信息科技风险管理:合规管理、技术防控与数字化

这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。  本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。  合规管理层面：基于对信息科技风险管理的监管要求的深分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。  技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。
【推荐语】
（1）行业标准著作：内容系统全面，理论实践兼顾，既有监管要求深度剖析，又有实践经验系统总结，平安、招商、广发、九江等银行专家和高管力荐。 （2）作者背景资深：5位作者均在银行业有近20年的工作经验，都来自管理岗和核心技术岗，汇聚了作者们在大型商业银行、股份制银行、城商行的宝贵经验。 （3）理论实践兼顾：从合规管理和技术防控2个维度，全面讲解信息科技风险管理8个领域的方法论和实施方案，指导金融机构从容驾驭科技风险，让合规创造价值。
【作者】
李燕 现任某银行科技部总经理室成员，具有18年商业银行总行科技工作经验，在金融科技管理、系统发、测试、科技风险和信息安全等方面均有丰富经验。2019年与人合著《企业安全建设指南：金融行业安全架构与技术实践》，2021年作为领导小组成员和主要执笔人编著《智慧监管探索与实践》，在 《中国金融电脑》 《中国信息安全》《金融科技时代》等杂志发表多篇论文。 林卫华 某银行信息科技部副总，具有22年商业银行总行信息科技从业经验。曾担任某大型商业银行软件发中心应用支持部总经理和海外支持部总经理职务，多次主要参与和主持银行信息系统大型项目和工程的研发与实施工作，包括会计科目体系改革、银行核心系统的更替升级、两地三中心工程的实施等。在金融信息系统的架构设计、发、运维以及业务连续性建设方面均有丰富的经验和独到的见解。 杨春明  项目管理师、经济师。具有18年商业银行总行信息科技工作经验，主持过全国性股份制银行的应用系统建设工作，具有大型复杂项目的管理能力和专业技术能力。曾参与中小银行从筹备到快速发展的信息科技历程，对银行业务有广泛的了解。在银行金融产品发测试、风险管理及运营维护方面有深的实践和理解。 秦志华 某商业银行总行信息科技部运维团队负责人，具有20年运维工作经历，主持过商业银行总行数据中心机房、网络、系统等方面的筹建与运维管理工作，具用丰富的数据中心基础设施建设与运维管理经验，在两地三中心建设与业务连续性管理方面有深实践与理解。 赖胜枢 先后在500强外企中国研发中心、商业银行总行信息技术部门工作，在软件发、运维支持、质量管理方面具有深的理解，特别是在网络安全领域深耕多年，对网络安全相关架构、规划、流程以及技术体系有独到的见解和丰富的实践经验。