银行的信息科技风险指什么？

如题所述

信息技术风险大致包括如下5方面内容：

　　（1）完整性风险（integrity risk）。即数据未经授权使用或不完整或不准确而造成的风险。这种风险通常与用户界面的设计、数据处理程序、灾害恢复程序、数据控制机制及信息安全机制等有关；

　　（2）存取风险（access risk）。即系统、数据或信息存取不当而导致的风险。在互联网和电子商务日益普及的今天，存取风险是企业面临的主要威胁之一。存取风险主要与业务程序的确立、应用系统的安全、数据管理控制、数据处理环境、网络安全、计算机和通信设备状况等有关；

　　（3）获得性风险（availability risk）。即影响数据或信息的可获得性的风险。主要与数据处理过程的动态监控、数据恢复技术、备份和应急计划等有关。

　　（4）体系结构风险（infrastructure risk）。即信息技术体系结构规划不合理或未能与业务结构实现调配所带来的风险。主要与信息技术组织的健全、信息安全文化的培育、信息技术资源配置、信息安全系统的设计和运行、计算机和网络操作环境、数据管理的内在统一性等有关；

　　（5）其它相关风险（other business risk）。即其他影响企业业务活动的技术性风险。主要与信息技术对业务目标的支持、业务流程周期、存货预警系统、业务中断、产品信息反馈系统、业务的流动性管理等有关。

　　信息技术风险管理框架是由风险管理要素（战略和政策调控、资源配置、事态监控和结构界定）和信息技术环境（程序、应用、数据管理、平台、网络和物理设施）构成的。

　　信息技术环境结构大体上也就是信息技术体系结构，该结构可以从两种角度考察，自上而下展示系统的形成和实现过程，自下而上描述系统的支撑和服务过程。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://33.wendadaohang.com/zd/h5h54dWhh.html