2015年银行业初级资格考试《风险管理》考点知识（一）_第2页

(二)数据处理

风险管理信息系统中，有些数据是静态的，有些则是动态的，系统不能制约数据的特性。经过分析和处理的数据主要分为：

1.中间计量数据，是通过风险模型计量后的数据，可以分为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一致应用，是商业银行最终实现经济资本计量的关键所在。

2.组合结果数据，是基于不同的风险管理业务目标所产生的组合计量结果数据，也称为“具有风险管理目标的综合数据”，不仅为风险管理人员提供便于解读的信息，而且为相关的业务人员提供便于业务决策的综合支持信息。

(三)信息传递

企业风险管理信息系统一般采用B/S结构，这种信息传递方式的主要优点是：真正实现风险数据的全行集中管理、一致调用;不需要每个终端都安装风险管理软件，最大限度地降低系统建设成本、保护知识产权和系统安全。

(四)信息系统安全管理

风险管理信息系统作为商业银行的核心“无形资产”，必须设置严格的质量和安全保障标准，确保系统能够长期、不间断地运行。

(1)针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别;

(2)为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡;

(3)对每次系统登录或使用提供详细记录，以便为意外事件提供证据;

(4)设置严格的网络安全/加密系统，防止外部非法入侵;

(5)随时进行数据信息备份和存档，定期进行检测并形成文件记录;

(6)设置灾难恢复以及应急操作程序;

(7)建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。