手机银行系统的密钥管理方案

手机银行系统，是指将手机作为受理终端，通过无线通信网络连接银行系统，使用户可以使用手机进行余额查询、转账、证券买卖、外汇买卖等银行业务。随着通信技术的发展和手机的进一步普及，手机银行业务作为一种全新的银行业务形式应用正日益广泛。     

银行、保险信息系统密码和密钥规范研究

《银行、保险信息系统密码和密钥规范研究》(以下简称《规范》)是根据国家相关政策,在对银行、保险等部分金融机构的密码技术应用情况进行充分调研的基础上,从多个层面研究并分析国内金融机构密码技术应用现状、基本要求和技术特点。《规范》主要内容包括:对密码服务及其实现机制进行阐明;对密码算法的使用及密钥管理应满足的基本要求进行规范;对密码配置策略与安全要素的要求进行规范;对商密信息网的安全要素、密码算法、密钥管理的具体要求进行规范。一、子专题创新点与主要难点1.本子专题的创新点(1)安全保密要素。《规范》全面涉及信息…     

智能卡安全交易技术及应用

金融智能卡有良好的安全性、脱机交易、方便快捷等优势，在金融应用领域具有比磁条卡更广泛的应用前景。本从交易应用系统设计的角度出发，介绍了对智能卡可能构成的威胁，针对威胁采取的防范措施及安全交易报实现技术。     

“基础硬件”“身份管理”解读及合规建议

基础硬件1.编写背景及依据基础硬件作为安全体系框架的最底层,是保证整体系统安全的基础。因与传统IT系统安全要求无过大差异,《安全规范》在遵循国标《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019的基础上,考虑了现行金融行业标准可直接应用或修改应用的相关要求,形成了对基础硬件的安全要求。     

技术和管理IC卡安全两条腿：密钥的安全性是整个安全的核心

IC卡安全要从两个方面考虑，一个是制造商从技术上要切实解决安全问题，一个是使用部门要建立起必要的安全管理制度。对银行而言，如何提高IC卡在过程管理上的安全是面临的最大困难。     

央行发布《中国人民银行金融城域网入网管理办法(试行)》

本刊讯 央行日前发布《中国人民银行金融城域网入网管理办法(试行)》.《办法》明确了社会联网机构接人人民银行金融城域网的资质标准和应履行的职责要求,规范、简化了相关的接入流程和步骤,强化了对该网络及所涉信息系统安全运行的管理要求.《办法》遵循国家有关网络与信息系统安全管理的要求,体现了统一管理标准、简化管理程序、丰富技术...     

我国巴塞尔协议实施情况及对信用增进行业资本管理的启示

巴塞尔协议作为国际银行业重要监管标准,在世界范围内得到各国监管机构和商业银行的广泛认可。本文从巴塞尔协议的发展现状和巴塞尔协议III主要内容出发,分析讨论我国银行业实施巴塞尔协议的基本情况和实施规律,并在此基础上结合信用增进行业风险类型和风险特征,对信用增进行业风险管理及资本管理体系建设提出具体发展建议。     

票据管理从此安全无忧

自我国改革开放以来,经济发展迅速。随之而来,相关的票据欺诈案件屡见不鲜,使得银行和企业蒙受了重大经济损失。期间,银行及有关部门提出并实施了多种解决方案。例如加强核验和更换新票等。其中加强核验方面,利用现有的图像扫描技术伪造印鉴,其误差率极小,已经达到以假乱真的地步,因而图像识别系统也很难识破。对于采用更换新票的方式,一则成本将会大大增加,二则有时柜员也无法识别,给银行声誉带来了很大的负面影     

探析基于D-H秘钥交换和RSA的非对称加密技术

正一、对称加密与非对称加密从密码学角度来说,对称加密技术就是加密、解密时使用同一密码,其效率高、算法简单、系统开销小,适合加密大量数据。对称密钥算法具有加密处理简单、加解密速度快、密钥较短等优点,但同时存在以下缺点:对称密码技术进行安全通信前需要以安全方式进行密钥交换,且规模复杂。1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允     

南通市同城实时结算综合系统及支付密码应用系统

一、概述南通市是人民银行总行批准的支付密码应用试点城市,又是人行南京分行电子同城实时清算试点城市。自1999年与信雅达公司合作推广"同城实时结算综合系统及支付密码应用系统"以来,人行服务与管理监控职能不断得到完善,以支付密码为前提将支付密码系统与同城清算系统等其他系统紧密结合,其系统运行安全、稳定、可靠,银行间的资金清算正确,企业间的结算快捷,对改善南通投资环境,     

PKI技术及应用

最新发展起来的网络安全技术和安全服务规范是公钥基础设施PKI（public key in frastructure）,该技术是目前网络安全建设的基础与核心,是各项业务系统安全实施的基本保障。因此,对PKI技术的研究和开发成为当前信息安全领域的热点。     

审计实务中构建网络审计系统的理论基础及现实选择

随着网络技术在各个领域的广泛应用,网络审计必将成为审计实务发展的方向。构建好网络接口、保证网络系统安全是网络审计系统的重要工作,同时为符合网络审计系统发展的要求,还必须做好审计从业人员的技能培训,加强网络审计理论和网络审计方法的研究,加强基础计算机网络建设。     

英国国有资产管理情况及启示

为了学习借鉴发达国家国有资产管理的先进经验,进一步推进我国国有资产管理改革,我司组织人员就国有资产管理问题于2015年9月赴英国进行了培训。来自英国伦敦都市大学和英国国家经济与社会研究所的专家学者以及英国内阁高级顾问等为培训班进行了专题授课。培训期间培训人员还拜访了英国财政部、英国股东执委会等机构,与相关政府官员进行了座谈和交流。通过此次培训,为推进符合我国国情的国有资产管理改革,进一     

基层央行计算机信息系统安全管理中存在的问题及建议

随着计算机网络技术的迅猛发展以及人民银行信息化建设的不断深入,人民银行的各项业务及公务处理已基本上实现了电子化和信息化。加强计算机信息系统安全管理,保障计算机信息系统安全运行,已成为各级人民银行的一项重要工作。     

网络安全运行保障体系的建立

长期以来，我国银行的信息安全一直存有隐患，多数金融案件均由信息安全管理问题所致，比如密码管理、权限划分、网络安全、系统安全、应用软件安全等问题。保证金融IT系统的安全运行也是民生银行面对当今金融变革时期的重要挑战。     

浅议基层行网络系统安全管理

为了实现农发行电子化建设跨越式发展，近几年农发行建设了覆盖全国的三级广域网，开发和推广了电子公文系统、网络视频会议系统以及实行数据大集中模式的综合业务系统等。随着各种系统的推广应用，农发行网络系统的规模不断扩大和日趋复杂，面临的安全风险也逐步增大，需要不断完善网络安全系统设计。     

信息系统缓存泄密风险亟待关注

为提高信息系统的访问效率,通过对客户端设置缓存目录来保存已经访问过的对象,在遇到相同请求时直接从缓存中取出对象进行响应,这种方法在目前B／S信息系统建设中广泛被使用。普遍认为,这种技术可以显著提高应用服务器的响应能力和处理效率。目前央行所建设的信息系统也经常使用此种技术,如业务网邮件系统、办公自动化系统等都会在客户机操作系统某一位置建立缓存目录,有效缓解了服务器的压力并且提高了客户端的访问效率。一．信息系统安全管理现状央行各级部门与时俱进,持续改善和完善信息安全管理技术,不断探讨从技术上堵住各种泄密点的方法。在大的层面上,物理隔绝不同密级的网络,按照防护级别建立了办公网、业务网和部分专线网络,在各级网络上广泛使用路由器、防火墙等进行逻辑上的隔断,同时搭建了入侵检测、IT运维等针对全网的安全防护监管平台。在客户端层面上,执行严格的计算机安全管理制度,按要求安装防病毒软件和各种监控软件,合理设置操作系统账户,口令设置必须有相对较大的复杂度。在信息系统层面上,采取必要的身份验证、用户权限限制、信息加密和安全审计等措施,最大限度地增加了其本身的安全性,充分防止了信息泄露的可能性。二,信息系统安全管理缓存泄密风险     

新渠道业务运行管理规律及对策

正金融行业新渠道的内涵依托时代发展而不断变化。在以人工服务为主的年代,ATM、电话、传真便是新渠道;电话、传真普及时,互联网站点、电子邮件成为新渠道;之后Web Chat、有线电视、即时通讯工具加入了新渠道的阵营;时至今日,电商网站、手机客户端、微信、微博成为新渠道。在更迭过程中,金融新渠道对IT系统的依赖程度越来越深。往往是技术迈进一步,新渠道就多开辟一条路径或丰富一项功能。     

华坪支行多措并举加强同城票据交换管理

<正>近年来,金融系统发生的多起案件均与同城票据交换有关,而多数县支行目前还在使用UNIX版同城票据资金清算系统,该系统从2001年在全省推广应用后,一直沿用至今,系统也没有进行升级,随着时间的推移,已出现一些不容忽视的隐患,华坪支行针对存在的问题,采取多项措施切实加强同城票据交换管理,以提高同城票据交换业务的安全性。