银行计算机系统安全保障的备份策略

目前,银行计算机系统已经发展到网络化、全局性的数据集中处理发展阶段;出于竞争的考虑,各商业银行争相改进自身的技术服务手段,向客户提供全方位、不间断的服务,银行计算机系统的高可用性因此而成为技术焦点;数据的集中处理,也使得风险进一步集中,庞大的计算机系统犹如支柱支撑着现代商业银行的运作。保障计算机系统安全稳定运行成为银行电算化首先要考虑     

银行计算机系统安全生产与管理

经过"六五"至"九五"的发展,银行业已建成一大批计算机系统.在诸多系统中,基于数据中心的处理模式是国内银行最为流行的应用模式.在这种模式下,银行业务数据集中在数据运行处理中心;应用程序分布在银行业务网点;业务网点通过网络向数据库服务器提出服务请求;数据库服务器响应业务请求,通过网络向业务网点提供数据服务.近年来,数据中心集中处理数据的规模越来越大,单个数据中心的数据量增大,数据中心的档次提高而数量减少.逐步由初期的以城市为单位的数据中心,发展成为以省或大区为单位,将其所辖银行机构的数据全部集中在数据中心大主机上处理的模式,目前已出现全国规模集中处理的先例.现代银行已进入依赖计算机获取、移动、保护、分享和管理企业化大容量信息,进行经营和管理的时代.银行对计算机系统依赖的程度越来越大,计算机系统维系着银行的生命.因此,现阶段,研究银行计算机安全生产与管理问题有着重要的实际意义.     

我国银行计算机系统安全管理现状分析与对策研究

在信息化时代来临．Internet技术高速发展、网络无处不在的今天，信息资源的经济价值和礼会价值越来越重要.对银行来说．计算机信息显得尤为重要．因为其安全直接关系到国家金融体系的安全和经济秩序的稳定．并且与整个国家的经济安全、社会安定紧密相关。银行计算机系统是国家金融计     

备份--银行计算机系统安全的重要保障

数据对于银行系统来说重要之处不言而喻。然而,硬件故障、软件损坏、病毒侵袭、黑客骚扰、错误操作以及其他意想不到的原因时时都在威胁着计算机系统安全,随时可能使系统崩溃而无法正常工作。那么,有没有办法可以避免这样的损失呢?答案是肯定的,这个行之有效的办法就是——备份!有     

银行计算机系统安全解决方案的设计思想

新经济时代,银行业可谓是计算机技术和网络通信技术发展的最大受益者。计算机和网络在银行的广泛应用,解决了大量银行数据的存储与计算问题,使银行依靠算盘和手工帐簿的时代一去不复返。Internet 技术的发展使得传统的银行和商业交易模式发生了根本改变。银行业务不断拓展,计算机网络日趋庞大,日积月累的电子数据膨胀并走向数据中心化。然而,银行计算机系统规模越大,潜在风险也越大。一旦银行计算机系统,特别是银行数据遭到破坏,其影响和损失都     

论银行计算机系统的安全生产

银行计算机系统是一项技术密集、资金密集的大型复杂的人机系统。不仅涉及到经济领域的各行各业,而且与社会生活及千家万户息息相关。银行计算机生产系统不同于其他计算机生产系统之处,就在于它是一个联机的、实时的业务系统,它不仅要向客户提供每日、甚至每日24小时不间断的服务(如ATM机)．同时还关系到客户和银行大量资金的安全。正因为计算机在银行由的地位越来越重要,所以对银行计算机系统安全生产重要性的认识,必须提高到重要的地位。     

论银行计算机系统数据保障策略

一、概述随着计算机与网络技术的发展和金融电算化的深入，银行业务对计算机的依赖程度越来越高。目前，全局性的数据集中趋势更为明显数据的集中处理，使得风险集中，庞大的计算机系统数据犹如机体血液一样重要。在计算机系统及其网络日常运行中，潜伏着一些不确定的因素，例如：掉电、火灾、电磁干扰、不可抗拒的自然灾害以及计算机病毒、人为因素引起的误操作，另外，“黑客”的攻击、犯罪分子的恶意破坏等，这些潜在的不安全因素，构成了系统运行的风险，使计算机系统的数据可能受到侵蚀或毁损，二、数据分类及其特点从数据保障角度，可…     

银行计算机系统中的不安全因素及安全策略

本文通过对银行计算机系统不安全因素的分析,抽象出符实际的数学模型,经过数理推导得出解决银行计算机系统中不安全因素的一般方法和策略。     

银行计算机系统工程化管理初探

就技术管理来说，尽管银行设备从以微机为主流升级到了大型的企业服务器，网络从单点或本地小网络升级到了省域网乃至大区域网，但在微机模式下形成的管理理念、模式、方法和制度大都没有及时跟上变化，导致一些不适应和不协调的情况出现。本文针对数据集中后银行计算机网络系统的实际情况，提出工程化管理的观点。一、制定合理的工作计划并认真实施进行工程化管理首先要解决好工作的计划问题。这里的工作计划，不仅指列出要办的几件事、规定完成时间，而是要将一个阶段或一个阶段中的某项工作当作工程项目，按照项目管理的要求，全面进行考…     

论银行计算机系统的灾难备份与恢复

一、前言 随着计算机技术和网络技术的发展,计算机的应用越来越普及,越来越多的用户依赖于计算机系统来处理日常业务.在我国广大的计算机用户当中,金融行业计算机应用的深度和广度无疑是位于前列的.以工商银行为例,其业务处理方式先后经历了手工→单机→同城联网→省内联网→全国联网(二个中心)五个阶段,在后面的三个阶段中,为了保证业务系统7×24小时连续运行,首先必须要求计算机系统要具有高可用性的特征,其次全国联网全面完成后,全国各省市数据集中于北京、上海两大中心,数据高度集中,保证数据的安全和系统的连续运行就显得尤为重要.     

浅析银行计算机系统和信息安全问题

所谓计算机安全,按国际标准化委员会的定义,就是为数据库处理系统建立所采取的技术和管理的安全保护,保护计算机硬件、软件、数据,不因偶然的或恶意的原因而遭破坏、更改、显露。信息安全涉及到信息的保密性、完整性、可用性和可控性。保密性要求能够对抗未经授权使用者的攻击,保证信息不泄漏;完整性要求防止信息被未经授权者篡改;可用性要求保证信息及信息系统确实为授权使用者所用;可控性要求对信息及信息系统实施安全监控。金融计算机系统安全根据涉及范围可以分为四个部分:计算机硬件设备的安全、系统及应用软件的安全、数据库的安全、运行使用的安全。     

全集中模式下计算机系统安全运行管理探讨

随着现代化商业银行的建设，银行数据全集中（以下简称全集中）处理是近年来各家银行竞相发展的方向。建行新疆区分行依托现有的综合柜员业务系统，重新设计、开发出了全集中模式下新的综合柜员业务处理系统，并进行了推广应用，为我行实现向现代化商业银行处理模式的转变奠定了良好的基础。不难看出，数据全集中的同时，也是计算机系统运行风险的高度集中。过去非集中模式下运行故障造成的影响和损失可能是局部的，现在全集中模式下可能是全局的甚至是灾难性的。全集中模式为我们提出了运行管理的诸多问题。如某些技术人员由于缺乏安全意识…     

谈谈计算机系统的安全供电

为保证计算机系统长期安全可靠地运行,必须有一个符合规定的独立的供电系统,即电压、频率稳定的供电电源,并在电网短时间停电时能继续供电。实践证明,供电系统不合格,会影响计算机系统的工作,甚至损坏设备。金融行业因其地位特殊,在业务电子化和网络化程度逐步提高的情况下,业务的连续性和数据的完整性至关重要,而供电系统的安全与稳定对二者的影响举足轻重。     

谈城市综合网计算机系统安全

建设银行张家口分行城市综合网络系统（简称城综网）包含储蓄、会计、信用卡等银行业务，其计算机操作系统基于Unix操作平台，Informix数据库，TCP/IP网络平台。虽然Unix安全性能已达到美国国防部的C2级安全标准，是一个相对安全、严密的系统，但随着银行计算机应用的大规模普及，计算机应用潜在的风险越来越大。为保障银行电子化业务正常运行，防范金融计算机犯罪和黑客的侵入，加强城综网计算机系统安全已是迫在眉睫。城综网计算机系统安全包括：操作系统安全、数据库安全、网络系统安全等。　　一、操作系统安全　　操作系统安全是城…     

采取灾难备份措施确保计算机系统安全稳定运行

我国的金融电子化建设经历了20年左右时间的稳步发展,已完成"'六五'做准备,'七五'打基础,'八五'大发展,'九五'基本实现电子化"四个阶段的任务.商业银行的综合业务处理、资金汇兑、银行卡服务等基本实现了计算机联网处理.自助银行、网络银行、电子商务、网上支付结算等新型金融服务迅速发展.人民银行的支付清算、货币政策、金融监管和政务办公信息处理也已基本实现了电子化.     

浅议评估法在银行计算机系统安全性审计中的应用

当今各类银行业务都要依赖信息技术等高科技手段的支持，银行的发展日益依赖于高技术的应用水平，从这个意义上说，银行业的竞争就是科技实力的竞争。因此，银行计算机系统安全性显得尤为重要。以往对银行计算机系统的安全性审计主要是对“硬控制”环节进行检查，这种审计结果缺乏对软控制问题(控制环境、控制意识、控制责任等)的评估，因此，审计中发现的问题，如备用机被挪用、重要用户无用户密码或密码设置简单以及明码信息在网络中传输等问题，无法引起被审行领导的高度重视，造成某些问题屡查屡犯甚至造成严重后果。评估法作为一种新的内部审计方法，它通过收集各个方面的信息，充分掌握被审行管理人员及职员的风险控制意识及控制作用，对“硬控制”及“软控制”问题进行认真细致的了解、分析，从而得出综合性评估报告。下面我们运用评估法，就银行业务环境下计算机系统的安全性问题作一些思路性的探讨，希望能够抛砖引玉。     

评估法在银行计算机系统安全性审计中的应用

当今各类银行业务都要依赖信息技术等科技手段来支持,从这个意义上说,银行业的竞争就是科技实力的竞争。因此,银行计算机系统的安全性就显得尤为重要。以往对银行计算机系统的安全性审计主要是对“硬控制”环节进行检查,如制定详尽的检查条目,给定分值,通过现场审计对每个条目打分,最后根据总分对被审计银行进行排名评比等。这种审计结果往往缺乏对“软控制”问题( 控制环境、控制意识、控制责任等)的评估。因此,审计中发现的问题(如备用机被挪用、重要用户无用户密码或密码设置简单,以及明码信息在网络中传输等问题)无法引起被审行领导的高…     

银行计算机系统客户界面端的表驱动设计

目前，银行计算机系统的设计多采用三级处理方法，即客户界面端、处理控制端、数据库访问端。三级分层为逻辑上的概念，并非是物理上的分离。如江苏省工行南京营业部的会计业务事后监督系统，逻辑上为三层，但物理上仅集中在一台主机上。南京营业部的会计联机系统、储蓄系统、国际业务系统等的处理控制端和数据库访问端集中在主机上，而客户界面端则分散到各个前台终端中。有时，处理控制端也可分散到不同的物理界面上，这非本文主题，不再探究。本文重点论述如何设计表驱动实现客户界面端的输入输出。一、表驱动思想客户端是分散的，而且，…