银行业信息安全系统建设

近年来，我国银行业信息化建设发展十分迅速，信息技术已经成为各银行赖以生存的重要基础，和业务创新、管理创新的重要推动力，显著地提升了银行核心竞争力。这种对信息技术的高度依赖，也使得信息安全对于银行的生存和发展作用变得更为突出。特别是，当前银行业信息化已全面进入以业务系统整合、数据大集中为特征的新的发展阶段，业务呈现出网络化、开放式发展的趋势。随着银行信息系统顺应趋势的开放和互联，其信息安全已经突破了以业务系统物理隔离和协议隔离为基础的传统范畴，必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。如何建设严密的信息安全体系，成为日益突出的问题。     

辖区信息系统安全工作实践

随着银行全面进入业务系统整合、数据大集中的新时期,以及银行卡、网上银行等创新产品的迅速发展,金融信息化已进人了体系化信息安全管理阶段。信息安全对金融稳定运行、维护客户权益、增强竞争能力,甚至对国家经济金融安全、社会稳定具有越来越重要的意义。2008年以来,人民银行常州市中心支行根据国务院颁布的人民银行新三定方案中“指导金融业信息安全工作”的要求,认真履行职责,力争有效促进辖区金融信息安全保障工作的开展。     

科技引领创新 技术推动发展

如何充分运用信息科技的先进成果加速金融产品创新,通过信息资源共享促进银行的集约化经营管理,建立统一的业务应用平台,实现数据逻辑大集中,并在短期内完成上万个机构网点投产实施,成为全球大型商业银行系统建设的重大难题。中国银行在完成了数据和系统版本在全国五大中心的集中后,于2003年启动IT蓝图发展规划,从应用架构、基础设施、信息安全和IT治理四方面,明确了信息科技建设的中长期战略目标和发展路径,并于2006年正式启动实施。     

银行信息系统安全保密平台应用示范工程

一、项目建设的目标和要求本项目建设的目标是,针对银行计算机信息系统的典型特点及应用环境,以银行计算机信息系统中数据在传输与存储过程的秘密性和系统本身的运行安全性为重点,建立一个PKI和PMI架构的多级信息安全平台,统一全网的信任服务和授权服务,保证银行综合业务系统、网上银行系统、中间业务系统、管理信息系统的数据秘密性及系统运行过程中的安全性。二、项目建设的内容银行信息系统安全保密平台由统一信息安全平台、数据交换安全平台、综合业务系统安全交易平台、关键主机和数据库系统集中访问控制监控平台组成。统一信息安全…     

关于建设区域性金融双因子认证中心的建议

近年来,随着金融电子化的不断发展,特别是银行数据大集中和电子银行的发展,极大地改善了人们的生活,而目前制约金融电子化发展的瓶颈之一则是信息安全问题。根据统计,89%的     

基层人行计算机信息安全管理的短板剖析与矫正

自2005年开始，人民银行信息化建设全面提速，项目建设力度加大，数据集中快速推进，客观上需要高度重视和深入研究计算机信息安全问题。作为市县两级人民银行，既是人民银行组织体系中最基层的分支机构，也是新形势下维护和确保计算机信息安全的前沿阵地和薄弱环节。因此，如何加强和保障计算机信息安全，对基层人行来说比以往任何时候更显得重要和突出。     

中小商业银行信息安全简析

正近年来银行业信息化建设发展势头极其迅猛,信息技术已经渗透到银行业务以及管理的全过程,成为了银行赖以生存和发展的核心因素。但是,与信息化建设相伴而生的信息安全问题也变得越来越突出,成为银行各项生产活动的关键环节,也成为银行信息化建设的重要组成部分。由于中小商业银行没有大型股份制商业银行的规模,技术科技力量也与大型股份制商业银行有一定的差距,其信息化安全形势更为严峻。一、中小商业银行信息安全现状(一)伴数据大集中而生的风险大集中目前以广东省各农村信用社、农村商业银行来看,大部分都已经加入了广东省农村信用社联合社(以下简     

城商行的备份和容灾

伴随着各大全国性银行数据大集中的实现，备份和容灾成为了信息安全中最迫切需要解决的问题。在特定历史条件下形成的城市商业银行，与全国性银行相比，有许多不同之处，备份和容灾工作自然也该有自己的特点。     

基于金融信息安全的关键技术

随着金融电子化、数字化、网络化的不断发展,银行计算机信息安全的问题日益突出,这个问题已经得到了金融界的广泛重视。信息加密技术信息加密是保障信息安全最基本、最核心的技术措施和理论基础。常规密码算法其收信方和发信方使用相同的密钥,即加密密钥和解密密钥相同或     

银行信息安全问题及建议

随着计算机网络安全问题日渐凸现,银行信息化受到了很大威胁和挑战。本文阐述了当前银行信息安全存在的主要问题,并针对这些问题提出了加强银行信息安全的合理建议。     

信息安全工程理论在银行网络构建中的应用研究

本文简要介绍了信息安全工程理论,系统分析了银行网络面临的安全风险,探讨了银行网络安全需求、安全策略,从安全工程角度,给出了网络安全设计、实施解决方案。     

银行业务系统的安全与技术实现

银行业是国民经济结构的重要组成部分，它的安全性对经济的发展起着至关重要的作用。随着计算机技术和通信技术的不断发展，银行对电子化的依赖不断加强，同业间的竞争也促使银行不断采用新技术、新手段，因此，银行业务系统的安全显得日益重要。 一、构成 就一般的信息系统而言，数据完整性、保密性、可用性是信息安全的重要方面。由于银行业务的特殊性，银行业务系统的信息安全也具有其特殊性，并主要表现在以下几个方面。 (1)完整性 根据 ISO定义，数据的完整性是指存储在计算机系统中 (或计算机系统间传输 )的数据不受非法删改或破坏…     

银行业信息安全能力成熟度评估方法的研究与探索

随着银行信息化建设的深入推进,现代商业银行信息化程度越来越高,伴随而来的银行信息安全问题也日趋复杂化,一方面网络钓鱼、病毒木马等传统安全问题层出不穷;另一方面以美国第一资本(Capital One)银行云平台数据泄露为代表的新技术安全问题引发了行业对安全问题的重新审视与思考;同时,国内外法律法规环境不断完善,行业监管部门也纷纷加大了对信息安全事件的问责和处罚力度。     

加强村镇银行网络信息安全的做法及相关建议

村镇银行作为金融业的新兴力量,逐步成为推动区域经济发展、强化金融服务的重要力量。指导村镇银行网络信息安全是一项长期、艰巨的工作,应密切关注村镇银行的网络安全状况以及安全技术,确保村镇银行的信息安全。本文介绍了人民银行九江市中心支行指导辖内村镇银行网络信息安全的基本做法,如加强组织领导、落实业务指导、增强沟通协调,并对加强村镇银行网络信息安全提出提升网络安全风险意识、加强人员技术水平、提高制度执行力等建议。     

金融信息安全的守卫者--戴尔服务器构建工商银行河北分行域控体系

信息安全是银行信息化建设的重中之重,一旦发生重大信息安全问题,不仅会给银行带来难以估量的信誉损失和经济损失,甚至还将引发社会动荡,严重影响国家经济的正常运转及社会稳定。在我国银行信息化向业务系统整合、实现数据大集中全面演进之际。中国工商银行河北分行（以下简称“河北工行”）依照总行的统一部署,决定在全省范围内构建一套新的域管理系统,以便对网络中的大量PC进行有效控制,对桌面系统实施高效管理。     

商业银行信息安全长效机制的构建

随着科技进步,客户获取银行服务的电子渠道逐渐增多,银行内部管理所涉及的信息量急剧增大,系统被侵入、重要信息被盗取或泄露等威胁加剧,客户和银行遭受损失的风险越来越大,商业银行IT系统的信息安全面临严峻挑战。这要求商业银行必须全方位地在应用系统生命周期、数据生命周期和基础设施环境运维等各个环节充分强化信息安全管理。实践证明     

当前锦州市村镇银行信息安全简析

正自2010年锦州市首家村镇银行开业以来,截至目前,锦州市已有4家村镇银行正式营业,现已逐步成为支持地方经济发展、提供支农支小金融服务的新兴力量。但由于其成立时间较短,在信息安全工作方面存在着起步晚、投入低、抗风险能力差等问题,随着现代银行对信息科技的依赖日益增加,村镇银行如何破解信息安全建设难题已迫在眉睫。一、信息安全存在的主要问题(一)信息安全认识不足,治理架构不到位1.信息科技发展意识不到位。村镇银行管理层目前关注点仍立足利润、收息、不良贷款等传统经济效益指标,对信息科技投入很少,缺乏信息科技长期发展规     

廊坊市村镇银行网络及信息安全管理状况调查

村镇银行作为一种新型金融机构,在发展金融业务、服务地方经济的同时更要加强自身信息安全管理.本文对廊坊市村镇银行网络及信息安全管理状况进行分析,并提出了相关建议.     

金融行业计算机系统安全控制与审计

信息安全是银行信息系统的生命，关系到银行生存和经营发展的成败。目前国内规模较大的银行均已完成数据大集中，提高了信息化的集成程度，但同时集中带来的风险也较以往更大，必须加强安全管理。在计算机网络系统内，安全控制和安全审计是安全管理的重要手段。     

数据大集中后银行管理系统存在的问题及对策

从2000年开始,国有商业银行先后完成了对生产业务系统的数据大集中工作——将商业银行省级分行的业务主机收至总行各大中心,分行仅保留大量的应用前置机,运行行内各种辅助业务系统。这一举措实施后,完成了应用系统数据层面的整合,在信息共享、信息安全等方面作用突出。但从目前运行情况来看,数据大集中后管理系统存在不少新问题,亟待引起重视。