纠正管理。

(2)标准化期间

企业开始将安全问题作为一个整体考虑,形成一个相对完整的安全管理策略,包括安全管理的技术手段和管理系统(或运营管理)。几乎所有从事电子商务的企业都有自己的安全政策。内容还包括技术手段、安全管理系统、人员安全教育等,基本形成系统,技术和管理手段统一,但仍存在不足的安全风险分析。哪里。(三)安全风险管理策略的时期

随着电子商务安全管理向更高层次发展,安全管理策略也演变为安全风险管理阶段。主要特征如下

安全风险管理已成为主流趋势;在安全管理战略的演变过程中,技术和管理工具是统一和统一的。、被集成到风险管理分析、预防策略中,因此安全管理进入安全风险管理期。西方商业银行已就安全风险管理达成共识。例如,该公司认为信息安全问题最终将归因于风险管理问题。风险管理方法是建立良性安全技术和管理系统的基础和依据。

2.国际安全风险管理标准和各国规范逐步形成和完善。安全风险管理的国际标准是巴塞尔银行监管委员会《电子银行业务风险管理原则》、英国标准协会制定的Bs7799。各国也越来越关注安全风险管理,并制定了许多规范。例如,美国货币监管部(OCC)《电子银行最终规则》、香港金融管理局《电子银行服务的安全风险管理》等。

(3)忽视与原有传统风险管理策略的结合

从本质上讲,电子商务的安全风险只不过是传统商业模式对传统风险的转变,以及传统风险控制领域暂时不明确的新风险;现有的管理策略只是从信息技术的角度来看,或者从信息技术的角度来看,从技术的角度来看,金融领域本身的分析研究较少。这种情况导致电子商务安全风险管理的研究不能基于较高的水平;忽视风险的完整性,只进行部分信息和技术研究,导致现有的电子商务安全风险管理策略与传统的金融机构传统业务风险管理策略存在差距。对于商业银行而言,传统金融服务的风险控制和电子商务的技术风险控制在两个方面是分开的,这也是商业银行的风险。存在不同的管理策略,导致、机构之间的多头管理、资源的浪费。争吵,甚至缺乏管理。

(4)风险管理策略不能依赖外部信息安全管理行业

在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名咨询公司提供类似的信息审计服务。它风险分析师也成为一个专业,专门从事电子商务的安全风险工作。商业银行依靠外部专业化机构定期评估电子银行的安全性,完善电子银行安全和技术风险的管理和监督。在国内,初步建立了国家信息安全组织保护体系,制定并引入了一些重要的信息安全管理标准、法律法规。风险评估工作受到了一定的关注,但发达国家成熟的外部信息安全管理行业仍存在较大杏耀娱乐平台:差距。(五)商业银行风险管理能力薄弱

中国商业银行目前已建立统一的风险管理部门;然而,与花旗银行等较先进的银行相比,风险控制部门的、权限仍然存在较大差距,风险控制仍然几乎分散在每个子行业;评估、的预防和控制基本上完全依赖于商业银行的电子交易部门;风险管理部门、内部审计机构几乎无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部门的风险控制报告,表面上执行了内部控制审计过程,但审计功能有限,电子商务安全风险管理中的监控审计过程不可能完成。

关于完善、商业银行电子商务安全风险管理策略的建议

(1)基于系统思想构建商业银行电子商务安全风险管理战略框架

以系统理论为总体指导思想,将电子商务安全风险管理策略本身视为一种开放的自适应系统。商业银行电子商务安全风险管理中的所有环节都形成了周期性上升系统。

在商业银行电子商务安全风险控制过程中,信息安全风险评估、资产识别和选择、实施控制风险降低措施、控制风险在可接受的范围内,然后进行监测和审计;特别重要的是将监测和审计的内容作为新一轮的风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤是动态循环系统。每一个周期完成,安全风险管理的有效性就在上层,商业银行的安全管理水平也在提高。

(二)电子商务安全风险管理中定量分析的改进思路

商业银行可以学习传统金融风险计量的一些传统方法,以改变资产在电子商务安全风险管理中大致优先排序的方式。在实践中,商业银行在操作风险管理和电子商务安全风险管理方面具有相似性。巴塞尔委员会对商业银行操作风险的内部计量方法规定,商业银行内风险暴露指标、损失事件的概率为、,巴塞尔委员会制定资本转换系数;在衡量损失分布时主要使用统计和精算技术。商业银行应通过数据库准确记录威胁、威胁的影响,并使用现有指标进行准确的风险量化尝试。

杏耀娱乐平台:论我国商业银行电子商务安全风险管理策略的完善

(3)将商业银行电子商务安全风险纳入商业银行整体风险管理考虑商业银行在框架中面临的所有风险。传统的风险管理和电子商务安全风险管理都是风险管理系统中的子系统。两者相互关联。、交互并且是不可分割的。尝试学习信用风险和操作风险度量的方法和思路,并在短期内将其与信用风险控制联系起来,最终形成一个全面的商业银行安全风险管理框架。

(四)商业银行积极推进电子商务安全风险管理策略的完善(1)充分利用国内外信息系统审计、外部信息安全评估等服务,并采取定期评估审计、,不断采取措施改善风险状况(2)在现有的商业银行组织管理体制下,风险控制部门和传统金融业务部门的流程需要不断完善,商业银行必须创造条件,加强风险管理部门之间的交叉协调。和电子商务部门,包括各个部门。人员配置、培训等方面;使风险管理部门能够执行安全和风险管理监控和审计功能; (3)商业银行必须重视传统金融风险和电子商务安全风险的传统衡量研究,不断提高风险管理部门全面控制风险能力,充分考虑电子商务的跨领域问题。商业安全风险和信用风险、操作风险,为实现全面风险管理奠定基础。

上一篇:杏耀平台:中国生产性服务业吸收外商直接投资的产业关联效应分析

下一篇:杏耀娱乐平台:影响城乡中学教育质量的家庭教育因素分析及对策

关闭

Copyright © 2002-2027 杏耀娱乐平台版权所有 备案号:赣ICB备45452131号