自主可控实现需多方探讨、集思广益、形成共识

正8月4日,新华网报道,我国政府宣布禁用国外安全厂商赛门铁克、卡巴斯基实验室的信息安全产品,这是继微软windows 8操作系统被禁用之后的又一重大决定。国家推动"自主可控"战略、维护国家信息安全的决心之大,可见一斑。推动金融信息化领域的自主可控实现,是保障信息安全的重要措施。我国金融机构的业务系统基本上构建在国外产品之上,从大型主机到小型机,从操作系统、应用中间件、数据库到数据中心运维支持服务,至今深度依赖国外产品。这     

一种面向自主可控的企业应用集成框架

随着网络和信息技术的飞速发展,信息安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。发展和推广自主可控的网络信息技术,是增强国家范围内信息安全水平的重要途径。近年来,我国信息技术产业虽取得较快发展,但我国信息安全自主可控能力依然很低。企业计算     

推进信息技术“自主可控”,保障金融信息安全简

根据监管部门提出的银行业信息科技自主可控的有关要求,农行坚持＂大力推进自主可控进程,保障金融信息安全＂的指导思想,苦练内功,以本行核心应用为抓手,不断强化自身的精细化管理能力,优化架构设计,提升系统安全性监测力度。同时,积极参与国家信息技术研究项目,进一步深化我国自主技术在银行信息系统的应用,积极构建农行信息技术＂自主可控＂的发展模式,并取得有效进展。     

趋势之五 自主可控步伐加快

正4月8日起,微软将停止提供Windows XP推送安全补丁及系统修复服务,这意味着拥有近2亿台XP系统PC机的中国用户将面临着很大的安全风险。微软此举显然是一个重大的信息安全事件,再次表明大量采用不可控的核心软硬件,存在巨大的安全隐患。对中国而言,加快信息系统的自主可控,已经到了时不我待的关键时期。2014年是我国全面深化改革的开局之年,也     

区域数据中心服务器补丁修复方式探讨

服务器操作系统漏洞的修复一直是信息安全工作关注的焦点,本文结合一些系统运维的经验,尝试对Windows类操作系统服务器的补丁修复方式方法进行探讨。     

基于WMI规范实现业务系统自动巡检

随着人民银行信息化程度的不断提高,大量业务系统投入使用.目前,在各级央行自建系统中,以基于Windows系列操作系统的平台占多数.     

微软Windows XP系统停止服务对基层央行信息安全的影响与对策

2014年4月8日,微软公司正式停止对Windows XP系统提供服务支持,并停止向Windows XP系统提供补丁.未来可能会有越来越多的系统漏洞被发现,Windows XP系统本身的脆弱性与安全漏洞可能会给业务系统带来更多的信息安全威胁,由于基层央行应用系统的兼容性、安全类软件以及终端配置等相关因素,短期内无法实现将业务终端全部更换为更高版本的操作系统.因此,基层央行的业务系统可能会面临各类安全风险.本文针对微软停止对Windows XP系统提供服务后,对基层央行信息安全可能造成的影响进行了分析,提出对策建议.     

对央行应用系统兼容性测试与改造路径的思考

自主可控替代是一个循序渐进的过程,那么在实现自主可控替代之前开展应用系统的兼容性测试显得尤为重要.本文首先阐述自主可控替代的背景,接着分析人民银行国产替代的制约因素,并开展了在国产硬件下加载不同操作系统的兼容性测试工作,在此基础上提出应用系统兼容性改造路径.     

2014金融科技年度关键词盘点

信息技术安全可控"棱镜门"事件的爆发给中国银行业信息安全敲响了警钟。为此,大量采购国外IT设备和软件的大型商业银行,开始将自主可控纳入信息安全战略,并日渐减少对国外设备和技术的依赖,去IOE的进程也日益加快。移动金融对商业银行来说,发展移动金融不仅仅是客户从PC端向移动端迁移,更是实现以用户为中心的服务模式重构。有业内人士指出,移动金融将是对网上银行和传统柜面服务的新一轮替代,势必会成为未来银行业的主流服务模式。     

Vista安全功能完备桌面防火墙厂商将受冲击

美国知名市场调研机构扬基集团日前发布了一份有关Windows Vista操作系统和信息安全市场的分析报告。报告指出，由于Windows Vista的安全功能比较完备，在操作系统上市之后，消费将无需再购买一些桌面安全软件，而桌面防火墙和反间谍软件厂商将最先受到冲击。     

积极应对等保测评,搭建主机安全平台

正等级保护测评是信息安全的首要环节,它是项政策性强、技术专业化的信息安全服务。主机作为信息系统的重要组成部分,要保障信息安全、完成等保测评工作,做好主机的安全建设是其中的个重要环节。主机采用的主流操作系统平台有Windows,Uuix,Linux等,本文主要结合等级保护自测评和预测评工作,介绍基于SUSE Linux操作系统主机的些常用且重要的安全加固设置。     

对微软停止Windows XP服务的思考

正一、Windows XP操作系统使用现状在人民银行系统,Windows XP用户的比例较高。对江西省桌面终端在用操作系统的调查显示,地市中支1 653台在线客户端中,Windows XP系统占1 492台,比例高达90.26%;县级支行1 846台在线客户端中,Windows XP系统占1 708台,比例高达92.52%。二、Windows XP系统将面临的风险停止技术支持的Windows XP系统虽然仍可以继续     

浅谈ATM操作系统迁移

微软已于2014年4月8日结束Windows XP系统支持服务,不再为Windows XP出现的漏洞提供安全补丁。目前国内商业银行对于ATM操作系统向Windows7或Windows 8迁移的必要性和紧迫性已经有了广泛共识,纷纷着手针对ATM操作系统迁移的前期讨论和技术准备工作。本文主要对ATM操作系统向Windows7或Windows8迁移过程中涉及的各项工作进行简要介绍。     

自主可控 数据安全先行

正众所周知,数据是金融信息系统的核心价值,在国产化程度不高时期,采用自主可控的国产加密技术将金融敏感"数据"保护起来,是当前解决金融行业信息安全,推进金融信息化自主可控的最佳选择。国内金融行业数据安全防护现状为了实现数据安全管控,国内金融行业客户有的部署国外DLP(数据防泄漏)产品以及国内单一的加密类、终端管理类等产品,实现对网络内敏感数据进行防护,以达     

中央机关采购电脑禁装Win8

正"所有计算机类产品不允许安装Windows 8操作系统",中央国家机关政府采购中心的一则通知引起广泛关注,且未对这项要求作出解释。而专家分析称,这或与信息安全有关。这则在5月16日发布的《关于进行信息类协议供货强制节能产品补充招标的通知》(下称《通知》)共列出7条内容,第6条明确提出不允许安装Windows 8操作系统。根据《通知》,网上     

强化技术管理手段 促进软件自主可控

正软件的自主可控,是实现整个信息技术自主可控的重要组成部分。服务器端软件的自主可控与服务器需要完成的任务关系巨大,目前对自主可控软件能够承担的任务,业内开展了多方面尝试。其中,桌面端软件的可选余地较大,技术门槛较低,软件应用水平缺乏定量衡量,有效监控手段建设不足,使得实现桌面软件的自主可控成为一个"看起来不难,做起来不易"的工作。在大型金融机构推广自主可控的桌面软件,必须树立     

Windows7的安全配置管理

随着Windows7的广泛应用,新购置的计算机设备也开始预装Windows7操作系统和一些管理软件,为了能够满足接入央行内联网条件,必须按照操作系统安全配置要求对其进行安全配置。一、重新分区计算机设备硬盘只有一个操作系统区(OS     

自主可控信息安全技术在地方性银行业的应用研究 ——以辽宁省为例

本文通过对辽宁辖内地方性商业银行开展调研,全面了解辖内各地方性商业银行信息技术自主可控情况,总结形成原因,并结合我国科技发展给出具体建议,以加强我国小型城商行信息化自主可控建设,实现信息化总体自主可控的目标.     

实现银行业核心技术“自主可控”,共建技术应用产业生态链——专访交通银行股份有限公司副CIO、信息技术管理部总经理麻德琼简

为实现银行业信息科技＂自主可控＂,除了银行提升自主研发能力,扩大自主可控技术和产品的应用范围外,如何整合国产软硬件产业协作,推动操作系统、数据库、中间件、主机、芯片等IT企业的合作,建立中国IT产业战略联盟,提供适用银行业等关键领域的高性能产品和服务,是构建银行业自主可控技术应用的产业生态链的关键。     

创新保密管理工作 加强信息安全管理

信息技术的发展给人们带来便利的同时,也给信息安全保密管理带来了很多困难。本文主要结合基层央行信息安全管理实际情况,通过建立保密日常工作台账管理模式,创新工作方式,坚持制度化、规范化,实现保密管理工作的可管、可控、可信。