简讯

《基于PDR模型的银行 计算机网络动态适应安全系统》 通过技术鉴定 8月9日,由中国民生银行广州分行、广州科友科技实业有限公司和北京北方计算中心共同研制的《基于PDR模型的银行计算机网络动态适应安全系统》项目由广东省科学技术厅组织,委托中国人民银行广州分行主持的鉴定会在广州召开。参加鉴定会的专家有:中国工程院金怡濂院士,中国工程院沈昌祥院士,中国国家金融标准化委员会副主任周林影高级工程师,中国人民银行广州分行副     

基于WEB的银行统计信息系统安全策略研究

本文分析了国内外银行信息系统安全现状,通过基于WEB的银行统计信息系统的开发,给出一种在Web方式下根据银行管理安全性要求而制定相应系统安全性策略的方法,并开发了内嵌信息安全、保密机制、合理授权的统计信息系统,从而为整个系统的安全运作提供有效保证。     

加强信息系统安全保障，有效防范信息科技风险

随着金融信息化的进一步深入,银行业已经成为信息科技成果应用最快、最广的行业之一,同时也是受信息科技风险影响最大的行业之一。一方面,在信息科技的推动下,银行的经营方式、服务手段和服务理念都发生了深刻转变,信息科技成为银行最重要的核心竞争力之一;另一方面,随着银行业务的快速发展,其对信息技术也呈现出高度依赖趋势并不断加深。信息系统的安全运行和稳健发展直接影响到银行稳健经营,关乎银行声誉、金融安全和社会稳定。在当前银行信息系统向总部高度集中的态势之下,加强信息系统安全保障,有效防范信息科技风险尤为重要。     

银行、保险信息系统安全评测与防护指引

《银行、保险信息系统安全评测与防护指引》(以下简称《指引》)立足于当前银行信息系统安全的现状，充分考虑未来银行业务的发展趋势和银行信息系统安全工作的新要求，提供一套银行信息系统安全等级评测标准、评测方法以及安全加固指南，具有较高的理论基础和良好的可实施性。     

银行信息系统安全保障培训班在广西桂林开班

2008年5月23至26日,来自广东省(广州市)各地区的人民银行、各商业银行的近50名科技工作者聚集广西桂林,参加了由华南金融电脑杂志社承办的银行信息系统安全保障培训班。此次培训旨在加强银行信息系统安全保障工作的实操能力,确保奥运期间银行信息系统的正常稳定运作。     

构筑银行计算机信息系统安全屏障

当计算机与网络信息技术由于在银行广泛应用而成为银行赖以生存、发展的基础之时,银行计算机信息系统的安全隐患日益凸显。银行业必须加强对计算机信息系统的安全管理工作,构筑坚固的计算机信息系统安全屏     

地区性银行信息系统安全体系总体框架研究及应用示范

《地区性银行信息系统安全体系总体框架研究及应用示范》专题分为两部分：一是地区性银行信息系统安全体系总体框架研究软课题部分；二是地区性银行信息系统安全体系建设及示范工程部分。     

构筑坚实的安全防护体系确保全行信息系统稳定运行

信息安全是商业银行生存与发展的重要基础,近年来,工商银行在人民银行和银监会的指导下,从组织体系、制度体系和技术体系三个层面入手,将计算机安全防护工作,从防范计算机案件,逐步提升到全面建立银行信息安全的保障机制上,实施了以确保信息系统可持续运行为基础,积极抵御和化解电子银行、银行卡等业务风险为目标的整体安全战略。下面就工商银行的信息系统安全保障工作情况,做一简要汇报：     

防范科技风险 确保信息安全——总行召开农行信息系统奥运保障专项工作视频会议

为贯彻落实人民银行和银监会关于奥运银行重要信息系统安全保障工作的会议和文件要求,防范和化解信息科技风险,确保奥运会期间我行信息系统安全、稳定、持续运行,4月11日上午,总行召开了农行信息系统奥运保障专项工作视频会议。     

大型数据中心ISO27001信息安全管理体系贯标认证实践

随着信息技术的不断发展和信息化建设的不断深入,银行信息系统自身和外部环境均越来越复杂。与此同时,各监管机构对信息科技检查审计的深度和广度也日益增加,因此,银行也越来越重视信息系统的安全。为建立健全银行数据中心信息安全管理体系,     

商业银行金融信息系统安全策略的研究

目前商业银行的综合业务处理、资金汇兑、信贷、理财等已全部实现了计算机联网处理,同时自助银行、网络银行、电子商务、网上支付等服务渠道迅速发展。但随着信息化进程的不断深入,出现了许多威胁系统安全的问题。如何加强信息系统的安全防范和风险管控,已成为银行信息化建设所面临的关键课题。本文对信息系统的物理安全、网络安全、系统安全以及病毒防范等技术进行了分析研究,提出了信息系统的安全策略,对银行信息系统的风险管理工作具有较高参考价值。     

对基层央行计算机信息系统安全的思考

银行计算机信息系统安全是金融安全的基础,也是金融安全的核心,如何加强信息系统安全管理,确保微机信息系统安全,已成为人民银行服务职能的一项重要任务,它直接关系到国家安全和社会稳定。本文认真分析了基层央行微机信息系统安全管理中存在的风险,并提出了相应的对策建议,供参考。     

问题银行市场退出机制信息系统架构设计研究

问题银行市场退出是中国金融市场优化的必然方向,但中国金融市场目前并未形成规范性的问题银行市场退出路径,导致大量公共救助资金的浪费。市场退出信息系统设计是问题银行市场退出微观理论研究的关键性目标,是从操作层面构建标准化市场退出机制的突破口。信息系统的设计依托于各种决策模型,主要包括预警模型、风险等级识别模型、处置方式抉择模型、资金救助成功预测模型、资金救助成本收益均衡模型和市场退出方式抉择模型等。信息系统架构设计可以为系统的需求分析提供理论借鉴,从微观层面上促进中国问题银行市场退出机制的优化。     

基层人民银行信息系统风险评估工作初探

近年来,为加强对信息系统的发全管理,人民银行不断加大对银行信息系统的安全保障工作力度。2007年以来,人民银行先后在全国范围内开展了3次信息系统风险评估工作,切实保障了网络、业务系统、机房环境、人员文档管理等领域的安全,安全风险管理与控制能力明显增强。对于基层人民银行来讲,加强信息系统风险评估工作是做好发全管理工作的前提与基础。     

银行内联网安全分析与风险防范对策

银行内联网的安全管理与风险防范是银行计算机信息系统安全管理的重中之重,本文结合湖南省人民银行系统内部网络系统建设,对人民银行计算机网络运行状态及安全风险进行分析,并就安全防范对策进行了探讨。     

论网络金融会计信息系统安全体系的构建

随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。     

构建银行计算机安全体系

近几年来,各大银行越来越认识到加强计算机信息系统安全保护的重要性和紧迫性,在努力提高技术服务手段、向客户提供更加优质服务的同时,始终将计算机信息系统安全运行和防范计算机犯罪当作运行工作的重中之重来抓,并配合公安部、人民银行以及行内的稽核、监察部门,对银行计算机系统的安全进行了多次大检查。在建立和完善银行计算机安全管理体系、大型计算机中心安全运行     

漏洞管理系统的设计与应用

银行业对信息技术的依赖程度不断增强,保障信息系统安全稳定运行成为当今银行信息化管理工作中的重头戏。无论是外部监管单位还是银行本身,都将信息安全保障工作作为近两年银行科技工作的重点。本文将以漏洞管理系统为例,介绍其在银行信息安全建设中的设计与应用。     

银行计算机信息安全体系结构之管见

对于银行来说，数据就是资金，由于存在操作系统开放性、网络系统共享性、数据库的通用性等因素，银行计算机数据信息的安全问题越来越突出。本文拟对银行计算机信息系统的安全提出一些设想。银行计算机信息系统中的信息流动包括操作员的输入、业务软件的处理、网络上传输、数据储存几个环节，这几个环节都要求相应的安全措施以构成银行计算机信息安全体系。1．物理安全计算机信息系统的安全基础是要求一个安全的物理环境，如机房的用电安全、防火安全、防盗安全。机器质量、机房电磁屏蔽、数据库备份媒体的存放。双机备用和容错以及灾难恢…     

银行信贷登记咨询系统安全体系构想

针对银行信贷登记咨询系统提出了安全的五层次需求,采取PDR(防护、检测、反应)模型,构建一个全方位的有效可行的安全体系,并给出各层安全需求的原则建议。