基于分级防护策略的金融电子化信息系统安全模型

计算机网络的广泛应用,使金融电子化、信息化发展成为新的经济增长点,金融信息系统的7×24小时服务需求也对系统的稳定性、可靠性和安全性有相当高的要求.     

安全管理系统的设计与应用

随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台,     

金融企业信息系统绩效的综合评价机制

信息系统投资已成为当今金融企业战略管理的一个严峻问题。一方面，金融企业信息系统规模的增大促使其逐渐成为提升金融企业价值和发展潜力、凝聚核心竞争力的有效手段和途径；另一方面，在信息系统方面投入的巨额资金也对管理层构成新的压力，即如何在战略计划的制定与实施过程中对信息系统进行定位，如何度量信息系统投资与业务绩效之间的关系，如何正确认识信息系统的绩效，从而了解信息系统对金融企业目标的贡献程度，更好地利用和改良金融企业信息系统。     

基层央行信息系统审计存在的问题及建议

随着基层央行信息系统建设的不断发展，基层央行信息化给人民银行传统内部审计产生了巨大影响。如何加强对基层央行金融信息系统进行审计监督管理，关系到整个金融环境的安全和稳定。一、基层央行信息系统的现状（一）基层央行信息系统从无到有，并覆盖全行各类业务。基层央行从20世纪80年代末开始金融电子化建设，通过近二十年的努力，金融电子化得到了较快发展，并取得了显著成绩。在此期间，基层央行推广应用了一系列信息管理系统软件，并积累了大量的数据，     

构筑坚实的安全防护体系确保全行信息系统稳定运行

信息安全是商业银行生存与发展的重要基础,近年来,工商银行在人民银行和银监会的指导下,从组织体系、制度体系和技术体系三个层面入手,将计算机安全防护工作,从防范计算机案件,逐步提升到全面建立银行信息安全的保障机制上,实施了以确保信息系统可持续运行为基础,积极抵御和化解电子银行、银行卡等业务风险为目标的整体安全战略。下面就工商银行的信息系统安全保障工作情况,做一简要汇报：     

建立数据中心的安全审计体系

企业数据中心产生于业务发展、管理的需要.在企业管理集约化、精细化的需求下,企业为了优化业务和管理流程而进行信息系统的数据集中.企业和组织对安全的建设思路已经开始从以防外为主的策略,逐步转为以防内为主、内外兼顾的策略.安全审计体系成为安全防御纵深的延伸和安全体系建设中的必要一环,大量地应用于防范内部违规和内部用户行为异常...     

县支行信息系统的安全防范工作

随着人民银行系统计算机应用网络化,总行、分行、中心支行、支行联接为同一个信息资源体,这虽然方便了资源共享,但对信息安全提出了更高的要求。根据信息安全“木桶”原理（即木桶盛水多少取决于最短木板的长度）,人民银行整个信息系统的安全级别,取决于县支行的安全度。县支行的信息安全是基础,而非法入侵是信息安全的主要危害之一,信息系统非法入侵的防范工作,迫在眉睫。     

商业银行终端桌面安全解决方案的构建

随着银行业对信息系统的依赖性越来越大,大量的信息存于内部网络中,信息、安全问题日益突出。各家银行都高度重视并大力投入以抵御来自外部的威胁,大都部署了防火墙、防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、漏洞扫描等安全设施。然而,作为内部网络末梢的终端设备（微机、笔记本电脑等）的安全防范,还没有得到足够重视。本文以某全国性商业银行为背景,     

网络入侵检测系统的分析与应用

随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统（IDS）是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。     

建立全方位主动型防护体系确保信息系统安全运行——访兴业银行信息科技部IT风险管理处高级副理林勇

金融行业是IT系统高度密集行业,信息化程度较高。目前我国的金融服务业正处于飞速发展阶段,但在高速发展的同时也面临着风险管理和法规遵从方面的压力。随着中国金融行业规模和业务品种的扩大及分支机构的增加,建立有效的信息安全防护体系已经成为各家银行工作的重中之重。     

企业IT安全运维系统的设计

传统企业网络的安全策略一般着眼于防护来自外界的安全威胁和阻断试图进入内部网络的攻击。常规的网络安全设备,诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等构成了企业安全网络环境的防护屏障。但是,单纯的外围防护已经不能满足企业对安全网络环境的要求。特别在企业内部的IT运维环境中,由于日常各类维护需要,各类操作变更行为直接作用于企业的IT资源,这给企业带来巨大的安全隐患及潜在威胁。     

数据库系统审计的安全目标及实现途径

随着金融电子化进程的加快,人民银行各主要业务部门正大量应用信息系统来处理日常业务,其中数据库是众多业务应用系统的核心,其安全性更应受到重视。本文结合人民银行常州市中心支行近年来开展的部分业务数据库系统运行专项审计的实际,就当前基层央行数据库审计安全目标及其运行中存在的问题提出相关改进建议。     

建立新型的金融信息系统灾难防御体系

面对当前在国际和国内经济领域的形势，金融体系的稳定不仅仅是一个虚拟经济的层面，已经直接影响到实体经济的安危，这一点越来越得到共识。可以说金融体系越来越具有牵一发而动全身的宏观和微观作用。     

建立新型的金融信息系统灾难防御体系

当前，在国际和国内的经济领域，金融体系的稳定已经不仅仅是一个虚拟经济的层面，直接影响到实体经济的安危，这一点渐得到共识。可以说，金融体系越来越具有“牵一发而动全身”的宏观和微观作用。针对这一问题，人们开始从金融体系的安全性和维持其稳定的重要性以及业务系统的安伞运行两个方面进行广泛和深入的思考。其中，业务系统的安全运行的一个重要关键点就是IT系统的安全和数据安全性。随着银行体系的电子化程度的提升和集中程度的提升以及外延业务的大量开发，