【正文】 ? 業(yè)務數(shù)據(jù)審計模型示例 ： 銀行員工貸款炒股 71 ? 違規(guī)情形： 銀 行的員工作為較特殊的銀行客戶，在貸款時一般會獲得一些方便， 容易取得貸款。 《 銀行業(yè)金融機構 信息科技 外包風險管理指引 》 銀監(jiān)發(fā) ［ 2022］ 5號 第二十四條 銀行業(yè)金融機構內(nèi)部審計部門應當定期開展信息科技外包風險管理審計工作 ， 至少每三年對重要的外包服務活動進行一次全面審計 。在網(wǎng)上，我有志同道合的朋友，也有很多‘客戶’?！? 習近平 2022年 2月 27日，中央網(wǎng)絡安全和信息化領導小組成立 14 “網(wǎng)絡 安全和信息化是相輔相成的。這 位新西蘭 黑客準備的 演講題目 為 《 入侵人體 》 ”。 ” 銀行出納與劫匪對話 當 黑客嘗試將第 5筆 2022萬美元匯至斯里蘭卡一個非營利組織時，卻把收款機構名稱中的“ foundation”(基金會 )，誤拼成“ fandation”，促使負責轉賬的德意志銀行向孟加拉國央行要求驗證，進而阻止了這筆交易，以及其余約 億美元的未處理指令。 12 2022年 11月 24日 30日 ,首屆國家網(wǎng)絡安全宣傳 周舉辦 “共建網(wǎng)絡安全，共享網(wǎng)絡文明” 13 “當今 世界，信息技術革命日新月異，對國際政治、經(jīng)濟、文化、社會、軍事等領域發(fā)展產(chǎn)生了深刻影響。 外包雇員主機感染木馬 滲透獲得Super Root權限 向核心系統(tǒng)下達刪除命令 災備服務器群同時失效 數(shù)據(jù)丟失，業(yè)務持續(xù)中斷 韓國農(nóng)協(xié)銀行遭遇大規(guī)模業(yè)務中斷 28 29 “我不喜歡課堂上學的知識，我只喜歡電腦技術。 54 中國人民銀行 中國銀監(jiān)會 國際組織 o 銀行自身需要 — 安全生產(chǎn)要求 o 外部監(jiān)管要求 — 合規(guī)風險 ? 為什么要開展信息系統(tǒng)審計 55 56 中國銀監(jiān)會 銀監(jiān)會文件 文件要求 《 商業(yè)銀行信息科技風險管理指引 》 銀監(jiān)發(fā) [2022]19號 第六十五條 商 業(yè)銀 行 應 根據(jù) 業(yè)務 性 質 、 規(guī) 模和復 雜 程度 ， 信息科技 應用情況 ， 以及信息科技 風險評 估 結 果 ， 決定信息科技內(nèi)部 審計 范 圍 和 頻率 。 ? 與信息系統(tǒng)一般控制審計比較，業(yè)務數(shù)據(jù)審計要復雜的多，是信息系統(tǒng)審計難點。 ② 根據(jù)這些內(nèi)部賬戶 交易流水，以“對方戶名”統(tǒng)計個人用戶或單位用戶的銀證轉賬交易的金額和交易筆數(shù)。 《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引 》 銀監(jiān)辦發(fā) [2022]114號 第十六條 商業(yè)銀行內(nèi)部審計部門應至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計 。 ” 30 ? 銀行數(shù)據(jù)泄露和損毀 31 32 美國 4000萬信用卡用戶資料被盜取 2022年 6月 19日，萬事達公司宣布，儲存有大約 4千萬信用卡客戶信息的 電腦系統(tǒng)遭到一名黑客入侵 ，被盜賬號信息資料可能被用于金融欺詐活動。 ” 習近平 2022年 4月 19日，中央網(wǎng)絡安全和信息化工作座談會 15 1 2 3 4 5 6 7 8 9 項目 數(shù)量 網(wǎng)民數(shù)量 手機網(wǎng)民 網(wǎng)站數(shù) 423萬 國際出口 5,392,116Mbps IPv4地址 域名數(shù) 3102萬 截止日期 20221230 我國 網(wǎng)絡基礎數(shù)據(jù) 16 主要內(nèi)容 1. 近期 國家網(wǎng)絡安全政策形勢 2. 銀行會面臨哪些信息科技風險 3. 利用審計建立風險防范第三道防線 4. 問與答 17 業(yè)務系統(tǒng)中斷 數(shù)據(jù)泄露和損毀 惡意入侵 18 ? 發(fā)生在我們眼前的業(yè)務中斷事故 重慶農(nóng)商行數(shù)據(jù)中心火災 寧夏銀行系統(tǒng)中斷 37小時 支付寶系統(tǒng)中斷超 2個小時 19 工行三方存管系統(tǒng)中斷 20 部通報文件 2022年 6月 23日上午，全國多地中國工商銀行柜臺、 ATM、網(wǎng)銀業(yè)務出現(xiàn)故障，持續(xù)近 1個小時。安全和發(fā)展是一體之兩翼、驅動之雙輪。本