共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
张雅婷 《金融经济(湖南)》2014,(12):88-91
随着我国社会信用体系建设的全面提速,征信机构的信息安全成为制约征信业健康快速发展的一个重要因素.如何提高征信机构的信息安全管理水平,保障征信机构信息安全,是我国征信业建设发展过程中必须要解决的一个重要问题.本文对国内外信息安全管理的研究成果进行了梳理,分析了我国征信机构信息安全管理的现状以及面临的风险,在此基础上,借鉴国际标准IS0/IEC27001,构建了一个适用于征信机构的信息安全管理模型. 相似文献
3.
一是进一步规范商户风险管理流程,加强商户风险管理。总行及各级分行应建立并完善商户风险管理的制度、流程和技术监控系统,各分支机构将已确认的欺诈商户信息及时报送银联风险信息共享系统。二是强化终端安全管理,落实一机一密等终端安全管理要求。 相似文献
4.
5.
6.
随着金融业信息化的快速发展,业务系统对信息系统的依赖程度日益增高,信息安全的问题也越来越突出;同时,由于利益的驱使,针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力,我们需要根据国内外先进信息安全管理机制,结合金融行业自身特点来建立高效的信息安全保障体系,以增强金融企业的信息安全风险防范能力。 相似文献
7.
8.
电力企业信息安全问题探讨 总被引:1,自引:0,他引:1
高鹏 《行政事业资产与财务:下》2011,(4):131-131
电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决,三分靠技术,七分靠管理,严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上.阐述了电力企业信息安全应对策略。 相似文献
9.
10.
信息资产风险控制管理是当前信息安全管理的基础工作,其基本目标是实现用户的信息资产的全面风险控制管理,确保用户信息资产的可靠、安全、高效运行。并通过如下方面的工作来实现这一基本目标: 相似文献
11.
近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、 相似文献
12.
柜面业务安全认证系统是以安全认证为载体,确保支付交易信息传输的保密性、数据交换的完整性、支付信息发送的不可否认性和交易身份的确定性、实现身份证、密押编制与核对和信息管理功能的应用系统,是ABIS业务风险控制的重要组成部分。柜员启用安全认证卡一年多来,柜面业务安全认证系统运行良好,但由于存在以下几个方面的不足,柜员安全认证卡管理还有待进一步加强、完善。 相似文献
13.
银行卡产业的安全关系众多银行、商户和广大持卡人的切身利益,关系国家金融信息安全以及金融秩序的稳定,更加关系到中国银行卡品牌的声誉。2002年中国银联成立后制订了一系列安全标准与风险规则。狠抓银联自身系统安全的同时,也为各成员机构提供了银行卡风险控制服务,逐步形成了我国银行卡产业安全标准体系。 相似文献
14.
15.
16.
17.
金融行业信息安全面临极大风险
伴随着金融服务多样化和金融业务规模不断扩大,尤其是金融行业网络结构和网络应用日趋复杂,其中所蕴含的信息安全风险也日益暴露出来。包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险,严重威胁着金融行业网络系统架构的安全。其中,由于金融类企业网络结构复杂且多样化,导致在广域网、互联网、企业网内部、第三方接入网边界所受到的黑客攻击、信息传输、病毒入侵、垃圾邮件.越权访问等边界安全风险不可避免。 相似文献
18.
银行内网安全技术解决策略简析 总被引:1,自引:0,他引:1
一、引言 银行作为关系国家经济命脉的重要机构,一直非常重视信息网络安全建设,通过建立一套完善的安全管理和风险控制机制,并使用防火墙、防病毒、入侵检测、身份认证等网络安全防护系统,基本上构筑起了抵御外来黑客攻击和非授权访问的坚实防线.但信息安全是"道"与"魔"永不停息的战场,在网络边界安全逐步完善的同时,隐藏在内网的安全隐患逐步浮出水面,如何对内网安全进行有效的管理已经成为一个亟待解决的课题. 相似文献
19.
一、基层央行信息安全评估资产识别
本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C/S或B/S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》(GB/T20984--2007),对县支行信息安全风险评估主要资产作出识别, 相似文献
20.
4月22日,中小银行机构信息科技风险治理研讨会在安徽召开。安徽省农村信用社联合社(以下简称安徽农信)在会上宣布,安徽农信IT服务管理项目与灾备系统整体规划建设项目成功落地并双双达成预设目标,安徽农信成为全国农村信用社系统第一家通过IS020000服务管理体系认证的机构,并在综合业务网络系统灾备实战演练中取得圆满成功,双喜临门标志着安徽农信IT风险管控达到了业内先进水平。 相似文献