标题：吉林银行信息系统运行过程中的风险管理研究
摘要
从上个世纪80年代末到90年代末，我国银欧亿·体育（中国）有限公司开始在全国范围内建立起网络系统，
开启了信息技术的联机网络新时代。随之而来的经济全球化和日益激烈的市场竞争环
境，在银欧亿·体育（中国）有限公司务种类繁多、信息技术不断革新的新局面下，商业银行已经对信息化技术
产生高度依赖感。从业务电子化到管理信息化，我国商业银行已经基本形成大数据的存
储从而形成各具特色的代表性设备，如银行卡、pos 机、自助存取款一体机、网上银行、
手机银行、电话银行等。银行信息化系统和技术的普及和应用，极大的提高了银行运转
的效率和正确性。另一方面，近年来，信息化的多样性使得银行在中间业务收入方面的
比重越发扩大增长，信息化服务成为衡量银欧亿·体育（中国）有限公司务创新和利润增长的又一指标，更是占
领市场份额提供个性化、差异化服务的一把利剑。信息化的投入使得银欧亿·体育（中国）有限公司务系统应用
框架正从以“产品为中心”和以“账户为中心”向“客户为中心”迅速转移，成为商业
银行核心竞争力的“牵引力”。然而随着信息化的深入，用户在享受信息系统带来的便
捷的同时也遭遇了风险漏洞问题。因此，加强信息系统运行过程中的风险管理日益成为
银行内部控制的重点建设项目。由于信息系统产生的风险具有专业性、隐蔽性和突发性
等特点，因此加快完善和建设信息系统风险管理越来越受到商业银行的重视，把 IT 风
险纳入到银行的操作风险范畴。本文基于目前我国商业银行信息系统建设正处于高速发
展时期，较之于传统的银行风险及其管理，对商业银行信息科技风险识别，估计和评价
以及预警监控机制认识较少，执行力较薄弱，理论研究也不足以应对日益发展的信息技
术，实践中所涉及的信息技术架构庞大，内容繁多。在此背景下，笔者作为一名从业人
员试图吸收汲取国内外现行的重要标准，对商业银行信息科技运行过程中的风险管理进
行系统的理论分析，同时结合自身的实践环境和案例，主要从运行过程中涉及到的风险
管理专门研究，以期提升对商业银行信息科技运行过程中风险管理的认识，从而在一定
程度上能够对实践有一定的探索作用。本文主要包括三部分内容：
第一部分包括第一、二章。首先从本文的研究背景，内容和意义为出发点，并提出
研究方法和总体框架。阐述吉林银行信息系统运行过程中风险管理问题及原因分析。接
着，该部分对国内外信息系统风险管理发展和现状、银行信息系统操作风险管理研究现
状、进行阐述，概括描述银行信息系统风险管理方法论综述，包括对信息系统风险管理
体系概述和信息系统风险管理的指引内容。

第二部分包括第三四五章。第三章针对本行情况对风险进行识别，估计和评价，对
吉林银行信息系统运行中的风险事件进行分析和评级。第四章则针对实例探讨信息系统
运行中的风险管理的应对策略。第五章结合前两章的风险事件分析对信息系统运行过程
中风险监控和组织实施提出合理化建议。

第三部分是第六章。最后一章是对全文的总结和展望。

关键词：信息系统，风险管理，操作风险，信息安全