信阅平台

作者简介

石兴，北京师范大学理学博士，上海财经大学经济学硕士，上海海事大学经济学学士。中国海事仲裁委员会仲裁员、2020年入选上海首批40名国际仲裁专家库成员，2016年度上海领军金才，英国特许保险学会高级会员（FCII），美国格理集团金融专家组成员（2008-2019），高级经济师，上海海事大学、上海大学客座教授。

展开

内容介绍

我国大型商业银行、保险集团和金融控股集团都在走向综合经营。2020年9月，国务院颁布了《关于实施金融控股公司准入管理的决定》，可以预见我国金融集团会逐步增加。信息化管理优化模式、风险管理机制是金融集团公司实现创新发展、转型发展、共享发展和可持续发展的重要商业管理模式或机制，保险集团对此研究与实践更为迫切。由于大型商业银行、金融控股集团的经营范围、内部业务板块与其相类似，且金融行业的信息化风险都属于操作风险，即使有的内容以保险行业为例，也可为大型商业银行、金融控股集团等所参考借鉴。作者长期从事保险营销、两核运营、风险管理等工作，密切关注金融业，尤其是保险业内最新动态和发展趋势；加盟中国太平以来，一直从事金融科技和两核运营的风险管理工作，为本课题的研究积累了一定经验。本书为国内第一本关于这方面的专著。

展开

目　录

1. 引言 ……………………………………………………………………………………… 1

　　 1. 1　保险集团与金融集团 …………………………………………………………… 1

　　 1. 2　经营范围与业务板块简述 ……………………………………………………… 3

　　 1. 3　信息化发展的主要历程 ………………………………………………………… 4

　　 1. 4　信息技术主要应用介绍 ………………………………………………………… 8

　　 1. 5　信息化管理基本现状 ………………………………………………………… 10

2. 术语定义………………………………………………………………………………… 14

3. 集团信息化服务共享之逻辑…………………………………………………………… 22

　　 3. 1　共享经济理论与共享发展理念 ……………………………………………… 22

　　 3. 2　俱乐部产品基本理论 ………………………………………………………… 24

　　 3. 3　信息化服务共享之产品属性 ………………………………………………… 27

　　 3. 4　信息化服务共享之内在逻辑 ………………………………………………… 29

　　 3. 5　信息化服务共享机制 ………………………………………………………… 31

4. 集团信息化管理模式优化……………………………………………………………… 37

　　 4. 1　信息化治理结构及其优化 …………………………………………………… 37

　　 4. 2　信息化管理模式的决定性因素 ……………………………………………… 41

　　 4. 3　信息化管理模式比较研究 …………………………………………………… 44

　　 4. 4　信息化服务共享变革案例 …………………………………………………… 48

　　 4. 5　信息化管理模式优化 ………………………………………………………… 54

　　 4. 6　信息技术控制目标 (COBIT) ……………………………………………… 57

5. 信息化风险基本概念…………………………………………………………………… 73

　　 5. 1　信息化风险 …………………………………………………………………… 73

　　 5. 2　信息化风险分类 ……………………………………………………………… 76

　　 5. 3　优化模式下特有风险 ………………………………………………………… 84

　　 5. 4　信息化风险主要特征 ………………………………………………………… 86

　　 5. 5　信息化风险与他类风险 ……………………………………………………… 89

5. 6　信息化风险形成机理 ………………………………………………………… 91

6. 信息化风险识别与评估………………………………………………………………… 98

　　 6. 1　信息化风险识别方法 ………………………………………………………… 98

　　 6. 2　信息化风险事件及其等级 …………………………………………………… 100

　　 6. 3　信息化损失数据库建立 ……………………………………………………… 104

　　 6. 4　信息化损失计量模型 ………………………………………………………… 106

　　 6. 5　基于贝叶斯网络的信息化风险计量案例 …………………………………… 110

7. 信息化风险管理框架 ………………………………………………………………… 123

　　 7. 1　信息化风险管理流程 ………………………………………………………… 123

　　 7. 2　信息化管理制衡机制 ………………………………………………………… 125

　　 7. 3　信息化质量管理及其指标体系 ……………………………………………… 132

　　 7. 4　信息化风险管理政策研究 …………………………………………………… 134

　　 7. 5　信息化风险管理机制选择 …………………………………………………… 147

　　 7. 6　风险绝对性与管控资源有限性之平衡 ……………………………………… 151

8. 信息化风险管理五道防线 …………………………………………………………… 155

　　 8. 1　信息化风险管理五道防线总体介绍 ………………………………………… 155

　　 8. 2　一道防线信息化风险管理 …………………………………………………… 157

　　 8. 3　一点五道防线信息化风险管理 ……………………………………………… 162

　　 8. 4　二道防线信息化风险管理 …………………………………………………… 167

　　 8. 5　三道防线信息化风险管理 …………………………………………………… 176

　　 8. 6　五道防线存在的问题与改进对策 …………………………………………… 178

9. 信息化风险管理相关专题研究 ……………………………………………………… 181

　　 9. 1　业务连续性管理的重要内容 ………………………………………………… 181

　　 9. 2　信息系统连续性运行计划 …………………………………………………… 192

　　 9. 3　信息化外包风险管理 ………………………………………………………… 196

　　 9. 4　新技术应用风险管控 ………………………………………………………… 199

　　 9. 5　优化模式下特有风险管控 …………………………………………………… 201

10. 信息安全管理相关专题研究………………………………………………………… 203

　　 10. 1　信息安全管理之基本认知 ………………………………………………… 203

　　 10. 2　信息安全管理指标体系 …………………………………………………… 211

　　 10. 3　数据安全管理 ……………………………………………………………… 215

　　 10. 4　网络安全管理 ……………………………………………………………… 221

　　 10. 5　应用安全管理 ……………………………………………………………… 247

　　 10. 6　信息安全管理体系 (ISMS) ……………………………………………… 254

11. 我国银行保险业信息化法规与监管之完善………………………………………… 261

　　 11. 1　我国信息化管理法规与标准规范 ………………………………………… 261

　　 11. 2　美国信息化管理法规与标准规范 ………………………………………… 276

　　 11. 3　信息化管理法规与监管规定的完善 ……………………………………… 280

　　 11. 4　 “偿二代” 下信息化风险评估机制之完善 ………………………………… 282

　　 11. 5　信息化相关认证及其标准介绍 …………………………………………… 288

12. 结语…………………………………………………………………………………… 293

　　 12. 1　信息化管理模式优化之意义 ……………………………………………… 293

　　 12. 2　信息化风险管理之重要性 ………………………………………………… 296

　　 12. 3　主要研究成果及其运用 …………………………………………………… 297

参考文献 ………………………………………………………………………………… 300

后　记 …………………………………………………………………………………… 303

展开