金融行业轻松建立整体信息安全体系

金融行业信息安全面临极大风险 伴随着金融服务多样化和金融业务规模不断扩大，尤其是金融行业网络结构和网络应用日趋复杂，其中所蕴含的信息安全风险也日益暴露出来。包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险，严重威胁着金融行业网络系统架构的安全。其中，由于金融类企业网络结构复杂且多样化，导致在广域网、互联网、企业网内部、第三方接入网边界所受到的黑客攻击、信息传输、病毒入侵、垃圾邮件．越权访问等边界安全风险不可避免。     

金融行业等保标准落地 信息安全工作稳步推进

中国人民银行在2012年7月正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三项标准（以下简称金融行业等保标准）,对金袖行业信息系统信息安全等级保护建设、测评、整改工作的顺利开展提供了有力保障,并加强了对区域性金融机构信息系统安全等级保护工作的指导意见与执行力度。为了进一步促进银行业金融机构对金融行业等保标准的理解与宣贯,     

牢筑信息安全基石力保金融业务发展——2010年广东金融行业信息安全高层专题研讨会成功召开

国内金融业时有发生的信息安全事件一再提醒我们：安全之事不可忘,安全建设不可松。而为了加强金融机构信息安全建设,防范信息科技风险,金融监管机构也陆续出台了一系列的规范文件,并加大了监管力度。     

浅谈信息安全审计在金融行业的实践

一、信息安全概况随着信息技术的飞速发展,金融机构生产、使用和共享的信息呈现几何增长的态势,信息传递的方式和渠道急剧增加,在为金融机构带来收益和效率的同时,也使信息安全问题更加凸显。在全球范围内,信息安全事件频发,给银行和客户造成经济损失的同时,也带来了巨大的声誉损失。如何有效提升信息安全管理水平,成为银行关注的焦     

金融行业先驱，信息安全领跑者——趋势科技为农业银行构架安全平台

作为IT系统应用的先锋,金融行业与网络的关系更是形同鱼水。然而,金融行业光鲜的外衣也引来了各种各样网络病毒的觊觎。为了有效地避免病毒的破坏和窃取数据,中国农业银行经过细致的考察和筛选,选择了趋势科技作为合作伙伴,为农行提供趋势防病毒软硬件及专家服务。农行相关人员介绍,从2007年起,     

人民银行信息安全保密工作的对策

信息化带动工业化是我国21世纪的一项重大举措。如今,在金融行业,计算机的应用已非常广泛,商业银行不再满足于传统的存、贷、汇业务,而是依托计算机网络推出了许多新的金融服务品种,如自动存取款机（ATM）、商业网点电子资金自动转账（POS）、电话银行、网上银行、信用忙自动授权等。因此可以这么说,在今天,计算机网络和信息系统已成为金融业务发展不可或缺的重要组成部分,     

守住金融行业信息系统安全底线（下）

4．落实安全基线业务系统的安全基线建立之后,将形成针对不同系统的详细Checklist表格和操作指南。在部署安全基线后,可以对目标业务系统展开合规性安全检查,并选择和实施安全措旋来控制安全风险,确保安全基线的落实。     

金融行业分布式架构转型实践

金融行业进入21世纪已经产生了巨大的变化,2008年次贷危机,引发全球金融大海啸,从而全球各个国家金融监管机构都加强了对金融系统性风险监管的要求,巴塞尔协议第三版也随后出台。在国内Fintech技术飞速发展的今天,互联网公司通过技术优势、客户资源优势强势介入金融服务市场,国内金融市场正式进入互联网公司与传统金融机构争抢客户的时代。互联网公司依托技术优势和用户优势,迅速抢占了市场,使得金融机构脱媒,直接导致金融机构最大的收入来源利差收窄,而引发利润下降。     

防火墙和防病毒仍然是主流：金融行业信息安全产品应用与需求状况调查

2004年5月初，计世资讯（CCWR esearch）对目前国内行业用户的信息安全产品应用和需求状况进行了调查。此次调查主要涉及政府、金融、电信、电力、制造等行业。调查结果表明，在金融行业，防火墙和防病毒软件仍然是用户建设信息安全系统时的首要选择，也是未来两年内金融行业信息安全市场的主流产品。     

管理提升金融企业整体信息安全水平

随着业务的不断发展，金融企业在不断扩大和完善高技术含量的客户服务网络建设项目来保留现有顾客并吸引潜在顾客。然而，金融行业整体网络在某种程度上依然很脆弱。对信息安全的漠视或信息安全方案的不完善，给企业网络带来了巨大的威胁。因此，对于上述信息安全问题，瑞星技术专家认为，金融行业应该在解决问题或者防范风险时，实现集中式的全网统一安全管理和安全防护，为企业的健康发展保驾护航。     

CPK在金融行业中的应用

近年从黑客被曝频频“刷库”盗走知名网站用户个人隐私,到美国政府对全球监听的“棱镜门”事件,网上银行和金融安全面临越来越大的压力。特别是金融领域信息安全等国民经济重点,如目前银行系统普遍采用网络信息安全手段,但尚不能完全阻止恶意攻击,IT系统安全也尚未成为银行对用户的承诺。金融领域如何建立自主可控的安全认证体系也成为近年行业的热点话题。     

银行业信息安全系统建设

近年来，我国银行业信息化建设发展十分迅速，信息技术已经成为各银行赖以生存的重要基础，和业务创新、管理创新的重要推动力，显著地提升了银行核心竞争力。这种对信息技术的高度依赖，也使得信息安全对于银行的生存和发展作用变得更为突出。特别是，当前银行业信息化已全面进入以业务系统整合、数据大集中为特征的新的发展阶段，业务呈现出网络化、开放式发展的趋势。随着银行信息系统顺应趋势的开放和互联，其信息安全已经突破了以业务系统物理隔离和协议隔离为基础的传统范畴，必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。如何建设严密的信息安全体系，成为日益突出的问题。     

Check Point金融行业网络安全解决方案

伴随着金融服务多样化和金融业务规模的不断扩大,特别是金融行业网络结构和网络应用日趋复杂,其中所蕴含的信息安全风险也目益暴露出来。如何把握网络信息安全技术的发展趋势,为企业构建持久、可靠并具有创新性质的金融IT系统,将是金融企业今后所面临的最为迫切的挑战。     

我国金融信息安全风险管理体系的构建

金融信息化的本质,就是依托信息技术对传统金融服务与产品进行调整与创新。经过多年的发展,信息技术已经覆盖了金融行业几乎所有的业务及流程,这也使得金融行业成为网络信息技术发展中受益最大的行业之一。但是,伴随着金融服务的日益多样化和业务规模的不断扩大,金融行业的信息安全风险问题也逐渐暴露出来,成为影响和制约金融行业发展的重要因素之一。如何保障金融行业的信息安全,是业内人士面临的重要课题。     

信息安全管理策略

综合业务系统的七线和数据大集中工程的实施，极大地提升了农发行的管理水平和工作效率，进一步增强了农发行的综合竞争力。但同时，信息安全所面临的各类风险也显著增大，必须引起各方面的高度重视。当前，认真分析信息安全面临的新形势，尽快采取措施建立健全信息安全管理体系，是农发行面临的重大课题。     

当前信息安全管理中值得关注的几个问题

近年来笔者有幸参加对不同地区、不同银行信息安全方面的检查,发现银行业普遍存在“重业务系统安全,轻操作系统安全;重物防、人防,轻技防”的现象,体现出信息技术方面的安全防范措施不完备,存在信息安全风险的问题。     

完善信息安全体系,提供稳健金融服务——以辽宁省银行业为例

随着金融业信息科技化程度日趋提高,信息科技风险对于商业银行,无疑是金融企业经营风险的组成部分.     

提高金融业整体信息安全管理水平是当务之急——访信息安全国家重点实验室主任冯登国

经过几年的发展,我国金融行业信息化体系已基本建成。社会的正常运转离不开金融行业的有效运行,因此,全社会对其信息系统的安全性提出了越来越高的要求。但在实际工作中,金融行业信息安全管理仍然存在一些问题。为了了解我国金融业信息安全现状、探寻解决金融业信息安全问题的有效途径,本刊记者采访了信息安全国家重点实验室主任冯登国。     

802.1 X协议在金融行业的应用

一、金融行业安全需求 在IT广泛应用的今天，信息安全问题日益严峻。由于金融行业的IT系统承载、处理的数据涉及到企业或客户的重大利益，因此，信息安全对于金融行业来说特别重要。     

加快金融行业标准体系建设势在必行

伴随经济全球化和金融一体化发展,我国经济已融入世界经济新格局,金融系统的建设已不能且无法独立于国际金融体系之外。必需完善金融标准体系建设,遵循国际通用规则,才能建立公平、公开、规范、透明的金融市场,实现互利共赢、协同发展。