项目概述实施方案时间及人员安排提纲1项目概述背景电子银行带来的发展机遇与挑战。服务触角向客户延伸,拓展了业务渠道,极大地方便了客户。新技术的运用增加了一些传统风险,同时带来了另外一些新的风险。战略风险战略风险信用风险流动性流动性、利率、价格价格/市场风险市场风险交易或操作风险交易或操作风险符合性符合性/法律风险法律风险声誉风险声誉风险为管理电子银行安全风险,一系列行业规章制度标准指南出台。巴塞尔银行监管委员会。中国银监会。我行初步完成了电子银行系统开发与建设,需要了解系统安全状态。安全所处的位置。与相关行业规章制度标准指南的符合性。2掌握电子银行系统的应用及安全状况;按照银监会相关要求完成电子银行系统的安全评估;提出改进建议或方案。项目概述目标3项目概述评估参考依据国家标准信息安全风险评估指南信息安全风险管理指南银监会规章制度指南商业银行内部控制评价办法银行业金融机构信息系统风险管理指引银行业金融机构内部审计指引电子银行业务管理办法电子银行安全评估指引其它相关电子银行风险管理原则(巴塞尔银行监管委员会)BS7799/ISO27000系列4组织范围总部IT部门、业务部门?风险管理部门?审