银行信息系统安全保密平台应用示范工程

一、项目建设的目标和要求本项目建设的目标是,针对银行计算机信息系统的典型特点及应用环境,以银行计算机信息系统中数据在传输与存储过程的秘密性和系统本身的运行安全性为重点,建立一个PKI和PMI架构的多级信息安全平台,统一全网的信任服务和授权服务,保证银行综合业务系统、网上银行系统、中间业务系统、管理信息系统的数据秘密性及系统运行过程中的安全性。二、项目建设的内容银行信息系统安全保密平台由统一信息安全平台、数据交换安全平台、综合业务系统安全交易平台、关键主机和数据库系统集中访问控制监控平台组成。统一信息安全…     

银行信息系统外包的优势及风险分析

银行业是中国较早使用电子技术处理业务的行业，国内各家银行都拥有自己的业务处理信息系统。与其他行业相比，银行使用的信息系统具有安全性高、稳定性强、建设规模大、响应速度快等特点。出于安全性、可靠性的考虑，国内银行通常都是自行开发、维护核心业务系统.     

银行信息系统安

本文从安全技术和管理制度方面,研究银行信息系统在安全性上应考虑的环节。     

银行计算机信息系统的防雷和防雷标准

我国在短短十年内,大规模地利用现代化的计算机技术、通信技术和两者结合的计算机网络技术,建立了银行电子化系统。银行计算机信息系统正显示出其在国民经济中不可代替的重要作用。计算机信息系统的安全越来越受到大家的重视,作为计算机信息系统的雷电安全也同样受到人们的关注。如何作好银行计算机信息系统的防雷,如何使防雷工程有较高的信价比,"花钱得当,防护得力,恰如其分"。必须用科学而不是用纯市场的眼光来研究。     

构筑银行计算机信息系统安全屏障

当计算机与网络信息技术由于在银行广泛应用而成为银行赖以生存、发展的基础之时,银行计算机信息系统的安全隐患日益凸显。银行业必须加强对计算机信息系统的安全管理工作,构筑坚固的计算机信息系统安全屏     

依托企业级SOA架构打造流程化信息系统

银行机构以数据集中为导向的信息系统建设统一了银行信息系统后台,提升了银行经营管理能力,但因业务特性和历史遗留造成相互分割的应用系统和以客户、服务、内控为中心的多样化业务需求给银行IT系统开发和建设带来新的问题和要求,突出反映在：如何再造业务流程,推动流程银行建设;如何降低系统复杂度,提升系统开发快速满足业务需求的敏捷性;如何整合信息系统架构,实现相互独立竖井式系统间的高效实时数据共享,等等。浙商银行基于企业级SOA的新一代柜面业务处理系统成功投产运行和持续推进建设,开创了银行柜面业务系统及其关联业务的全新模式和面向服务架构信息系统架构流程银行建设的成功案例。     

银行、保险信息系统安全评测与防护指引

《银行、保险信息系统安全评测与防护指引》(以下简称《指引》)立足于当前银行信息系统安全的现状，充分考虑未来银行业务的发展趋势和银行信息系统安全工作的新要求，提供一套银行信息系统安全等级评测标准、评测方法以及安全加固指南，具有较高的理论基础和良好的可实施性。     

建立银行网络安全体系

当前基于银行内部网的业务系统已全面运行。随着地市分行业务范围的不断扩大和对网络与系统要求的不断提高，安全风险亦随之增加。与此同时，为客户提供网上服务，也成为金融行业发展的一个重点。面对这些要求，如何更好地使用网络资源如何更好地管理系统和网络如何全面地提高银行信息系统的安全指数如何更好地为客户提供网上服务都是亟待解决的问题。同时，面对日益激烈的行业竞争，为了在众多的银行中脱颖而出，建立高效安全的信息系统也成为增加银行竞争力的一个重要措施。据有关部门统计，近年来国内金融计算机犯罪案件以每年３０％的比…     

内蒙古地区中小银行信息化建设探析

一、内蒙古地区中小银行信息化建设现状分析 （一）核心系统和信息系统自动设计。内蒙古地区各家银行的核心业务系统和几乎所有服务产品的信息系统,都是各家银行总行自行组织单独设计开发的,甚至全套引进国外系统,每家银行的信息系统尤其是应用软件系统都是非商品化的。城市商业银行和农村信用社只能在此基础上各自单独设计开发应用系统,     

探索安全管理创新 护航远程访问安全——长沙银行信息技术部总经理程中访谈

长沙银行作为湖南省首家区域性上市银行和湖南省最大的法人金融企业,坚持社区化、平台化、综合化、集约化、智能化发展思路,持续推进转型发展和合规稳健经营,综合实力排名不断上升。为支撑业务快速发展,该行2018年成功开发和上线了先进的新一代核心业务系统,金融科技支撑体系得到不断发展,各种新业务场景开发和用户体验优化持续进行。随着越来越多的创新金融科技的广泛应用,对信息系统本身的安全性、可靠性、有效性的要求也越来越高,长沙银行是如何保障信息系统安全运行、应对各类新型安全场景所带来的挑战呢?     

银行内联网安全分析与风险防范对策

银行内联网的安全管理与风险防范是银行计算机信息系统安全管理的重中之重,本文结合湖南省人民银行系统内部网络系统建设,对人民银行计算机网络运行状态及安全风险进行分析,并就安全防范对策进行了探讨。     

银行终端接入前置机安全风险及防范

目前绝大多数银行网点采用瘦客户机,先通过终端路由器连接到前置机,再通过前置机与银行综合业务核心系统进行通讯。银行在考虑信息系统安全时,必须全面考虑整体的安全性,除核心主机自身的安全防护外,还应考虑外围接入的风险防范。由于前置机要开放给辖内所有网点终端接人,存在的安全风险不言而喻。     

浅谈构筑银行计算机信息系统安全体系

随着计算机信息技术在我国国民经济中各个领域的广泛应用,特别是金融行业,已广泛采用计算机信息技术建立清算、会计、储蓄、信贷、信用卡等业务系统,而自助银行、网上银行、一卡通等金融新产品的出现,更与计算机网络系统的支持密不可分.可以说,信息技术已成为银行赖以生存、发展的基础,并对中央银行传统的监管模式提出了挑战,所以计算机信息安全问题对于金融电子化和银行发展显得尤为重要.本文就影响银行计算机信息系统安全的因素,对如何构筑银行计算机信息系统安全体系提出一些设想.     

银行计算机综合业务系统性能测试与分析

本针对银行计算机综合业务系统开发与运行过程中的性能测试与分析进行了描述，介绍了有关的软件测试的方法，着重描述了系统测试过程中的兼容性、安全性、可靠性等关键问题，以及压力测试、回归测试等专项概念和具体问题的测试策略，为系统的整体性能提供统计、分析和决策。     

构建银行数据处理流水线

近几年,随着银行数据集中程度的提高,过去在数据分散状态下开发的应用系统已经不能满足当前的需要.如何开发一系列适应数据大集中需要,以客户为中心的应用系统成为银行科技人员面临的难题和挑战.本文试图从一个全新的角度,借用工业流水线思想,以设计银行的综合业务系统为例,探讨银行新的信息系统的设计思路.     

构建银行计算机安全体系

近几年来,各大银行越来越认识到加强计算机信息系统安全保护的重要性和紧迫性,在努力提高技术服务手段、向客户提供更加优质服务的同时,始终将计算机信息系统安全运行和防范计算机犯罪当作运行工作的重中之重来抓,并配合公安部、人民银行以及行内的稽核、监察部门,对银行计算机系统的安全进行了多次大检查。在建立和完善银行计算机安全管理体系、大型计算机中心安全运行     

构建银行内部审计信息系统

本文从开发符合银行业务特点的内部审计软件和建立银行内部审计信息系统两方面论述了银行内部审计信息系统的构建。     

新兴农村金融机构——村镇银行反洗钱业务监管的路径选择

为全面了解吉林省辖内村镇银行反洗钱工作的开展情况,探索村镇银行反洗钱业务监管的有效路径,本文对全省12家村镇银行的反洗钱工作及其相关业务进行了调查.从调查结果看,部分村镇银行尚未建立反洗钱监控系统、联网核查公民身份信息系统、大小额支付系统、征信业务系统等,存在较大的经营风险.     

铺就商业银行信息化之路--常州市商业银行数据处理中心案例

常州市商业银行（以下简称常州商行），是以城市信用合作社联社段市区20家城市信用合作社为基础，由常州市财政、企业、居民投资入股组建的全市首家股份制地方商业银行。它作为新型的地方股份制商业银行，自1998年营业以来，陆续开发了综合业务系统和银行卡（IC卡）业务系统、客户关系和信贷管理信息系统、电话银行查询系统、中间业务系统等多套信息系统。     

银行数据安全风险防范的思考

当前,高科技犯罪越来越猖獗,银行客户信息、银行账户等敏感数据的泄露时有发生。银行数据涉密性强、敏感度高、影响面广,如何有效预防和规避银行数据泄露风险,已成为目前银行业IT部门研究的重要课题。一、银行业面临的主要数据安全风险1.项目外包风险除了传统的核心业务系统外,银行信息系统还包括自助服务、呼叫中心、网上银行等渠道类交易系统,以