协会动态
♦ 联系我们
电话:010-68208440
邮箱:ccuaoffice@126.com
地址:海淀区万寿路27号电子大厦3层304室
协会动态
庆祝中国计算机用户协会信息科技审计分会成立二周年
共建行业平台 共享融通价值 共谋发展之道
——庆祝中国计算机用户协会信息科技审计分会成立二周年
截至2018年12月22日,中国计算机用户协会信息科技审计分会从2016年12月22日成立伊始,迄今已走过了整整两年。两年来,在国家有关部门和总会的大力支持下,在本届理事会的正确领导和会员单位的共同努力下,分会作为我国信息科技风险控制和审计领域的专业平台得以迅速发展,完善和规范了各项管理制度,通过研讨交流、媒体宣传、理论研究、行业合作、联合实验室、团体标准、最佳实践库、行业专家库等基础性工作全面展开,会员单位已由初始的50多个发展到108个。放眼未来,中国计算机用户协会信息科技审计分会将以服务会员为中心,努力成为一流的专业化行业组织,融汇资源、贯通价值,为新时代行业、企业信息科技治理水平的持续提升发挥积极作用,为推动国家信息化治理水平的提升提供助力。
初心
2016年12月22日,中国计算机用户协会信息科技审计分会在北京成立。中国计算机用户协会信息科技审计分会是由信息科技、风险控制和审计相关的机构和人员自愿组成的,经国家有关部门正式批准成立的行业性、非经营性的社会组织。分会的宗旨是通过建立信息科技风险控制与审计专业服务平台,共建、共享信息科技风险控制与审计理论研究成果和最佳实践,为提升相关行业和机构的信息科技风险控制与审计水平,进而提升我国信息科技治理能力发挥积极作用。
分会理事会坚持“共同建设、共享服务、协同治理、依法营造信息时代我国行业、企业治理良好生态”的发展思路,把“全心全意为会员提供优质、增值服务,共同为各行业信息时代发展和治理能力持续提升而努力”作为本届理事会的工作目标。按照国家有关法规和中国计算机用户协会的要求,遵守自律原则完善规章制度和运行机制,充分发挥发起会员的带动作用,引领全体会员合力攻坚,共建市场发展的良好生态。
回顾
分会成立伊始,首先建立了规范、高效的行业组织议事、管理机制,坚持共享服务定位和市场需求导向。在此基础上,积极开展调研和交流,共谋发展之道,组织会员陆续开展了各类交流、访谈、专题研讨会等活动。
2017年上半年,在总会的指导下,分会理事会组织秘书处认真学习国家有关法律法规和社团管理章程,严格按照国家和总会有关规定建立了会员管理制度、秘书处工作条例,先后走访60余家会员单位,征询意见建议和需求,及时向理事会和理事长反馈会员呼声,积极建言献策,认真组织部署分会活动,使分会工作有序开展起来。
2017年7月,分会组织召开了“农信系统云创新应用和风险控制研讨会”,这是分会成立以来组织的第一个活动。会议深入探讨了如何开展云治理,如何进行金融机构系统架构的云化改造和建设,如何实现基于分布式系统框架中资源弹性供应,快速响应业务突发增长需求等议题;还探讨了包括如何开展信息科技风险审计,如何评估和发现云环境下信息科技风险,如何建立云风险的审计策略,以及如何构建云安全监管机制等内容,共有30多家会员单位、约100人参加会议。会员们交流了经验、加深了感情。
2017年9月,分会组织召开了“金融信息科技外包风险管理研讨会”,分会会员中的大中小型各类金融机构、提供外包服务的金融机构、外包服务公司、计算机厂商、第三方咨询机构和研究机构围绕主题分别介绍了他们在信息科技外包风险管理方面的痛点、难点和价值点,探讨加强信息科技外包行业管理和自律,推动构建高效、协同的金融信息科技外包市场化服务体系和外包风险防控机制, 创新信息科技外包合作模式,共同促进信息科技外包行业可持续发展,不断提升金融科技服务能力和管理水平等议题。本次会议共有50多家会员单位的80余人参会,会议形成了构建信息科技外包良好生态的行业共识。
会后,在有关部门和分会会员的共同推动下,分会“金融信息科技风险审计规范编制委员会”正式成立。根据规范编制委员会提出的“总体规划,分布实施,重点推进”的原则,“金融信息科技服务外包管理标准”编制工作已正式启动。
2017年12月,分会组织召开了“金融级应用安全研讨会”,与会各方聚焦移动金融创新和应用安全,共享有关各方在移动金融创新、风险控制方面的成功经验和监管部门的法规解读等内容,探讨包括金融行业与网络安全法、移动金融创新与应用安全治理、网络安全法与数据安全保护体系建设、AI技术应用安全等议题;还包括如何构建金融级应用安全技术和规范研究平台,如何研发先进的移动金融安全技术、制定行业规范和标准、人才培养等内容。
同时,由梆梆安全和中治研联合发起成立了“金融级应用安全实验室”,实验室立足金融级应用安全技术研发、信息服务和人才培养,推动信息、技术以及最佳实践的共享。
2018年是全面贯彻党的十九大精神的开局之年,是我国“十三五”规划的关键之年,是信息科技审计分会努力践行办会宗旨,推进信息科技生态建设,服务会员发展的重要一年。
2018年1月开展信息科技风险管理及审计领域优秀成果评选活动。为树立行业最佳实践和优秀标杆,提升会员在信息科技创新、信息科技风险管理和审计等领域的管理能力和整体水平,分会组织首次开展了信息科技风险管理及审计领域优秀成果评选活动。
2018年3月开始建设行业专家库。根据工作计划,分会启动了行业专家库的建设,通过会员单位推荐等方式,初步形成了涉及多个专业领域,具有一定规模的行业专家库。
2018年5月组建金融数据治理工作组。根据会员单位深圳微众银行提案,为了促进我国金融大数据研究和安全应用,推动金融数据治理高水平、规范化、标准化发展,同时为分会会员提供金融大数据专业资源共享服务,分会成立了金融数据治理工作组,着手推进金融大数据应用研究和信息安全技术应用公共服务平台。
2018年8月成立了金融“大数据与信息安全实验室”。由分会会员由北京北信源软件股份有限公司和中治研(北京)国际信息技术研究院联合发起成立了金融“大数据与信息安全实验室”。实验室致力于金融大数据、云计算、区块链等信息安全领域风险研究,推动成果转化和推广,为会员单位提供“一个实验平台和五大共享”服务,共享大数据与信息安全服务平台,共享专家、共享案例、共享知识、共享系统、共享服务,为行业发展提供能力支撑。实验室成立后,现已有国家电子计算机质量监督检查中心、中国信通院云计算与大数据研究所、瀚思科技、上海擎创、数库科技、旷视科技、建投数据、云测、众享比特、中润长弘等十多家金融科技公司会员和中国银行、华夏银行、微众银行、广东农信、厦门国际银行等多家银行会员参加共建。
2018年,8月29日, “大数据与信息安全实验室”正式成立,中治研院长陈天晴先生与北信源董事长林皓先生共同出席揭牌仪式
2018年9月7日,成功举办中国计算机用户协会信息科技审计分会2018年会员大会。在认真贯彻“十九大”精神和英国威廉希尔公司_威廉希尔中文网站防范重大风险、特别是防范化解金融风险的背景下,分会举办了“中国计算机用户协会信息科技审计分会2018年会员大会”。有来自全国各地的会员代表和专业领域的专家、学者160多人参加了会议,中国计算机用户协会洪京一理事长、唐群秘书长到会讲话,中国人民银行、中国银保监会及中国证监会等行业对口管理部门的有关领导、专家参加了会议。
金磐石理事长在工作报告中强调,分会要始终坚持以服务会员为中心,不断完善组织和制度建设,开展更丰富、更实用和更高水平的同业、跨行业、国际间交流与合作,加快推进信息科技风险审计领域的团体标准体系架构规划、规范的编制和推广应用工作,开展实践性和能力认证培训,充分发挥专业实验室、行业专家库、最佳实践库和协会的资源统筹作用,推动建设一流行业组织,推进形成高质量、高水平行业建设成果,为社会创新发展提供更专业的力量。
举办“共享IT治理价值,提升风险管理水平”的专业论坛。会议期间举办了主题为“共享IT治理价值,提升风险管理水平”的专业论坛,中国建设银行、中国银行、中国交通银行、招商银行、兴业银行、微众银行、福建省农信社、中国银河证券等八家金融机构,北信源、瀚思科技、上海擎创、数库科技、旷视科技等五家金融科技企业分享了他们在信息科技治理、风险管理和审计领域的优秀实践。
开展了信息科技风险与审计领域优秀实践表彰活动。会议表彰了评选出的32个优秀实践成果和9名优秀个人。此次评选和表彰活动,得到了各会员单位的积极响应,得到了监管有关部门专家的大力支持和好评,激发了会员单位科技创新理论研究和实践的积极性和主动性,获奖单位的案例经验得以在会员中广泛交流,在全分会的100多家单位会员中,共同学习、乐于分享、勇于实践的良好风气正在形成。
2018年2到11月,T/CCUA/ 004-2018《金融信息科技服务外包风险管理成熟度评价标准(征求意见稿)》。分会外包标准工作组组织召开了3次研讨会和一次评审会,通过了分会第一个标准T/CCUA/ 004-2018《金融信息科技服务外包风险管理成熟度评价标准(征求意见稿)》。
2018年12月,中国金融信息科技风险管理及审计最佳实践库建立。2018年信息科技风险管理与审计优秀成果表彰活动中评选出的32个优秀实践作为第一批项目入选,这标志着分会在中国金融科技与风险管理领域的理论研究主线及服务能力开始形成。
展望
回顾过去,是为了更好的谋划未来。有了前面的基础和积累,中国计算机用户协会信息科技审计分会将牢牢把握中国改革开放四十年和新中国成立70周年所创造的辉煌成果及历史机遇,协同中国金融科技发展和金融现代化的节奏,充分发挥会员单位的资源整合优势,形成更强的、可持续推动行业发展的动力和平台,为会员创造更大的发展空间。
2019年,分会将配合有关部门,加快推进信息科技风险审计领域的标准体系架构规划、规范编制和推广工作,开展信息科技风险审计管理实践性和能力认证性培训,重点推进金融信息科技外包风险管理能力和业务连续性管理能力建设,有效控制金融科技风险,促进金融科技更好服务于金融发展。
加强信息科技创新、风险管理和审计学术研究,促进国际国内交流与合作,形成英国威廉希尔公司_威廉希尔中文网站、更有价值的专题研讨、书籍出版和研究报告;充分应用信息科技风险管理最佳实践库、实验室、专家、技术和风险信息等共享资源库,形成符合中国国情和发展需要的信息科技治理理论体系、市场化服务体系,推动各行业,特别是金融行业在全球化、数字化转型中取得更大的进步。
在分会成立两周年之际,感谢您一如既往地支持,欢迎一同共建行业平台 共享融通价值 共谋发展之道。
(信息科技审计分会 供稿)