构筑银行计算机信息系统安全屏障

当计算机与网络信息技术由于在银行广泛应用而成为银行赖以生存、发展的基础之时,银行计算机信息系统的安全隐患日益凸显。银行业必须加强对计算机信息系统的安全管理工作,构筑坚固的计算机信息系统安全屏     

商业银行信息系统内控机制的建设

目前国内商业银行计算机信息系统均向大集中模式发展,信息系统内控机制建设已经成为银行内控建设的一个重要方面,信息系统内控机制是否完善决定了银行计算机信息系统能否正常运行.本文从二级分行科技人员的角度,探讨商业银行信息系统内控机制的建设.     

银行信息的地位,作用及信息化的实现条件

银行信息是一种数据资源，银行信息系统是金融运行的基础。银行信息系统完善与否，直接影响着银行生存和发展，各级领导务必支持银行业务信息化的各项工作。     

银行计算机信息系统的防雷和防雷标准

我国在短短十年内,大规模地利用现代化的计算机技术、通信技术和两者结合的计算机网络技术,建立了银行电子化系统。银行计算机信息系统正显示出其在国民经济中不可代替的重要作用。计算机信息系统的安全越来越受到大家的重视,作为计算机信息系统的雷电安全也同样受到人们的关注。如何作好银行计算机信息系统的防雷,如何使防雷工程有较高的信价比,"花钱得当,防护得力,恰如其分"。必须用科学而不是用纯市场的眼光来研究。     

浅谈构筑银行计算机信息系统安全体系

随着计算机信息技术在我国国民经济中各个领域的广泛应用,特别是金融行业,已广泛采用计算机信息技术建立清算、会计、储蓄、信贷、信用卡等业务系统,而自助银行、网上银行、一卡通等金融新产品的出现,更与计算机网络系统的支持密不可分.可以说,信息技术已成为银行赖以生存、发展的基础,并对中央银行传统的监管模式提出了挑战,所以计算机信息安全问题对于金融电子化和银行发展显得尤为重要.本文就影响银行计算机信息系统安全的因素,对如何构筑银行计算机信息系统安全体系提出一些设想.     

眼行灾难备份系统的优化

为了保障2008年北京奥运期间银行信息系统的稳定运行,前不久中国银监会召开了专题工作会,会上披露了几起银行信息系统的风险事件。目前,灾难备份已成为保障银行业务连续性和防范信息系统风险的关键,应从企业发展战略的高度重视信息系统的数据备份系统建设。如何采用先进的数据备份技术缩短数据恢复的时间、提高数据备份的效率,逐步建立和优化灾难备份系统,切实提高信息系统的可靠性,已成为银行信息安全的重大课题。     

银行、保险信息系统安全评测与防护指引

《银行、保险信息系统安全评测与防护指引》(以下简称《指引》)立足于当前银行信息系统安全的现状，充分考虑未来银行业务的发展趋势和银行信息系统安全工作的新要求，提供一套银行信息系统安全等级评测标准、评测方法以及安全加固指南，具有较高的理论基础和良好的可实施性。     

如何做好银行业IT审计

近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线——信息系统审计(简称"IT审计")在银行内部控制建设过程中扮演了更为重要的角色。银行IT审计意义目前,信息系统的正常运行已经成为银行业务正常运营的最基本条件之一,信息科技在有力提升银行核心竞争力的同时,信息科技风险也愈发突出和集中,信息科技风险控制已成为银行     

银行信息系统安全保障策略

计算机技术的广泛应用和网络技术的日益普及,使银行业务对计算机的依赖性越来越高。银行业涉及国计民生和国家安全,其业务运行必须建立在安全基础之上。信息系统安全已经成为关系到银行业务能否顺利开展的重要因素。银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策     

银行信息系统安全保密平台应用示范工程

一、项目建设的目标和要求本项目建设的目标是,针对银行计算机信息系统的典型特点及应用环境,以银行计算机信息系统中数据在传输与存储过程的秘密性和系统本身的运行安全性为重点,建立一个PKI和PMI架构的多级信息安全平台,统一全网的信任服务和授权服务,保证银行综合业务系统、网上银行系统、中间业务系统、管理信息系统的数据秘密性及系统运行过程中的安全性。二、项目建设的内容银行信息系统安全保密平台由统一信息安全平台、数据交换安全平台、综合业务系统安全交易平台、关键主机和数据库系统集中访问控制监控平台组成。统一信息安全…     

浅谈银行支付结算内控机制与计算机的管理

计算机作为一种自动化程度较高的现代化核算工具,在我国银行业务部门广泛应用,既提高了工作效率又提高了服务质量,促进了我国银行支付结算业务的快速发展。然而,电子化程度越高,其银行支付清算业务对计算机的依附程度就越大,银行所承担的风险也就越大。从风险防范角度分析,电子     

构建银行内部审计信息系统

本文从开发符合银行业务特点的内部审计软件和建立银行内部审计信息系统两方面论述了银行内部审计信息系统的构建。     

“四维”应急——银行业应急响应机制建设方法论

在金融风暴席卷全球之时，银行为了能够持续监控以及快速响应风险，更好地应对市场和环境的变化，越来越依赖于通过信息系统实现业务流程，并且通过对客户信息的统一以及交叉渠道销售来扩大自己的业务和提升营业收入。信息系统的运行和维护，对于银行业务的持续稳定发展至关重要。银行服务于公众，当业务出现波动时，将会对社会和公众造成极大影响。     

加强基层央行计算机信息系统安全保密管理的几点思考

随着支付系统（ABS，TBS）、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行，使基层央行计算机信息系统面临着较大的安全风险，如计算机信息系统本身的不安全性、人为的攻击破坏、计算机信息安全管理制度的不完善等。因此，如何确保计算机信息系统的安全保密是摆在我们面前的一项重要课题，下面就基层央行如何加强计算机信息系统安全保密管理谈几点思考。     

中小商业银行灾备系统建设模式分析

今天，银行业务比以往任何时候都更加依赖计算机系统。计算机系统在为银行业务迅猛发展提供技术基础架构的同时，由于银行业务信息系统的需要，用户信息和业务处理的高度集中，以及不可预见的故障和灾难，导致银行业务系统存在很多灾难性破坏的隐患，有可能成为整体系统中的单故障点。因此，业务的拓展与灾难的防范是所有银行都必须同步重视的问题。     

赛门铁克银行数据中心容灾体系建设的成功实践

随着银行信息化建设的深入开展,信息系统成为银行业务发展的关键支撑,如何保证各业务系统的不间断运行日益重要,因此灾备体系建设成为各银行的重中之重。     

银行的后台管理系统

相对较为完善的前台系统而言,银行的后台管理系统更为独立与复杂。本文从应用系统的内部客户与银行的后台系统出发,详设分点,对其进行全面论述。作为一个完整的银行信息系统,大部分银行最先发展起来的是前台业务应用系统—柜台业务处理系统,如所谓的对公、对私系统等。接着是中台业务处理系统,如信贷管理系统、国际结算系统等。前台和中台系统的建立,基本能把银行以前手工操作的业务用计算机进行处理,实现银行业务的电子化。     

关于加强银行计算机设备管理工作的思考

随着银行业务的高速发展，电子化、信息化、服务手段优质化逐渐成为商业银行的焦点。计算机设备是银行电子化建设的核心元素，在银行业务不断发展的同时，银行的计算机设备在数量上大幅度的增加，而其品牌、规格型号更是五花八门，那么如何在今后的工作中管理、使用好这些设备是我行科技部门的一个重要工作。这么说，计算机设备管理工作的好坏对银行电子化建设的健康发展起着至关重要的作用。     

优化银行网络管理结构提升银行网络可用性

随着全球经济和科技的快速发展，银行业呈现出一些新的发展趋势，如综合化经营、信息化生存、资本化运作和国际化发展，特别是信息技术的迅速发展及其在金融领域的深入和广泛应用，银行业的竞争焦点与经营模式均发生了巨大变化。借助信息技术，银行实现了业务处理自动化、经营管理信息化、客户渠道及其延伸的多样化。实践表明，银行业的经营管理和服务离不开信息技术的应用；信息技术已经成为银行业发展的外在牵引力和实施经营管理变革的利器。因此，银行信息系统对银行生存和发展起着重要作用，而作为承载银行信息系统的基础设施的银行计算机网络，其可用性水平将直接影响银行信息系统的运行质量。     

浅谈银行网络非法拨号外联的防治

随着信息化的深入发展，银行计算机应用规模和各项业务对计算机网络依赖程度不断提高，信息系统安全问题也变得日益突出。网络安全已成为影响信息系统安全的重要因素。在此简要介绍一下银行网络非法拨号外联的防治问题。