银行信息科技业务连续性评估报告
XXXX银行
信息科技业务连续性评估报告
为全面了解XXXX银行信息科技业务连续性管理工作现状,科技信息部开展了信息科技业务连续性评估工作,现将评估情况汇报如下:
一、总体评价
为保障电子设备及网络的正常运转,XXXX银行建立了由突发事件应急领导组统一管理的应急管理体系。全行生产网络采用联通+移动双网互为备份的方式接入,降低了网络的中断风险;电力采用市电+UPS应急电源双线接入的方式,并配备的发电机,保障了电力的不间断供应;全行所有在用软件资源均备份在总行FTP 服务器,随时可下载安装使用,避免了软件崩溃带来的中断风险;各类业务必须的电子设备均在科技信息部配备了数量不等的备用设备,可随时更换使用;全行的安全软件由总行科技信息部统一升级和管理,确保所有计算机系统处于最安全的工作状态。
全行每季度根据应急预案进行应急演练,形成演练报告并上报科技信息部。科技信息部每季度对全辖进行监督检查,确保演练的真实性和成效,切实减少业务中断风险。
二、管理体系建设
(一)组织管理
XXXX银行建立了由XXXX银行突发事件应急领导组统一领导的应急管理体系,统一管理全行的业务连续性工作,下设办公
室,办公室成员由各机构、部(室)、中心负责人组成,具体负责决定是否启动相对应的应急预案;研究拟定突发事件处理流程;组织指挥突发事件处理工作;协调、管理突发事件的信息报送工作;日常应急演练的督导和检查工作;以及突发事件处理工作的费用核算及效益分析,突发事件及处理工作对未来的影响评估,处理工作的经验教训等。
各营业网点结合自身实际,各自成立了突发事件应急领导小组,具体负责本机构的应急管理工作。
(二)制度建设
为了全面防范各类计算机及网络突发事件,切实做到在处理各类事件时有依可循,XXXX银行制订了一系列相关的制度,保证了处理问题的全面、快速。
1.制定了《XXXX银行网络与信息系统突发事件处理与报告管理办法》,明确了发生重大中断事件时,对事件定级、启动相应的应急预案、向上级有关部门报告及处理、事件解决、事件关闭及汇总等相关流程。
2.制定了《XXXX银行生产系统巡检管理办法》,规定了各机构对业务相关计算机及网络设备的日常巡查工作,发现问题及时上报,将设备中断风险处理在萌芽阶段。
3.制定了《XXXX银行发电机使用管理规定》,规定了发电机的日常使用和保养,确保在电力中断发生时提供可靠的应急保障。
4.制定了《XXXX银行计算机及网络安全应急预案》,全面规范了电力、网络、软件、病毒、硬件发生中断时的应急处理流程,为应急演练提供了可靠的依据。
(三)基础设施建设
为了保障全行网络及电力系统正常运行,XXXX银行于每年春季开展设备及线路的巡检工作。巡检范围主要包括:UPS电源、电池组、防雷箱、发电机、设备间及柜台线路等,及时发现隐患并采取处理措施,确保网络及电力设备的安全。
同时,XXXX银行不断加强网络及电力基础设施更新换代工作,对于老旧坏损的设备,及时予以更换,切实保障全行各项业务能够正常开展。
(四)监督检查
XXXX银行按季对全行业务连续性工作开展情况进行监督检查,检查内容主要包括各网点应急预案制定情况,应急演练开展情况等,发现问题,对责任人严格按照要求进行处理,切实提高全员思想认识,提升全员应急处理能力。
(五)教育培训
XXXX银行每年对全辖计算机管理员进行业务连续性培训,并由计算机管理员对所在网点员工进行再培训,有效提升了全员应急处理能力。
三、应急预案建设
为规范全行的应急处理流程,科技信息部制定了《XXXX银行
计算机及网络安全应急预案》,包含银行的计算机系统风险、组织领导、营业网点电子设备故障的应急处理、电力电源故障的应急处理、网络设备及线路故障的应急处理、应用程序出现异常的应急处理和反病毒应急处理等七章,以图文结合的形式全面阐述了因电力、网络、软件、病毒、硬件等原因发生中断事件时的应急处理流程,为全行的应急演练工作提供了可靠的依据。
全辖所有网点在总行突发事件应急领导组及各自应急领导小组的领导下,根据各自网点的实际建设和人员配置情况,在总行应急预案的框架内制定自身的应急预案,并在实际的演练过程中不断修订和完善。
四、应急演练情况
根据总行统一要求,全行每季度根据应急预案开展一次应急演练工作,形成演练报告,留存影像资料,并根据演练中存在的问题形成演练总结并修订演练预案。
五、存在问题及整改工作
(一)部分网点负责人对信息科技演练工作重视程度不足,演练流于形式,不能有效提升员工应急处理能力,存在业务连续性风险。
(二)网点人员流动性大,特别是计算机管理员变动频繁,工作交接流程不完善或者不开展,导致网点业务连续性工作不连续,成效低或者无成效。
六、意见与建议
(一)加强监督检查
科技信息部要按照监管标准、上级要求及全行业务连续性工作实际制定检查标准,定期对网点业务连续性工作进行检查,如实记录检查发现的问题,严格按照处罚标准进行处罚,同时监督指导网点进行整改,切实保障全行业务连续性工作落到实处、有效开展。
(二)加强教育培训
加强对全员业务连续性知识及技能的培训,进一步丰富培训内容,创新培训模式,确保有效提升全员应急处理能力,防范业务连续性风险。
XXXX银行科技信息部
10月31日
银行信息安全风险管理 -----新巴塞尔协议导读:新巴塞尔协议强调在进行风险管理的时候,不仅仅要重视传统的信用风险,而且要将操作风险放在一个重要的地位。以前对操作风险的定义非常简单,是除了市场风险和信贷风险之外的其他风险。这种消极的定义方式对操作风险管理造成了障碍。新巴塞尔协议中给出的新的操作风险定义如下:操作风险就是指由于内部流程、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或者间接损失的可能性的风险。 1 新巴塞尔协议和操作风险 2004年6月26日,《巴塞尔新资本协议》(简称新巴塞尔协议)的终稿正式通过。新巴塞尔协议虽然不具有强制性,但是在国际上具有很大的影响力。新巴塞尔协议的核心内容为三个支柱,即最低资本要求、监管检查和市场约束。虽然中国银监会曾经表态,受到客观条件限制,我国在未来几年内仍将继续执行1988年的老协议,但是当中国的银行进入国际银行业市场开拓业务时,巴塞尔协议可能会使中国商业银行在竞争中处于不利的地位,尤其是国际上业务较活跃的银行,势必会受到很大影响。所以,对于中国银行业来讲,研究和符合新巴塞尔协议是提高国际竞争力的重要战略决策。 新巴塞尔协议强调在进行风险管理的时候,不仅仅要重视传统的信用风险,而且要将操作风险放在一个重要的地位。以前对操作风险的定义非常简单,是除了市场风险和信贷风险之外的其他风险。这种消极的定义方式对操作风险管理造成了障碍。新巴塞尔协议中给出的新的操作风险定义如下:操作风险就是指由于内部流程、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或者间接损失的可能性的风险。 2 操作风险管理 操作风险作为银行面临的多种风险之一,具有其独特性。简单来讲,操作风险就是“没有采用正确的方法做事情”而带来的风险。操作风险和其他风险之间的关系如图所示。战略风险主要关心管理层是否选择的正确的业务方向和战略目标,业务相关的风险和具体的业务特点有关,而操作风险则主要指落实到具体执行层面的时候能否正确执行规范,以及有没有相关的规范可以参照执行。在风险管理领域中,战略是指导,而操作则贯穿整个业务活动的始终。因此,操作风险管理必须贯穿到整个公司管理过程之中去。
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
商业银行业务与经营 1、商业银行的经营对象是()。 A、金融资产和负债 B、一般商品 C、商业资本 D、货币资本 答案:D 2、现代商业银行的最初形式是()。 A、股份制银行 B、资本主义商业银行 C、高利贷性质银行 D、封建主义银行 答案:C 3、1897年在上海成立的()标志着中国现代银行的产生。A.交通银行 B、浙江兴业银行 C、中国通商银行 D、北洋银行 答案:C 4、商业银行最主要的负债是()。 A、借款 B、发行债券 C、各项存款 D、资本 答案:C 5、商业银行的()是整个银行体系创造存款货币的基础。 A、资产 B、负债品 C、所有者权益 D、资本 答案:B 6、银行的资产中,流动性最强的有()。
A、库存现金 B、托收中的款项 C、存放同业款项 D、在央行的超额准备金存款 答案:A 7、商业银行获取短期资金最简单的办法是()。 A、同业拆借 B、向央行再贴现 C、证券回购 D、国际金融市场融资 答案:B 8、对银行选择盈利资产具有最重要意义的成本概念是()。 A、利息成本 B、资金成本 C、其他成本 D、可用资金成本 答案:A 9、商业银行首先必须坚持的经营原则是()。 A、流动性 B、安全性 C、盈利性 D、效益性 答案:B 10、影响商业银行流动性的主要因素是()。 A、存款业务的变化 B、存贷款业务的变化 C、租赁业务的变化 D、代理业务的变化 答案:A 1、下列英文缩写错误的是(、)。 A、银行一揽子保险(BBC) B、错误与遗漏保险(E&O) C、经理与高级职员责任险(D&O)
D、商业综合责任保险(CGL) 答案:A 2、中国人民银行于(、)公布了我国第一份《反洗钱报告》。 A、2003年1月 B、2005年7月 C、2006年3月 D、2007年8月 答案:B 13、持票人对支票出票人的权利,自出票日起()个月。 A、1 B、2 C、3 D、6 答案:D 14、保证人资产负债率不得超过()。 A、60% B、70% C、80% D、90% 答案:B 15、出口保理融资的期限原则上不超过应收账款到期日后()。 A、70天 B、80天 C、90天 D、100天 答案:C 6、不属于电子银行业务操作风险特点的是()。 A、呈高发态势 B、作案手段明显
XX农商银行关于科技信息 业务风险评估报告 根据《XXX农村信用社联合社关于印发XX农村信用社2015-2017年规划的通知》)及《XX银行2016年控合规工作实施细则》的要求,风险合规部对我行科技信息部2016年度的相关业务进行了风险评估,现将评估情况情况报告如下: 一、总体情况 风险合规部于2016年12月1日至2016年12月5日对我行科技信息业务的风险状况进行了评估,主要从组织领导、制度管理、岗位管理、员工培训、安全设施等业务开展情况进行了检查,结合检查结果进行风险评估。 二、工作开展情况 (一)科技信息组织领导 通过查阅科技信息部考核办法和相关责任状,我行董事会设置了科技信息管理委员会,经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织,组织机构组建齐全。 (二)信息科技制度建设 通过查阅出台的信息科技制度、流程及办法,信息科技部组织制定了各项规章制度,并结合部控制评价工作对相关
的科技管理制度和操作规程进行梳理和归类,及时修改相关制度办法,使其具有系统性、可操作性和全新性。 (三)信息科技管理部门及岗位 我行现已设立独立的科技管理工作部门并配有符合条件的科技人员,结合自身实际设立科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的岗位,每个岗位配备2人以上操作维护人员,重要系统均配备A\B角,并定期轮换,制定相应的岗位职责。 (四)员工学习培训 通过查阅培训计划及资料、员工岗位轮换表、强制休假安排及审计报告,科技信息部年组织开展了计算机知识的普及和应用轮训培训工作,严格落实上岗资格考试、岗位轮换和强制休假制度。 (五)设备管理和维护 通过查阅登记簿和检查记录,科技人员能够按照规定对计算机进行必要的设备日常监测、检查、记录,并及时掌握设备的运行状况。通过查阅运维综合管理平台,部门能够及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单,并对其认真审核后,及时提交相关部门处理;对营业网点上报的网络故障信息及时给予或现场指导。 (六)机房网络安全及消防设施
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与服
务的企业。 3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 根据第一阶段审核结果,修订了信息安全风险管理程序,根据新修订程序文件,再次进行了风险评估工作
从2017年9月10日开始进入风险评估阶段,到2017年9月15日止基本工作告一段落。主要工作过程如下: 1.2017-9-10 ~ 2017-9-10,风险评估培训; 2.2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3.2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为 物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4.2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在 风险,并在ISMS工作组内审核; 5.2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS工作 组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风险115个,不可接受风险42个. 表1 资产面临的威胁和脆弱性汇总表
我国商业银行业务连续性管理体系的构建 当今世界充斥着恐怖袭击、黑客、电脑病毒、自然灾害、罢工、环境污染等各类风险,近年来发生的“9.11”、“SARS”事件、印度洋海啸,以及2008年发生的大范围雪灾、汶川地震等,给国家和企业带来重大的损失。在金融领域,重大灾害事故亦不鲜见,2005年11月日本东京证券交易所由于系统故障,所有股票、可转换公司债、信托投资等共计2,520个品种暂停交易,整个上午无法进行主要交易;2006年4月,银联全国跨行交易系统瘫痪6小时,国内大部分商户的POS机无法刷卡,所有银行的ATM终端无法跨行操作,造成了重大社会影响。 世界各国的案例表明,传统的业务管理方法及流程,在遭遇灾害事件时常常不堪一击。越来越多的危机事件的影响使人们认识到,只有构建真正有效应对危机事件的管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现企业的可持续发展。在此背景下,业务持续管理(BusinessContinuityManagement 简称BCM)应运而生。时至今日,BCM的重要性显著增加,在英国,拥有行之有效的业务持续计划,已成为企业上市的基本要求;美国企业法对业务持续管理的具体措施也有明确要求;新加坡已拥有多个保证业务连续性的标准流程和管理规范,其金融局已经制定了业务持续管理的指导规范和管理标准。 一、我国金融机构业务连续性管理现状 近年来,我国金融机构在IT系统的连续性计划方面做了不少工作,不少机构投入大量资源建立灾难备份中心,制定了IT系统业务连续性计划,在技术层面上开展灾备演练,积累了宝贵的经验。但从总体上看,我国金融机构业务连续性管理主要
工作仍停留在IT系统灾难恢复的技术层面,仍未建立以全面业务恢复为目标的全面业务连续性管理的需求规划、应急响应策略、流程和持续维护等机制。 商业银行业务连续性管理情况引起监管机构的高度关注,中国银监会加强了银行业全面业务连续性管理监控,监管力度不断加大,2007年初,银监会将“业务连续性计划的监管控制”作为一个独立的评价部分,要求各家银行进行自我评估。2007年10月,银监会召开专门会议对评估情况进行了通报和分析,表示将把业务连续性规划纳入银行风险的监管体系之中,并将组织人员对各家银行的整改情况组织现场检查。根据监管要求及内部管理需要,部分商业银行已着手开展业务连续性规划设计工作,但业务连续性管理工作对国内银行业而言是全新领域,目前,国内金融机构此项工作还处于“摸着石头过河”的阶段,各机构资源投入、开展情况各不相同。 二、商业银行业务连续性管理体系的构建 商业银行业务连续性管理体系应涵盖业务经营、运营支持、后勤保障等所有业务板块,涵盖事前、事中、事后等全程管理,构建完善业务连续性管理体系是一项长期性、系统性工程。 (一)商业银行业务连续性管理体系的目标及构建思路 业务连续性管理的目标是:提高商业银行抵御危机事件的能力,有效消除或抵御潜在的风险,迅速处置,阻止或抵消不确定事件造成的威胁,并对存在的薄弱环节持续改进完善,确保商业银行日常业务平稳运行和可持续发展。
一、银行信息安全威胁 随着银行信息建设的深入发展,银行全面进入了业务系统整合、数据大集中的新的发展阶段,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,但是另一方面不可避免地导致了信息安全风险的集中。银行信息系统存在的信息安全威胁主要包括 来自互联网的风险、外部机构的风险、不信任网络的风险、机构内部的风险、灾难性风险等五部分。 二、信息安全建设的原则及等级划分 (一)信息安全原则 信息安全是一项结合规划、管理、技术等多种因素的系统工程,是一个持续、动态发展的过程。技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。 信息安全的原则:明确责任,共同保护;依照标准,自行保护;同步建设,动态调整;指导监督,重点保护。 (二)、信息安全等级介绍 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息和公开信息,以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其
他组织的合法权益的危害程度,针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本安全保护水平等因素,信息系统的安全保护共分为五等级:第一级为自主保护级 第二级为指导保护级 第三级为监督保护级 第四级为强制保护级 第五级为专控保护级 (三)、信息安全等级评估 决定信息系统重要性等级时应考虑以下因素: 1、系统所属类型,即信息系统的安全利益主体。 2、信息系统主要处理的业务信息类别。 3、系统服务范围,包括服务对象和服务网络覆盖范围。 4、业务依赖程度,或以手工作业替代信息系统处理业务的程度。 三、信息安全规划内容 (一)、信息安全体系及其特点 信息安全体系包括安全管理体系和安全技术体系,两者是保障信息系统安全不可分割的两个部分,大多数情况下,技术和管理要求互相提供支撑以确保各自功能的正确实现。构建安全管理体系的主要目的是管理信息系统中各种角色的活动。通过文档化的管理体系,从政策、制度、规范、流程以及日志等方面监督、控制各类角色在系统日常运行维护工作中的各种活动。
XX银行业务连续性管理制度 第一章总则 第一条信息系统与信息科技是保障业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条将业务连续性管理纳入全面风险管理体系,建立与本行
战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益; (四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。 第九条将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括: (一)审核和批准业务连续性管理战略、政策和程序; (二)审批高级管理层业务连续性管理职责,定期听取高级管理层
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员
第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)负责组织开展本行信息安全检查工作。 第二节技术支持人员 第十五条本办法所称技术支持人员,是指参与本行网络、信息系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。 第十六条本行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务: (一)不得对外泄漏或引用工作中触及的任何敏感信息。 (二)严格权限访问,未经业务主管部室授权不得擅自改变系统设臵或修改系统生成的任何数据。 —4— (三)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部室主管领导,并及时响应、处臵。 (四)严格操作管理、测试管理、应急管理、配臵管理、变更管理、档案管理等工作制
全国自学考试商业银行业务与经营试卷及答案 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
绝密★考试结束前 全国2013年7月高等教育自学考试 商业银行业务与经营试题 课程代码:00072 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1.早期银行的萌芽起源于(B)1-44 A.英国B.意大利 C.美国D.中国 2.下列关于商业银行总分行制的说法中,错误 ..的是(C)2-65 A.分支机构众多 B.规模较大,易于采用现代化设备 C.业务集中于某一地区或某一行业 D.银行内部实行高度分工,以提高效率 3.某商业银行的资产收益率为2%,杠杆比率为4,则该银行的资本收益率为(D)3-89、4-113 A.2% B.4%
C.6% D.8% 4.被称为支票存款的是(B)5-129 A.储蓄存款B.活期存款 C.定期存款D.可转让支付命令账户 5.商业银行流动性管理的核心是(C)6-148() A.以最低的流动性准备维持高收益 B.以充足的流动性准备应付各种支出 C.以最小的成本及时获得所需资金 D.准确预测下的最低流动性准备 6.被称为公债的债券是(B)8-182 A.短期国家债券B.中长期国家债券 C.企业债券D.金融债券 7.下列允许商业银行投资工商企业股票的国家是(A)8-() A.德国B.中国 C.美国D.法国 8.由于通货膨胀而使商业银行的投资受损被称为(D)12-274 A.信用风险B.利率风险 C.市场风险D.购买力风险 9.我国商业银行对最大客户的贷款余额通常不超过银行资本金的(C)7-164 A.5% B.8% C.10% D.15% 10.资产证券化起源于(C)7-178 A.英国B.德国 C.美国D.日本 11.下列业务能形成商业银行或有负债的是(C)9-212
行业务连续性管理办法 第一章总则 第一条为加强银行风险管理,提高业务连续性管理能力,降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响,快速恢复被中断业务,特制定本办法。 第二条本办法所称突发事件是指因下述原因,导致银行重要业务异常或中断,产生不良影响或资金损失的事件,包括: (一)信息系统各类技术故障和配套设施故障; (二)自然灾害(如火灾、雷击、海啸等); (三)外部影响(如发生黑客攻击、第三方无法提供合作或服务等)。 第二章组织架构 第三条银行业务连续性管理组织架构包括董事会、业务连续性管理主管部门、执行部门和保障部门。 第四条董事会是银行业务连续性管理的最高决策机构,对业务连续性管理负最终责任。主要职责包括: (一)制定与银行业务发展和风险管理战略目标相一致的业务连续性管理总体战略; (二)审批执行部门在业务连续性管理过程中的职责、权限及报告制度,审查执行部门在业务连续性管理过程中的履职情况; (三)审批保障部门为业务连续性管理制订的人员、资金、重要设施等资源的总体配备方案; (四)审核业务连续性管理主管部门撰写的业务连续性管理的评估报告、内部审计部门撰写的业务连续性管理的审计报告。 第五条风险管理部作为业务连续性管理的主管部门(简称业务连续性管理主管部门),组织、协调全行业务连续性管理的日常工作。主要职责包括:(一)制订和维护业务连续性管理办法; (二)制定风险分析、业务影响分析的方法与流程; (三)制订业务连续性管理的工作计划与评估报告; (四)制订业务连续性计划的演练计划与总结报告; (五)组织业务连续性计划的演练、评估、总结与改进; (六)组织业务连续性管理的培训; (七)指导和监督执行部门进行业务连续性管理活动。 第六条执行部门包括业务部门和信息技术部,负责业务连续性管理相关工作的具体实施。 第七条业务部门的主要职责包括: (一)拟定需要恢复的重要业务及其恢复目标和恢复策略;负责风险评估、业务影响分析,撰写风险评估报告和业务影响分析报告; (二)负责业务部门的业务连续性计划的制订;参与业务连续性计划的整体演练;负责本部门业务连续性计划的具体演练、评估、总结与改进; (三)参与业务连续性管理的培训; (四)负责对本部门业务连续性管理的定期评估、改进。 第八条信息技术部的主要职责包括: (一)保障信息系统的高可用性;根据业务恢复策略,配置信息系统资源;
关于商业银行业务连续性管理(BCM)架构体系的研究 随着经济全球化进程的不断加快,支撑全球经济活动的金融服务尤为重要, 金融服务的持续性和金融秩序的稳定性已经成为影响经济活动的最重要因素之一。而随着银行业务对信息系统的高度依赖,以及银行数据大集中、业务集中处理等业务模式和系统架构的变化,使得银行数据中心成为支撑金融服务聚焦点, 一旦发生突发事件导致数据中心的IT系统瘫痪,将会造成银行金融服务的全面 中断。因此加强银行的风险防范意识,建立银行的业务连续性管理体系已成为金融监管机构和商业银行高管的首要任务。商业银行的业务连续性管理体系建设是一项复杂的系统工程,它不仅需要建立银行数据中心和信息系统的高可用技术平台,而且更需要建立覆盖银行所有业务的持续性管理体系。 论文将从银行的管理模式、业务需求和资源建设等多个视角全面理解业务连续性管理体系建设的深层次需求,并基于成熟、先进的SOA(面向服务的体系架构)体系架构提供一种清晰、简洁、高效、可扩展的业务连续性规划建设方法,这种方法具有以下优势:●需求调研无死角、无盲点由于银行的业务连续性管理需求来自于银行的管理层、业务层和IT层等多个层面,包括管理体系建设、业务恢复流程、业务数据保护、信息系统灾难恢复体系建设等。为全面理解和准确把握上述各个层面的需求,本文将采取建立分类需求标签的方法,标识所有与业务连续 性管理相关的需求点,确保需求无死角、无盲点。●服务的精细化与定制化论文采用了原子服务的设计理念,精细、准确地描述了满足各类需求的服务资源,同时结合本人多年在大型商业银行灾备系统建设及维护的管理经验,制定了一套标准、规范的服务匹配、编排和组合方法,实现对各类需求的服务定制。●业务变化的快速适应能力银行的业务近几年发展非常迅速,而传统的灾备建设模式往往不能适应业务发展所带来的系统规模扩展和系统架构的变化,为此论文采用的服务定制化方法建立了业务需求、服务以及资源的对应关系,并解决了资源投入无法与业务变化相匹配的问题,同时通过服务的定制化快速地适应了业务的变化。 论文包括了以下几个部分:第一章绪论,全面阐述项目研究的背景与意义, 通过对银行业务连续性管理监管要求的解读及对我国商业银行业务连续性管理 体系现状的分析,提出本项目的主要内容。第二章业务连续性管理规划方法,通过对商业银行业务连续性管理需求的分析,提出业务连续性管理规划方法。第三章
商业银行业务与经营课程教学大纲 课程名称:商业银行业务与经营课程编号: 英文名称:Business and management of commercial banks课程属性:必修课 学时:48学分:2 先修课程:货币银行学、银行会计、金融市场学适用专业:金融学 一、课程简介 1.知识掌握:商业银行经营学是研究货币信用经济条件下,商业银行营运机制及业务发展规律的科学。随着我国改革开放的不断深化,社会主义市场经济体制日臻完善,货币信用经济也日益发展。由于商业银行在整个金融体系中处于主体地位,商业银行经营学作为金融学专业主干课程,要求学生学生掌握货币信用经济条件下商业银行营运机制及业务发展规律,并能运用所学的理论、知识和方法分析商业银行经营中的相关问题,评价银行经营效果,达到金融学专业学生培养目标的要求,为我国迎接国际金融业挑战、培养适应 21 世纪金融业发展所需要的专门人才具有主要意义。 2.能力培养:通过本课程的学习,使学生对商业银行的基本经营理论、管理理论和主要业务的实际操作有一个比较系统、全面的了解,从而开阔学生视野,培养学生的业务操作能力、管理能力和创新能力,以适应从事商业银行各项业务的基本需要。为了更好的实现这一目的,教师在教学过程中,要善于将讨论、答疑、等教学手段有机地结合起来,同时,要注意启发和引导学生联系我国商业银行的业务经营实际进行比较研究,以使学生加深对教材内容的理解。 3.教学方法:讲授法、练习法、讨论法、案例分析教学 二、课程内容及学时分配 第一单元:导论(建议学时数:4学时) 【学习目的和要求】 1.知识掌握:通过本章学习,使学生掌握商业银行的基本概念及其性质、职能、经营特点和经营原则,把握商业银行的设立与机构设置,了解商业银行的发展与改革,从而为学好以后各章奠定基础。 2.能力培养:通过本章的学习要求把握商业银行的本质属性、经营特征、基本作用以及商业银行发展的趋势。 3.教学方法:在本章教学中,通过理论联系实际的教学原则,主要采用课堂讲授与课堂讨论相结合的方式。
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
银行信息系统的安全问题分析 前言 银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策,充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用社为例阐述银行信息安全问题。 1。信息安全分析 银行信息系统具有服务范围广泛,平台复杂多样,业务品种不断更新的特点。因此银行信息系统庞大而复杂,信息安全涉及方面众多,我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、日常运维五个方面进行分析。 1。1安全管理问题分析. 泰安农村信用社信息系统一贯重视系统安全,但对与系统安全的管理仍处于比较传统的模式,即一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障,在内部管理上相对比较松散;一些安全管理策略和制度规范比较宏观,在可操作性和实效性上还值得进一步探讨与改进。 1。2信息资产与环境问题分析. 泰安农信信息系统依照相关的规定进行建设。目前还需要改进的问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安全的风险;对信息资产的保护缺乏信息资产分类体系,无法实现对设备
的购置、维修、报废等环节的实时管理. 1.3主机系统问题分析信息中心的主机上存放大量的业务数据,对全辖提供数据服务及技术支持,保证辖内计算机系统全年365天、全天24小时不间断运行,因此主机采用高可用性和全冗余结构的主机系统,配置磁盘阵列存储数据. 目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、硬件故障、数据库本身存在的安全漏洞等威胁. 1.4网络系统问题分析现行银行计算机网络是银行计算机信息系统中最易受攻击又最难以防范的薄弱环节,为了保障网络安全,目前采取的的措施有增加防火墙,对连接科技中心主机全部做了限制,安装了IDS入侵检测系统。还存在以下问题:主交换机虽然划分了VLAN,但划分VLAN数量少,无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和市县之间没有实施QOS策略,存在一定网络拥塞的风险. 1.5日常运维问题分析目前日常运维工作繁重,日常运维只是通过已有的书面的操作流程进行操作,无法记录操作结果,对日常运维缺乏审计性;机房主要依靠人工巡查等手段进行监控,存在不能及时发现问题的隐患。对于登陆信息系统的网点柜员身份验证停留在用户名+密码阶段,存在非法入侵的安全隐患. 2.信息安全风险识别 通过对泰安农村信用社进行信息资产识别,逐项进行风险评估,并制订风险控制措施.
第一章: 1、1694年,历史上第一家资本主义股份制银行—英格兰银行出现。 2、我国第一家现代银行,是1897年成立的中国通商银行,盛宣怀主持创办 3、商业银行的性质:以追求利润为目标,以金融资产和负债为主要经营对象,综合性、多功能金融企业,商业银行是企业。商业银行是特殊的企业。商业银行是一种特殊的金融企业。 4、商业银行的职能作用:1、信用中心2、支付中心3、信用创造4、金融服务 5、商业银行经营原则:1.效益性、安全性、流动性原则2.依法独立自主经营的原则3.保护存款人利益原则4.平等、自愿、公平和诚实信用原则5.公平竞争的原则6.守法合规 6、商业银行的组织结构: 1、单一银行制:银行业务完全由一个独立银行机构经营,不设或不允许设立分支机构。优点:1)可以限制银行间的相互吞并,不易形成金融垄断;2)有利于协调银行与地方政府间的关系;3)具有较大的独立性和自主性,业务经营灵活;4)管理层次少,调控机制传导较快; 弊端:1)不利于银行发展,尤其电子计算机普遍推广应用,业务发展和金融创新会受到较大限制;2)不利于经济的外向发展,人为地造成资本的迂回流动。3)规模较小,成本较高,不易取得规模经济效应。4)业务多集中于一个地区,某一行业,筹资不易,风险集中。 2、分行制(分支行制):法律允许除了总行以外,在国内外各地普遍设立分支机构,所有分支机构统一由总行领导指挥。 优点:1)易于吸收各种社会存款,扩大经营规模,提高银行营运效率;2)便于银行使用现代化设备,提供更加优质的服务;3)易于取得规模经济效益;4)分支行制应变能力和承担风险较强,易于调剂资金5)分支行制总行家数少,有利于中央银行宏观调控;6)其业务经营受地方政府干预较小。 弊端:1)容易加速垄断的形成;2)内部管理层次较多,总行宏观调控意图传导滞后。 3、银行控股公司:持有至少一家银行的权益股份而获得特许经营的公司 优点是能够有效地扩大资本总量,增强银行实力,提高银行抵御风险的能力,弥补单一银行制的不足;缺点是容易引起金融权力过度集中,并在一定程度上影响了银行的经营活力。 7、商业银行的内部组织结构:以股份制为例可分为决策机构,执行机构和监督机构。 决策机构包括股东大会(最高权力机构),董事会,各种常设委员会,监事会,行长,总稽查,业务和职能部门,分支机构。 8、存款保险制度 作用:起到了保护银行体系稳定的作用 模式:1、政府设立的存款保险机构2、政府与银行合办的存款保险机构3、银行出资,自行成立的存款保险机构。 可能存在的问题:由于存款保险公司的存在,银行对于从事高风险投资的担忧在减少,甚至一定程度上刺激了商业一行进行高风险的投资。加剧了道德风险 我国对存款保险制度的探讨:存款保险制度是一国金融安全网三大防线之一,实践证明其对稳定金融秩序、保障存款人利益、维护民众信心、安定社会有重要的作用。 9、现代商业银行的特点 1、集中化(竞争激烈,信息技术发展) 2、全能化 3、电子化 4、国际化 5、社会化 第二章 1、银行资本的多种功能 (1)减震器,吸收经营亏损,减少银行风险 (2)银行注册、组建正常经营之前的启动资金
中国银行业监督管理委员会文件 银监发〔2011〕104 号 中国银监会关于印发商业银行业务 连续性监管指引的通知 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。 请各银监局将本通知转发至辖内银监分局及银行业金融机构。 中国银行业监督管理委员会 二○一一年十二月二十八日
商业银行业务连续性监管指引 第一章总则 第一条信息系统与信息科技是保障商业银行业务持续运营 的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。 第二条本指引所称业务连续性管理是指商业银行为有效应 对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等;
商业银行业务与经营论文 Prepared on 22 November 2020
商业银行业务与经营 期末论文 学院金融学院 班级14金融4班 学号 姓名马欢 题目我国商业银行营销存在的问题及其对策 [总评成绩: ] 我国商业银行营销存在的问题及其对策 金融学院金融学专业14级4班马欢 内容摘要:随着经济全球一体化的快速发展,我国金融市场和资本市场也随之对外开放,许多外资银行陆续在我国落户,这在给我国商业银行带来发展机遇的同时也增加了我国商业银行的发展压力。我国商业银行要想在日益激烈的国际竞争中立于不败之地,就必须提高自主创新能力加强对市场营销的重视。本文即是在阐述商业银行市场营销内涵、特点及必要性的基础上,分析其存在的问题并提出相应对策,以此促进我国商业银行向创新化、规范化、国际化的方向发展。 关键字:商业银行,营销,问题,对策
前言 经济全球化的发展,大部分的外资银行进入了我国的银行市场,开始争抢市场份额,激烈的市场竞争给商业银行带来了严峻的挑战。商业银行要想更好的生存和发展,则需要对市场营销渠道进行不断的完善,从而创造出最大化的营销业绩。营销渠道选择的好坏,直接关系到营销业绩和成本水平,同时商业银行营销组织的其他因素也会带来较大的制约,作为商业银行的战略策略,营销策略的制定具有复杂性和挑战性①。 一.我国商业银行营销的含义及其特点 (一)商业银行营销的概念 银行营销是指银行业以金融市场为导向,利用自身的资源优势,把金融产品和服务销售给客户,以满足客户和社会发展的需要并实现银行的发展及其盈利目标的一系列管理活动。银行营销作为市场环境中竞争优势的新要素为银行业所运用,成为当前银行业经营制胜的重要保证②。 (二)商业银行营销的特点 从银行最基本的业务来看,商业银行最基本的盈利模式也就是吸收存款后再发放贷款。其不像普通的工业企业,仅仅做好产品的宣传和营销就可以保证其盈利,银行一方面要做好存款的营销,吸引足够的存款来满足其自己来源;另一方面又要做好贷款产品的推广,吸纳更多的企业来成为自己的客户。正是银行的这种双重性质造成了其营销的繁杂与困难。因而,银行营销具有如下特点: 1.产品的无形性 ①赵蓉. 浅析我国商业银行营销渠道的选择[J].市场营销,2014,(13) ②李惠萍. 当前我国商业银行营销存在的问题及对策研究[J].开封大学学报,2013,(13)