【正文】 ? 業(yè)務(wù)數(shù)據(jù)審計(jì)模型示例 ： 銀行員工貸款炒股 71 ? 違規(guī)情形： 銀 行的員工作為較特殊的銀行客戶(hù)，在貸款時(shí)一般會(huì)獲得一些方便， 容易取得貸款。 《 銀行業(yè)金融機(jī)構(gòu) 信息科技 外包風(fēng)險(xiǎn)管理指引 》 銀監(jiān)發(fā) ［ 2022］ 5號(hào) 第二十四條 銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)定期開(kāi)展信息科技外包風(fēng)險(xiǎn)管理審計(jì)工作 ， 至少每三年對(duì)重要的外包服務(wù)活動(dòng)進(jìn)行一次全面審計(jì) 。在網(wǎng)上，我有志同道合的朋友，也有很多‘客戶(hù)’?！? 習(xí)近平 2022年 2月 27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立 14 “網(wǎng)絡(luò) 安全和信息化是相輔相成的。這 位新西蘭 黑客準(zhǔn)備的 演講題目 為 《 入侵人體 》 ”。 ” 銀行出納與劫匪對(duì)話(huà) 當(dāng) 黑客嘗試將第 5筆 2022萬(wàn)美元匯至斯里蘭卡一個(gè)非營(yíng)利組織時(shí)，卻把收款機(jī)構(gòu)名稱(chēng)中的“ foundation”(基金會(huì) )，誤拼成“ fandation”，促使負(fù)責(zé)轉(zhuǎn)賬的德意志銀行向孟加拉國(guó)央行要求驗(yàn)證，進(jìn)而阻止了這筆交易，以及其余約 億美元的未處理指令。 12 2022年 11月 24日 30日 ,首屆國(guó)家網(wǎng)絡(luò)安全宣傳 周舉辦 “共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明” 13 “當(dāng)今 世界，信息技術(shù)革命日新月異，對(duì)國(guó)際政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。 外包雇員主機(jī)感染木馬 滲透獲得Super Root權(quán)限 向核心系統(tǒng)下達(dá)刪除命令 災(zāi)備服務(wù)器群同時(shí)失效 數(shù)據(jù)丟失，業(yè)務(wù)持續(xù)中斷 韓國(guó)農(nóng)協(xié)銀行遭遇大規(guī)模業(yè)務(wù)中斷 28 29 “我不喜歡課堂上學(xué)的知識(shí)，我只喜歡電腦技術(shù)。 54 中國(guó)人民銀行 中國(guó)銀監(jiān)會(huì) 國(guó)際組織 o 銀行自身需要 — 安全生產(chǎn)要求 o 外部監(jiān)管要求 — 合規(guī)風(fēng)險(xiǎn) ? 為什么要開(kāi)展信息系統(tǒng)審計(jì) 55 56 中國(guó)銀監(jiān)會(huì) 銀監(jiān)會(huì)文件 文件要求 《 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引 》 銀監(jiān)發(fā) [2022]19號(hào) 第六十五條 商 業(yè)銀 行 應(yīng) 根據(jù) 業(yè)務(wù) 性 質(zhì) 、 規(guī) 模和復(fù) 雜 程度 ， 信息科技 應(yīng)用情況 ， 以及信息科技 風(fēng)險(xiǎn)評(píng) 估 結(jié) 果 ， 決定信息科技內(nèi)部 審計(jì) 范 圍 和 頻率 。 ? 與信息系統(tǒng)一般控制審計(jì)比較，業(yè)務(wù)數(shù)據(jù)審計(jì)要復(fù)雜的多，是信息系統(tǒng)審計(jì)難點(diǎn)。 ② 根據(jù)這些內(nèi)部賬戶(hù) 交易流水，以“對(duì)方戶(hù)名”統(tǒng)計(jì)個(gè)人用戶(hù)或單位用戶(hù)的銀證轉(zhuǎn)賬交易的金額和交易筆數(shù)。 《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引 》 銀監(jiān)辦發(fā) [2022]114號(hào) 第十六條 商業(yè)銀行內(nèi)部審計(jì)部門(mén)應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì) 。 ” 30 ? 銀行數(shù)據(jù)泄露和損毀 31 32 美國(guó) 4000萬(wàn)信用卡用戶(hù)資料被盜取 2022年 6月 19日，萬(wàn)事達(dá)公司宣布，儲(chǔ)存有大約 4千萬(wàn)信用卡客戶(hù)信息的 電腦系統(tǒng)遭到一名黑客入侵 ，被盜賬號(hào)信息資料可能被用于金融欺詐活動(dòng)。 ” 習(xí)近平 2022年 4月 19日，中央網(wǎng)絡(luò)安全和信息化工作座談會(huì) 15 1 2 3 4 5 6 7 8 9 項(xiàng)目 數(shù)量 網(wǎng)民數(shù)量 手機(jī)網(wǎng)民 網(wǎng)站數(shù) 423萬(wàn) 國(guó)際出口 5,392,116Mbps IPv4地址 域名數(shù) 3102萬(wàn) 截止日期 20221230 我國(guó) 網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù) 16 主要內(nèi)容 1. 近期 國(guó)家網(wǎng)絡(luò)安全政策形勢(shì) 2. 銀行會(huì)面臨哪些信息科技風(fēng)險(xiǎn) 3. 利用審計(jì)建立風(fēng)險(xiǎn)防范第三道防線(xiàn) 4. 問(wèn)與答 17 業(yè)務(wù)系統(tǒng)中斷 數(shù)據(jù)泄露和損毀 惡意入侵 18 ? 發(fā)生在我們眼前的業(yè)務(wù)中斷事故 重慶農(nóng)商行數(shù)據(jù)中心火災(zāi) 寧夏銀行系統(tǒng)中斷 37小時(shí) 支付寶系統(tǒng)中斷超 2個(gè)小時(shí) 19 工行三方存管系統(tǒng)中斷 20 部通報(bào)文件 2022年 6月 23日上午，全國(guó)多地中國(guó)工商銀行柜臺(tái)、 ATM、網(wǎng)銀業(yè)務(wù)出現(xiàn)故障，持續(xù)近 1個(gè)小時(shí)。安全和發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪。本