IAM安全管理的下一步

“安全管理分为威胁管理、身份识别和访问管理和安全信息管理三部分，企业首先要考虑的问题是威胁防御，接下来的重点就是身份识别和访问管理。”CA公司eTrust资深产品经理白培莹在谈到企业安全管理时表示，当企业部署了防病毒、反间谍等威胁防御系统之后，下一步的工作重点将是通过身份识别和访问管理（IAM），满足法规遵从的要求，提高企业安全管理的效率，降低成本，减少企业所面临的安全风险。     

电力企业信息安全问题探讨

电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决，三分靠技术，七分靠管理，严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上．阐述了电力企业信息安全应对策略。     

银行网络安全评估系统的设计与实现

由于计算机网络安全是一项涉及业务应用、网络结构、安全技术、管理措施、政策法规、安全决策等诸多因素的复杂系统工程，因此，如何简便有效地评估网络系统安全，并实施相应的安全技术措施，是目前银行计算机网络安全的焦点问题。本以网络系统风险威胁、安全技术、安全性质三要素为基础，按照网络安全分级管理模式和网络安全技术手段，结合实际应用，构建出一种简便有效的网络安全评估系统。     

构建实时主动防护的网络入侵防御系统

近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、DDoS攻击、垃圾邮件、网络资源滥用等，极大地困扰着用户，给企业的信息网络造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统的安全和正常运行便成为企业所面临的一个重要问题。文章针对现有网络安全现状，进行了详细、系统的分析，提出建立更有针对性的网络安全解决方案。     

信息化环境下IT风险导向审计初探

一、IT风险导向审计的概念及内容IT风险导向审计是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储信息的机密性、完整性和可用性等安全属性进行风险评价的过程。IT风险导向审计主要涉及资产、脆弱性、威胁、风险及安全措施五个基本要素,它需要评估资产所面临的威胁以及威胁利用脆弱性导致安全事件发生的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对公司造成的影响。     

关联企业信贷风险的防范

信贷实践中不少关联企业常常通过关联交易进行挪用信贷资金、转移有效资产等活动，致使银行的信贷资金安全受到威胁，贷款出现风险。本在总结信贷实践中的经验教训的基础上，提出了防范关联企业信贷风险的对策。     

从信息系统测评到IT审计

信息化技术在提高银行业务效率、给银行客户带来便利的同时，也带来了巨大的安全风险。信息系统本身不可避免存在软件设计缺陷、操作系统漏洞、不合理配置等多方面的脆弱性，而诸如病毒感染、黑客攻击、人员失误、系统故障等可利用这些脆弱性导致安全风险，从而威胁到信息系统的正常运行或所存储信息的保密性、完整性或可用性。     

基层建行信贷风险管理的问题及对策

信贷风险是商业银行面临的最主要的风险,我国银行业的风险因素大量存在,直接威胁我国银行体系的安全。本文就如何在工作中正确把握政策、了解信贷风险的成因、寻求解决问题的措施,有针对性地加以改进和完善管理等进行了探讨并提出相关建议。     

中国海外利益面临的主要威胁与保护对策

伴随中国经济的不断发展,我国海外利益面临日益复杂的挑战。投资风险、人身安全风险、贸易摩擦频繁、重要物资和能源及海上运输通道安全威胁等不断出现,如何应对这些威胁,是我们亟待解决的重大问题。     

中国海外利益面临的主要威胁与保护对策

伴随中国经济的不断发展,我国海外利益面临日益复杂的挑战。投资风险、人身安全风险、贸易摩擦频繁、重要物资和能源及海上运输通道安全威胁等不断出现,如何应对这些威胁,是我们亟待解决的重大问题。     

赛门铁克发布最新《互联网安全威胁报告》

赛门铁克近日发布了第十七期《互联网安全威胁报告》（以下简称“报告”），对当前的安全威胁进行了分析，并揭露当前的网络罪犯们正在用何种威胁来试图盗取数据。同时，报告也显示出中小企业正在面临的一系列安全风险。针对上述发现，赛门铁克提出了保护中小企业信息安全、远离最新威胁的最佳实践。     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

集中模式的银行计算机安全风险管理

伴随着信息技术的高速发展和银行业对计算机信息系统的高度依赖,防范计算机金融犯罪、防范计算机病毒入侵等工作已经尖锐地摆在管理者的面前,银行计算机信息系统安全风险控制已成为网络经济时代金融业者的核心问题。近年来,我国银行业已充分意识到网络时代所面临的安全威胁,开始下大力气展开计算机信息系统安全风险防范工作,初步建立起了相应的信息系统技术防范体系。     

地方隐性债务规模庞大已成经济安全“头号杀手”

“近期．许多省市都在偿还拖欠农民的工资。实际上在一定程度上这个问题的背后是当地政府部门直接或通过开发商间接拖欠施工队的钱。地方政府的隐性债务风险，如今已经超过不良资产风险成为威胁我国经济安全和社会稳定的‘头号杀手’。”在由国务院发展     

银行信息安全风险自评估的流程和方法

随着金融信息化的不断深入，信息化给国内商业银行带来利益的同时，也带来了新的安全问题，信息系统本身的不安全因素和人为的攻击破坏及安全管理制度的不完善或执行不到位等，都潜伏着很多安全隐患。特别是业务数据的集中处理，使业务服务的连续性风险随之集中，大到自然灾害、设计规划不当，小到意外的人为操作错误，都可能导致系统故障，威胁银行的业务开展和对外声誉。因此，各家银行急需建立完善的信息安全保障体系，防范信息安全风险。[第一段]     

会计信息失真与信贷风险防范

会计信息失真干扰了正常的经济秩序，直接威胁商业银行信贷资产的安全。导致会计信息失真的根本原因是“利益驱动”。防范信贷资产风险的措施有：提高会计人员的业务素质，加大对企业的限制。完善企业信用评价体系和风险评级体系，健全法制建设，加强公众监督等。     

银行业金融机构如何实践“风险为本”的反洗钱监管理念

首先要弄清楚什么是“洗钱风险”的概念。国际货币基金组织笼统地表述为“风险”、“威胁”和“漏洞”，现在正在形成如下共识：“风险”是指洗钱和恐怖融资活动发生的可能性；“威胁”是指潜在威胁，是洗钱和恐怖融资活动对社会的危害；“漏洞”是指反洗钱和反恐怖融资制度体系中存在的会让洗钱及恐怖融资分子有机可乘的薄弱环节。     

网络银行条件下的风险控制和监管

网络银行,由于全球化网络、全天候运作和虚拟金融活动等特点,其风险除了传统银行所具有的信用风险、流动性风险和市场风险以外,更多的是基于自身的业务风险,如操作风险、市场信号风险和法律风险等。这些风险不仅危险着网络银行的健康发展,同时对于一国金融体系的安全稳定和金融服务消费者利益安全,都构成极大的威胁。因此构筑新的监管体系并建立与之相适应的监管制度,对促进网络银行快速健康发展具有极为重要的意义。     

数字保险下的已知风险应对措施

一、引言数字保险利用大数据、人工智能、区块链等技术改善保险业务的效率和用户体验,更准确地评估风险、定价、理赔,并提供更加个性化和定制化的保险产品和服务。随着保险业数字化快速推进与数字技术的飞速发展,数据的价值越来越高,数字化系统也越来越复杂,同时会伴生更多已知或未知的风险和威胁,数字安全问题显得尤为重要。     

非控股大股东退出威胁、社会责任履行与股价崩盘风险

以2010—2020年中国A股上市公司为样本，实证检验了非控股大股东退出威胁、企业社会责任表现对股价崩盘风险的影响。研究结果表明，非控股大股东退出威胁能够降低股价崩盘风险；非控股大股东退出威胁还能够通过促进战略型社会责任的履行，进一步降低股价崩盘风险，而自利型社会责任对股价崩盘风险的中介效应存在滞后性。