共查询到20条相似文献,搜索用时 125 毫秒
1.
张雅婷 《金融经济(湖南)》2014,(12):88-91
随着我国社会信用体系建设的全面提速,征信机构的信息安全成为制约征信业健康快速发展的一个重要因素.如何提高征信机构的信息安全管理水平,保障征信机构信息安全,是我国征信业建设发展过程中必须要解决的一个重要问题.本文对国内外信息安全管理的研究成果进行了梳理,分析了我国征信机构信息安全管理的现状以及面临的风险,在此基础上,借鉴国际标准IS0/IEC27001,构建了一个适用于征信机构的信息安全管理模型. 相似文献
2.
本从构建信息安全保障体系的、管理、技术三个方面,分析、阐述了基层人行计算机安全管理工作的现状、所面临的问题及未来规划。 相似文献
3.
近年来,信息安全成为极度热门的话题,特别是电子商务的兴起,使信息安全所面临的问题更为突出。人们从现实世界进入到电子世界,通过网络进行交流和商业活动,所面临的最大问题,是如何建立相互间的信任关系以及如何保证信息的真实性、完整性、机密性和不可否认性。PKI 则是解决 相似文献
4.
5.
6.
文件保护是计算机系统安全的一个重要内容.在我们使用电脑的过程中,总会遇到有别人使用我们的计算机,甚至出现别有用心的人非法访问我们的机密资料的情况。怎样有效防范防止非法用户访问计算机信息,提高计算机信息的保密水平便成为困扰广大用户的一个问题,笔者认为应采取以下措施提高安全保密水平。 相似文献
7.
信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法辩识和控制,以确保信息的保密性和可控性。目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节。 相似文献
8.
互联网和IT技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2005年5月至2006年5月间,有54%的被调查单位发生过信息网络安全事件, 相似文献
9.
近年来,各地征信系统非法查询和信息泄露事件频发,征信系统安全形势十分严峻.从基层央行的视角分析征信系统信息泄露事件,认为基层央行应该从创新征信监管手段、推动征信系统接入机构建立自我约束机制、防范征信信息泄露的路径等方面加强对信息泄露的防控.同时,人民银行总行、征信中心可出台相关制度和措施,加大对外部利益驱动的威慑力度和警戒作用,从根源上杜绝征信非法查询事件的发生. 相似文献
10.
11.
随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台, 相似文献
12.
目前,人民银行的各项业务均可通过信息化的手段快速办理。然而由于网络的四通八达和用户的广泛性,信息系统依然面临网络和信息安全的挑战。为此,人民银行逐步建立起以落实《中国人民银行信息安全管理规定》为核心,以内联网防火墙、入侵监测、防病毒、非法外联监测、漏洞扫描、补丁分发系统、IPD资源管理、IT系统智能监控平台等八大信息安全防御系统为技术手段的“三级部署结构、三级监控中心”的信息安全保障体系。目前,这些系统相互独立,不发生联动,仍需要人工统计、分析、评估、预警和处置,系统检测到的信息资源得不到充分利用,防控效率低、手段落后。 相似文献
13.
企业不断发展壮大,所产生的信息也急剧增长,信息的安全关系到企业的成败。信息的存储要安全,信息的访问也要安全。要让合法的用户及时、准确地得到正确的信息,同时要避免非法的用户得到不该得到的信息,这是对信息进行访问控制要解决的问题。银行的信息化历程经历了单纯的信息收集阶段、有针对性的数据整理阶段,以及为决策提供帮助的知识提升阶段。不论在哪个阶段,对各类信息(如客户信息、竞争性商业信息、行业发展动态等)都需要加以保护,这是银行竞争与发展的宝贵财富。因此,选择一种适当的信息访问控制机制运用于银行内部的各个业务系统之… 相似文献
14.
一、概述金融行业各部门的内部网络涉及大量的敏感信息,这些敏感信息不仅要求不被非法篡改,还要求不被泄露。在保护这些敏感信息的时候,金融业采用了大量的安全技术,包括防火墙、代理服务器、入侵检测机制等。但由于这些技术从本质上来说是一种逻辑机制(或称为软机制),对于某些实体(如内部人员等)来说,它们仍然是可操纵的。同时,这些技术的有效性是有限的,而且具有相当的复杂性,并不能完全满足金融行业数据安全的需要。国家《计算机信息系统国际联网保密管理规定》第六条规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或… 相似文献
15.
近年来,基层人民银行随着支付系统(ABS、TBS)、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行.信息化应用水平在不断提高,信息系统带来更高效能、便捷服务的同时,也使信息系统面临着较大的安全风险。基层行信息安全保障主要由科技人员承担,充分发挥科技人员的信息安全保障作用变得非常重要。为此,笔者通过调查分析,提出充分发挥基层央行科技人员信息安全保障作用的建议和意见。 相似文献
16.
17.
随着金融业信息化程度的不断提高,信息安全管理成为科技管理部门的一项日益重要的工作。桌面计算机作为内部网络中最多的设备,其使用者技术水平参差不齐,面临着因使用移动存储介质感染病毒造成的数据风险、操作系统的脆弱性造成的系统风险、计算机非法接入或外联造成的网络风险、使用人员随便外接设备和安装软件造成的操作风险,以及防病毒和补丁分发程序未进行安装或更新造成的其他安全风险等。 相似文献
18.
李琼 《湖北农村金融研究》2005,(4):43-43
随着金融科技的迅速发展,信息安全问题也日益突出。如何加强计算机信息系统的技术防范和管理,保障信息安全,已成为金融信息化建设所面临的一个重大课题。笔通过对基层商业银行计算机信息安全状况的调查,就加强计算机信息安全工作谈些看法。 相似文献
19.
信息,在ISO17799中被看作一种资产,以各种形式存在,可以打印或写在纸上,可以在交谈中存在,可以在电影、电视等媒体中存在,可以是电子的,存储在各种存储介质中,有多种传播途径。所谓信息安全是指保护信息资源,防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露,以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范(ISO/IEC17799)和其他一些权威机构的文献中,都定义了信息安全的基本特性:如保密性(保证信息只允许授权用户访问)、完整性(保证用户得到的信息及信息的处理方法是准确的、完备的)、可用性(保证合法用户在需要时可以访问到所需信息和使用相关的资产)、可控性(对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测)、不可否认性(保证出现信息安全问题后可以有据可查,可以追踪责任到人或到事,又称信息的不可抗抵赖性)。 相似文献
20.
现代支付系统最主要特征之一就是充分利用现代化信息技术,实现支付信息的高效传输、处理和存储。随着科学技术的高速发展和信息技术的广泛运用,支付系统面临的运行风险也日益严重。近日美国信用卡个人数据信息泄露事件,为支付系统安全控制敲响了警钟。本文根据国际信息安全管理标准,分析和总结了我国支付系统存在的弱点与威胁,研究了对威胁进行评估的定量方法,并提出了我国支付系统安全控制方案。 相似文献