银行信息科技简介新员工培训.ppt
《银行信息科技简介新员工培训.ppt》由会员分享,可在线阅读,更多相关《银行信息科技简介新员工培训.ppt(20页珍藏版)》请在三一文库上搜索。
1、2015.07,银行信息科技简介,内容,Page 2,Page 3,作用,运用IT技术,满足用户公司治理、经营管理、业务发展、和风险控制,以增强核心竞争能力和可持续发展能力。 银行经营的本质:盈利性、流动性、安全性。 IT技术构造的核心竞争力:盈利能力、创新能力、抗风险能力,信息化职能,Page 4,管理,职能,信息科技治理的目标:确保必要的资源投入,使信息科技战略与银行战略一致。,Page 5,职能,Page 6,职能,应用架构 各应用系统之间的相互配合关系,由业务流程驱动。 技术架构 技术标准、技术体系、基础软件、灾难备份 基础架构 主机、网络、存储、云 数据架构 数据的分布、集中、传输、
2、备份、使用、管控 安全架构 包括安全技术与安全管理两个方面,其中安全技术是安全保障的基础,安全管理是安全技术手段真正发挥效益的关键。,Page 7,风险,Page 8,信息科技风险三个因素、八个源头,自然灾害 系统故障 设计缺陷 内部管理 运营服务 日常维护更新 用户使用 外来入侵与破坏,风险,Page 9,特征,Page 9,破坏性强,影响面广,隐蔽性高,专业性强,基于上述风险来源及特点,银行必须建立风险事前防范、事中控制、事后监督和纠正的机制,才能有效防范各类风险、降低损失。,风险,Page 10,风险,信息科技风险管理的背景 银行业信息科技业务的支撑作用越来越大,风险集中度越来越高、影响
3、越来越大,信息安全问题日益突出,信息科技风险已成为影响银行业稳健发展的关键因素 信息科技风险管理架构和程序,Page 11,信息科技管理,审计,风险管理,信息科技风险“三道防线”,信息安全,信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 信息安全管理根本目的是银行切实履行保护金融消费者权益的职责,增强客户的信心。 信息安全体系框架,Page 12,信息安全,开放系统互连安全体系结构,Page 13,信息安全,信息安全保障体系基本框架,Page 14,行员的信息安全意识 应该经常对单位员工进行信息安全
4、防范意识的培训,全面提高员工的整体网络安全防范意识。 信息安全保护意识 1、重要信息的保密、信息交换及备份 根据需要,在合同或个人协议中明确信息保密方面的承诺和要求; 明确与客户进行数据交接的人员责任,控制客户数据使用及分发; 明确第三方在授权使用客户数据时的保护责任; 禁止将客户数据或客户标识用于非项目相关的场合如培训材料 防范快递丢失、电子邮件是否涉及敏感信息、内部文件共享是否信息扩散 2、软件应用安全、计算机及网络访问安全 各部门应按照管理规定制定并实施对业务应用系统、开发和测试系统的访问规则 访问控制基本原则:未经明确允许即为禁止访问 用户必须根据要求使用口令并保守秘密,Page 15
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 信息 科技 简介 新员工 培训
链接地址:https://www.31doc.com/p-11790410.html