协会动态
♦ 联系我们
电话:010-68208440
邮箱:ccuaoffice@126.com
地址:海淀区万寿路27号电子大厦3层304室
协会动态
信息科技审计分会2023年会员大会暨金融科技风险管理与审计论坛举行
2023年5月9日,中国计算机用户协会信息科技审计分会2023年会员大会暨金融科技风险管理与审计论坛在北京成功举行。来自金融行业和科技企业、科研院所、大专院校等的 200多名嘉宾、代表参加。
中国计算机用户协会副理事长兼秘书长唐群,中国人民银行科技司副司长、一级巡视员陈立吾分别出席会议并致辞。本次会议由中国计算机用户协会信息科技审计分会秘书长王耀辉主持。
唐群秘书长在致辞中讲到,中国计算机用户协会经过四十年的发展,已成为中国发展计算机应用事业的重要社会力量,信息科技审计分会成立六年多来,致力于推动信息科技审计的发展和规范化建设,为我国金融等行业的信息科技治理、风险管理和审计体系建设发挥了积极作用,得到了广大会员单位和有关部门的充分认可。特别是在团体标准建设方面,形成了信息科技风险管理和审计专业领域实用性较强的、且具有促进会员间形成产业生态特色的系列标准,受到了会员单位的欢迎和积极响应。她强调,团体标准的价值体现在应用,要进一步加强团体标准在行业、部门、会员单位的推广和实施,继续开展调研活动,不断完善和提升团标质量,为推进信息科技风险管理和审计工作的新发展格局贡献分会专业力量。
中国人民银行科技司副司长、一级巡视员陈立吾指出,信息技术金融应用的风险不容忽视,需要我们高度重视、持续研究跟踪,积极运用标准化、数字化等手段加以应对。一是坚持标准先行,夯实信息科技风险防控基础。充分发挥行业组织作用,加快科技治理、信息安全、隐私保护、能力评价等标准规范的研制,持续完善标准规范体系,切实提升信息技术供给质量和金融应用安全水平。二是坚持问题导向,做好关键共性技术研究攻关。依托分会这个桥梁纽带,凝聚合力牢牢锚定信息科技风险防控的前沿技术问题和理论瓶颈,加强跨机构、跨行业经验交流、信息共享和成果互鉴,充分调动一切积极因素不断提升金融领域信息科技风险技防能力。三是坚持产用协同,着力构建合作共赢良性生态。发挥分会“一头连金融行业、一头连信息产业”的独特优势,以标准规范、最佳实践库等为抓手,推动产学研用各方开展多维度、深层次战略合作,积极探索场景共建、成果共用、产权共享的成果转化新模式,助力全面推进金融数字化转型。
唐群秘书长在致辞中讲到,中国计算机用户协会经过四十年的发展,已成为中国发展计算机应用事业的重要社会力量,信息科技审计分会成立六年多来,致力于推动信息科技审计的发展和规范化建设,为我国金融等行业的信息科技治理、风险管理和审计体系建设发挥了积极作用,得到了广大会员单位和有关部门的充分认可。特别是在团体标准建设方面,形成了信息科技风险管理和审计专业领域实用性较强的、且具有促进会员间形成产业生态特色的系列标准,受到了会员单位的欢迎和积极响应。她强调,团体标准的价值体现在应用,要进一步加强团体标准在行业、部门、会员单位的推广和实施,继续开展调研活动,不断完善和提升团标质量,为推进信息科技风险管理和审计工作的新发展格局贡献分会专业力量。
中国人民银行科技司副司长、一级巡视员陈立吾指出,信息技术金融应用的风险不容忽视,需要我们高度重视、持续研究跟踪,积极运用标准化、数字化等手段加以应对。一是坚持标准先行,夯实信息科技风险防控基础。充分发挥行业组织作用,加快科技治理、信息安全、隐私保护、能力评价等标准规范的研制,持续完善标准规范体系,切实提升信息技术供给质量和金融应用安全水平。二是坚持问题导向,做好关键共性技术研究攻关。依托分会这个桥梁纽带,凝聚合力牢牢锚定信息科技风险防控的前沿技术问题和理论瓶颈,加强跨机构、跨行业经验交流、信息共享和成果互鉴,充分调动一切积极因素不断提升金融领域信息科技风险技防能力。三是坚持产用协同,着力构建合作共赢良性生态。发挥分会“一头连金融行业、一头连信息产业”的独特优势,以标准规范、最佳实践库等为抓手,推动产学研用各方开展多维度、深层次战略合作,积极探索场景共建、成果共用、产权共享的成果转化新模式,助力全面推进金融数字化转型。
信息科技审计分会理事长 金磐石
中国计算机用户协会信息科技审计分会理事长金磐石向全体会议代表作2022年度分会工作报告。报告指出,2022年,信息科技审计分会在总会的正确指导和大力支持下,坚持“以服务会员为中心”,急会员之所需,开展团体标准和最佳实践库建设、组织技术交流和专业培训学习等行业服务,促进行业专业能力提升;解行业之所盼,发布行业调研报告、组建最佳实践项目库,促进专业信息和技术共享;强分会之所能,健全分会运转机制,完善分会团体标准相关组织和制度,召开第二届会员代表大会并完成理事会换届选举工作。其中最佳实践项目库建设取得新进展,通过优化金融信息科技风险管理和审计领域最佳实践库的申报和入库等流程,提高了最佳实践入库项目的规范性和质量。2022年,共有76个项目纳入最佳实践项目库,目前累计入库项目已达264项。在总会标委会的指导下,组织开展“建标准、学标准、用标准”系列活动,提高会员单位参与团体标准建设的积极性,团体标准建设和应用取得新进展。已经发布了《金融机构运维数据治理能力成熟度评估规范》《金融信息科技外包风险管理能力成熟度模型与评估规范》等团体标准;启动了“金融机构业务连续性管理能力成熟度模型与评估”能力水平评定服务。开展金融信息科技审计标准体系建设规划和系列团体标准应用调研和研讨活动,发布了《2021-2022年金融行业运维数据治理调研报告》《2021-2022年金融信息科技外包风险管理调研报告》;与会员单位合作,组织开展了业务连续性管理标准应用、信息科技审计与组织管理、信息科技风险管理、数据安全、业务连续性管理能力提升等内容的5期线上培训活动,参加培训学员达1000多人次。
金磐石理事长在报告中提出2023年信息科技审计分会工作思路和安排:一是持续开展团体标准建设应用活动。进一步完善标准化激励机制,建议对标准编写和应用的先进单位和个人进行表彰,对具有标准应用能力的个人进行能力水平评价,并颁发能力水平证书。支持相关会员单位开展标准应用的第三方评估、技术服务和产品应用等服务,促进相关产业生态化发展。开展标准应用后的评价,组织专家对标准应用的经济效益和社会效益进行调研、评价,并发布标准应用行业白皮书。二是积极开展协会之间交流合作。组织会员单位与国内国际相关协会机构开展金融信息科技审计标准和最佳实践交流活动,组织开展数字化转型风险、科技伦理、个人信息保护等重点专题的研讨,发挥和贡献分会专长。三是持续完善共享服务平台。支持分会以运维数据治理标准体系建设为主线,发展壮大“产、学、用”标准研究虚拟团队和产业化服务生态建设;支持会员单位共建业务连续性专家服务平台;支持会员单位共建信息科技外包风险管理共享服务平台。充分发挥分会专家库作用,为会员单位提供咨询、评估、论证等服务。建设金融信息科技风险管理和审计领域最佳实践库管理系统,提升分会线上交流服务能力。四是提升专业培训效能和社会化服务能力。广开渠道,鼓励会员单位发挥专业优势,开发专业培训课程,建立对优秀课程、师资和学员的奖励机制。与大学机构会员合作,推进基于标准应用的专业教材和课程体系化研发。重点开展以标准应用为基础的专业能力水平认证。
本次大会围绕金融信息科技风险管理与审计、金融科技伦理、团体标准应用推广、数字化转型与高质量发展等主题,举办了“金融科技风险管理与审计论坛”。来自会员单位的12位专家作了专题分享。人民银行有关专家做了《金融领域科技伦理指引》解读。中国建设银行股份有限公司申文武博士分享的主题是“用新发展理念打造安全可信的‘建行云’”。深圳前海微众银行股份有限公司审计部总经理闫振平分享的主题是“信息科技审计标准化体系建设”。华为技术有限公司运维资深架构师邓怀刚分享的主题是“运维数据治理的标准体系建设”。中国农业银行股份有限公司研发中心黄杰分享的主题是“应用系统安全性测试的标准化”。上海浦东发展银行股份有限公司风险管理部何乃煜处长分享的主题是“业务连续性管理能力建设与标准应用”。中信银行股份有限公司审计部副总经理王鹏虎分享的主题是“数字化持续审计”。招商银行股份有限公司信息科技部林创分享的主题是“用标准化提升IT外包风险管理能力和绩效”。中国太平保险集团审计部助理总经理方立雄分享的主题是“保险机构信息科技审计体系建设”。中国银行股份有限公司信息科技部王福舟分享的主题是“数字化转型与数据安全”。软通动力信息技术(集团)股份 有限公司金融事业群联席总裁车忠良分享的主题是“协同数字化转型实践”。上海擎创信息技术有限公司创始人兼CEO杨辰分享的主题是“运维数智化的规划和风险控制环节”。中国银河证券股份有限公司信息科技部刘翔分享的主题是“证券业数字化转型实践”。
中国计算机用户协会信息科技审计分会常务副秘书长孙卫东在总结发言时表示,下一步,分会秘书处将认真组织贯彻会议精神,深入学习贯彻党的二十大精神和新发展理念,积极研究并认真贯彻总会和业务管理部门领导提出的工作要求,以金磐石理事长工作报告中提出的任务目标为工作指南,加快工作部署,坚持以“服务会员为中心,依法合规,开放共享办会”的基本方针,再接再厉,推动分会各项工作再上新台阶。
金磐石理事长在报告中提出2023年信息科技审计分会工作思路和安排:一是持续开展团体标准建设应用活动。进一步完善标准化激励机制,建议对标准编写和应用的先进单位和个人进行表彰,对具有标准应用能力的个人进行能力水平评价,并颁发能力水平证书。支持相关会员单位开展标准应用的第三方评估、技术服务和产品应用等服务,促进相关产业生态化发展。开展标准应用后的评价,组织专家对标准应用的经济效益和社会效益进行调研、评价,并发布标准应用行业白皮书。二是积极开展协会之间交流合作。组织会员单位与国内国际相关协会机构开展金融信息科技审计标准和最佳实践交流活动,组织开展数字化转型风险、科技伦理、个人信息保护等重点专题的研讨,发挥和贡献分会专长。三是持续完善共享服务平台。支持分会以运维数据治理标准体系建设为主线,发展壮大“产、学、用”标准研究虚拟团队和产业化服务生态建设;支持会员单位共建业务连续性专家服务平台;支持会员单位共建信息科技外包风险管理共享服务平台。充分发挥分会专家库作用,为会员单位提供咨询、评估、论证等服务。建设金融信息科技风险管理和审计领域最佳实践库管理系统,提升分会线上交流服务能力。四是提升专业培训效能和社会化服务能力。广开渠道,鼓励会员单位发挥专业优势,开发专业培训课程,建立对优秀课程、师资和学员的奖励机制。与大学机构会员合作,推进基于标准应用的专业教材和课程体系化研发。重点开展以标准应用为基础的专业能力水平认证。
本次大会围绕金融信息科技风险管理与审计、金融科技伦理、团体标准应用推广、数字化转型与高质量发展等主题,举办了“金融科技风险管理与审计论坛”。来自会员单位的12位专家作了专题分享。人民银行有关专家做了《金融领域科技伦理指引》解读。中国建设银行股份有限公司申文武博士分享的主题是“用新发展理念打造安全可信的‘建行云’”。深圳前海微众银行股份有限公司审计部总经理闫振平分享的主题是“信息科技审计标准化体系建设”。华为技术有限公司运维资深架构师邓怀刚分享的主题是“运维数据治理的标准体系建设”。中国农业银行股份有限公司研发中心黄杰分享的主题是“应用系统安全性测试的标准化”。上海浦东发展银行股份有限公司风险管理部何乃煜处长分享的主题是“业务连续性管理能力建设与标准应用”。中信银行股份有限公司审计部副总经理王鹏虎分享的主题是“数字化持续审计”。招商银行股份有限公司信息科技部林创分享的主题是“用标准化提升IT外包风险管理能力和绩效”。中国太平保险集团审计部助理总经理方立雄分享的主题是“保险机构信息科技审计体系建设”。中国银行股份有限公司信息科技部王福舟分享的主题是“数字化转型与数据安全”。软通动力信息技术(集团)股份 有限公司金融事业群联席总裁车忠良分享的主题是“协同数字化转型实践”。上海擎创信息技术有限公司创始人兼CEO杨辰分享的主题是“运维数智化的规划和风险控制环节”。中国银河证券股份有限公司信息科技部刘翔分享的主题是“证券业数字化转型实践”。
中国计算机用户协会信息科技审计分会常务副秘书长孙卫东在总结发言时表示,下一步,分会秘书处将认真组织贯彻会议精神,深入学习贯彻党的二十大精神和新发展理念,积极研究并认真贯彻总会和业务管理部门领导提出的工作要求,以金磐石理事长工作报告中提出的任务目标为工作指南,加快工作部署,坚持以“服务会员为中心,依法合规,开放共享办会”的基本方针,再接再厉,推动分会各项工作再上新台阶。
(信息科技审计分会 供稿)