银行业信息技术关键风险指标体系Word格式.doc
- 文档编号:14051759
- 上传时间:2022-10-17
- 格式:DOC
- 页数:4
- 大小:61KB
银行业信息技术关键风险指标体系Word格式.doc
《银行业信息技术关键风险指标体系Word格式.doc》由会员分享,可在线阅读,更多相关《银行业信息技术关键风险指标体系Word格式.doc(4页珍藏版)》请在冰豆网上搜索。
该指标可以监控主要生产系统的内存利用率,过高的利用率表明系统处理能力有待提升。
4
网络设备性能综合指标
网络设备的性能综合指标包括设备的CPU、内存、吞吐量等
设备性能指标是监控其是否稳定运行的关键
5
网络广域线路带宽平均利用率
广域网络线路使用带宽/线路总带宽
该指标有利于识别线路带宽是否满足业务增长的需要。
如利用率过高则需要考虑进行扩容,如利用率过低则会造成资源的浪费。
6
系统监控覆盖率
一段时间内内有系统或人工监控措施的系统数量/总系统数量
系统监控覆盖率可显示处于当前条线管辖范围内的可监控系统占比,若该比率过低将不利于系统维护及重大错误的应急反应。
7
面向客户的重要系统单点占比
存在单点设备的面向客户的重要系统数量/面向客户的重要系统数量
监控单点设备的系统占比可减少存在单点设备的系统运行风险。
8
关键设备供电可靠比率
拥有双路供电、UPS供电的关键设备数量/关键设备总数量
关键设备指核心网络设备、核心服务器。
关键设备应有双路供电、并提供UPS供电,否则存在运行风险。
9
关键系统备份完备率
一段时间内内备份完整的关键系统数量/关键系统总数量
关键系统指全行范围内的生产交易系统,关键系统定义以信息技术部为准(同以下所指关键系统)。
系统备份情况能够保证重要数据的完整性和安全性,监控该指标有利于监督各系统进行及时备份。
10
关键系统不符合备份频率标准的系统数量
关键系统定义同上。
11
关键系统变更回退占比(比率)
一段时间内关键系统变更次数/一段时间内关键系统参数变更总次数
关键系统指全行范围内的生产交易系统,关键系统定义以信息技术部为准。
关键系统变更的高质量成功实施更能够体现出对风险的控制效果。
12
关键线路中断次数
一段时间内某网络运营商提供的网络线路中断次数
监控该指标有利于对网络运营商的服务进行评价并督促其改进。
13
关键线路累计中断时间
一段时间内某运营商提供的网络线路累计中断时间
14
开发人员占比
本条线开发人员总数/本条线员工总数
该指标可反映开发人员是否满足系统开发需求,建议参考国际领先实践数据(从IT人员的整体结构上,开发人员占总的IT人员比例国际平均水平为44%)。
开发人员指从事系统设计、编码、测试等具体项目实施的人员。
15
系统事件平均处理时间
一段时间内事件的平均处理时间
系统事件指异常、报错、故障等。
系统事件解决效率体现了系统维护工作的整体水平,监控该指标有助于了解系统维护工作的状态并采取适当的改进措施。
16
系统事件解决率
一段时间内已解决的事件总数/接收的事件总数量
系统事件解决率体现了系统维护工作的整体水平,监控该指标有助于了解系统维护工作的状态并采取适当的改进措施。
17
关键系统的可用率
一段时间内关键系统正常运行时间/总运行时间
该指标反映了系统的可用性,可用性越高,系统越稳定。
18
关键系统运行中断次数
一段时间内关键系统运行中断的次数
19
关键系统运行累计中断时间
一段时间内关键系统运行累计中断时间
中断指系统发生严重故障导致系统运行中止。
20
关键系统交易成功率
一段时间内关键系统成功交易笔数/交易总比数
该指标可反映系统处理能力是否能满足当前的业务需求。
21
关键系统维护人员数量满足比率
关键系统维护人员总数/关键系统所需维护人员总数
该指标反映了系统维护人员配备对于信息技术管理需求的满足情况,应防范人员混岗、多重权限带来的操作风险。
22
机房UPS负载率
一段时间内机房内已使用UPS资源/机房可以提供的UPS资源总量
监控该指标有利于合理规划电力资源的使用。
23
关键系统应急预案演练次数
一段时间内关键系统进行模拟或实战应急演练的次数
业务持续性管理能够识别威胁组织的潜在影响,并构建具有效响应和系统恢复能力的体系,监控该指标用于监督各系统定期组织进行应急演练。
24
关键系统应急预案演练次数与预案总数的比率
一段时间内关键系统进行模拟或实战应急演练的次数/已设计的相关应急预案总数
应急响应预案能够针对威胁组织的潜在影响,构建具有效响应和系统恢复能力的体系,监控该指标用于监督预案的完备率并定期进行应急预案演练。
25
合同金额前三位中第一名软件供应商的合同金额占比
合同金额前三位中第一名软件供应商的合同金额/合同金额前三位的软件供应商合同总金额
软件供应商的合同金额可以体现对软件供应商的依赖程度和供应商的集中度。
合同金额极高的供应商也基本包括了关键业务的供应商。
26
合同金额前三位中第一名硬件供应商的合同金额占比
合同金额前三位中第一名硬件供应商的合同金额/合同金额前三位的硬件供应商合同总金额
硬件供应商的合同金额可以体现对硬件供应商的依赖程度和供应商的集中度。
27
关键系统计划内的上线切换变更次数(频率)
一段时间内关键系统计划或实际变更次数(一段时间内关键系统计划或实际变更次数/总时间)
此指标用来反映当前关键系统的变更状况,应该对短期内经常变更的系统予以关注,使系统具有更高稳定性和可用性。
系统变更:
指影响系统能力的变更,如系统新版本的上线,系统补丁更新等。
28
组织培训的人天数
一段时间内本条线组织培训的总天数*参加培训的总人数
该指标通过统计培训人天数来反映本条线的员工培训情况,培训在一定程度上能够提高员工的专业技能和服务质量,因此该指标从侧面体现了员工的资质水平。
29
关键系统公司支持服务到位及时率
一段时间内关键系统供应商支持服务及时到位次数/供应商应支持到位的支持服务次数
监控该指标有利于对供应商支持服务情况进行分析,以便对其进行监督。
30
非关键系统维护人员数量满足比率
非关键系统维护人员总数/非关键系统维护人员总数
31
网络运营商服务满意度
网络维护人员对网络运营服务的满意度
网络工程师根据其服务进行打分。
分数过低可考虑更换运营商。
32
灾难导致信息系统瘫痪的事件数量
一段时间内灾难导致信息系统瘫痪的事件数量
该指标监测由灾难导致信息系统瘫痪的事件
33
网络运营商的服务响应时间大于阈值的次数
一段时间内网络运营商的服务响应时间大于阈值的次数
34
网络运营商的中断修复时间大于阈值的次数
一段时间内网络运营商的中断修复时间大于阈值的次数
35
信息系统被恶意攻击引发的安全事件数量
一段时间内信息系统被恶意攻击引发的安全事件数量
该指标监测由外部恶意攻击引发的系统安全事件
36
操作不当引发的安全事件数量
一段时间内操作不当引发的安全事件数量
该指标监测因内部流程问题、操作不当引发的系统安全事件
37
无效用户访问权限清理频率
一段时间内清理无效系统用户的次数/总时间
无效系统用户指已无职责维护或使用系统的技术维护人员及长时间不登录系统的技术维护人员。
对无效系统用户的定期清理可降低非授权范围内的用户登录系统修改重要数据的风险。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行业 信息技术 关键 风险 指标体系