对构建银行业信息安全保障体系的思考

本文从银行业信息安全关系到经济金融安全和社会稳定的角度出发,深入分析了当前我国银行业存在的信彷技术风险,以及银行业所面临的信息安全威胁,对如何构建银行业信息安全保障体系进行了全面阐述,并提出了解决银行业信息安全的策略。     

深化认识 扎实提高 开创银行信息安全保障工作新局面

这次银行业金融机构信息安全保障工作会议的目的，是进一步统一思想，提高认识，加．大工作力度，有针对性地研究解决我国银行业金融机构信息化快速发展进程中，重要信息系统、银行卡和网上银行等在信息安全方面存在的突出问题和面临的突出风险，进一步明确银行信息安全工作目标和任务，开创银行业信息安全保障工作新局面。在此，我讲四点意见：     

银行业信息安全管理体系建设浅析

由于银行业信息的重要性和特殊性,各银行对信息安全的重视程度不断提高,银行业信息安全建设已逐渐成为银行业信息化发展的基础和保障。银行业信息安全管理体系（Information Security Management System,ISMS）内容及其应用已成为我国银行业科技工作的重中之重。     

我国银行信息安全风险管理体系构建

一、我国银行在信息安全风险管理中存在的问题
　　（一）识别风险的能力有待提高。改革开放之后，我国的经济和社会呈现飞速发展状态，尤其是近十年来银行业的信息化水平和自动化水平得到大幅度提升。但是伴随着新形势的到来，银行面临着越来越多的外部风险，电子商务的盛行和网络资讯的发达使得网络渠道的业务比例提升，银行的信息安全面临着严峻的外部风险挑战。这使得银行业本身乃至整个社会对财产和信息的安全指数要求越来越高，在内外部因素的影响下，银行业加强信息安全风险管理是必然和必要的。但是现阶段，银行业信息安全风险管理受人才、技术、体系乃至设备的制约，整体的风险识别水平还比较低，亟待提高。     

县域银行业金融信息安全管理存在“短板现象”

本文以云南省华坪县县域银行业金融信息安全调查为依据,从县域银行业金融机构在信息安全认识、科技资源配置、网络基础建设、网络资源备份等方面入手,讨论县域银行业金融信息安全管理方面的"短板现象",并针对性的提出了解决办法,以供领导参考。     

安全与效率：信息化之路—第五届银行业科技工作座谈会在苏州召开

2008年11月21日,由人民银行主办的第五届银行业科技工作座谈会在苏州召开,人民银行科技司李晓枫副司长为大会致辞。他表示,今年是不平凡的一年,面对冰雪灾害、汶川地震以及奥运会,银行业在信息安全工作中都取得了不俗的成绩,尤其是奥运安保工作,得到了各家商业银行的高度重视,没有出现重大的差错,保证了系统安全稳定运行。     

瑞星安全解决方案：全面应对银行业信息安全威胁

近年来,我国银行业蓬勃发展,用户快速增长,业务量急剧扩张,业务规模和业务范围进一步扩大。电话银行、网上银行和各种自助设备日益普及应用,越来越多的业务需要依赖网络完成,确保信息安全成为银行业的工作重点之一。     

Web时代银行信息系统的安全挑战和应对

信息安全的范周比较广,从广义来说,IT基础设施、机房等都与安全有关;从狭义来讲,信息安全主要包括网络、系统等方面。而银行业的信息安全肯定与银行自身的信息系统架构有关。近20年来,银行业信息化进行了2次革命,第一次革命发生在2000年前后,整个银行业信息系统基础架构从主机终端模式进入到C／S模式,从1996年到2000年左右,基本上所有中小银行都采取了C／S架构;但是进入2I世纪之后,特别是近几年,银行信息系统基础架构又发生了很大的变化,这可算作银行信息系统的第二次革命。     

坚守安全底线,合作共赢未来——中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议召开

当前．随着互联蚓、云计算、大数据等新兴技术蓬勃发展,银行业务与科技的融合日益加深,这对银行业信息科技风险、信息安全、业务连续性、信息科技外包等方面的管理能力提出了更高的要求,如何坚守安全底线,以创新引领发展已成为银行业面临的重大挑战。“志合者．不以山海为远”,2016年12月6日,中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开。     

802.1 X协议在金融行业的应用

一、金融行业安全需求 在IT广泛应用的今天，信息安全问题日益严峻。由于金融行业的IT系统承载、处理的数据涉及到企业或客户的重大利益，因此，信息安全对于金融行业来说特别重要。     

Notes系统的安全防护

Notes系统在银行业中的应用，大大加快了件的异地存取速度，提高了经营管理效率，真正实现了银行机关内务的无纸化办公。然而，信息化建设的提高不能忽视信息安全的保护。本就Notes网络系统的安全防护谈几点措施。     

脚踏实地落实安全管理--简论金融领域安全运营中心的建设

信息安全是当前各行各业共同关注的重大课题，而对于处于信息化应用前沿的金融领域来说显得更为重要。如何保障金融机构的信息安全，结合各种技术手段，还可以用什么样的方法来强化安全运营？本刊与国内领先的信息安全管理研究机构启明星辰信息技术有限公司合作，6～10期将连续刊登相关文章，以期为金融业信息安全提供新的思路。[编者按]     

言息安全审计的理论与实践

信息技术给组织机构带来利益的同时，信息安全风险也为其稳定运营和健康发展带来挑战。     

银行业务系统的安全与技术实现

银行业是国民经济结构的重要组成部分，它的安全性对经济的发展起着至关重要的作用。随着计算机技术和通信技术的不断发展，银行对电子化的依赖不断加强，同业间的竞争也促使银行不断采用新技术、新手段，因此，银行业务系统的安全显得日益重要。 一、构成 就一般的信息系统而言，数据完整性、保密性、可用性是信息安全的重要方面。由于银行业务的特殊性，银行业务系统的信息安全也具有其特殊性，并主要表现在以下几个方面。 (1)完整性 根据 ISO定义，数据的完整性是指存储在计算机系统中 (或计算机系统间传输 )的数据不受非法删改或破坏…     

网银安全提示，还需多元、具体

最近，国际著名网络安保企业“e—cop”对亚洲地区信息安全调查结果显示，2012年，威胁亚洲地区网络信息安全的重大隐患排名前五位的是：针对监察性及资料收集系统（SCADA）的攻击；云计算；具有目标性的恶意软件；有恶意代码的垃圾邮件；网上银行交易的安全问题。     

实施持续审慎有效监管的方法措施

实施持续审慎有效监管，切实保护存款人和金融消费的利益，是《银行业监督管理法》立法的目的．是法律赋予银行业监督管理机构的神圣职责。加强对银行业的持续审慎有效监管，对防范化解银行业风险，保护存款人和金融消费的利益，促进银行业健康、快速发展有着十分重要的意义。     

西双版纳州金融业信息化及信息安全管理现状及对策

<正>前言近年来,信息技术在金融业广泛应用并日渐深入,正在改变着支付与结算、资金融通与转移、风险管理、信息查询等金融基本功能的实现方式,金融业对信息技术的依赖程度日益提高,金融信息系统的开放性进一步增强,信息安全保障难度加大,给我国金融业信息安全管理带来新的挑战,同时也给人民银行在"十二五"时期履行好金融业信息安全管理职能带来新的考验。本文以维护金融稳定特别是维护金融业信息安全为视角,以西双版纳州辖内银行业金融机构为例,对全州金融业信息安全状况进行调查分析,力求为基层人     

光大银行办公终端电子文件安全管理之道

近年来,国内外爆发了多起信息安全事件,从CSDN用户账号泄密,央视315曝光的某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给银行业数据安全拉响了警钟,与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化银行信息科技风险防范和信息安全保障能力。银行客户信息一旦泄漏,将使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

中小城市商业银行信息安全管理探讨

我国中小城市商业银行起步晚,但发展迅速,而在发展过程中由于其自身的条件制约与银行业固有的特点,信息安全面临着巨大考验。本文以国际国内通行信息安全标准为借鉴,结合中小银行自身发展特点,对其信息安全问题开展了深入研究,并提出相关建议,以期对中小城市商业银行信息安全工作有所裨益。