银行业信息安全风险评估

随着信息系统在银行业应用范围的不断扩大，信息安全风险也日益突出，迫切需要适用的信息系统安全策略及安全解决方案，风险评估作为信息系统安全建设的基础，越来越得到银行业的重视。本文试述了风险产生的原因，风险评估的概念、作用、方法及实施相关策略。     

银行业信息安全风险评估研究

当今社会,银行信息化、电子化程度越来越高,信息技术已经成为推动银行业发展的一股重要力量。与此同时,网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在潜在的风险,阻碍了银行信息化的发展。因此,如何保证信息系统和网络安全有效地运行,     

银行业信息安全中存在的问题

正随着以计算机和网络通信为代表的信息技术的迅猛发展,银行业对信息系统的依赖也日益加重,银行信息化将成为我国银行参与国际竞争的重要手段,然而银行业在关注信息技术发展的同时,对信息技术带来的风险估计不充分。近年,因银行业信息安全所导致的业务中断,客户资金损失和数据泄露等问题给企业造成了一定的经济损失,同时,社会负面影响面也在日益扩大。信息安全问题已成为影响银行业高速发展的瓶颈。     

浅谈我国银行业灾难恢复系统建设

<正>当前,国内各家银行已纷纷实现或正在实现自己的数据大集中工程。作为银行信息化建设的一个大跨度的阶段性目标,数据大集中工程如果不同步考虑灾难恢复或灾难恢复措施不得当,便会导致风险的集中。然而,除了少数的几家国有商业银行和股份制商业银行外,我国大多数城     

如何保障银行系统计算机信息安全

由于计算机网络具有联接形式的多样性、分布不均匀性,以及网络的开放性和互连性等特征,致使网络极易受到黑客、竞争对手、敌对势力和其它带有不同目的的攻击.所以计算机信息的安全和保密,就成为至关重要的问题.     

银行信息安全的监管对策

~~银行信息安全的监管对策$中国银行信息科技部@胡秀红     

央行信息安全现状与建设策略

近年来，信息技术已逐渐深入到中央银行的各项业务活动中，信息安全问题日益突出。为保障央行信息安全，央行需要有自己完整的信息安全技术及策略来防范风险。     

银行业信息安全不容疏忽

随着全球化和网络化的发展，世界范围内的金融变革对我国的影响越来越大，银行业遇到的挑战越来越多。为了适应这种挑战，我国银行业正在进行重组和改革。这些变革包括建立良好的公司治理机制，调整发展战略、组织架构、经营模式、业务流程重组等等，其中信息科技变革是一个重要的内容。信息科技是发展的核心动力，核心使命是对金融资产进行采集、处理、整合、分析、应用，并确保这些信息的安全，以保证银行业务的可持续健康发展。     

论银行业管理型会计信息系统的构建

随着经济的迅速发展和加强内部管理的需要，银行对会计的要求已从简单的事后算账、报账转变为辅助管理者制定决策、强化内部管理、合理利用经济资源、提高经济效益上来，相应地会计信息系统也应从核算型向管理型转变。     

浅谈银行业金融机构系统风险监管

随着银行业信息化的深入发展,银行经营对信息技术的高度依赖,信息安全面临新的考验。2006年8月银监会《银行业金融机构信息系统风险管理指引》的颁布,将银行业金融机构信息系统从规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉风险正式纳入了监管范围。     

浅析银行信息安全体系

随着计算机技术的发展以及网络技术在我国的迅速普及,中国正在紧追世界发展的趋势,向信息化大国的目标前进.时至今日,信息化已经更多地涉及国人生活的方方面面,各行各业都已经普遍接受"信息是企业成败的关键"这一理念.作为关系到国计民生的国家支柱之一--银行业,如何实现信息技术、网络技术与银行业务的最有效融合,保证在新的环境下银行经营的安全、高效、盈利,已成为管理者需要应对的重要课题.从近十年银行信息化的发展来看,大部分银行的综合业务处理、资金汇兑、会计核算等多项业务都实现了计算机联网处理,银行卡服务在我国得到了全面发展,自助银行、网上银行、金融超市等新型金融服务越来越被更多人接受.     

银行信息系统安全保障策略

计算机技术的广泛应用和网络技术的日益普及,使银行业务对计算机的依赖性越来越高。银行业涉及国计民生和国家安全,其业务运行必须建立在安全基础之上。信息系统安全已经成为关系到银行业务能否顺利开展的重要因素。银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策     

商业银行省级分行信息系统安全建设总体规划(续前)

五、业务系统安全建设 商业银行业务系统可分为:综合业务、Internet业务、中间业务、自助业务等.业务系统的安全是系统安全架构的最顶层,要从业务系统的运行、开发以及应急响应这几方面来考虑其安全的建设问题.     

商业银行省级分行信息系统安全建设总体规划(待续)

一、银行信息系统安全建设 1.银行信息系统的发展趋势 典型的省级分行整体结构是一个通过WAN连接的多级网络:省级分行、地市分行和县支行(包括营业网点),在多级网络上运行着对公业务、储蓄业务、银行卡业务、中间业务、电子汇兑、自助服务、事后监督、管理信息、经营数据综合分析、国际业务等十大基础应用系统.     

中央银行信息安全体系的构建思路

随着互联网的广泛应用和计算机技术的迅速发展，各金融机构对信息化建设的重视程度越来越高。在享受金融信息化所带来便利的同时，金融业的信息安全和信息管理问题日益突出。中央银行信息化是国家信息化的重要组成部分，是实现社会信息化的关键环节。中央银行信息安全体系的构建对整个金融业信息安全的建设有着举足轻重的作用。     

"网上银行与信息安全"高峰论坛撷要

2005年5月17日，中国金融认证中心(CIRCA)和深圳发展银行联合主办了主题为“网上银行与信息安全”的高峰论坛。作为2004年底启动的“放心安全用网银”联合宣传年系列活动之一，本次论坛恰逢《中华人民共和国电子签名法》正式实施，因此，中国人民银行、信息产业部、深圳发展银行和中国金融认证中心等机构的嘉宾带来的主题发言更加引人关注。本刊精选其中部分重点内容，以帮助读了解《电子签名法》实施后给网上银行安全问题带来哪些新变化，以及第三方电子认证在国内网上银行发展过程中将扮演何种角色。     

赛门铁克DLP8：银行信息安全的捍卫者

赛门铁克Vontu Data Loss Prevention（DLP）8是结合终端、存储和网络功能的软件,它为机密数据的存储和使用提供保护,可发现存储在网络或非联网终端上的数据并可防止泄密。     

企业银行系统安全产品选择

企业银行也称企业自助银行，指企业通过专线或远程拨号与银行计算机系统建立连接，使用银行提供的客户端软件或浏览器登录银行计算机系统，办理账户信息查询、转账、汇款、集团户管理等金融业务的一套自助金融服务系统。企业银行的主要特征是基于专线连接为企业提供特定服务。     

企业银行系统安全体系初探

企业银行也称企业自助银行.企业可以通过专线或 远程拨号与银行计算机系统建立连接,使用客户端软件 或浏览器登录银行计算机系统,办理账户信息查询、转账、汇款、集团户管理等金融业务.企业银行的主要特征是基于专线连接,为企业提供特定服务.