信息科技风险管理

【为什么要写这本书】 
本书作者均奋战在金融科技前沿领域多年，在致力于利用信息科技赋能金融机构业务发展的道路上贡献着自己的力量。我们决定将各自积累的信息科技风险管理方面的经验整理出来，编撰成书，在对经验进行总结并加以分析的同时，探索更多合理、高效的信息科技风险管理最佳实践。
信息科技对金融业务发展所起的作用是举足轻重的。近年来，金融机构在战略规划中相继引入科技引领的概念。作为金融机构信息科技从业人员，我们笃信信息科技是一个非常有用的工具，一个兼具产品思维和管理思维、拥有高质增效能力的工具。这个工具如果在金融机构的业务发展中被很好地利用，可以帮助业务部门在开拓市场的过程中乘风破浪、激流勇进，创造丰硕成果；如果用不好信息科技这个工具，则可能引发信息科技风险，不仅损害金融机构业务的发展，还可能破坏金融业的安全和国家金融体系的稳定，信息科技风险甚至成为唯一可能使银行业务在瞬间全部瘫痪的重要风险。那么如何在充分利用好信息科技赋能金融机构业务发展的同时，做好金融机构信息科技风险管理，是本书将重点探讨的
内容。
金融机构风险管理的关键在于得到金融机构上上下下、里里外外相关人员的重视，在金融机构信息科技的各个领域做好全面的风险管控，避免百密一疏。
写作本书的目的，并非要大家谈虎色变，惧怕信息科技风险而因噎废食，而是让读者在充分认识和理解信息科技风险管理的基础上，更好地利用信息科技的手段促进本机构的业务发展。风险管理做得足够好，往往能够创造更多、更好的机会。希望本书能够帮助广大读者在日后的工作中更好地管理信息科技风险，在本职工作中努力创新，利用信息科技工具推动本机构业务的发展，创造更辉煌的未来。

【读者对象】
金融机构高层管理人员。
金融机构首席信息官。
金融机构业务部门、信息科技部门工作人员。
金融机构的IT服务商等。

【本书特色】
相较于其他关于信息科技风险的图书，本书的主要特点如下。
本书对金融机构信息科技风险管理进行了较全面的论述。对于金融机构信息科技风险管理的八大领域，本书均有细致而完整的梳理和分析，并提出了独到的见解。
本书注重理论与实践相结合，内容分为合规管理和技术防控两部分。第一部分针对信息科技风险管理的监管要求加以分析和说明，并总结出行之有效的方法论。第二部分本着技防胜于人防的观点，结合业界在各个领域的最新发展动态，提出了信息科技风险管理的信息化、自动化和智能化实施方案，概括了各场景下信息科技风险管理的最佳实践。
本书紧扣热点，针对金融科技技术应用蓬勃发展以及近年来提出的信息技术自主可控等话题进行了探讨，并根据作者的从业经历，给出了一系列可快速落地的方案。

【如何阅读本书】
本书分为两部分。
第一部分为合规管理（第1～9章），主要分析了新时代金融机构信息科技风险的态势，并逐一阐述金融机构信息科技风险管理八大领域。
第二部分为技术防控（第10～21章），从技术防控角度阐述了各个细分领域风险管理信息化、自动化和智能化的最佳实践，并对金融机构信息科技风险管理的未来进行了展望。

这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。 

本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。 

合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。 

技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

李燕

现任某银行科技部总经理室成员，具有18年商业银行总行科技工作经验，在金融科技管理、系统开发、测试、科技风险和信息安全等方面均有丰富经验。2019年与人合著《企业安全建设指南：金融行业安全架构与技术实践》，2021年作为领导小组成员和主要执笔人编著《智慧监管探索与实践》，在 《中国金融电脑》 《中国信息安全》《金融科技时代》等杂志发表多篇论文。

林卫华

某银行信息科技部副总，具有22年商业银行总行信息科技从业经验。曾担任某大型商业银行软件开发中心应用支持部总经理和海外支持部总经理职务，多次主要参与和主持银行信息系统大型项目和工程的研发与实施工作，包括会计科目体系改革、银行核心系统的更替升级、两地三中心工程的实施等。在金融信息系统的架构设计、开发、运维以及业务连续性建设方面均有丰富的经验和独到的见解。

杨春明 

项目管理师、经济师。具有18年商业银行总行信息科技工作经验，主持过全国性股份制银行的应用系统建设工作，具有大型复杂项目的管理能力和专业技术能力。曾参与中小银行从筹备到快速发展的信息科技历程，对银行业务有广泛的了解。在银行金融产品开发测试、风险管理及运营维护方面有深入的实践和理解。

秦志华

某商业银行总行信息科技部运维团队负责人，具有20年运维工作经历，主持过商业银行总行数据中心机房、网络、系统等方面的筹建与运维管理工作，具用丰富的数据中心基础设施建设与运维管理经验，在两地三中心建设与业务连续性管理方面有深入实践与理解。

赖胜枢

先后在500强外企中国研发中心、商业银行总行信息技术部门工作，在软件开发、运维支持、质量管理方面具有深入的理解，特别是在网络安全领域深耕多年，对网络安全相关架构、规划、流程以及技术体系有独到的见解和丰富的实践经验。

肖 璟　九江银行行长
金融机构信息科技风险管理关乎国家金融行业的稳定和发展，一直是金融机构管理人员特别重视的话题。本书对金融信息科技风险进行全面的阐释，值得一读！

徐 徽　广发银行数据中心总经理
科技在影响客户行为和商业模式、引领金融业务高歌猛进的同时，也改变着金融风险的类型、模式和影响。对于如何守正创新，驾驭科技的风险，让合规创造价值，本书从理论和实践两个维度给出了系统性阐述，从业者、即将从业者、关心者，都可从中找到参考和建议。

贾俊刚　招商银行信息技术部副总经理
随着信息技术的迅猛发展，金融科技对于金融行业的发展已经产生了不可估量的作用。与此同时，金融机构信息科技风险管理也成为伴随金融科技迅猛发展而必须重点关注的环节。本书作者均是从事金融信息科技行业多年的老兵，具备大型商业银行、股份制银行、城商行的实践经验。本书为我们提供了非常实用、非常有价值的理论总结和技术参考，相信对于广大读者来说将会大有裨益。

宋 歌　平安银行金融科技部总经理助理
作为已经在金融科技行业从业多年的一员，金融机构信息科技风险管理一直是我关注的话题。对于如何切实做好金融科技风险管理，本书从合规管理、技术防控和数字化等方面做了非常细致的论述，是一本有着较大参考价值的工具书，在此推荐给广大金融科技战线的读者，希望大家读有所思、读有所得。