浅谈如何保障大数据时代金融信息安全

目前,大数据创新给人们带来了巨大的机会和挑战。除此之外,其对信息安全也提出了更高的要求。在金融行业中,信息安全管理对于计算机信息系统的依赖性增强,我们需要面对的金融信息安全问题更加严峻。本文首先阐述了大数据时代对信息安全存在的威胁,然后根据大数据时代金融信息安全问题提出了具体的对策措施。     

金融标准化在行业信息安全等级保护中的实践

正信息安全等级保护是国家在信息安全保障工作中的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制订了金融行业信息系统信息安全等级保护系列标准。2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即《金融行业信息系统信息安全等级保护实施指引》《、金融行业信息系统信息安全等级保护测评指南》、《金融行业     

人行成都分行金融综合统计大数据平台建设实践

随着大数据、人工智能等技术与金融行业的深度融合,金融科技给金融行业带来了革命性变化,传统的人民银行(以下简称“人行”)信息系统建设方式难以满足大数据时代下金融综合统计的履职要求。在这样的背景下,人行成都分行采用新一代的大数据技术框架,构建了金融综合统计大数据平台,完成了对银行机构的标准化存贷款台账等数据的全量采集,通过构建信贷主题、风险主题和宏观经济主题等数据集市,实现了统计监测的智能化和标准化,有效提升了成都分行金融综合统计等业务的履职效能。     

管理信息化是未来我国金融业信息化的新方向

金融行业是计算机应用的龙头,是最早应用信息系统的行业之一.无论是技术还是应用水平都是比较领先的.     

浅谈构筑银行计算机信息系统安全体系

随着计算机信息技术在我国国民经济中各个领域的广泛应用,特别是金融行业,已广泛采用计算机信息技术建立清算、会计、储蓄、信贷、信用卡等业务系统,而自助银行、网上银行、一卡通等金融新产品的出现,更与计算机网络系统的支持密不可分.可以说,信息技术已成为银行赖以生存、发展的基础,并对中央银行传统的监管模式提出了挑战,所以计算机信息安全问题对于金融电子化和银行发展显得尤为重要.本文就影响银行计算机信息系统安全的因素,对如何构筑银行计算机信息系统安全体系提出一些设想.     

金融行业等保标准落地 信息安全工作稳步推进

中国人民银行在2012年7月正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三项标准（以下简称金融行业等保标准），对金袖行业信息系统信息安全等级保护建设、测评、整改工作的顺利开展提供了有力保障，并加强了对区域性金融机构信息系统安全等级保护工作的指导意见与执行力度。为了进一步促进银行业金融机构对金融行业等保标准的理解与宣贯，     

金融业信息安全管理标准的应用——人行昆明中支金融标准的实践经验

正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全     

浅析金融信息安全

随着我国金融改革的进行,各家银行纷纷将竞争的焦点集中到服务手段卜,不断加大电子化建设投入,扩大计算机网络规模和应用范围.但是,电子化在给银行带来利益的同时,也给银行带来rr新的安全问题.,金融行业的信息系统和重要信息资产面l临的安全风险,主要体现在以下四个方面.……     

思科的网络安全新概念

随着信息技术在金融行业的普遍、深入应用,各种信息系统已经成为金融行业关键基础设施,确保网络和信息系统的正常运行已经成为关系着金融行业全局和长远利益的关键问题之一。2003年以来,安全漏洞与病毒不断出现的网络安全形势,使得作为网络使用者的金融行业需要更加积极地面对新的安全问题。思科中国公司副总裁刘维明说:“金融业对网络安全的需求逐渐从单一的网络安全产品向网络安全整体解决方案转型,这是金融信息化建设需求带动的结果,也是信息安全领域向全方位、纵深化、专业化方向发展的结果。因为单点产品不再满足需求,需要自动化、自适…     

金融标准化在行业信息安全等级保护中的实践——人民银行昆明中心支行贯彻金融标准的实践经验

<正>一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即:《金融行业信息系统信息安全等级保护实施指引》(JR/T0071-2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T0072-2012)、《金融行业信息安全等级保护测评服务安全指引》(JR/T0073-2012)。其中:第一,《金融行业信息系统信息安全等级保护实施指引》(JR/T     

提高金融业整体信息安全管理水平是当务之急——访信息安全国家重点实验室主任冯登国

经过几年的发展,我国金融行业信息化体系已基本建成。社会的正常运转离不开金融行业的有效运行,因此,全社会对其信息系统的安全性提出了越来越高的要求。但在实际工作中,金融行业信息安全管理仍然存在一些问题。为了了解我国金融业信息安全现状、探寻解决金融业信息安全问题的有效途径,本刊记者采访了信息安全国家重点实验室主任冯登国。     

网络AV之惑——金融行业反病毒难点解析与对策

计算机病毒是信息系统中波及面最广、最为用户熟知、发生频率最高的安全问题，在全面网络化的现代信息系统中，其传播速度更快，危害更大。在金融行业，如何反病毒（AV，Anti-Virus）是一个由来已久但始终无法圆满解决的难题，笔者结合反病毒产业发展新趋势和金融行业的自身特点，解析我国金融行业网络反病毒的难点，并提出相应对策。     

关于建设网络金融会计信息安全体系的几点思考

伴随着经济的迅速发展,人类社会进入了高速发展的信息时代,现代化的网络技术逐步走进人们生活的各个方面,金融会计的信息系统也跟随者时代的步伐进入了网络化的时代,金融会计信息系统的网络化,一方面给金融企业带来了方便,同时也带来了一定的信息安全问题,金融企业要想确保自身的会计信息的安全性就必须构建一个金融会计信息系统安全体系。     

关于建设网络金融会计信息安全体系的几点思考

伴随着经济的迅速发展,人类社会进入了高速发展的信息时代,现代化的网络技术逐步走进人们生活的各个方面,金融会计的信息系统也跟随者时代的步伐进入了网络化的时代,金融会计信息系统的网络化,一方面给金融企业带来了方便,同时也带来了一定的信息安全问题,金融企业要想确保自身的会计信息的安全性就必须构建一个金融会计信息系统安全体系。     

集中模式的银行计算机安全风险管理

伴随着信息技术的高速发展和银行业对计算机信息系统的高度依赖,防范计算机金融犯罪、防范计算机病毒入侵等工作已经尖锐地摆在管理者的面前,银行计算机信息系统安全风险控制已成为网络经济时代金融业者的核心问题。近年来,我国银行业已充分意识到网络时代所面临的安全威胁,开始下大力气展开计算机信息系统安全风险防范工作,初步建立起了相应的信息系统技术防范体系。     

利用物理隔离技术保障信息安全

一、概述金融行业各部门的内部网络涉及大量的敏感信息,这些敏感信息不仅要求不被非法篡改,还要求不被泄露。在保护这些敏感信息的时候,金融业采用了大量的安全技术,包括防火墙、代理服务器、入侵检测机制等。但由于这些技术从本质上来说是一种逻辑机制(或称为软机制),对于某些实体(如内部人员等)来说,它们仍然是可操纵的。同时,这些技术的有效性是有限的,而且具有相当的复杂性,并不能完全满足金融行业数据安全的需要。国家《计算机信息系统国际联网保密管理规定》第六条规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或…     

金融行业计算机稽核浅谈

文章结合当前我国金融行业计算机安全现状论述了计算机稽核在金融行业电子化建设中的重要作用,介绍了计算机稽核的内容、分类和实施方法。     

对金融行业计算机稽核的思考

文章结合当前我国金融行业计算机安全现状,论述了计算机稽核在金融行业电子化建设中的重要意义,介绍了计算机稽核的内容、分类和实现方法。     

常见信息安全事件处理技术指南

信息系统是金融行业所有业务赖以开展的技术基础,保证信息系统和信息的机密性、完整性、可用性是确保业务持续稳定发展的重要物质保证。但是信息系统具有的漏洞和面临的各类威胁不可能事先完全避免,如果发生了内部或外部的恶意攻击行为,就会对金融行业的业务造成严重的影响。因     

计算机2000年问题对金融业的影响及其解决策略

随着21世纪的临近,全球金融行业与其它行业一样,又面临着一大难题,那就是如何解决和防范计算机2000年问题给金融行业带来的灾难,维护经济金融安全。目前,这一问题已经引起了国际上大多数国家政府和有关部门的高度重视,我国金融部门也都纷纷采取措施,预防和避免这一灾难问