首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 0 毫秒
1.
随着信息系统在银行业应用范围的不断扩大,信息安全风险也日益突出,迫切需要适用的信息系统安全策略及安全解决方案,风险评估作为信息系统安全建设的基础,越来越得到银行业的重视。本文试述了风险产生的原因,风险评估的概念、作用、方法及实施相关策略。  相似文献   

2.
一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的  相似文献   

3.
4.
近两年的实践表明,风险评估是信息安全建设的起点,可以帮助用户摸清自身情况,有针对性地进行信息系统规划和建设。重视风险评估工作,及时发现、预防信息安全风险已经成为各机构IT部门重要的日常工作。  相似文献   

5.
一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C/S或B/S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》(GB/T20984--2007),对县支行信息安全风险评估主要资产作出识别,  相似文献   

6.
信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,找到系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策,最大限度地控制和化解安全威胁。  相似文献   

7.
浅谈信息安全风险评估   总被引:1,自引:0,他引:1  
一、信息安全风险评估的概念 信息安全风险评估是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估。整个信息安全风险评估体系经过长时间的积累和发展,已经有着非常成熟和较为复杂的理论体系支撑,同时也有大量的实践案例支撑。作为风险管理的基础,风险评估(Risk Assessment)是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程,主要包括资产识别与评价、威胁和弱点评估及认定、控制措施评估在内的一系列活动。  相似文献   

8.
针对非金融支付机构信息安全管理相对薄弱这一现状,本文以信息安全管理国际标准ISO27001为理论基础,根据非金融支付机构的业务运作模式、信息化基础设施建设及运维模式的特点,通过分析资产、脆弱性、威胁以及风险等关键要素间的相互关系,采用定性和定量评估相结合的方式,从而形成一套较为完善的非金融支付机构信息安全风险评估模型,为人民银行进一步加强非金融支付机构技术监管,保障金融稳定提供科学的方法论支持。  相似文献   

9.
我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用lT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。  相似文献   

10.
如何正确理解和看待信息安全风险评估   总被引:2,自引:0,他引:2  
根据总行的统一安排,人民银行各分支机构今年开展了信息安全风险自评估工作,如何正确理解和看待信息安全风险评估工作是我们开展好这项工作的前提和基础。  相似文献   

11.
经过两年的开展,基层金融业的信息安全风险评估工作取得了成效,初步解决了信息安全管理靠经验开展及盲目投资的问题,为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处,制约其进一步的发展。如何正确认识信息安全风险评估工作,  相似文献   

12.
《中国金融电脑》2004,(6):60-61,65
本方案包括信贷风险防范与控制理论和方法、信贷管理预测预警模型、信用信息系统摸型、企业信用等级评估方法研究等内容、在研究和借鉴国外先进的信贷风险管理理论及新巴塞尔资本协议相关内容的基础上.跟踪研究国际商业银行和世界著名的咨询公司成熟的信贷风险管理和信用评估方面的技术、方法、支持工具和分析评估模型,设计适台我国商业银行的信贷风险评估体系;建立并实现银行信贷风险评估信息系统.  相似文献   

13.
正信息安全风险评估是加强信息安全保障体系建设和管理的关键环节,它对评估者专业要求较高,而基层央行起步较晚,基层人员缺乏经验,开展风险评估时往往无从着手。本文根据相关评估方法,结合工作实际设计评估简化方法,并取得较好应用效果。一、风险评估过程、方法及应用1.评估过程及方法风险评估过程可分为4个阶段:制定评估计划、资料  相似文献   

14.
当今社会,银行信息化、电子化程度越来越高,信息技术已经成为推动银行业发展的一股重要力量。与此同时,网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在潜在的风险,阻碍了银行信息化的发展。因此,如何保证信息系统和网络安全有效地运行,  相似文献   

15.
目前,网上银行、手机银行、流动银行、在线支付等新兴业务已成为各个银行竞相开展的新领域。但是随之而来的是利用手机短信  相似文献   

16.
为贯彻落实国家网络与信息安全协调小组办公室的要求,切实提高人民银行网络信息安全防范水平,根据总行的统一安排,人民银行各分支机构和直属单位今年将开展信息安全风险自评估工作。  相似文献   

17.
随着计算机网络安全问题日渐凸现,银行信息化受到了很大威胁和挑战。本文阐述了当前银行信息安全存在的主要问题,并针对这些问题提出了加强银行信息安全的合理建议。  相似文献   

18.
目前,信息安全风险评估的重要性已经得到普遍的认可,具备可实施性、强适应性、高准确度的风险评估方法成为非常迫切的需求。针对已有的安全评估方法存在的问题,如何对其进行调整优化和改进,构建一个具备可实施性、强适应性、高准确度的风险评估方法,以适应我国安全风险评估现状的需求和提升安全风险防范能力,是一个非常重要的课题。  相似文献   

19.
2003年至今,我国信息安全风险评估历经了调研、标准编写、试点和落地四个阶段。近年来,在我国政府有关部门的推动下,并由于企事业机构信息化建设的战略需求,信息安全风险评估逐步深入。首先,国务院原信息化工作办公室强力推动这项工作。2003年9月,中办发27号文强调“要重视信息安全风险评估工作”;  相似文献   

20.
随着信息技术应用的日益广泛和深入,金融机构对信息系统的依赖度越来越高,信息技术的影响力已渗透到银行的方方面面。从银行信息系统管理情况看,经过多年的整合,大部分银行的二级分行信息系统已完成上收,业务数据实现集中处理,但系统终端和网络依然归属二级分行管理,它们是银行信息系统的重要组成部分,其蕴含的风险也是银行IT风险管理的重要内容。本文旨在从商业银行的二级分行角度对如何有效监控和评估IT风险进行探讨。一、二级分行IT风险评估现状商业银行的二级分行信息系统被上收后,科技工作呈现以下几个特点:信息系统服务器集中到上级行,系统开发由上级行统一实施,网络保障和技术支持成为IT工作重点。因此,其职能主要有五个方面:机房、网络维护与保障,网点支持与保障,设备管理,信息安全管理及日常技术服务。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号