商业银行操作风险管理的实践与探讨

本文在分析巴塞尔新资本协议操作风险和实际工作的基础上,提出将信息资产作为商业银行一类特殊产品线,采用信息安全管理体系IS027001完善和细化操作风险管理,以此提升风险管理和内控能力.     

征信机构信息安全管理研究——基于ISO/IEC27001的征信机构信息安全管理体系构建

随着我国社会信用体系建设的全面提速,征信机构的信息安全成为制约征信业健康快速发展的一个重要因素.如何提高征信机构的信息安全管理水平,保障征信机构信息安全,是我国征信业建设发展过程中必须要解决的一个重要问题.本文对国内外信息安全管理的研究成果进行了梳理,分析了我国征信机构信息安全管理的现状以及面临的风险,在此基础上,借鉴国际标准IS0/IEC27001,构建了一个适用于征信机构的信息安全管理模型.     

如何防范银行卡收单业务风险

一是进一步规范商户风险管理流程,加强商户风险管理。总行及各级分行应建立并完善商户风险管理的制度、流程和技术监控系统,各分支机构将已确认的欺诈商户信息及时报送银联风险信息共享系统。二是强化终端安全管理,落实一机一密等终端安全管理要求。     

银联数据与益百利结成策略合作伙伴

近日，银联数据宣布与益百利结成策略合作伙伴。银联数据将采用益百利全方位的信贷风险决策管理及反欺诈服务，有效改善信用卡业务的处理流程和业务速度，通过塑造个性化的客户服务能力提升客户管理能力，以有效的行为管理和催收管理来降低交易风险、减少交易欺诈损失。     

银联数据与益百利结成策略合作伙伴

近日，银联数据宣布与益百利结成策略合作伙伴。银联数据将采用益百利全方位的信贷风险决策管理及反欺诈服务，有效改善信用卡业务的处理流程和业务速度，通过塑造个性化的客户服务能力提升客户管理能力，以有效的行为管理和催收管理来降低交易风险、减少交易欺诈损失。     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

重视支付信息安全 银联卡ADSS标准广泛认可

伴随着银行卡产业的高速发展和创新支付的日新月异,欺诈份子盗取银行卡账户信息实施欺诈犯罪日益显现,银行卡敏感账户信息泄漏风险也呈集聚态势。近期,银联卡账户信息泄露系列风险事件的发生,引发社会和持卡人对于银行卡账户信息安全管理的高度关注。银联卡账户信息安全管理标准作为国内银行卡产业的权威标准,受到收单机构和互联网商户的广泛认可。     

电力企业信息安全问题探讨

电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决，三分靠技术，七分靠管理，严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上．阐述了电力企业信息安全应对策略。     

广东银联将成为全国金融认证中心广东地区发证分中心

最近,全国银行卡信息交换总中心中国金融认证中心和广东银联代表在北京商谈有关广东银联成为全国金融认证中心广东地区发证分中心事宜。全国金融认证中心在充分了解广东银联电子商务方面的情况后,同意广东银联成为全国金融电子     

信息资产风险控制管理

信息资产风险控制管理是当前信息安全管理的基础工作,其基本目标是实现用户的信息资产的全面风险控制管理,确保用户信息资产的可靠、安全、高效运行。并通过如下方面的工作来实现这一基本目标：     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

柜员安全认证卡管理有待进一步加强和完善

柜面业务安全认证系统是以安全认证为载体，确保支付交易信息传输的保密性、数据交换的完整性、支付信息发送的不可否认性和交易身份的确定性、实现身份证、密押编制与核对和信息管理功能的应用系统，是ABIS业务风险控制的重要组成部分。柜员启用安全认证卡一年多来，柜面业务安全认证系统运行良好，但由于存在以下几个方面的不足，柜员安全认证卡管理还有待进一步加强、完善。     

技术标准在银行卡产业安全中的作用

银行卡产业的安全关系众多银行、商户和广大持卡人的切身利益,关系国家金融信息安全以及金融秩序的稳定,更加关系到中国银行卡品牌的声誉。2002年中国银联成立后制订了一系列安全标准与风险规则。狠抓银联自身系统安全的同时,也为各成员机构提供了银行卡风险控制服务,逐步形成了我国银行卡产业安全标准体系。     

金融行业轻松建立整体信息安全体系

伴随着金融服务多样化和金融业务规模不断扩大，尤其是金融行业网络结构和网络应用日趋复杂，包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险严重威胁着金融行业的网络系统架构。     

如何加强客户信息安全管理——农业银行东台市支行开展客户信息安全管理活动回顾

客户信息不仅涉及到客户的资金安全、个人隐私,还关系着银行的经营风险和信誉风险。做好客户信息安全管理是银行开展各项工作的基础,也是银行应该履行的社会责任。为进一步做好客户信息保密工作,加强客户信息安全管理,切实防范因泄漏客户信息而引发的各类案件和风险事件,去年7月份以来,农业银行东台市支行按照上级行要求,在全行范围内开展了全方位、多层次、不间断的加强客户信息安全管理活动,从中发现了一批风险隐患,认真进行了整改,起到了较好的效果。     

银联卡ADSS标准获产业广泛认可

<正>银联卡账户信息安全管理标准,即是市场上简称的ADSS标准(Account Date Security Standard)。它由中国银联风险管理委员会在2008年首次发布,旨在维护持卡人用卡安全,帮助银联网络内成员机构及商户提升账户信息安全管理水平。该标准参照国际银行卡支付产业账户信息安全相关标准的同时,专门结合国内监管要求,对收单机构和商户的账户信息安全管理提出了更为     

金融行业轻松建立整体信息安全体系

金融行业信息安全面临极大风险 伴随着金融服务多样化和金融业务规模不断扩大，尤其是金融行业网络结构和网络应用日趋复杂，其中所蕴含的信息安全风险也日益暴露出来。包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险，严重威胁着金融行业网络系统架构的安全。其中，由于金融类企业网络结构复杂且多样化，导致在广域网、互联网、企业网内部、第三方接入网边界所受到的黑客攻击、信息传输、病毒入侵、垃圾邮件．越权访问等边界安全风险不可避免。     

银行内网安全技术解决策略简析

一、引言 银行作为关系国家经济命脉的重要机构,一直非常重视信息网络安全建设,通过建立一套完善的安全管理和风险控制机制,并使用防火墙、防病毒、入侵检测、身份认证等网络安全防护系统,基本上构筑起了抵御外来黑客攻击和非授权访问的坚实防线.但信息安全是"道"与"魔"永不停息的战场,在网络边界安全逐步完善的同时,隐藏在内网的安全隐患逐步浮出水面,如何对内网安全进行有效的管理已经成为一个亟待解决的课题.     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

安徽农信顺利通过ISO20000认证

4月22日,中小银行机构信息科技风险治理研讨会在安徽召开。安徽省农村信用社联合社（以下简称安徽农信）在会上宣布,安徽农信IT服务管理项目与灾备系统整体规划建设项目成功落地并双双达成预设目标,安徽农信成为全国农村信用社系统第一家通过IS020000服务管理体系认证的机构,并在综合业务网络系统灾备实战演练中取得圆满成功,双喜临门标志着安徽农信IT风险管控达到了业内先进水平。