浅析银行计算机系统和信息安全问题

所谓计算机安全,按国际标准化委员会的定义,就是为数据库处理系统建立所采取的技术和管理的安全保护,保护计算机硬件、软件、数据,不因偶然的或恶意的原因而遭破坏、更改、显露。信息安全涉及到信息的保密性、完整性、可用性和可控性。保密性要求能够对抗未经授权使用者的攻击,保证信息不泄漏;完整性要求防止信息被未经授权者篡改;可用性要求保证信息及信息系统确实为授权使用者所用;可控性要求对信息及信息系统实施安全监控。金融计算机系统安全根据涉及范围可以分为四个部分:计算机硬件设备的安全、系统及应用软件的安全、数据库的安全、运行使用的安全。     

论计算机应用系统的安全问题及对策

本文首先阐述了建行河南省分行计算机应用的情况,然后提出系统在应用中存在的安全隐患,针对存在的问题提出了相应的安全对策     

灾难备份系统的建设

一、前言大量信息技术的使用是现代社会的标志之一，从家用PC到办公室桌面系统、商场POS、银行ATM、移动通信终端以及联络世界各地的互联网，可以说信息技术的应用无处不在。对于企业来说，一方面计算机系统为企业提供了比以往任何时候更多的信息服务；另一方面，企业也越来越多地依赖于计算机系统。随着技术不断取得新的突破和发展，人们追逐享用新技术成果的心境也变得疯狂起来，以至于忽视了系统安全性，为系统运行埋下风险隐患，甚至造成难以弥补的损失。人们总是以积极进取的态度去考虑事物，不愿从反面看待企业对计算机系统依赖性…     

金融业信息安全策略研讨会在京召开

信息作为金融机构的重要资产，保障其安全性是金融业得以快速健康发展的前提和必要支持。特别是金融业完成数据集中和应用整合之后，如何为存储、传输、备份等各个环节提供有效的技术保障和规范管理，已成为金融业甚为关注并希望交流探究的重大课题。     

保障国际卡信息安全 积极防范欺诈风险

随着我国经济的快速发展，人民生活水平不断提高，银行卡产品越来越普及，借助银行卡完成金融支付交易的人数越来越多，利用贷记卡透支消费的人数也越来越多。截至2004年底，我国各种金融机构发行的银行卡已达7．62亿张。在享受银行卡带来的方便、快捷服务的同时，也有一些持卡人对自己手中的这张塑料卡片产生怀疑：“我的钱都放在这张卡里，安全有保障吗?”     

银行业务系统的安全与技术实现

银行业是国民经济结构的重要组成部分，它的安全性对经济的发展起着至关重要的作用。随着计算机技术和通信技术的不断发展，银行对电子化的依赖不断加强，同业间的竞争也促使银行不断采用新技术、新手段，因此，银行业务系统的安全显得日益重要。 一、构成 就一般的信息系统而言，数据完整性、保密性、可用性是信息安全的重要方面。由于银行业务的特殊性，银行业务系统的信息安全也具有其特殊性，并主要表现在以下几个方面。 (1)完整性 根据 ISO定义，数据的完整性是指存储在计算机系统中 (或计算机系统间传输 )的数据不受非法删改或破坏…     

金融网络应如何加强信息安全

银行业计算机安全问题的主要表现 1、机房安全防范设施不符合安全管理要求计算机机房设施不健全、不达标是计算机事故发生的重要原因之一。各业务部门计算机放置分散，管理无序，计算机主机房设备简单，防火、防水、防盗等安全防范设施大多配置不全，少数机房缺少监控设备和报警设施。计算机设备没有装置可靠的接地、防雷电设施。个别业务部门甚至没有UPS电源，同其它设备一起混连在普通电源上，极易造成电压不稳烧毁机器设备。     

信息安全——金融电子化面对的世纪重任

本文概述了信息安全面临的威胁,介绍了国际信息安全研究应用的重要动态,提出了发展我国信息安全的建议。     

关于银行计算机灾难备份系统的思考

一、目前国内银行计算机灾难备份的现状 随着银行业务不断地拓展,计算机系统运行的应用越来越多.     

支付系统的信息安全

一、支付系统的典型结构支付系统一般分上层支付系统和下层支付系统。下层支付系统主要指商业银行客户服务系统,上层支付系统则指中央银行提供跨行支付与清算服务的系统。中国人民银行组织建设和运行的全国电子联行系统(ＥＩＳ)和中国现代化支付系统(ＣＮＡＰＳ)属于上层支付系统。无论是上层支付系统还是下层支付系统,其典型结构一般如图1所示,由中央处理中心、处理分中心和客户系统组成。图1二、支付系统的信息安全目标支付系统的安全性不是一个孤立的目标,它是整个系统运营活动和使命的一部分。概括起来,支付系统的信息安全目标主要包括…     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

SCO UNIX下数据库光盘备份的实现

SCO UNIX以其稳定性和可靠性,广泛应用于银行的各种业务系统中,在这些系统上通常采用磁带作为数据库备份的介质,磁带备份具有性价比高等特点,但磁带机的设备价格较高,通用性差,经过实践,我们找到了一种在SCO UNIX下用光盘刻录机实现数据库光盘备份的方法。     

浅谈加强财务系统计算机信息安全保护

随着计算机应用的普及，会计的基本核算工具发生了变化。具体地说，会计的基本核算工具由原有的手工计账，依靠原始的算盘和计算器，到现在完全以计算机替代手工计账，可以说财务部门的一切工作几乎都不能离开计算机。而一个单位的会计信息是每一个独立经营单位的核心秘密，也是一项无形资产，据此由财务部门计算机系统所保存的数据安全也就显得至关重要。     

用系统的观点探讨信息安全问题

信息系统的网络化、国际化、公众化给信息安全带来了严峻挑战，信息战已演变成现代战争的最新形式。由信息技术的高度发展而给信息技术处于劣势的国家，包括我国带来了影响国家安全的严重问题。本试图从系统的角度来阐明信息安全的内涵，并结合我国的国情提出了信息安全策略与保障措施。     

数据集中后如何做好基层央行信息安全工作

人民银行业务系统正在逐步集中到总行和省会中心支行两级数据中心，数据集中后基层央行信息安全出现新的情况，信息安全工作如何适应新形势的变化成为亟待解决的问题。     

如何保障银行系统计算机信息安全

由于计算机网络具有联接形式的多样性、分布不均匀性,以及网络的开放性和互连性等特征,致使网络极易受到黑客、竞争对手、敌对势力和其它带有不同目的的攻击.所以计算机信息的安全和保密,就成为至关重要的问题.     

国内信息安全厂商已驶入企业防毒"蓝海"领域

不久前，国内著名信息安全厂商瑞星公司推出了五款硬件防毒墙新品，其中基于ASIC片的千兆线速芯片级防毒墙RSW—B2000，不仅拥有完全自主知识产权，核心技术也达到了国际先进水平。这意味着国内信息安全厂商在核心技术和高端产品线方面第一次超越国外对手，正式驶入潜力巨大的高端硬件防毒市场，一直以来，这个领域被认为是企业防毒市场的“蓝海”。     

Unicenter管理工具在银行的使用

本文基于中国银行广东省分行电脑投诉中心的投诉机制和处理漉程，主要论述了Unicenter ServicePlus Service Desk系统在银行业务IT故障流程化管理、主机监控和全辖ATM管理过程中其系统特点的运用，就金融业务全面电子化和科技大集中后怎样克服IT故障高效管理的难题做了一些探索。提供了一条利用现代化手段管理IT故障的新思路。     

银行业信息安全系统建设

近年来，我国银行业信息化建设发展十分迅速，信息技术已经成为各银行赖以生存的重要基础，和业务创新、管理创新的重要推动力，显著地提升了银行核心竞争力。这种对信息技术的高度依赖，也使得信息安全对于银行的生存和发展作用变得更为突出。特别是，当前银行业信息化已全面进入以业务系统整合、数据大集中为特征的新的发展阶段，业务呈现出网络化、开放式发展的趋势。随着银行信息系统顺应趋势的开放和互联，其信息安全已经突破了以业务系统物理隔离和协议隔离为基础的传统范畴，必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。如何建设严密的信息安全体系，成为日益突出的问题。     

加强计算机病毒防范 确保会计信息安全

计算机和网络的发展,带来了会计系统的开放与数据共享,而开放与共享的基础则是安全。传统的财务管理大多采用基于局域网的财务软件,缺乏考虑来自互联网的安全威胁,特别是公司的财务数据属重大商业机密,如遭破坏或泄密,将造成不可估量的损失。因此,确保财务会计信息安全首先必须解决计算机系统和网络安全问题。