商业银行信息系统构架为三个层次，第一层核心业务系统，主要提供帐务记录、主体业务支撑和业务报表;第二层中间业务平台，是核心数据与外部接口的交换平台，提供数据接口的转换功能;第三层外围系统，提供外部数据的接口，如图2所示。

  银行业务处理中对及时性和可靠性的特殊需求，使得商业银行信息系统风险体现出明显的行业特征。

  网络和安全技术的快速的提升，使得商业银行已成为商品交易的电子平台和电子金库。因此商业银行对数据完整性要求极高，对业务和数据的可用性、安全性，以及对业务中断和数据丢失等事故的防范和处理要求十分严格。

  银行开展信息化的时间比较久，其应用系统较为普及，但长期来，银行信息系统相对较为封闭。近年来，随着网银、中间业务等银行新型业务和金融理财产品的出现，对开放信息系统的要求慢慢的升高，银行的信息系统均开始不同程度向外界开放。

  由于各商业银行实行数据大集中，导致单笔交易所跨越的网络环节慢慢的变多，银行信息系统对网络依赖程度慢慢的升高。大集中后，大部分银行将建立一个生产中心和一个异地备份中心，进一步提升了网络系统在银行信息系统的地位。

  信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业，由于信息化规模的逐步扩大，信息技术快速地发展，银行信息系统所采用信息技术与信息系统软硬件本身存在着很大的脆弱性，如果这些脆弱性被特定的威胁所利用，就会产生风险，从而对银行信息系统的机密性、完整性及可用性产生损害。

  银行数据集后使信息系统风险不易分解。目前各家商业银行已陆续完成数据大集中，实现银行账务数据与营业机构的分离，使银行从以账务和产品为中心转变为以客户为中心。但是，数据集中后信息系统风险增大，系统如果出现问题，将影响到整个银行的正常运营。

  电子金融服务的发展，使商业银行随时面对来自公共网络的威胁。近年来，网上银行、移动银行、电子商务等银行新业务，在成为商业银行利润增长点的同时，使商业银行的网络风险日益凸现。

  人员的风险成为最大的风险。统计根据结果得出，在商业银行信息安全事故中，只有20%～30%是由于黑客入侵或其他外部问题导致的，70%～80%是由于内部员工的疏忽或有意泄密造成的。

  本站系本网编辑转载，会尽可能标注明确出处，但不排除无法标注明确来源的情况，转载目的是传递更加多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系， 来信: 我们将在收到邮件后第一时间删除内容！

  [声明]本站文章版权属于原本的作者所有，内容为作者本人观点，不代表本网站的观点和对其真实性负责，本站拥有对此声明的最终解释权。

  4月2日：工信部规模以上电子信息制造业增长48.5%；中芯国际宣布全线日：互联网公司完成业务收入1990亿元；华为去年营收增长3.8%

  3月29日：华为小米等手机应用商店暂停下载耐克、阿迪达斯等App；鸿蒙系统即将出世

  3月26日：过去4年中苹果收购的AI公司数量最多；亚马逊发布三驾马车中国业务战略

  3月25日：华为将投入超2亿美元建设生态；密斯不看好金融科技公司发行数字币

  3月24日：1-2月电信业务收入2373亿元；百度汽车最迟2024年量产

  3月23日：2020四季度融合系统同比微弱增长0.2%；银行推广数字人民币货币钱包

  /g,); str = str.replace(/[ ]/g, ); return str; } var title = 商业银行信息系统风险评估模型的研究与实现[2]; var description = clearBr( ); var thumb = ; var url =