金融集團信息化管理模式與風(fēng)險管控

目　錄
1. 引言 ……………………………………………………………………………………… 1
　 　 1. 1　 保險集團與金融集團 …………………………………………………………… 1
　 　 1. 2　 經(jīng)營范圍與業(yè)務(wù)板塊簡述 ……………………………………………………… 3
　 　 1. 3　 信息化發(fā)展的主要歷程 ………………………………………………………… 4
　 　 1. 4　 信息技術(shù)主要應(yīng)用介紹 ………………………………………………………… 8
　 　 1. 5　 信息化管理基本現(xiàn)狀 ………………………………………………………… 10
2. 術(shù)語定義………………………………………………………………………………… 14
3. 集團信息化服務(wù)共享之邏輯…………………………………………………………… 22
　 　 3. 1　 共享經(jīng)濟理論與共享發(fā)展理念 ……………………………………………… 22
　 　 3. 2　 俱樂部產(chǎn)品基本理論 ………………………………………………………… 24
　 　 3. 3　 信息化服務(wù)共享之產(chǎn)品屬性 ………………………………………………… 27
　 　 3. 4　 信息化服務(wù)共享之內(nèi)在邏輯 ………………………………………………… 29
　 　 3. 5　 信息化服務(wù)共享機制 ………………………………………………………… 31
4. 集團信息化管理模式優(yōu)化……………………………………………………………… 37
　 　 4. 1　 信息化治理結(jié)構(gòu)及其優(yōu)化 …………………………………………………… 37
　 　 4. 2　 信息化管理模式的決定性因素 ……………………………………………… 41
　 　 4. 3　 信息化管理模式比較研究 …………………………………………………… 44
　 　 4. 4　 信息化服務(wù)共享變革案例 …………………………………………………… 48
　 　 4. 5　 信息化管理模式優(yōu)化 ………………………………………………………… 54
　 　 4. 6　 信息技術(shù)控制目標(biāo) (COBIT) ……………………………………………… 57
5. 信息化風(fēng)險基本概念…………………………………………………………………… 73
　 　 5. 1　 信息化風(fēng)險 …………………………………………………………………… 73
　 　 5. 2　 信息化風(fēng)險分類 ……………………………………………………………… 76
　 　 5. 3　 優(yōu)化模式下特有風(fēng)險 ………………………………………………………… 84
　 　 5. 4　 信息化風(fēng)險主要特征 ………………………………………………………… 86
　 　 5. 5　 信息化風(fēng)險與他類風(fēng)險 ……………………………………………………… 89
5. 6　 信息化風(fēng)險形成機理 ………………………………………………………… 91
6. 信息化風(fēng)險識別與評估………………………………………………………………… 98
　 　 6. 1　 信息化風(fēng)險識別方法 ………………………………………………………… 98
　 　 6. 2　 信息化風(fēng)險事件及其等級 …………………………………………………… 100
　 　 6. 3　 信息化損失數(shù)據(jù)庫建立 ……………………………………………………… 104
　 　 6. 4　 信息化損失計量模型 ………………………………………………………… 106
　 　 6. 5　 基于貝葉斯網(wǎng)絡(luò)的信息化風(fēng)險計量案例 …………………………………… 110
7. 信息化風(fēng)險管理框架 ………………………………………………………………… 123
　 　 7. 1　 信息化風(fēng)險管理流程 ………………………………………………………… 123
　 　 7. 2　 信息化管理制衡機制 ………………………………………………………… 125
　 　 7. 3　 信息化質(zhì)量管理及其指標(biāo)體系 ……………………………………………… 132
　 　 7. 4　 信息化風(fēng)險管理政策研究 …………………………………………………… 134
　 　 7. 5　 信息化風(fēng)險管理機制選擇 …………………………………………………… 147
　 　 7. 6　 風(fēng)險絕對性與管控資源有限性之平衡 ……………………………………… 151
8. 信息化風(fēng)險管理五道防線 …………………………………………………………… 155
　 　 8. 1　 信息化風(fēng)險管理五道防線總體介紹 ………………………………………… 155
　 　 8. 2　 一道防線信息化風(fēng)險管理 …………………………………………………… 157
　 　 8. 3　 一點五道防線信息化風(fēng)險管理 ……………………………………………… 162
　 　 8. 4　 二道防線信息化風(fēng)險管理 …………………………………………………… 167
　 　 8. 5　 三道防線信息化風(fēng)險管理 …………………………………………………… 176
　 　 8. 6　 五道防線存在的問題與改進對策 …………………………………………… 178
9. 信息化風(fēng)險管理相關(guān)專題研究 ……………………………………………………… 181
　 　 9. 1　 業(yè)務(wù)連續(xù)性管理的重要內(nèi)容 ………………………………………………… 181
　 　 9. 2　 信息系統(tǒng)連續(xù)性運行計劃 …………………………………………………… 192
　 　 9. 3　 信息化外包風(fēng)險管理 ………………………………………………………… 196
　 　 9. 4　 新技術(shù)應(yīng)用風(fēng)險管控 ………………………………………………………… 199
　 　 9. 5　 優(yōu)化模式下特有風(fēng)險管控 …………………………………………………… 201
10. 信息安全管理相關(guān)專題研究………………………………………………………… 203
　 　 10. 1　 信息安全管理之基本認(rèn)知 ………………………………………………… 203
　 　 10. 2　 信息安全管理指標(biāo)體系 …………………………………………………… 211
　 　 10. 3　 數(shù)據(jù)安全管理 ……………………………………………………………… 215
　 　 10. 4　 網(wǎng)絡(luò)安全管理 ……………………………………………………………… 221
　 　 10. 5　 應(yīng)用安全管理 ……………………………………………………………… 247
　 　 10. 6　 信息安全管理體系 (ISMS) ……………………………………………… 254
11. 我國銀行保險業(yè)信息化法規(guī)與監(jiān)管之完善………………………………………… 261
　 　 11. 1　 我國信息化管理法規(guī)與標(biāo)準(zhǔn)規(guī)范 ………………………………………… 261
　 　 11. 2　 美國信息化管理法規(guī)與標(biāo)準(zhǔn)規(guī)范 ………………………………………… 276
　 　 11. 3　 信息化管理法規(guī)與監(jiān)管規(guī)定的完善 ……………………………………… 280
　 　 11. 4　 “償二代” 下信息化風(fēng)險評估機制之完善 ………………………………… 282
　 　 11. 5　 信息化相關(guān)認(rèn)證及其標(biāo)準(zhǔn)介紹 …………………………………………… 288
12. 結(jié)語…………………………………………………………………………………… 293
　 　 12. 1　 信息化管理模式優(yōu)化之意義 ……………………………………………… 293
　 　 12. 2　 信息化風(fēng)險管理之重要性 ………………………………………………… 296
　 　 12. 3　 主要研究成果及其運用 …………………………………………………… 297
參考文獻 ………………………………………………………………………………… 300
后　 記 …………………………………………………………………………………… 303