商业银行信息系统内部威胁的“知识发现”与“内控管理”

作     者：刘国城 

作者机构：南京审计大学会计学院江苏南京211815 江苏省金融工程重点实验室江苏南京211815 

基　　金：国家社会科学基金项目(编号:14BJY016) 教育部人文社科研究规划基金项目(编号:14YJA790032) 江苏省高校自然科学研究面上项目(编号:15KJB120006) 江苏省金融工程重点实验室开放课题资助(编号:NSK2015-07)的阶段性成果 

出 版 物：《山东社会科学》 (Shandong Social Sciences)

年 卷 期：2016年第7期

页      码：148-152页

摘      要：建立完整科学的信息系统内部威胁"知识发现"流程,是我国商业银行规范"内控管理",强化对信息系统内部威胁进行防御、控制与管理的重要手段。我国对商业银行内部威胁的研究起步较晚,针对我国银行业可能存在的内部威胁问题,应当遵循"内部威胁→脆弱点→知识发现→内部控制→内部管理"的治理思路,通过建立信息系统内部威胁"知识发现"流程,强化对内部威胁的防御、控制与管理。我国商业银行在对内部威胁信息系统生命周期实施"内控管理"过程中,需要借鉴内部威胁"知识发现"的原则与规律,对具体周期下的"内部控制"实施制度设计、制度执行、制度评价和制度改进等四个方面的全过程管理。

主 题 词：商业银行 信息系统 内部威胁 知识发现 内控管理 

学科分类：02[经济学] 0202[经济学-财政学类] 020201[020201] 

核心收录：

D　O　I：10.14112/j.cnki.37-1053/c.2016.07.020

馆 藏 号：203172278...