银行科技信息题库(通用8篇)
银行科技信息题库 篇1
1.《内蒙古农村信用社计算机系统安全运行管理办法》中规定,农村信用社科技部门负责系统(B)的运行与维护工作。【《内蒙古农村信用社计算机系统安全运行管理办法》第一章第三条】A后台B前端C终端D数据库 2.《内蒙古农村信用社计算机系统安全运行管理办法》中规定,网点超过(C)次以上未按照规定时间签退的,要责令其相关负责人对此网点进行整改,并将整改情况以书面材料报自治区科技信息中心。【《内蒙古农村信用社计算机系统安全运行管理办法》第十二章第九十二条】 A.1 B.2 C.3 D.4 3.内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定,科技信息中心收到旗县联社上报的“运行故障报告单”于(C)日内回复旗县联社和有关业务部门。【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿)》第十条】A.4 B.3 C.2 D.1 4.内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定,自治区联社(D)部门负责受理旗县联社提交的由于机构、网点设立、变更、终止的申请,对涉及核心业务系统修改变更事项提出审核意见。【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿)》第六条】A科技信息B业务计划部C综合管理部D人力资源部
5.内蒙古农村信用社信息科技服务外包管理办法中规定,自治区联社(D)部门负责外包项目的招投标相关工作。【《内蒙古农村信用社信息科技服务
A理事会B社员代表大会C科技信息中心D招标管理委员会
6.外包公司如存在考核不合格的情况,未来两年内不得参与全区农村信用社信息科技外包服务或者须在外包合同条款加以约束条款,对考核不合格的外包公司自治区联社有权扣除不超过外包合同总价(D)%的违约金。【《内蒙古农村信用社信息科技服务外包管理办法》第四章第二十条】A.50 B.30 C.25 D.15 7.《内蒙古农村信用社手机支付业务管理办法》中规定客户账户上的可用余额不足交费时,手机支付业务交易(C)。【《内蒙古农村信用社手机支付业务管理办法》第二章第十条】A可以查询B可以转帐C不能进行D正常使用 8.开通手机支付业务的客户可自行确定每日转账上限,但每日最高转账金额不得超过(D)万元。【《内蒙古农村信用社手机支付业务管理办法》第四章第十三条】 A.1 B.5 C.10 D.20 9.《内蒙古农村信用社手机支付业务管理办法》中对账及差错处理时限的规定,联网机构应于日切后的第一个工作日与银联对账,并在(A)个工作日内完成核对。【《内蒙古农村信用社手机支付业务管理办法》第七章第二十九条】A.2 B.3 C.5 D.7 10.《内蒙古农村信用社金牛借记卡业务操作规程》中规定,金牛借记卡口头挂失期限为(C)天,期满后自动解挂。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A.1 B.3 C.5 D.7
持卡人凭卡和个人密码在自动柜员机取现,每卡每日累计取款金额不得超过(D)元人民币。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】
A.5000 B.40000 C.30000 D.20000 12.持卡人大额取现(C)万元以上的,应提供本人有效身份证件。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 A2 B.3 C.5 D.10 13.(D)部门是电话银行风险损失的承担主体,也是电话银行风险管理的责任主体。要建立职责明确、分工合理的电话银行风险管理组织架构,及时处置出现的电话银行风险。【《内蒙古农村信用社电话银行业务风险管理办法》第九条A电子银行B电话银行C通讯公司D签约机构 14.《内蒙古农村信用社金牛借记卡业务操作规程》中规定,受理方在做完POS预授权后持卡人未进行消费并不再进行消费,这时受理方应该做(B)交易。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 A.POS预授权完成 B.POS预授权撤销 C.POS预授权冲正 D.POS预授权完成冲正 15.《内蒙古农村信用社金牛借记卡业务操作规程》中规定,对于已取得POS预授权的交易,可以在预授权金额的(B)范围内,做支付结算。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 A.100% B.115% C.120 D.150%
《内蒙古农村信用社金牛借记卡业务操作规程》中规定,对已成功的POS消费交易,在结算前使用撤销交易,退还(C)金额。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A80%交易金额B扣除手续费交易金额C原始交易金额D扣除1%交易金额 17.《内蒙古农村信用社金牛借记卡业务操作规程》中规定,POS退货分为当日退货和隔日退货。对POS消费完成后当日当批次的全额退货,采用(A)处理方式。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A消费撤消B消费冲正C预授权撤消D退回现金 18.《内蒙古农村信用社金牛借记卡业务操作规程》规定,POS预授权交易只控制持卡人的可用余额的额度,由预授权完成交易来完成资金结算。一个被批准的预授权交易,仅在(B)天内有效。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A.7 B.15 C.20 D.30 19.《内蒙古农村信用社金牛借记卡章程》中规定,(C)单位为发卡主体和法律关系主体,为金牛卡的债务人,承担支付责任。【《内蒙古农村信用社金牛借记卡章程》第一章第三条】A自治区联社B电子银行部C旗县联社D营业机构 20.《内蒙古农村信用社特约商户管理办法》中规定,因违规被收单机构包括他行收单机构解除收单协议,被中止收单业务的商户,全区农村信用社在(C)时间之内不得再次与之签约。【《内蒙古农村信用社特约商户管理办法》第三章第二十四条】A一年B二年C三年D五年 21.《内蒙古农村信用社特约商户管理办法》中规定,(B)须对辖内特约商户的受卡情况、POS机具的使用情况、交易情况进行监控。【《内蒙
A特约商户调查员B特约商户管理员C特约商户发展员D收单机构综合员 22.依据《内蒙古农村信用社收单机构商户风险管理规则》中商户签约交易查询及追索权规定,收单机构与商户合约终止后(C)时间内,收单机构对合约终止前的交易仍有查询及追索权。【《内蒙古农村信用社收单机构商户风险管理规则》第四章】A.6个月B.12个月C.24个月D.36个月 23.《内蒙古农村信用社收单机构商户风险管理规则》中可疑商户信息报送标准要求,依据“银行卡不良信息共享运作规则”第2、1条、第六章第1条、第九章第3、1条规定而被终止银联卡交易的商户,收单机构应在终止交易日起的(A)个工作日内将该商户的相关资料报送至中国银联不良信息共享系统。【《内蒙古农村信用社收单机构商户风险管理规则》第七章】A.5 B.7 C.10 D.15 24.可疑商户信息的有效期为自进入不良信息共享系统起(C)时间内有效。在有效期内,只有提供该信息的收单机构才有权对信息进行删除。【《内蒙古农村信用社收单机构商户风险管理规则》第七章】A3年B5年C7年D10年 25.商户月退单金额比率超过(A),或月退单笔数超过1笔,收单机构要向商户提交书面预警通知,敦促其尽快采取整改措施。【特约商户管理办法】
A1% B1、5% C2% D2、5% 26.《内蒙古农村信用社收单机构商户风险管理规则》中规定,连续四个季度收单欺诈率超过收单机构所在地区平均值(B)%的收单机构,自治区
用社收单机构商户风险管理规则》第八章】 A.100 B.150 C.200 D.300 27.经商户风险监控系统综合评分,达到“高风险商户”标准的商户,其收单机构应在(D)个工作日内终止商户的银联卡交易。【《内蒙古农村信用社收单机构商户风险管理规则》第八章】A三B五C七D十 28.《内蒙古农村信用社收单机构发展银行卡特约商户规则》中规定,特约商户主动退出的,自收单协议解除生效之日起至少(C)个自然月后,新的收单机构方可遵照有关规定重新发展该商户。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第十四条】A一B三C六D十二 29.《内蒙古农村信用社收单机构发展银行卡特约商户规则》中规定因停业、破产等其他原因退出的商户,收单机构应停止该商户交易,未及时停止该商户交易而产生的所有损失由(D)承担。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第四章第十五条】A特约商户B持卡人C银联公司D收单机构 30.《内蒙古农村信用社收单机构发展银行卡特约商户规则》中规定,当特约商户的基本资料发生变化后,特约商户管理员首先要(B)特约商户POS交易,填写《特约商户资料变更表格》,并在收单业务系统中进行修改,待修改完成后方可重新进行POS交易。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第二十一条】A审查B停止C关注D启用 31.收到特约商户的维修请求后,正常情况下收单机构应在(C)小时内完成维修;对不能按时到达现场的,维护人员应提前和特约商户约定上门服
第三十条】A8小时B12小时C24小时D48小时 32.收单机构应定期进行商户回访。回访可采取现场回访或电话回访的方式。重点特约商户和高风险类别特约商户至少(B)时间进行一次现场回访。【《内蒙古农村信用社收单机构发展银行卡特约商户规则》第五章第三十条】A每星期B每个月C每季度D每半年 33.依据《内蒙古农村信用社金牛卡收单业务收益分配暂行规定》,如果用金牛卡在内蒙古自治区农村信用社特约商户上刷卡消费,所产生的手续费收入按不同机构(B)分配。【《内蒙古农村信用社金牛卡收单业务收益分配暂行规定》】A70%发卡行,20%收单机构,10%银联B100%收单机构C70%发卡行,30%收单机构D50%发卡行,50%收单机构 34.电话银行、网上银行、手机银行、短信通、农民工银行卡特色服务等服务项目,收益全部归属于(D)。【《内蒙古农村信用社金牛卡收单业务收益分配暂行规定》】A自治区联社B电子银行部C银联公司D签约(受理)机构 35.金牛卡办理农民工银行卡取款业务的收费标准为(D)A取款金额6‰B取款金额8‰C取款金额10‰D以上均错 36.当自助设备运行异常且无法排除故障时,应及时报告(C)A当地人民银行B支行领导C总行主管部门 D自助设备厂商 37.金牛卡在ATM机上每卡每天转出限额为(B)元A.2000 B.50000 C.100000 D.1000000 38.网上银行是银行通过(D)向公众提供一种方便、快捷、安全、费用低廉的非现金金融服务。A柜面BATMC自助终端D互联网
个人首次开立网银,登录用户名默认为(A)。A卡号B客户号C用户名D账号 40.41.网银证书有效期为(C)年,逾期自动失效。A半B一C二D三 个人客户通过电话银行办理系统内转账单笔交易限额和日累计交易限额为(B)。A小于5万元B小于等于5万元C小于50万元D小于等于50万元 42.个人客户可以在个人网上银行增加的注册或签约账户必须是(A)A客户本人名下的我行储蓄账户B客户本人名下的所有银行账户C客户亲属名下的我行储蓄账户D客户指定的他人储蓄账户 43.按照中国人民银行相关制度规定,银行借记卡在ATM机上取现(C)。A每卡每日累计取现不得超过5000元B每卡每日累计取现不得超过2000元C每卡每日累计取现不得超过20000元D不得超过信用额度 44.目前个人网银客户UKEY遗失或介质密码遗忘后,可以(D)。A立即重新下载证书B随便找一个来安装C必须注销网上银行D到柜台申请更换UKEY,然后重新下载新证书 45.银行与商业性机构合作发行的(C),是银行卡附属产品,通常集理财、投资于一身,当客户在特定用卡环境中,可享受特惠服务。A信用卡B准贷记卡C联名卡D白金卡 46.个人网上银行的明细查询可查询指定时间段(D)的交易明细。A网上交易B柜台交易C商场消费D所有交易 47.关于个人网上银行业务,以下说法错误的是(A)。A自助注册客户的安全认证方式为UKEY或动态口令卡B客户填写的申请资料必须正确、完整、不得涂改,且必须由客户本人签名C须向客户进行必要的网上银行安全提示,D银行人员不得擅自复印、留存、使用或泄漏客户资料 48.网上银行证书的下载由(B)完成。A客户经理B柜员
C客户自助
D银行 49.企业通过网上银行代付工资、奖金时应从企业客户(A)支付。A基本账户B一般账户C专用账户D单位借记卡
50.金牛卡在境外冠有银联标识的ATM机上可以办理的业务有(D)A.存取现金 B.转账 C.自助缴费 D.查询
51.当自助设备运行异常且无法排除故障时,应及时报告(C)A.当地人民银行 B.支行领导 C.总行主管部门 D.自助设备厂商
52.金牛卡在同城跨行ATM取款业务手续费为(A)元每笔。A.3.60 B.3.00 C.0.60 D.不确定 53.房地产与汽车商户收单业务扣率为(C)
A.1% B.1%、50元封顶 C.1.25%、80元封顶 D.2% 54.我行个人网银的网址为:(B)。
A.:467/perbank/
C.https://ebank.nmgnxs.com.cn:468/corporbank D.
55.(B)是指客户在手机银行办理对外转账汇款、消费支付、在线缴费等业务时使用的密码。
A.登陆密码 B.交易密码 C.短信验证码 D.手机密码
56.客户端手机银行的安全认证方式为客户签约手机收到的短信验证码动态密
4位数字。随机生成,一次性有效,短信验证码有效时限为(A)分钟,超时未验证则失效。
A.1分钟 B.3分钟 C.5分钟 C.10分钟 57.客户登录手机银行系统时,系统会提示(D)。A.绑定卡号 B.绑定账户数量 C.账户余额 D.预留信息和登录次数 58.(A)是柜面业务和会计核算主管部门 A.计划财务部 B.科技信息部 C.资金营运部 D.业务发展部
59.(C)是技术支持部门负责手机银行的安全管理和运维。A.资金营运部 B.计划财务部 C.科技信息部 D.业务发展部
60.个人网银明细查询支持的时间跨度为(B)。A.3个月 B.6个月 C.9个月 D.12个月 61.网银自助挂失属于口头挂失,有效期(B)天。A.3天 B.5天 C.7天 D.10天
62.个人客户预约转账的执行时间是(A)? A.到期日的17:30 B.到期日的18:30 C.到期日的19:30 C.到期日的20:30 63.数字证书下载失败客户应到网银开户机构做(C)。A.重置密码 B.注销重新开户 C.证书补发交易 D.更换U-KEY 64.USBKey密码锁定客户应到网银开户机构申请做(D),然后再证书补发操作,USBKey就可正常使用。
A.重置网银交易密码 B.USBKey变更 C.重置网银登陆密码 D.USBKey初始化 65.内蒙古农信通短信发送号码是(D)。
A.1065588596688 B.1065730196688 C.1065920596688 D.96688 66.开通金牛卡网上支付的必要条件(C)。
A.开通手机银行 B.开通手机支付 C.柜面预留手机号码 D.开通网上银行
67.手机银行单笔交易限额是(C),日累计交易限额是(C)。A.10万、50万 B.20万、50万 C.50万、50万 D.100万、200万
68.个人网上银行单笔交易限额是(D),日累计交易限额是(D)。A.10万、50万 B.20万、50万 C.50万、50万 D.100万、500万
69.企业网上银行单笔交易限额是(D),日累计交易限额是(D)。A.20万、50万 B.50万、50万 C.100万、500万 D.500万、2000万
二. 多选题
1.《内蒙古农村信用社计算机系统安全运行管理办法》中规定,系统运行中心内按照精简、高效的原则设置(ABC)部门负责运行中心的技术管理和业务管理。【《内蒙古农村信用社计算机系统安全运行管理办法》第十章第六十五条】A系统管理部门B运行管理部门C业务维护部门D综合管理部
内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定,运行故障处理流程按故障处理环节分为(BCD)三个方面。【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿》第九条】A故障反馈流程B故障上报流程C故障受理流程D故障处理流程
3.内蒙古农村信用社信息科技服务外包管理办法外包交付物验收中规定,开发类外包人员的交付物必须在独立的测试环境下经过测试,验收合格后才可以投产试用。测试至少应包括适应性测试(ABCD)。测试不得直接使用生产数据。【《内蒙古农村信用社信息科技服务外包管理办法》第六章第三十三条】A功能测试B安全性测试C压力测试D验收测试
4.《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定,内蒙古农村信用社重要信息系统突发事件应对处置工作原则包括(ABCD)。【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第一章第三条】A预案机制B工作职责C预防为主D处置高效
5.《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定,信息系统突发事件依照其影响范围及持续时间等因素分级,一共分为(ACD)个级别。【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第三章第七条】A特别重大突发事件B一般重大突发事件C重大突发事件D较大突发事件
6.《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定,根据可能导致重要信息系统突发事件的原因进行风险分类,产生的风险主要包括(ABCD)。【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第四章第十七条】A内部系统B外部系统C基础设施D操作风险
7.内蒙古农村信用社网络中心机房管理办法中规定,为了加强网络中心机房管理,网络中心机房实行(ABD)责任制。【《内蒙古农村信用社网络中心机房管理办法(试行)》第二章第四条】A定人B定岗C定职D定编 8.内蒙古农村信用社支付清算系统危机处置预案中规定的处置原则包括(ABCD)。【《内蒙古农村信用社支付清算系统危机处置预案(试行)》
1、3】A系统不间断原则B业务连续性原则C数据完整性原则D可操作性原则 9.按照内蒙古农村信用社信息化建设项目管理办法中的规定,农村信用社信息化建设项目按照投资规模可分为(BD)。【《内蒙古农村信用社信息化建设项目管理办法(修订稿)》第一章第四条】A大型项目B重点项目C小型项目D一般项目 10.内蒙古农村信用社信息化建设项目管理办法是规定,项目管理必须坚持的原则是(ABCD)。【《内蒙古农村信用社信息化建设项目管理办法(修订稿)》第一章第五条】A统一规划B统一标准C分级协调D分步实施 11.《内蒙古农村信用社金牛借记卡业务操作规程》中定义,银行卡是具有储蓄和存款功能、转账结算功能、代收代付功能以及(ABCD)功能的金融产品。【《内蒙古农村信用社金牛借记卡业务操作规程》第一章】A消费支付功能B消费信贷功能C综合理财功能D派生功能 12.《内蒙古农村信用社金牛借记卡业务操作规程》中差错处理规定,差错或可疑交易要即时发现,及时处理,做到“有疑必查、有查必复、有复必果、果必正确”。并应遵循以下原则(ACD)。【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】A安全性原则B业务连续性原则C及时性原则D协作性原则
13.《内蒙古农村信用社金牛借记卡章程》中规定,金牛卡只供持卡人本人使用,不得(BCD)。【《内蒙古农村信用社金牛借记卡章程》第三章第十五条】A取现B出租C出借D转让 14.开通企业网银需要提供以下哪些资料(ABCD)A组织机构代码原件及复印件B营业执照原件及复印件C法人代表身份证复印件D被代理人授权委托书E经办人身份证原件及复印件 15.商户类别码由收单机构为特约商户设置,作用是(ABCD)。A标明银联卡交易环境的主营业务范围和行业归属B标明银联卡所在商户的主营业务范围和行业归属C判断境内跨行交易商户结算手续费标准的主要依据D开展银联卡交易行业分析和报告,银联卡业务风险管理和控制的重要基础数据之一 16.关于商户类别码的设置,下列说法正确的是(ABCD)。A收单机构签约特约商户,应调查了解商户的实际主营业务、业务范围和经营状况,确保商户经营信誉良好、财务状况稳定。B收单机构应按照《中国银联特约商户编码规则》对签约商户进行编码。C收单机构为特约商户设定的商户类别码必须与商户的主营业务保持一致。D商户类别码标明特约商户的主营业务范围,不得用于标注交易渠道或交易处理方式。收单机构仍应根据商户实际主营业务,为互联网、电话支付等其他渠道特约商户设定商户类别码。17.客户在做了网银注销后,下面的说法错误的是(ABD)A以后再也不能使用网上银行服务;B该客户在我行开设的所有账户全部自动销户;C该客户可以随时重新申请开通网上银行服务;D客户注销网银后不能进行网银转账交易,而网银查询、缴费、支付交易不受影响。18.网上银行具有(ABCD)等功能。A转账结算B缴费支付 C信息查询D投资理财
19.电子银行业务按注册渠道不同分为(ABCD)。A网上银行B手机银行C电话银行D短信通 20.个人网银证书挂失客户须提供(AB)办理。A本人有效身份证件B注册账户凭证原件C电子银行业务申请表 D银行支付密码 21.电子银行密码遗忘、泄漏、锁定后,客户可申请办理密码挂失,挂失后客户可以(AD)。A随时办理解挂B必须三日后办理电子银行密码的重置C只能次日办理解挂D当日办理电子银行密码的重置 22.短消息服务为客户提供的服务功能有(BC)。A增值服务 B账户动态信息及时提醒C账户发生额变动通知D账户特殊操作信息 23.企业递交的《内蒙古农村信用社企业网上银行电子客户服务申请表》,银行主要审核(ABCD)。A填写的企业基本信息是否完整B是否加盖企业公章C是否加盖企业法人代表或授权代理人签章D是否加盖企业印鉴,并与预留印鉴相符 24.首次注册电子银行渠道时,营业机构必须校验客户(ABC)。A有效身份证件B账户凭证原件C支付密码
D电子银行密码 25.企业办理网上银行业务注册时,《电子银行业务申请表(企业)》上的签章有(ABC)。A单位公章B待注册账户预留印鉴C单位法定代表人(或授权代理人)签章D银行客户经理签章 26.关于UKEY下面说法错误的是(ACD)A UKEY丢失或损坏,客户必须注销重新签约 B UKEY锁定后可以到柜面进行初始化C UKEY密码输错10次以后必须更换D 不插UKEY可以做转账汇款交易 27.个人网银证书挂失客户须提供(AB)办理。A本人有效身份证件B注册账户凭证原件C电子银行业务申请表 D银行支付密码
28.个人网银客户如需在证书有效期满后继续使用,应在证书有效期满前十五天内通过(BC)进行证书更新。A电话银行B网上自助C营业网点D手机银行 29.网银客户遗失或泄漏客户证书,可(AD)。A随时办理证书补办B挂失三日后办理证书补办C挂失后次日补办D证书挂失后可随时办理证书解挂或证书补办
30.属于手机银行营业网点操作员的权限有(ABCDE)A.个人基本信息维护 B.个人账户信息维护 C.个人手机银行冻结/解冻 D.个人手机银行注销 E.个人手机银行密码重置
31.客户端手机银行业务申请包含(ABCD)服务。A.业务注册 B.业务维护 C.业务注销 D.信息查询 32.客户端手机银行密码管理包括客户端手机银行(ABCD)A.登录密码初始化 B.交易密码初始化 C.修改 D.挂失
33.个人网上银行登录需要输入的要素有(ABC)。
A.用户名 B.网银登录密码 C.验证码 D.交易密码34.我行“农金通”自助终端的主要功能包括(ABD)。A.账户查询 B.转账 C.存取现金 D.补登存折 35.2015年9月30日手机银行新增功能包括(ABCDE)。
A.下挂账户间转账 B.手机号转账 C.网点信息 D.利率查
询 E.客户服务
36.我行微信银行主要功能包括(ABCDE)。
A.网点和ATM查询 B.交易明细查询 C.大额取款预约 D.利率查询 E.手机充值
37.我行金牛卡支持哪些网上支付方式(ABC)。
A.支付宝 B.银联在线 C.京东支付 D.财付通
三、判断题
1.《内蒙古农村信用社计算机系统安全运行管理办法》中规定,主机设备和网络通信设备必须有备份,并处于实时备用状态。(对)【《内蒙古农村信用社计算机系统安全运行管理办法》第三章第十一条】
2.《内蒙古农村信用社计算机系统安全运行管理办法》中规定,安装办公自动化系统的计算机接入国际互联网按照确定的网络安全隔离技术方案可以使用应用技术软件做到双网隔离,对接入国际互联网的办公计算机要求各接入机构进行登记、注册。(错)【《内蒙古农村信用社计算机系统安全运行管理办法》第五章第二十二条】
3.《内蒙古农村信用社计算机系统安全运行管理办法》的安全管理中规定,用户密码严格保密,及时更新,一般用户密码两个月内至少更换一次,重要用户密码必须每月更换一次。重要用户密码密封交安全管理员保管。(错)【《内蒙古农村信用社计算机系统安全运行管理办法》第七章第三十八条】
4.《内蒙古农村信用社计算机系统安全运行管理办法》中规定,网点签退要落实到网点负责人。(错)【《内蒙古农村信用社计算机系统安全运行管理办法》第十一章第八十一条】
5.内蒙古农村信用社业务系统运行故障及账务差错处理办法中规定,属于系统错误或异常导致的故障,填写《内蒙古农村信用社业务系统需求变更申请书》。(错)【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿》第五条】
6.内蒙古农村信用社业务系统运行故障及账务差错处理办法中系统运行故障处理相关职责规定,营业网点:必须坚持“谁操作,谁承担全部责任”的原则,提交的数据修改申请表或系统运行故障必须以事实为依据,网点会计主管和柜员对提交事项的真实性负责。(对)【《内蒙古农村信用社业务系统运行故障及账务差错处理办法(修订稿》第八条】
7.内蒙古农村信用社信息科技服务外包管理办法中规定,对通过资质评审的外包公司实行人员试用制度。首次来自治区联社提供支持的技术人员试用期为1个月,已在自治区联社提供过支持、达到自治区联社外包要求的人员可免于试用。(对)【《内蒙古农村信用社信息科技服务外包管理办法》第五章第二十四条】
8.《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定,自治区联社风险管理部门每季度开展一次对信息科技突发事件应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。(错)【《内蒙古农村信用社重要信息系统突发事件应急管理规范》第八章第四十七条】
9.内蒙古农村信用社盟市网络汇聚点管理暂行规定中要求,网络设备需要一定数量的冗余备份,必须保证主干线路网络设备的双备份。(对)【《内蒙古农村信用社盟市网络汇聚点管理》暂行规定第六章第三十六条】 10.各级农村合作金融机构、农商行法定代表人是本机构信息科技风险管理的第一责任人。(对)【《内蒙古农村信用社信息科技风险管理办法》第二章第七条】 11.必须建立独立的测试环境,以保证测试的完整性和独立性。测试至少包括功能测试、安全性测试、压力测试、验收测试、适应性测试,并由测试部门提交测试报告,测试可以直接使用生产数据。(错)【《内蒙古农村信用社信息科技风险管理办法》第五章第四十二条】 12.《内蒙古农村信用社金牛借记卡业务操作规程》中规定,在办理无卡存现交易时,只要持卡人姓名、卡号、金额填写正确即可办理。(错)【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 13.《内蒙古农村信用社金牛借记卡业务操作规程》中规定,办理个人卡取现交易时,必须通过磁条读卡器刷卡读取卡号,不得手工录入卡号。(对)【《内蒙古农村信用社金牛借记卡业务操作规程》第二章】 14.《内蒙古农村信用社金牛借记卡章程》中规定,旗县联社所辖联网营业机构为发卡网点;依照本章程规定申请取得金牛卡的单位和个人为持卡人;发卡网点依照本章程规定有权注销或停止持卡人使用金牛卡。(对)【《内蒙古农村信用社金牛借记卡章程》第一章第三条】 15.申领单位或个人可申领一张主卡和多张附属卡,主卡及其附属卡共用一个主账户。主卡持卡人不可以对附属卡的各种支付渠道和支付限额进行控
制,对其申领的主卡、附属卡产生的所有交易负责。(错)【《内蒙古农村信用社金牛借记卡章程》第二章第七条】 16.《内蒙古农村信用社金牛借记卡章程》中规定,个人卡账户资金只限于其持有的现金存入或以其工资性款项及属于个人的其他合法收入转账存入,严禁将单位款项转账存入个人卡账户。(对)【《内蒙古农村信用社金牛借记卡章程》第三章第十四条】 17.《内蒙古农村信用社金牛借记业务管理办法》中规定,持卡人可在有“银联”标识的自动柜员机上查询卡余额;持卡人可在本系统的自动柜员机上修改个人密码;持卡人可在“银联”的特约商户POS机上购物消费。(对)【《内蒙古农村信用社金牛借记业务管理办法》第八条】 18.《内蒙古农村信用社金牛借记业务管理办法》中规定,持卡人一天内若连续5次输入密码错误,系统自动锁定该卡。锁卡后持卡人必须到内蒙古农村信用社原开户行营业机构柜面,凭有效身份证件及正确密码办理解锁或申请密码挂失。(错)【《内蒙古农村信用社金牛借记业务管理办法》第八条】 19.《内蒙古农村信用社金牛借记业务管理办法》中规定,持卡人可与发卡机构签订协议书,委托发卡机构代缴水费、电费、煤气费、固定电话费、移动电话费,还可委托发卡机构代发工资、代收各项劳务费等。(对)【《内蒙古农村信用社金牛借记业务管理办法》第十二条】 20.《内蒙古农村信用社金牛借记业务管理办法》中规定,持卡人在“银联”的商户购物消费后要求退货,必须在原交易发生的POS机上进行。(对)【《内蒙古农村信用社金牛借记业务管理办法》第十五条】
21.《内蒙古农村信用社自助银行管理办法》中规定,自助银行选址按照效益优先、重点区域优先发展的原则进行选址。(对)【《内蒙古农村信用社自助银行管理办法》第十二条】 22.自助设备保险柜的钥匙和密码严格实行“双套制”、“分管制”。钥匙与密码分管,工作用钥匙、密码与备用钥匙、密码分管。(对)【《内蒙古农村信用社自助银行管理办法》第十八条】 23.自助设备的清机、加钞,必须实行双人操作,并在监控下进行。离行式自助取款设备一律采用更换备用钞箱的方式完成加钞操作。(对)【《内蒙古农村信用社自助银行管理办法》第四章第十九条】 24.自助设备运营操作规程中规定,如密码保管员变动,必须做密码交接手续。(错)【《内蒙古农村信用社自助设备运营操作规程》第四条】 25.自助存款设备的清机,采用在清机现场将设备存款钞箱内的现金取出现场清点现金后放入专用款箱的方式完成。专用款箱,由加钞员双人上双锁,专用款箱配2套锁。(错)。【《内蒙古农村信用社自助设备运营操作规程》第四条】 26.加钞员每次清机加钞和维护时应一并将吞没卡取出,接到持卡人被吞卡的投诉时,应及时派双人将卡取回。(对)【《内蒙古农村信用社自助设备运营操作规程》第六条】 27.电子银行业务包括网上银行、电话银行、手机银行、自助银行、客户服务中心和消息服务业务等。(对)28.金牛借记卡可以在全国农村商业银行、农村合作银行、农村信用联社和其他银行营业机构办理农民工银行卡取款业务。(对)
29.金牛借记卡可以在冠有内蒙农信标识的自助设备上办理存取现金、跨行转账、自助缴费、查询等自助业务。(错)30.金牛卡是银联标准卡,金牛卡不具有透支功能,使用时必需保证账户有足够余额。(对)31.32.33.客户接收的短信息可作为其账户资金及资金变动的有效凭据。(错)POS刷卡手续费由客户承担,特约商户无需支付手续费。(错)持卡人对密码要严格保密,不得向他人透露,因持卡人不慎泄露密码而引起的资金损失由持卡人负责。(对)34.金牛卡只供持卡人本人使用,不得出租和转借。凡因出租和转借造成的资金损失由持卡人承担。(对)35.36.37.电子银行柜面业务只能由客户本人办理,严禁他人代为办理。(对)企业办理各类企业网上银行柜面申请业务必须到账户开户行办理。(对)申请办理电子银行业务的申请表、协议书等合同文本内容不得涂改且必须由客户本人签名。(对)38.金牛借记卡可在国内银联联网ATM和POS上使用,暂时不能在国外使用。(错)39.持卡人如遇银行卡被自动柜员机(ATM)吞没时,应及时与自动柜员机(ATM)所属营业机构联系,并凭持卡人有效身份证件到相关营业机构办理领回手续。(对)40.在确定商户主营业务所提供的商品或服务的性质和类型时,应根据商户的实际主营业务,参考商户营业执照所列经营范围,为商户选择适合的商户类别码。(对)
41.混业经营商户涉及的各业务类别相互不独立,无法严格区分时,收单机构必须按照混业经营商户的主营业务设置MCC。混业经营商户的主营业务可依据对该商户收入贡献最大的业务类型加以确定。(对)42.发生换卡、挂失补发等业务,系统无法联动更新签约账号,需重新签约短信通。(错)43.企业办理各类企业网上银行柜面申请业务必须到账户开户行办理。(对)
44.内蒙古农村信用社视接收到的手机银行业务指令为客户本人发起,并以该业务指令为依据进行交易处理,内蒙古农村信用社无义务另行审查此次手机银行业务的实际使用人或其资格、能力状况。()答案:对
45.内蒙古农村信用社将通过计算机系统保存客户的业务指令,该业务指令将作为解决日后争议或纠纷的有效、合法证据。()答案:对
46.内蒙古农村信用社有义务为客户的交易数据和客户资料保密,除国家法律法规另有规定、监管部门另有要求或与客户另有约定外,不得将上述资料随意提供给第三方。()答案:对
47.客户如需要变更或终止手机银行业务服务或设定,应及时向内蒙古农村信用社相关营业网点提出申请,并按照要求办理相关手续。()答案:对
48.客户与内蒙古农村信用社因手机银行业务发生的争议,应向客户所在地有管辖权的法院提起诉讼。()答案:(错)
49.重置手机银行登录密码时客户需携带身份证前往营业网点柜台办理。()答案:(对)
50.客户端手机银行客户对外转账时受业务统一制定的交易限额控制,并受手机安全认证交易限额的控制。()答案(对)
51.办理手机银行业务申请时,无须向客户进行必要的手机银行安全提示。()答案(错)
52.个人客户手机银行资料必须要按会计档案的管理要求妥善保存。银行人员不得擅自复印、留存、使用或泄漏客户资料。()答案(对)
53.需主管授权的手机银行业务,主管应按照规定的审核要点对授权内容审验无误后再行授权,确保经办人员操作合规,操作内容与客户申请一致。()答案:(对)
54.客户首次办理手机银行渠道注册时,营业网点应与客户签订手机银行服务协议,填写协议内容必须正确、完整,保证协议签署合法有效。()答案:(对)
55.营业网点受理手机银行业务申请时,应认真核对客户身份证件原件及账户凭证原件的真实性、有效性及与申请表填写的内容是否相符,可以由他人代客户本人签名。()答案:(错)
银行科技信息题库 篇2
银监会为加强商业银行的信息科技风险管理, 提升信息科技风险管理能力发布了一系列的监管文件后, 在2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》 (以下简称《指引》) 。该《指引》适用于在中华人民共和国境内依法设立的法人商业银行、政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。本文试图让中小商业银行的IT人员了解《商业银行信息科技风险管理指引》, 以及如何建立满足《商业银行信息科技风险管理指引》的信息安全架构。
一、对《商业银行信息科技风险管理指引》的理解
本次颁布的《商业银行信息科技风险管理指引》共11章76条, 涵盖了信息科技风险管理的各个领域, 同时针对银行现有的组织架构, 对各部门也明确提出了风险管理的要求。下面将主要条款做一个深入的解析。
第一章总则, 明确了指引的目标和适用范围, 指出信息科技是指计算机、通信、微电子和软件工程等现代信息技术, 在商业银行业务交易处理、经营管理和内部控制等方面的应用, 并包括进行信息科技治理, 建立完整的管理组织架构, 制定完善的管理制度和流程。信息科技风险管理的目标是通过建立有效的机制, 实现对商业银行信息科技风险的识别、计量、监测和控制, 促进商业银行安全、持续、稳健运行, 推动业务创新, 提高信息技术使用水平, 增强核心竞争力和可持续发展能力。
第二章信息科技治理, 明确提出了信息科技治理的概念, 明确了信息科技风险管理的责任人和董事会的相关职责, 并明确要求商业银行应设立或指派一个特定部门负责信息科技风险管理工作, 并直接向首席信息官或首席风险官 (风险管理委员会) 报告工作。此章最重要的是明确了商业银行风险管理部门、信息科技部门以及内部审计部门在信息科技风险管理中承担不同的角色和职责, 互相协作、共同完善信息科技风险管理的架构。
第三章信息科技风险管理, 明确要求商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划, 制定全面的信息科技风险管理策略, 建立持续的信息科技风险计量和监测机制。本章是从信息科技风险管理部门的角度, 提出商业银行信息科技风险管理的事前控制 (第一道防线) 。
第四章信息安全, 明确要求信息科技部门负责落实信息安全管理职能, 负责建立和实施信息分类、保护体系, 通过建立有效管理用户认证和访问控制的流程保障业务安全, 通过设立物理安全保护区域保障物理安全, 通过将网络划分为不同的逻辑安全域保障网络安全, 通过操作系统和系统软件的安全控制保障系统安全, 同时加强信息系统、终端设备、传输控制、信息保护等方面的安全, 并对员工进行持续培训, 通过建立信息安全体系, 全面控制信息安全方面风险。此章是参考了国内外信息安全最佳实践 (ISO27000与等级保护) , 针对信息科技部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第五章系统开发、测试与维护, 明确要求对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废, 制定制度和流程, 采取适当的项目管理方法, 控制信息科技项目相关的风险。采取适当的系统开发方法, 控制信息系统的生命周期。应制定相关控制信息系统变更的制度和流程, 确保系统的可靠性、完整性和可维护性;应制定并落实相关制度、标准和流程, 确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性等具体要求。此章是针对软件开发与项目实施部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第六章信息科技运行, 明确了商业银行数据中心物理环境要求、人员岗位职责要求, 并要求商业银行制定详尽的信息科技运行操作说明, 建立事故管理与处置机制及时响应信息系统运行事故, 建立服务水平管理相关的制度和流程, 建立连续监控信息系统性能的相关程序, 制定容量规划应及时进行维护和适当的系统升级, 制定有效的变更管理流程以确保生产环境的完整性和可靠性等。此章主要参考了ITIL最佳实践, 针对数据中心与运行部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第七章业务连续性管理, 明确要求商业银行根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划, 以确保在出现无法预见的中断时, 系统仍能持续运行并提供服务, 定期对规划进行更新和演练, 以保证其有效性。此章主要参考了BCP最佳实践, 针对业务运营部门, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第八章外包管理, 明确商业银行不得将其信息科技管理责任外包, 应合理谨慎监督外包职能的履行, 针对外包方选择、外包谈判、外包协议, 外包执行中的信息安全等方面提出了明确要求。此章是针对商业银行各部门的外包合作, 提出信息科技风险管理的事中控制 (第二道防线) 的重要组成部分。
第九章内部审计, 明确商业银行内部审计部门应根据业务的性质、规模和复杂程度, 对相关系统及其控制的适当性和有效性进行监测, 至少应每三年进行一次全面审计。在进行大规模系统开发时, 要求信息科技风险管理部门和内部审计部门参与, 进行专项审计等。此章主要针对内部审计部门职责, 提出信息科技风险管理的事后控制 (第三道防线) 的重要组成部分。
第十章外部审计, 明确商业银行在符合法律、法规和监管要求的情况下, 委托具备相应资质的外部审计机构进行信息科技外部审计。此章主要从外部审计角度, 提出信息科技风险管理的事后控制 (第三道防线) 的重要组成部分。
通过《指引》解析可以看出, 《指引》的编写借鉴了Cobit, ISO27000, ITIL, CMM, BCP等国内外的最佳实践, 为商业银行的信息科技风险管理指明了方向。同时, 本《指引》从商业银行信息科技相关的每一个主要部门的角度出发, 分别提出具体的监管要求, 从而使得其具备非常强的可操作性。
二、商业银行的应对措施
依据IT风险管理原则与IT风险管理生命周期方法论, 综合通过差距风险获得的具体需求, 设计、规划IT风险管理的目标框架, 指导IT风险管理机制与体制建设。其目标框架如图1所示。
(一) 组织体系建设
建立IT风险管理组织, 采用条线与层级相结合的矩阵式管理模式;建立常设IT风险管理的专业团队, 采用虚拟团队的方式向全行提供IT风险管理专业服务;并设立必要的实体化专业支撑中心。
(二) 管理流程制定
融合IT风险管理生命周期与主要IT流程, 针对IT操作风险与信息安全风险, 建立总体与具体两个层面的风险管理流程, 明确各层面IT风险评估流程的触发机制, 将风险与安全管理工作制度化、日常化, 确保其有效执行。
(三) 控制体系建立
根据风险评估结果、IT风险管理原则及控制策略设计控制措施, 通过完善的IT风险制度体系加以明确, 并通过风险监测与再评估实现对IT风险控制的持续改进。
(四) 技术架构完善
完善信息安全规划的基础设施/技术架构, 设计IT风险管理技术架构, 并推动安全信息管理技术平台的建设以及推广;通过IT风险管理框架, 商业银行可以形成3道防线。
1. 第一道防线
由策略保障体系、组织保障体系、技术保障体系构成完备的信息科技风险管理体制与基础安全控制设施, 形成事前防范的第一道防线, 为业务运行安全打下良好的基础。
2. 第二道防线
由运行保障体系构成事中控制的第二道防线。通过周密的生产调度、安全运维管理、安全监测预警, 及时排除安全隐患, 确保业务系统持续、可靠地运行。
3. 第三道防线
由应用恢复保障体系与内外部审计构成事后控制的第三道防线。针对各种突发灾难事件, 建立灾难恢复与业务持续性计划, 进行应急演练, 形成快速响应、快速恢复的机制, 将灾难造成的损失降到组织可以接受的程度。通过内外部审计, 保障IT风险管控体系的有效运行。
(五) 利用两种风险控制手段
1. 事件识别
为获得组织的第一手的风险资料, 需要对IT风险事件进行分类, 建立IT风险事件的管理组织与流程, 制定风险事件响应机制。事件的收集与分析也可用于预测未来发生系统故障的可能性, 及时采取必要的控制。
2. 风险管理
风险管理包括风险评估与风险控制。风险评估是指从风险管理角度, 运用科学的方法和手段系统地分析信息与信息系统所面临的威胁及其存在的脆弱性, 评估风险事件一旦发生可能造成的危害程度;风险控制是对已经评估出来的风险要进行风险控制措施的规划与实施, 以建立有效的IT风险控制及日常运作机制, 把IT风险降到组织可以接受的水平。
(六) 利用两种监督措施
1. 风险检查
安全检查工作一般由风险管理部门和信息安全管理部门来负责实施, 经常性的检查有利于落实信息风险管理的方针与策略, 及时发现在技术、人员及流程方面存在的风险隐患, 也有利于提高员工安全意识, 保证业务的持续运行。
2. IT审计
我国银行信息科技风险监管研究 篇3
关键词:银行;信息科技风险;监管
现代金融行业在信息技术的推动下已经发生了飞跃式变化,对信息技术的依赖性也不断提高,从业务电子化到管理信息化,从数据大集中到信息集成系统,信息技术已经渗透到银行的各个方面,成为现代银行正常经营的基础,极大的提高了银行的经营效率;信息技术与银行业务的融合在促进了业务的发展的同时,还带来了风险隐患,若不对其进行有效监管,则可能引发系统风险,甚至会危及整个金融经济体系,因此,对银行信息科技风险监管进行研究,具有重要的社会意义。
1 银行信息科技风险分析
1.1 信息科技风险概述
银行信息科技风险是指银行在使用计算机、网络等技术进行产品、服务或信息传输时,所产生或引发的不确定性因素。我国银监会出台的《商业银行信息科技风险管理指引》中对此做了如下界定:信息科技在银行运行过程中,由于自然因素、人为因素、技术漏洞以及管理缺陷产生的操作、法律或声誉等风险。可见,科技信息风险不仅涉及银行内部程序和流程,还关系到银行的组织结构、政策以及操作风险的管理流程。
1.2 银行信息科技风险特征分析
银行信息科技风险兼具信息技术和银行业务的特点,可从风险属性和管理角度对其进行分类。
第一,从属性方面分析,银行信息科技风险具有技术含量高、突发性强、快速蔓延和覆盖面广的特点。与传统风险相比,信息科技涉及计算机技术、网络通信技术和安全技术,因此其技术含量较高;信息技术风险多数是由于自然灾害或不可抗力造成技术设备被破坏,从而导致业务连续性风险;信息技术的任何一个环节出现故障,都会迅速蔓延,加剧风险的严重性;信息科技风险故障源责任无法准确确认,电信部门、电力部门或外包服务商都可能对其正常运行产生影响。
第二,从管理方面分析,信息科技风险具有历史短、范围广、标准化不足、评估和计量困难的特点。信息科技在银行业务中的应用历史较短,因此仅被视作业务处理技术手段,而未上升到战略决策的高度;信息科技与银行业务层、操作层、管理层和决策层有不同程度的关联,增大了管理范围;信息科技的硬件、软件、网络等没有形成标准化,不同银行的实现方式不同,增大了管理难度;信息科技风险引发的财产损失无法衡量,而与之相关的法律风险、战略风险更是难以进行评估和计量。
可见,银行信息科技风险具有自身特点,若不对其进行严格的防范和管理,将严重影响银行企业的运行,甚至对国家的经济稳定产生威胁,因此,加强银行信息科技风险的监督管理意义重大。
2 我国银行信息科技风险监管存在的问题
2.1 监管法规和政策方面
首先,银监会出台的一系列政策并不含国际监管准则的基本要素,仅对监管目标进行了笼统的概述,还没有建立明确的监管程序和监管要求,这些要素的缺失,降低了监管的可操作性。其次,目前的信息技术风险监管多是发布风险提示,如针对“网银安全问题”发布的“网上银行安全风险提示”,这种做法存在的主要弊端是银行和监管人员不清楚违反要求操作,会给业务带来哪些不利影响,因此降低了监管的有效性。最后,信息科技风险监管法律法规的框架已经具备,但建立的不同法规之间会存在重复或遗漏问题,对科技信息重点问题缺乏监管和指引,需要进一步的协调和完善。
2.2 监管手段和方法
目前,我国银行还未建立有效的信息科技风险评估方法和评价体系。传统风险可用特定方法进行度量,但科技信息风险具有极强的不确定性,且造成的损失存在隐蔽性,难以估量,因此还没有建立比较完善的评价体系。风险评估手段的缺失,导致银行部门无法利用传统的方法对信息科技风险进行抵御和防范;在非现场监管方面,无法有进一步的作为,只能对科技投入进行监测,无法对由于内部操作引起的损失进行全面掌握,监管处于事后应对的被动阶段。信息科技风险监管不仅缺乏量化指标,还缺少有效的评价体系,难以对银行信息科技风险形成较为全面的理解,监管处于割裂、无序的状态。
2.3 监管人力资源
我国银行信息科技风险监管人员配备上存在很大不足,据统计,全国银监会系统内专职从事信息科技风险监管工作的专业人员仅为总数的0.4%左右,与国外发达国家相比,存在很大差距;从人员素质方面上看,我国银行信息科技风险监管人员多为计算机专业,对银行业务了解不多,因此只能承担着本单位内部系统维护的职能;银行信息科技风险监管是需要懂技术、懂业务的复合型人才,否则难以发现信息科技系统内存在的风险隐患。
3 加强我国银行信息科技风险监管的对策研究
3.1 完善银行信息科技风险监管机制
3.1.1 健全银行信息科技风险监管的法律法规体系
监管机构应积极学习国外银行的先进理念,结合我国国情制定完善的法律法规体系。为有效应对我国银行机构在信息科技方面治理缺失、重视不够、规划不足和管理不到位等原因,带来的系统性风险不断增大等问题,将风险管理关口前移,监管机构应在机构、业务和信息准入方面加大管理力度,将信息科技准入纳入相关的行政许可法规中,确保银行在金融机构设立、业务开办与系统运行之前就能符合业务发展的需要,为业务的正常运行提供安全的环境;要制定银行信息科技风险治理意见,从组织结构、战略规划、运行机制、激励约束等方面明确监管要求,指导银行建立完善的风险管理组织结构。制定银行信息安全管理规范,组织银行金融机构总结经验,明确目标,制定符合我国银行发展实际的信息安全管理规范,从安全策略、管理体系、技术要求、风险评价与监督四个方面形成完善的信息安全管理体系。
3.1.2 增加信息科技风险监管资本投入力度
信息科技与银行业务高度融合,这就要求我们不仅要从科技角度对其风险进行识别、评估和处理,还应将信息科技与监管资本密切联系。首先,将信息科技风险纳入银行机构全面风险管理框架中,使信息科技风险得到量化评估;其次,建立信息科技风险监管协作机制,将风险专业评估结果纳入风险评估报告中,在机构、高管和业务准入及退出环节增加信息科技条件,防止信息科技风险防控不达标的机构、高级管理人员和有关业务进入;最后,将信息科技风险与监管资本结合,提高机构对信息科技管理及风险防控的重视力度。
3.1.3 完善信息科技风险评估体系
信息科技风险评估的有效开展是以非现场监管为基础的,建立一套科学、合理的监管风险体系可为监管人员的业务开展提供便利,促使其准确识别、监测、评估和分析信息科技风险,并为风险预警、监管评级、分类管理和持续改善提供参考和依据。我国科技信息风险监管处于起步阶段,要尽快积累历史数据,对其进行分析,然后根据不同机构的特点制定一套标准模型分值和权重,使其在实际应用过程中不断完善和修正;充分发挥信息监管人员的积极性,鼓励他们不断学习,提高自身的学习的积极性;学习国内外企业的先进监管经验,吸收和借鉴最新的实践成果,对现有的评价体系进行调整和补充。
3.2 提升信息科技风险监管科技水平
银行机构应建立信息技术实验室,为监管人员模拟银行业务操作,近距离了解信息科技风险提供条件。信息技术实验室主要职能有:信息科技风险培训,实验室可由两部分组成,其中一部分为小型的数据中心,配备网络、服务器等设备,同时安装银行业务模拟系统,供监管人员了解二维码、云计算、家庭银行、在线测试技术的发展情况,保障监管机构在技术风险管理领域处于领先地位。
3.3 强化信息科技风险监管队伍建设
信息科技风险监管专业性强、进入门槛高,是否具备足够的高素质专业人才是决定监管有效性的重要因素。我国银行业信息科技风险监管人才匮乏,应大力加强人才队伍的建设。建立学习型团队,将监管人员从大量、繁杂的技术维护工作中解放出来,使其能够继续学习专业技能;进一步加强合作交流,可派技术骨干前往其他机构学习考察,学习先进的管理经验和预防技巧;通过交流,分享经验,探讨形势及其应对策略;鼓励业务监管人员掌握信息科技监管知识,增加信息科技风险监管人员的来源途径,减轻人力资源紧张问题。
4 结束语
综上所述,信息技术、网络技术和通信技术与银行业务的融合,一定程度上促进了银行业务的拓展,方便了人们的消费,提高了银行工作效率;同时我们也应该意识到,信息技术的应用也会给银行业务造成威胁,应从监管体系、资本投入以及人才培养三个方面采取措施,降低信息科技风险带来的损失,提升我国银行应对信息科技风险的能力,保障我国金融行业的稳定发展。
参考文献:
[1]孙一飞.商业银行信息科技风险管理研究[D].上海交通大学,2013.
[2]潘勇,邢燕.论我国网上银行的监管及其完善[J].河南省政法管理干部学院学报,2010(05).
[3]王海颍.银行信息科技风险现状研究与对策建议[J].时代金融,2015(21).
银行科技信息题库 篇4
金华银行是一家股份制城市商业银行,具有决策链条短、经营机制活、办事效率高的优势。目前在杭州、金华、温州、衢州、嘉兴、台州六地设有营业网点87家。
现诚邀业内金融人才加盟,携手共创成功事业。
一、软件开发岗若干名
应聘条件:计算机相关专业本科及以上学历,年龄35周岁及以下;精通C/C++、JAVA、PL/SQL等编程语言,熟悉Oracle等数据库,有实际开发经验者和银行工作经验者可放宽条件。
工作地:杭州、金华市区。
二、数据库管理岗1名
应聘条件:计算机相关专业本科及以上学历或,年龄35周岁及以下;精通oracle和其它数据库的管理维护,熟悉AIX、LINUX和windows等各类操作系统。有实际数据库管理经验者和银行工作经验者可放宽条件。
工作地:金华市区。
三、安全运维岗2名
应聘条件:计算机相关专业本科及以上学历,年龄35周岁及以下;对各类动力设备和系统有一定的了解;能适应24小时值班。
工作地:金华市区。
应聘人员要求有良好的职业道德操守,事业心、责任心强,热爱银行工作,身体健康,无不良记录。
应聘者请登录金华银行网站(http:///)在线投递简历,并上传身份证、毕业证书、户口本等相关资料扫描件。经初审合格者,将另行通知面试。一个月内未收到我行面试通知,视作申请未通过。应聘材料我行代为保密保管,恕不退还。
联系电话: 0579-82172807 联系人: 徐女士
信息科技与电子银行风险管理 篇5
信息科技发展现状
完成了全省数据大集中
各类业务系统和管理信息系统不断丰富 更好更快更优的服务
对业务的支撑作用越来越大
信息科技地位和受关注程度越来越高 信息科技风险日益积聚 信息科技风险的概念
IT风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。
特点:风险发生时影响较大
风险出现具有不确定性
对风险的估计或防范手段不足
对其他风险具有传导性
对当前农村合作金融机构而言,最大的风险是对科技的不够了解,以至于没有纳入日常管理内容。
信息科技风险管理的目标:通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
近年银行信息科技风险事件
2007年3月21日,某全国性银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;
8月15日,某全国性银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常 ;
12月21日,某全国性银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽启动应急预案,但仍然中断营业近1个小时;
08年元月7日,某地方银行因主干专线的接入设备发生故障,造成在京117家支行网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时才得以解决。
06年4月,某大型银行间组织发生系统故障,导致所有银行卡跨行业务影响8个多小时
2010年,发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。
监管当局VS信息科技风险
2006年,银行业机构信息科技风险评价审计通知;
2007年,落实信息科技风险评价审计整改及自评估工作的通知 2008年,发布《银行业重要信息系统应急管理规范(试行)》; 2009年,发布《商业银行信息科技风险管理指引》 2010年,发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》
目前存在的主要风险及应对措施
内控制度建设不完善,没有将科技纳入日常管理工作范围
二级法人体制下的科技建设矛盾和信息安全管理的矛盾
主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色
信息化快速发展造成行社科技管理的缺失:
对系统功能没有充分了解,影响业务管理,如授权、流程、劳动组合、产品创新
科技人员不足、内部审计的空缺
现状:科技人员的缺乏,法人行社内部审计对科技信息风险管理监测的缺失
措施:未雨绸缪,结合精英培养工程,制定人才补充、培养计划
内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录
充分重视科技队伍建设,做好人才储备,关键岗位
实现A、B岗
没有正确认识业务与科技关系
科技的工具作用:引领作用、创新作用
科技工具的双面性:提高生产力水平和风险的隐蔽性、聚集性
关键工作:
业务规划、市场调研:科技充分介入
业务需求说明书:科学、详细,业务为主、科技参与
测试:重点关注、运行风险及业务风险关键
科技工作特点:风险大、责任大、压力大
科技人员工作软环境:理解、认可、支持,科技人员不是电工
科技为业务服务,科技需要走在业务的前面
外包风险将是银行未来主要关注的信息科技风险
案例:
2006年4月21日,许霆与朋友郭安山利用ATM机故障漏洞取款,许取出17.5万元,许霆被广州中院判处无期徒刑。
2010年5月23日,云南农信昆明关雨信用社ATM出现故障,何鹏取1000元,取款机吐出了3700,ATM大方送钱近6万元。何鹏被抓,判无期,去年最高人民法院又改判为8年6个月。
措施:关键系统维护必须严格管理,制定完善的实施方案,清晰职责、履行审批手续,双人操作,换人复核,做好维护记录。
自己的系统自己管,落实制度、不能偷懒,外面的人员更要严管
访问控制(内外网互联)
案例:
2004年,某大学生非法侵入合肥多家银行的计算机盗取客户资料,并公布于互联网上,对银行声誉产生了很大影响,该案是公安部成立网监部门后破获的第一起案件,该罪犯被判处2年徒刑。
某银行员工,采用拨号接入方式,在家中登陆业务系统,非法窃取资金500多万。
措施:关键系统维护必须严格管理,制定完善的实施方案,履行审批手续,双人操作,换人复核,做好维护记录。
专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息
由业务而导致的科技风险
案例:
2010年,某大型银行一分行,提交50000笔代发工资业务,随即又进行取消操作,导致该行计算机系统停止服务20小时,该分行行长被调离岗位,科技部门负责人受到处分。
分析:数据修改、批量代发、中间业务等,业务对科技风险具有传导性。
措施:严格操作管理,对批量业务事先做好准备工作。计算机物理环境风险
计算机实体安全:资源管理、冗余、防盗、变更、维护 机房基础设施:防火、防水、温控、冗余 机房出入管理:门禁、登记、陪同、监控 值班与监控: 物理安全域
所有设备都要有备份、冗余 银行卡的种类及功能
按照能否提供透支功能,银行卡可分为信用卡和借记卡 针对发卡对象的不同,银行卡可分为单位卡和个人卡
按银行卡的帐号币种不同,银行卡可分为人民币卡、外币卡和双币种卡 储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能 银行卡业务风险
银行卡风险管理的一般原则: 确定管理目标 进行风险评价
风险控制及处置
银行卡风险管理的原则
银行卡业务特有风险管理原则:
从上到下的风险管理策略和流程明晰化原则
深刻理解风险和收益对称的原则
应用统计手段和系统化管理的原则
有效风险管理组织架构的原则。
银行卡业务风险
银行卡风险:信用风险、市场风险、操作风险、法律政策风险、声誉风险
借记卡风险较低,主要是管理责任,包括:反洗钱、受理环境保障、风险提示义务 银行卡业务风险
信用风险:是指由于持卡人主观或者客观上的原因,违约拒付欠款而产生的坏账风险,由于信用卡属于无担保、无抵押的小额消费信贷产品,因此,信用风险是信用卡业务的一个最主要损失来源。
应对措施:做好信用卡申请人员的身份、还款来源的审查工作,系统提供预警机制。 操作风险:是指由于人员、系统以及业务流程方面的问题而产生的风险,主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。
欺诈风险又分为欺诈性申请和欺诈性交易。欺诈者盗用他人身份信息而申请开户信用卡,是欺诈性申请,欺诈者盗取卡片或卡片的信息进行刷卡,是欺诈性交易。 欺诈风险也是目前最严重、危害最大的一类风险。
应对措施:一是加强本行信息系统安全管理,建立各种交易风险监控机制,构建数据分析和风险预测模型, 二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作,共享银行卡风险信息和风险控制的最新措施,通过各方的力量化解风险事件, 三是做好银行卡受理环境的预防工作,按照“谁发卡,谁负责”和“谁发展的特约商户,谁负责”的原则建立发卡机构和收单机构责任追究制度,定期对特约商户进行回访制度;加大对收单机构人员银行卡受理流程的培训,做到规范受理,不给犯罪分子可乘之机。
四是加强对自助设备的巡查和监控力度。
五是加强银行卡风险宣传工作,提高持卡人风险防范意识。 内部操作风险
是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。
与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。 规范内部流程、明确岗位责任、加强监督制约
声誉风险:往往是一种结果性的体现,银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时,其未必会有直接性的财务损失,但往往会影响其良好品牌形象的维护,从而间接带来经济上的损失
声誉风险也来自于客户的错误操作或是疏忽。安全风险会被夸大从而导致客户对银行失去信心。
克隆网站、钓鱼网站等虚假网站会带来客户敏感信息泄露,引起资金损失从而影响银行声誉。
案例一:2009年3月8日,雷某在深圳某ATM机取钱,在正常输入密码后,听到点钞声,但出钞口未见钱出来,这时,雷某看到ATM机旁有一张“温馨提示”,就按照“温馨提示”留下的“服务热线”拨过去,对方在电话中称事主的银行卡出现故障,卡内资金已不安全,要求按提示转移到另一“安全账户内”,雷某立即在ATM上进行转账。导致资金受损1万元
应对措施:加强对ATM机和转账业务的管理,未经持卡人主动申请并书面确认,发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务 为持卡人开通自助转账业务时,要向持卡人充分提示开通有关业务的风险,并要对持卡人进行更为严格的真实身份核查,确保实名开户。同时提示持卡银行卡密码设置不能过于简单、银行卡与身份证等证件尽量不要放在一处保管,领卡时及时在卡片背面签署持卡人姓名,不要在不安全的网站链接网银。
总结
风险是可以转移的 风险就是收益
银行科技信息题库 篇6
防控工作自查报告
自##年数据大集中以来,我行依托省联社的科技支撑,各项信息管理系统逐步完善,初步建成了信息科技支撑系统,由省联社提供的核心系统对日常业务进行集中处理,其中核心数据的备份、系统运行管理均由省联社统一管理,我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑,因此我行在信息科技风险管理方面的风险较少。目前,根据我行现有业务要求和信息科技发展的规划,要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力,建立管理与技术相结合的全方位的风险管理体系。具体来说,主要采取以下几方面的措施开展信息安全工作。
一、将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力,提升信息科技对业务战略发展的可持续支持能力,我行于年初制定了“十二五”信息科技发展规划,信息科技风险管理和信息安全成为科技规划的重要组成部分之一。科技规划中明确了信息科技发展方向,强调了科技基础建设,提高信息科技风险管理水平,有效防范信息科技风险。
二、完善信息科技治理,大力开展信息科技风险管理制度建设。从只注重提高硬件配置水平逐步转变为同时注重软件投入和业务管理的综合管理。例如,以前我们在信息安全管理普遍存在一个误区,人为部署了高性能的硬件设备、实现网络设备双机热备、内外网严格的物理隔离、做好了生产运行风险控制,就算完成了信息科技风险控制的工作,其实不然,因为信息安全不单是技术问题,更是管理问题,只有持续完善信息科技治理架构,从组织架构和制度等管理层面采取防范措施,才能真正实现信息安全管理的目标。
三、我行在信息科技风险治理方面的措施主要包括三方面。
a)认真学习和领会监管机构对信息科技风险管理的要求,吸收借鉴同业经验,将监管要求和同业经验转化为行内工作规范,建立系统完善的信息科技风险管理组织架构和机制,建立以电子银行部、合规部、稽核部为主体的信息科技风险三道防线;成立以主管领导为组长的信息系统突发事件应急小组、应急处置小组和科技支持保障小组,做好突发事件应急处理。
b)建立健全信息科技规章制度。为了做好制度建设,我行领导高度重视,以我行流程银行建设为契机,完善了相关制度,理顺了相关制度的制定、修订、废止流程和审批制度流程,切实抓好制度建设。
c)采取有效的信息科技风险管理的制度,防范和化解信 2 息安全风险。首先,完善基础设施建设,对中心机房进行改造,更换老旧的硬件设备,提高硬件设备防范风险的能力;二是改造电源环境,做好业务连续性建设,为基层网点更换UPS电源;三是提升运行管理的水平,推进运行流程化和集中化管理,防范操作风险,确保信息系统的安全稳定运行。四是完善应急预案,积极配合省联社开展应急演练,切实提高风险防控水平。
四、严格设备接入管理,提高设备管理水平。近日,省联社推出了桌面管理系统,该系统提供全面高效的计算机设备管理解决办法,可以监控行内IT环境的变化,保障计算机设备正常运行,大幅度降低运行维护成本,并可提供详尽的统计报表输出,综合反映软硬件信息变动、当前配置等,帮助总行管理好全辖计算机设备。按照省联社的部署,该系统计划于下半年上线,届时将有力的提高我行信息科技管理的效率和风险管控水平。
五、软件正版化是今年我行信息科技工作的一项重点内容。根据aa省软件正版化工作联席会议下发的《关于推进中小金融机构使用正版软件工作的通知》()精神,结合我行的实际情况,为加快对盗版或未经授权、许可软件的清理换装工作,推进我行软件正版化工作,确保我行软件正版化工作目标的实现,结合我行实际情况,制定了《**银行软件正版化工作实施方案》,根据方案的进度安排,我行已于本月进入更换正版软件和培训阶段。
我国银行信息科技风险监管研究 篇7
1 银行信息科技风险分析
1.1 信息科技风险概述
银行信息科技风险是指银行在使用计算机、网络等技术进行产品、服务或信息传输时, 所产生或引发的不确定性因素。我国银监会出台的《商业银行信息科技风险管理指引》中对此做了如下界定:信息科技在银行运行过程中, 由于自然因素、人为因素、技术漏洞以及管理缺陷产生的操作、法律或声誉等风险。可见, 科技信息风险不仅涉及银行内部程序和流程, 还关系到银行的组织结构、政策以及操作风险的管理流程。
1.2 银行信息科技风险特征分析
银行信息科技风险兼具信息技术和银行业务的特点, 可从风险属性和管理角度对其进行分类。
第一, 从属性方面分析, 银行信息科技风险具有技术含量高、突发性强、快速蔓延和覆盖面广的特点。与传统风险相比, 信息科技涉及计算机技术、网络通信技术和安全技术, 因此其技术含量较高;信息技术风险多数是由于自然灾害或不可抗力造成技术设备被破坏, 从而导致业务连续性风险;信息技术的任何一个环节出现故障, 都会迅速蔓延, 加剧风险的严重性;信息科技风险故障源责任无法准确确认, 电信部门、电力部门或外包服务商都可能对其正常运行产生影响。
第二, 从管理方面分析, 信息科技风险具有历史短、范围广、标准化不足、评估和计量困难的特点。信息科技在银行业务中的应用历史较短, 因此仅被视作业务处理技术手段, 而未上升到战略决策的高度;信息科技与银行业务层、操作层、管理层和决策层有不同程度的关联, 增大了管理范围;信息科技的硬件、软件、网络等没有形成标准化, 不同银行的实现方式不同, 增大了管理难度;信息科技风险引发的财产损失无法衡量, 而与之相关的法律风险、战略风险更是难以进行评估和计量。
可见, 银行信息科技风险具有自身特点, 若不对其进行严格的防范和管理, 将严重影响银行企业的运行, 甚至对国家的经济稳定产生威胁, 因此, 加强银行信息科技风险的监督管理意义重大。
2 我国银行信息科技风险监管存在的问题
2.1 监管法规和政策方面
首先, 银监会出台的一系列政策并不含国际监管准则的基本要素, 仅对监管目标进行了笼统的概述, 还没有建立明确的监管程序和监管要求, 这些要素的缺失, 降低了监管的可操作性。其次, 目前的信息技术风险监管多是发布风险提示, 如针对“网银安全问题”发布的“网上银行安全风险提示”, 这种做法存在的主要弊端是银行和监管人员不清楚违反要求操作, 会给业务带来哪些不利影响, 因此降低了监管的有效性。最后, 信息科技风险监管法律法规的框架已经具备, 但建立的不同法规之间会存在重复或遗漏问题, 对科技信息重点问题缺乏监管和指引, 需要进一步的协调和完善。
2.2 监管手段和方法
目前, 我国银行还未建立有效的信息科技风险评估方法和评价体系。传统风险可用特定方法进行度量, 但科技信息风险具有极强的不确定性, 且造成的损失存在隐蔽性, 难以估量, 因此还没有建立比较完善的评价体系。风险评估手段的缺失, 导致银行部门无法利用传统的方法对信息科技风险进行抵御和防范;在非现场监管方面, 无法有进一步的作为, 只能对科技投入进行监测, 无法对由于内部操作引起的损失进行全面掌握, 监管处于事后应对的被动阶段。信息科技风险监管不仅缺乏量化指标, 还缺少有效的评价体系, 难以对银行信息科技风险形成较为全面的理解, 监管处于割裂、无序的状态。
2.3 监管人力资源
我国银行信息科技风险监管人员配备上存在很大不足, 据统计, 全国银监会系统内专职从事信息科技风险监管工作的专业人员仅为总数的0.4%左右, 与国外发达国家相比, 存在很大差距;从人员素质方面上看, 我国银行信息科技风险监管人员多为计算机专业, 对银行业务了解不多, 因此只能承担着本单位内部系统维护的职能;银行信息科技风险监管是需要懂技术、懂业务的复合型人才, 否则难以发现信息科技系统内存在的风险隐患。
3 加强我国银行信息科技风险监管的对策研究
3.1 完善银行信息科技风险监管机制
3.1.1 健全银行信息科技风险监管的法律法规体系
监管机构应积极学习国外银行的先进理念, 结合我国国情制定完善的法律法规体系。为有效应对我国银行机构在信息科技方面治理缺失、重视不够、规划不足和管理不到位等原因, 带来的系统性风险不断增大等问题, 将风险管理关口前移, 监管机构应在机构、业务和信息准入方面加大管理力度, 将信息科技准入纳入相关的行政许可法规中, 确保银行在金融机构设立、业务开办与系统运行之前就能符合业务发展的需要, 为业务的正常运行提供安全的环境;要制定银行信息科技风险治理意见, 从组织结构、战略规划、运行机制、激励约束等方面明确监管要求, 指导银行建立完善的风险管理组织结构。制定银行信息安全管理规范, 组织银行金融机构总结经验, 明确目标, 制定符合我国银行发展实际的信息安全管理规范, 从安全策略、管理体系、技术要求、风险评价与监督四个方面形成完善的信息安全管理体系。
3.1.2 增加信息科技风险监管资本投入力度
信息科技与银行业务高度融合, 这就要求我们不仅要从科技角度对其风险进行识别、评估和处理, 还应将信息科技与监管资本密切联系。首先, 将信息科技风险纳入银行机构全面风险管理框架中, 使信息科技风险得到量化评估;其次, 建立信息科技风险监管协作机制, 将风险专业评估结果纳入风险评估报告中, 在机构、高管和业务准入及退出环节增加信息科技条件, 防止信息科技风险防控不达标的机构、高级管理人员和有关业务进入;最后, 将信息科技风险与监管资本结合, 提高机构对信息科技管理及风险防控的重视力度。
3.1.3 完善信息科技风险评估体系
信息科技风险评估的有效开展是以非现场监管为基础的, 建立一套科学、合理的监管风险体系可为监管人员的业务开展提供便利, 促使其准确识别、监测、评估和分析信息科技风险, 并为风险预警、监管评级、分类管理和持续改善提供参考和依据。我国科技信息风险监管处于起步阶段, 要尽快积累历史数据, 对其进行分析, 然后根据不同机构的特点制定一套标准模型分值和权重, 使其在实际应用过程中不断完善和修正;充分发挥信息监管人员的积极性, 鼓励他们不断学习, 提高自身的学习的积极性;学习国内外企业的先进监管经验, 吸收和借鉴最新的实践成果, 对现有的评价体系进行调整和补充。
3.2 提升信息科技风险监管科技水平
银行机构应建立信息技术实验室, 为监管人员模拟银行业务操作, 近距离了解信息科技风险提供条件。信息技术实验室主要职能有:信息科技风险培训, 实验室可由两部分组成, 其中一部分为小型的数据中心, 配备网络、服务器等设备, 同时安装银行业务模拟系统, 供监管人员了解二维码、云计算、家庭银行、在线测试技术的发展情况, 保障监管机构在技术风险管理领域处于领先地位。
3.3 强化信息科技风险监管队伍建设
信息科技风险监管专业性强、进入门槛高, 是否具备足够的高素质专业人才是决定监管有效性的重要因素。我国银行业信息科技风险监管人才匮乏, 应大力加强人才队伍的建设。建立学习型团队, 将监管人员从大量、繁杂的技术维护工作中解放出来, 使其能够继续学习专业技能;进一步加强合作交流, 可派技术骨干前往其他机构学习考察, 学习先进的管理经验和预防技巧;通过交流, 分享经验, 探讨形势及其应对策略;鼓励业务监管人员掌握信息科技监管知识, 增加信息科技风险监管人员的来源途径, 减轻人力资源紧张问题。
4 结束语
综上所述, 信息技术、网络技术和通信技术与银行业务的融合, 一定程度上促进了银行业务的拓展, 方便了人们的消费, 提高了银行工作效率;同时我们也应该意识到, 信息技术的应用也会给银行业务造成威胁, 应从监管体系、资本投入以及人才培养三个方面采取措施, 降低信息科技风险带来的损失, 提升我国银行应对信息科技风险的能力, 保障我国金融行业的稳定发展。
参考文献
[1]孙一飞.商业银行信息科技风险管理研究[D].上海交通大学, 2013.
[2]潘勇, 邢燕.论我国网上银行的监管及其完善[J].河南省政法管理干部学院学报, 2010 (05) .
[3]王海颍.银行信息科技风险现状研究与对策建议[J].时代金融, 2015 (21) .
银行科技信息题库 篇8
摘 要:为了促进课程信息化建设,加强考试的标准化和规范化,减轻教师编制试题和试题参考答案的负担,调动学生学习的主动性和积极性,采用Visual Basic 6.0开发了《普通植物病理学》试题库和考试管理信息系统。该系统采用用户分级管理方式,可实现题库管理、试卷生成、试卷管理、上机答卷考试、试卷评阅、查阅成绩和答卷、成绩分析、数据备份、考试时间设定等功能。在系统开发过程中,采用对试题中所包含知识点进行编号的方式,有效避免了同一知识点在同一试卷中重复出现。该系统的开发为《普通植物病理学》教学改革与考试的信息化和规范化提供了辅助工具,取得了良好的应用效果。
关键词:普通植物病理学;试题库;考试管理信息系统;系统开发
中图分类号:G642.0;G434 文献标志码:B 文章编号:1673-8454(2016)09-0077-04
《普通植物病理学》是中国农业大学植物生产类招录各专业本科生的专业基础课,该课程教学以植物病理学基础知识为核心,并结合各专业实际情况,采取有针对性的教学方式。通过该课程的教学,使学生掌握植物病理学的基本概念和基本原理,为后续专业课程的学习和专业人才的培养奠定基础。社会、经济、科技水平的迅速发展和进步对高校人才培养提出了新要求。为适应形势需要,我校将本科人才培养定位为“宽口径、厚基础、重创新、强实践、国际化”。我们根据学科发展和社会对大学生素质的需求,不断思考教学中存在的问题和解决方案,从教学方法、教学内容、教学技术和手段、考核方式等方面进行了教学研究和改革,取得了较好的效果。[1-2]
为了在整个教学过程中考核和考察学生对知识的学习和掌握情况,我们将过去以考勤和期末考试进行考核的方式,改为平时作业、课程论文、期末考试相结合的考核方式,充分调动了学生平时学习的积极性和主动性,同时避免了学生期末考试临时突击、单纯追求期末考试高分的弊端。然而,在期末考试中所用试卷和试题参考答案均由任课教师手工编制,试卷质量受人为因素影响较大,容易造成知识点遗漏或知识点过于集中,并且在评卷过程中容易产生人情分或由于教师主观因素造成的成绩差异。另外,任课教师需要花费较多的时间去编制试卷和参考答案。为了解决这些问题,有必要建立试题库。加强试题库建设亦是我校推进考试方法改革的一个重要内容。
目前,一些课程试题库[3-5]和考试管理信息系统[6-9]已经被开发和应用,但是,试题库和考试系统在农业科学教学中的应用比较少。
我们以普通高等教育“十一五”国家级规划教材《普通植物病理学》(第4版)[10]和普通高等教育“十二五”规划教材《植物病理学》[11]两本教材为参考,开发了“《普通植物病理学》试题库和考试管理信息系统”。利用本系统,教师可以按照名词解释题、单项选择题、多项选择题、判断题、填空题、简答题、论述题七种试题类型进行《普通植物病理学》试题的编制,建立试题库,实现手工组卷、自动组卷、对学生进行计算机考试、试卷评阅和成绩分析等;学生可以进行考试、查阅成绩和试卷等。
一、系统开发环境
《普通植物病理学》试题库和考试管理信息系统是在Microsoft Windows XP操作系统平台下采用Visual Basic 6.0语言开发的。我校的考试试卷是用Microsoft Word进行排版并打印输出的,为便于后期试卷的存档管理,在开发本系统的过程中,利用Microsoft Word、Microsoft Access、Visual Basic 6.0建立试题库,实现自动组卷和评分,并输出Word版本的考试试卷供存档保存。
二、系统总体结构
本系统采用用户分级管理方式,设置了三种不同级别的用户,分别为管理员用户、教工用户和学生用户。在登录窗体中根据输入的用户名和密码判定进入哪个用户界面。本系统总体结构如图1所示。管理员用户窗体由系统管理、题库管理、试卷生成、试卷管理、试卷评阅、系统帮助六个功能模块组成。教工用户窗体同样由系统管理、题库管理、试卷生成、试卷管理、试卷评阅、系统帮助六个功能模块组成。题库管理模块由试题添加、试题编辑和试题浏览维护三个子模块组成,以实现对名词解释题、单项选择题、多项选择题、判断题、填空题、简答题、论述题七种试题类型的添加、编辑和浏览维护,具体如图2所示。管理员用户窗体和教工用户窗体之间除系统管理模块功能有所区别外,其余模块功能完全相同。在系统管理模块中,教工用户窗体较管理员用户窗体缺少了“教工用户管理”和“数据备份”两项功能,学生用户管理窗体中缺少了考试时间设定功能。学生用户窗体主要由考生信息、学生答卷和答卷成绩浏览三个模块组成。
三、系统主要功能及实现
利用本系统,教工用户可进行学生用户管理、题库管理、试卷生成、试卷管理、试卷评阅和成绩分析;管理员用户除具有教工用户的所有功能外,还可进行教工用户管理、数据备份和考试时间设定;学生用户具有上机考试、查阅成绩和教师批改后试卷功能。
1.用户分级管理
本系统将用户分为管理员用户、教工用户和学生用户三个级别。管理员用户具有最高权限,除具有教工用户的所有功能外,还比教工用户多出“教工用户管理”、“数据备份”和“考试时间设定”功能;教工用户具有系统所有主体功能;学生用户可以上机考试、查阅成绩和试卷。管理员用户和教工用户可进行系统管理。管理员用户可对教工用户和学生用户进行添加、删除和编辑等操作,可对教工用户的用户名、用户密码和教工姓名进行编辑操作,可对学生用户的用户名、用户密码和学生姓名进行编辑操作,并对学生考试时间进行设定。教工用户可对学生用户进行添加、删除和编辑等操作,亦可对学生用户的用户名、用户密码和学生姓名进行编辑操作。
2.试题库构建与维护
试题库包括名词解释题、单项选择题、多项选择题、判断题、填空题、简答题、论述题七种题型,均可进行添加、查找编辑、浏览维护操作,分别是通过题库管理模块中的试题添加、试题编辑和试题浏览维护三个子模块实现的。在编制试题时,按照章节进行知识点的提炼。为了避免相同知识点的不同试题类型在同一试卷中出现,我们对每道试题均进行了知识点信息设置,名词解释题设置了1组,其余题型均设置了4组,包括相应知识点编号和内容。试题的知识点不足4个学时,没有数据的知识点信息不需要填写,在试题编辑窗体和试题浏览维护窗体中,没有数据的知识点数据组中知识点编号显示为“A”,知识点内容显示为空白。知识点编号原则为:知识点编号为6位数字,前两位表示知识点所在的章号,范围为01-99;中间两位为知识点所在的节号,范围为01-99;后两位为知识点号,范围为01-99。例如,010101表示第1章第1节的第1个知识点。在进行试题编辑时,可通过查找条件(关键字即可),查找相应的试题,可对试题的各个部分进行编辑修改。在进行试题浏览维护时,可进行试题记录的删除和查找,并可以添加试题。
3.试卷生成与管理
本系统的试卷生成有两种方式,分别为手工组卷和自动组卷。系统按照管理员用户或教工用户设定的组卷策略进行组卷,随机选择各种类型试题,并通过知识点编号避免后选试题与已选试题知识点重复。考虑到我校试卷印刷所提供文档均为Word文档,本系统将试卷以Word文档格式输出保存在硬盘中,在输出时,可命名Word文档名称,并可对保存目录进行修改。试卷管理以浏览Word文档的方式进行。根据我校试卷的排版要求,本系统对试卷Word文档版式进行了格式化设置,所输出的Word文档符合我校试卷的排版格式要求,方便试卷的打印和保存。
(1)手工组卷
手工组卷时,可根据考试需求任意组合出题类型与出题分数。本系统已经给出了各题型每小题的默认分数,亦可根据对话框自定义各题型每小题分数,并且可自定义试卷总分。管理员用户或教工用户可以通过组卷策略中的对话框,定制不同的出题策略。组卷后可在安装目录下的“试卷”文件夹中生成管理员用户或教工用户给定文件名的试卷Word文档和一个文件名为“给定文件名+答案”的答案Word文档,试卷文档内容为按照组卷策略从题库中随机抽取的知识点不重复的试题组成的文档,答案文档则为对应试题的答案组成的文档。组卷时,由于填空题每题空数不同,因此需要设置出题分数和出题个数。
(2)自动组卷
在自动组卷中,本系统给定了填空题每空分数和其他各种题型每小题分数默认值,并默认试卷总分为100分。本系统根据试题类型,为自动组卷方式设置了10种组卷策略,包括名单简论、名多简论、名判简论、名填简论、名单多简论、名单判简论、名单填简论、名多判简论、名多填简论和名判填简论(名、单、多、判、填、简、论分别为名字解释题、单项选择题、多项选择题、判断题、填空题、简答题、论述题)。每种策略有A、B两种小题数不同的出题方式。组卷后同样可在安装目录下的“试卷”文件夹中生成管理员用户或教工用户给定文件名的试卷Word文档和一个文件名为“给定文件名+答案”的答案Word文档。
(3)试卷管理
利用本系统,可通过试卷浏览查询子模块对所组试卷进行查询,可打开查询到的试卷,进入试卷的Word文档界面,此时,可对试卷Word文档进行浏览与编辑操作。
4.答卷和答卷成绩浏览
学生用户登录系统后,在进行答题之前需要阅读考试说明中的注意事项,以便能正常使用该系统。学生用户正确填写姓名和学号后,单击考试说明选项卡上的“开始考试”按钮,调用管理员用户下的学生用户管理中的考试时间设定事件,系统进行组卷,试题在对话框中逐一显示,学生用户可逐一进行答卷测试。学生用户需要按照提示的答案格式答题,否则无法正常计分。每种类型试题答完以后,如需修改,在修改完相应试题后,单击“修改保存”按钮,一次只能修改一道试题。每种类型试题答完以后,需要单击“提交”按钮,将答案提交,可以多次提交,以最后一次提交为最终提交答案。学生用户需要在考试时间结束前提交所有试题答案,未提交的试题不予计分。
学生用户提交试卷后,客观题已被计分,待试卷中的非客观题(主观题)被管理员用户或教工用户评阅后,学生用户方可通过答卷成绩浏览功能查看自己的答卷与成绩。选择要查看的试题类型,即可逐一查看相应类型试题答案正确与否以及得分情况,当考生答案与参考答案不一致时,考生答案将显示为红色。
5.试卷评阅和成绩分析
管理员用户和教工用户均可利用试卷评阅模块对学生用户上机考试试卷进行评阅与成绩分析。试卷评阅用于评阅学生用户在学生用户窗体中的考试试卷,填空题、选择题、判断题等客观题已经由系统本身自动评阅,管理员用户或教工用户只需对名字解释题、简答题、论述题等主观题进行评阅,学生考试成绩总分由客观题分数和主观题分数相加获得。成绩分析用于查看学生用户整张试卷并对试卷进行简单分析。
进行试卷评阅时,选择要评阅的考生的学号后,考生姓名和客观题得分在相应文本框中显示出来,只需对主观题进行评阅。主观题题目、参考答案和考生答案显示在系统“题目评阅”框架对应的文本框中,对比参考答案和考生答案,管理员用户或教工用户进行评阅、打分。对主观题逐一评阅完后,依次单击“主计”(计算主观题得分)-“总计”(计算总分)-“提交”,确认后即可完成对该考生的试卷评阅。选择新的考生学号,则可进行连续评阅。
在本系统成绩分析窗体中,管理员用户或教工用户可看到考生整张试卷的所有信息,可据此分析考生的答卷情况。选择考生学号,选择要查看的试题类型,即可逐一查看相应类型试题的考生答案正确与否以及得分情况,当考生答案与参考答案不一致时,考生答案将显示为红色。
四、结论与讨论
本研究开发了《普通植物病理学》试题库和考试管理信息系统,可用于《普通植物病理学》试题库的构建、普通纸质考试制卷、学生上机考试和教师试卷评阅等。本系统试题覆盖面应广,根据不同策略随机组卷,教学中所有知识点都在考试范围之内,所以学生必须系统复习课程教学内容,整体把握知识重点和难点。
本系统具有较强的可扩展性。我们可综合其他教师的意见对本系统进行改进,确保系统质量。随着教学计划和教学内容的更新和变化,应及时做到系统的更新,增加试题库的试题数量,避免多次出卷时试卷内容的重复,丰富教学考核内容,并需对试题库进行相应的调整,对试题和参考答案进行修改、增加和删除等操作,做好系统的维护工作。本系统中试题均以文字形式表示,没有涉及植物病害和病原等图片以及绘图内容。已有多媒体考试系统的相关研究报道,我们将加强所开发系统对图片的处理能力,使试题内容更加丰富。[12]本系统的学生考试成绩分析功能相对简单,需进一步完善,以实现对考试成绩进行统计分析。
参考文献:
[1]王海光,马占鸿.对《植物病理学》教学中存在问题的思考及措施[J].农业教育研究, 2008(3):18-20.
[2]王海光,马占鸿.紧跟学科发展,促进《普通植物病理学》教学内容更新[J].教育教学论坛,2015(12):90-93.
[3]吴学超.试题库智能组卷系统的一种设计——工科大学物理试题库智能组卷(II) [J].清华大学学报(自然科学版),1991(3):18-22.
[4]郝晗瀚,康慕宁.Excel操作题自动出题系统的设计与实现[J].计算机与现代化, 2013(12):201-205.
[5]关树光.基于C/ S架构的《天然药物化学》电子出题系统的设计与建设[J].中国中医药现代远程教育,2015(20):160-161.
[6]陈燕丽.会计学考试管理信息系统的设计[J].河海大学机械学院学报,1997(4): 52-56.
[7]李红军,陈遵德,李强.基于Web的英语考试系统开发与应用探索[J].中国教育信息化,2009(9):46-49.
[8]王岱君,田华,庄宝祥等.医学形态学实验考试系统的设计与实现[J].中国组织化学与细胞化学杂志,2015, 24(6):613-615.
[9]华新宇.组织胚胎学在线考试系统的建设与应用[J].中国继续医学教育,2016(1): 10-11.
[10]许志刚.普通植物病理学(第4版)[M].北京:高等教育出版社,2009.
[11]徐秉良,曹克强.植物病理学[M].北京:中国林业出版社,2011.
[12]阎双.基于Authorware和ODBC技术实现多媒体试题库考试系统[J].辽宁师专学报(自然科学版),2009(4):44-46.
【银行科技信息题库】推荐阅读:
银行信息科技经费预算07-05
银行科技信息安全培训08-10
银行信息科技论文课题08-31
银行信息科技风险自查报告05-21
银行信息科技工作自08-27
银行科技信息部工作总结04-22
村镇银行信息科技建设与管理指引06-23
工商银行信息科技风险管理的思考和实践08-26
银行的科技振兴07-30
银行科技工作计划05-05