银行业信息科技风险管理课题成果公布_银行信息科技风险管理

银行业信息科技风险管理课题成果公布由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“银行信息科技风险管理”。

2015年度银行业信息科技风险管理课题成果公布

2015年12月3日，2015年度银行业信息科技风险管理课题成果分类公布。

根据《银行业信息科技风险管理课题研究管理办法》（银监办发【2012】64号），进一步落实自主可控、持续发展、科技创新三大战略，2015年课题的申报，银监会制定的选题方向，包括如下九大方面：

一、信息科技自主可控能力建设；

二、信息科技治理与管理；

三、互联网金融技术与风险管理研究；

四、信息科技外包；

五、业务连续性管理；

六、信息安全；

七、新兴技术与业务创新；

八、信息技术在银行业务风险管理中的应用；

九、信息科技风险管理及监管政策

从获奖成果来看，对安全自主可控、大数据、移动互联网、云计算等前瞻性创新性研究，对信息安全的生命周期建设、信息科技风险管控可视化、私有云与外部安全云建设等，都得到了前所未有的重视与认可。比如：

获得一类成果的：中国银行股份有限公司《商业银行可量化、可视化的信息科技风险管控体系建设研究与实践》。获得二类成果的：中国民生银行股份有限公司《信息系统开发生命周期安全管理实践》。

获得三类成果的：招商银行股份有限公司《基于云计算技术的商业银行开发测试生产一体化管理研究与实践》。获得四类成果的：桂林银行股份有限公司《基于中小银行私有云与外部安全云协同的安全防御体系》。尤其是桂林银行的研究课题《基于中小银行私有云与外部安全云协同的安全防御体系》，对金融私有云与外部安全云，做了很多前瞻性的探讨与研究，也得到了监管机构的认可。随着计算环境的不断变化，安全边界的模糊化，以及新的攻击方式的不断涌现，正如RSA新任总裁Amit Yoran在今年RSA大会的主题演讲中说到的“Taller walls won't solve our problem”，以“塔防”角度不断将“城墙”垒高的安全建设思路已经走到了瓶颈，用户花钱购买了很多安全产品，但其发挥出的价值有限，很多用户依然是安全事故频出，安全建设的实践必须发生变革。

专业化、系统化、智能化等越来越关键，大规模的安全情报系统和专家社会网络系统相互融合，通过“云”、“设备”、“人”的线上线下协同工作，提供可持续、敏捷、可运营的方案，将会成为网络安全建设必然的方式。国内银行尤其是中小银行，普遍面临着安全人员缺乏、知识经验不足而任务越来越重的局面。安全要可持续、敏捷、可运营，才能让银行客户真正体会到价值。中小银行私有云与外部安全云协同的安全防御体系，是从银行的安全现状出发，将一个个单体“设备”连接到安全云，云端和银行本地安全专家协同工作，构建可持续、敏捷、可运营的解决方案，以实现安全闭环。桂林银行的获奖研究课题，对广大金融机构在资源有限的情况下，有效的实现安全事件从预警、响应、检测到防护的闭环，快速提升安全应急响应的能力，解决安全资源能力的不足，提供了很好的借鉴意义。