商业银行信息科技风险评估策略库构建方法、装置及设备与流程

本发明涉及金融科技，具体涉及一种商业银行信息科技风险评估策略库构建方法、装置、计算机设备以及非易失性计算机可读存储介质。

背景技术：

1、目前，随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。

2、目前，商业银行的产品开发、业务运营、经营管理和内部控制活动高度依赖信息系统，信息科技正急剧改变商业银行的经营模式、交易场景、服务渠道、管理工具和风控手段，防范信息科技风险对于商业银行来说日益重要。商业银行信息科技风险源自内外部多种因素，并具有广泛性、复杂性、隐蔽性、突发性、多变性、传递性，以及损失难以准确计量等专业特征。监管机构明确要求商业银行实施持续的信息科技风险评估，以确定风险隐患区域、评价风险潜在影响、对风险进行排序。开展商业银行信息科技风险评估，既是满足合规要求的需要，也是防范化解信息科技风险、保障赋能业务稳健发展的基础。目前，商业银行信息科技风险评估策略，内容涵盖信息科技治理、业务需求管理、技术架构规划、项目开发测试、系统运营、信息安全管理、数据治理、应急灾备建设、信息科技外包、信息科技知识产权管理等商业银行信息科技活动全生命周期，是开展商业银行信息科技风险评估的基础，也是决定商业银行信息科技风险评估质量的关键因素之一。

3、但是，目前尚未见公开、实用、完善的商业银行信息科技风险评估策略库构建方法。因此，在商业银行大力推进业务经营管理数字化转型、全面推动数字化场景运营体系建设的形势下，如何形成有效的商业银行信息科技风险评估策略库构建方法，用以构建得到目标商业银行的信息科技风险评估策略库，进而以保障和提高目标商业银行信息科技风险评估的质量、效率和效果，是目前本领域技术人员亟待解决的问题。

技术实现思路

1、鉴于上述现有技术的不足之处，本发明的目的在于提供一种可用于金融科技或其他相关领域的商业银行信息科技风险评估策略库构建方法、装置、计算机设备以及非易失性计算机可读存储介质，可以构建得到目标商业银行的信息科技风险评估策略库，进而以保障和提高目标商业银行信息科技风险评估的质量、效率和效果。

2、为了达到上述目的，本发明采取了以下技术方案：

3、一种商业银行信息科技风险评估策略库构建方法，其中，所述方法包括：

4、确定目标商业银行信息科技风险的评估策略基线；

5、对所述目标商业银行的所述信息科技风险进行分层设置；

6、基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库。

7、在进一步的技术方案中，所述的商业银行信息科技风险评估策略库构建方法，其中，所述确定目标商业银行信息科技风险的评估策略基线，包括：

8、通过目标商业银行信息科技关联的行业法规、行业标准以及行内制度来确定所述目标商业银行信息科技风险的评估策略基线。

9、在进一步的技术方案中，所述的商业银行信息科技风险评估策略库构建方法，其中，所述对所述目标商业银行的所述信息科技风险进行分层设置，包括：

10、将所述目标商业银行的所述信息科技风险逐层划分为依次展开的风险域、风险子域以及风险项。

11、在进一步的技术方案中，所述的商业银行信息科技风险评估策略库构建方法，其中，所述将所述目标商业银行的所述信息科技风险逐层划分为依次展开的风险域、风险子域以及风险项，其中，所述风险域包括所述目标商业银行的信息科技规划风险、信息科技开发风险以及信息科技运营风险。

12、在进一步的技术方案中，所述的商业银行信息科技风险评估策略库构建方法，其中，所述基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库，包括：

13、基于所述评估策略基线，对所述风险项配置评估策略集合；

14、基于所述评估策略集合，得到所述风险项对应的所述风险子域的评估策略组合集合；

15、基于所述风险子域的评估策略组合集合，得到所述风险子域对应的所述风险域的评估策略组合集合；

16、基于所述风险域的评估策略组合集合，构建得到所述目标商业银行的信息科技风险评估策略库。

17、在进一步的技术方案中，所述的商业银行信息科技风险评估策略库构建方法，其中，所述基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库之后，包括：

18、基于所述目标商业银行的信息科技风险评估策略库，以对所述目标商业银行进行信息科技风险评估。

19、在进一步的技术方案中，所述的商业银行信息科技风险评估策略库构建方法，其中，所述基于所述目标商业银行的信息科技风险评估策略库，以对所述目标商业银行进行信息科技风险评估之后，包括：

20、检视影响所述评估策略基线的影响因子，根据所述影响因子的变动对应性调整所述评估策略基线，根据调整后的所述评估策略基线对所述目标商业银行的信息科技风险评估策略库进行迭代优化。

21、一种商业银行信息科技风险评估策略库构建装置，其中，所述装置包括：

22、基线确定模块，用于确定目标商业银行信息科技风险的评估策略基线；

23、风险分层模块，用于对所述目标商业银行的所述信息科技风险进行分层设置；

24、配置与构建模块，用于基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库。

25、一种计算机设备，其中，所述计算机设备包括至少一个处理器；以及，

26、与所述至少一个处理器通信连接的存储器；其中，

27、所述存储器上存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行时，可实现如上述任一项所述的商业银行信息科技风险评估策略库构建方法。

28、一种非易失性计算机可读存储介质，其中，所述非易失性计算机可读存储介质存储有计算机程序，所述计算机程序被至少一个处理器执行时，可实现如上述任一项所述的商业银行信息科技风险评估策略库构建方法。

29、相较于现有技术，本发明提供了一种商业银行信息科技风险评估策略库构建方法、装置、计算机设备以及非易失性计算机可读存储介质，其中，所述方法包括：确定目标商业银行信息科技风险的评估策略基线；对所述目标商业银行的所述信息科技风险进行分层设置；基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库。这样，通过本发明的方法可以构建得到目标商业银行的信息科技风险评估策略库，进而以保障和提高目标商业银行信息科技风险评估的质量、效率和效果。

技术特征：

1.一种商业银行信息科技风险评估策略库构建方法，其特征在于，所述方法包括：

2.根据权利要求1所述的商业银行信息科技风险评估策略库构建方法，其特征在于，所述确定目标商业银行信息科技风险的评估策略基线，包括：

3.根据权利要求2所述的商业银行信息科技风险评估策略库构建方法，其特征在于，所述对所述目标商业银行的所述信息科技风险进行分层设置，包括：

4.根据权利要求3所述的商业银行信息科技风险评估策略库构建方法，其特征在于，所述将所述目标商业银行的所述信息科技风险逐层划分为依次展开的风险域、风险子域以及风险项，其中，所述风险域包括所述目标商业银行的信息科技规划风险、信息科技开发风险以及信息科技运营风险。

5.根据权利要求3所述的商业银行信息科技风险评估策略库构建方法，其特征在于，所述基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库，包括：

6.根据权利要求1-5任一项所述的商业银行信息科技风险评估策略库构建方法，其特征在于，所述基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库之后，包括：

7.根据权利要求6所述的商业银行信息科技风险评估策略库构建方法，其特征在于，所述基于所述目标商业银行的信息科技风险评估策略库，以对所述目标商业银行进行信息科技风险评估之后，包括：

8.一种商业银行信息科技风险评估策略库构建装置，其特征在于，所述装置包括：

9.一种计算机设备，其特征在于，所述计算机设备包括至少一个处理器；以及，

10.一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机程序，所述计算机程序被至少一个处理器执行时，可实现如权利要求1-7任一项所述的商业银行信息科技风险评估策略库构建方法。

技术总结
本发明公开了商业银行信息科技风险评估策略库构建方法、装置及设备，涉及金融科技技术领域，其中，所述方法包括：确定目标商业银行信息科技风险的评估策略基线；对所述目标商业银行的所述信息科技风险进行分层设置；基于所述评估策略基线，对分层设置后的所述信息科技风险配置评估策略，以构建得到所述目标商业银行的信息科技风险评估策略库。这样，通过本发明的方法可以构建得到目标商业银行的信息科技风险评估策略库，进而以保障和提高目标商业银行信息科技风险评估的质量、效率和效果。

技术研发人员：肖文
受保护的技术使用者：平安银行股份有限公司
技术研发日：
技术公布日：2024/2/8