基于金融信息安全的关键技术

随着金融电子化、数字化、网络化的不断发展,银行计算机信息安全的问题日益突出,这个问题已经得到了金融界的广泛重视。信息加密技术信息加密是保障信息安全最基本、最核心的技术措施和理论基础。常规密码算法其收信方和发信方使用相同的密钥,即加密密钥和解密密钥相同或     

银证联网系统的设计与实现

本文介绍了银证转帐业务系统的设计目标和原则、系统功能、系统的结构、系统帐务一致性的保障、系统帐务安全性的保障。     

USBKey客户证书可有效防范网上银行风险

针对近来银行“克隆网站”频现，中国工商银行广东分行近日推出了能够实现硬件和软件双重隔离的USBKey客户证书。这个象U盘一样的“密钥”，可以没置与银行柜台操作不同的密码，即使不幸被“木马病毒”搜到证书的密码，也仍然可以保障资金安全。目前，该行已有6000多个“密钥”在使用。     

二级密钥体系在加密密码设备上的应用方案

介绍了何为二级密钥体系,以及如何在对称加密密码设备和应用系统使用二级密钥体系结构来保障密钥机密性和用户敏感数据的安全。文章还介绍了常用的二级密钥在管理模式。     

虚拟专用网络(VPN)的应用

VPN指的是以公用开放的网络(如Internet、帧中继、ATM网络等)作为基本传输媒介，通过上层协议附加的多种技术，向最终用户提供类似于专用网络性能的网络服务技术。VPN是专用网络的延伸，包含了类似于Internet的共享或公用网络链接，可以通过模拟点对点专用链接的方式利用共享或公共网络在两台计算机之间发送数据。     

推动中国特色个人征信市场高质量发展的几点思考

征信是现代经济发展的重要金融基础。全球征信业发展至今形成了市场化、公共、混合和会员制四种征信体系。经过三十多年的发展，我国已形成双轮驱动、双重发展的具有中国特色的个人征信体系，但仍然面临法律保障、运行机制、有效供给、信息保护和全覆盖的挑战。当前我国正在大力建设中国特色个人征信市场体系，其基本特征和内涵主要包括政治性和人民性、法治化和专业化、全覆盖和全场景、基础性和普惠性。站在新的历史起点上，要锚定“覆盖全社会的征信系统”的建设目标，贯彻“以人民为中心”的发展思想和“征信为民”的理念，建立健全法律法规体系，推动“政府+市场”互联互通，保障金融消费者合法权益，加强数据安全保护，培育全民信用意识，推动中国特色个人征信市场高质量发展。     

浅析提高会计信息质量的几点建议

在经济快速发展的今天，会计信息成为国家维护经济秩序，提高经济效益的有力保障。目前，会计信息失真情况龙为严重，本文提出影响会计信息质量的因素及解决途径。     

美国金融业信息保障战略(待续)

信息安全概念发展到“信息保障”之后,信息的安全属性已经与有效的信息安全管理密不可分。美国政府在信息保障工作方面进行了长期的实践,在总结了大量的经验、教训的基础上,制定了美国信息保障国家战略。日前,信息安全国家重点实验室翻译了这部战略中的大部分文件,本刊将分三部分就金融业信息保障战略的主要内容和相关背景材料作详细介绍。     

商业银行PBOC2．0规范IC卡发卡与收单的密钥管理安全体系

芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性,其安全性的实现依粕于发卡银行建立起的完善的密钥管理系统及PBOC2．0规范本身的安全机制。对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证,非对称密钥体系引入了一种全新的卡片脱机数据认证机制。PBOC2．0规范IC卡结合对称及非对称密钥体系,能很好地防范伪卡和银行卡交易欺诈行为,有效地保护银行和持卡人的利益。     

信贷关系中信息不对称问题探讨

信贷关系中的信息不对称存在于贷款关系和存款关系之中，由于这种信息不对称，一方面导致商业银行承担了较大的信贷风险，另一方面，信贷消费者和存款人的利益也得不到保障，解决信贷关系中的信息不对称问题的关键是要完善我国的资信评级制度，制定和颁布消费信贷法规，健全会计监管机制和信息披露制度，培育良好的企业信用文化，以及加强商业银行的信贷管理。     

基于IC卡的密钥管理系统

安全性是银行对交易媒介的基本要求,它包括两个方面:系统的安全性、金融交易数据的安全性。银行要求在金融交易发生和处理的整个过程中保障关键和重要数据的安全。IC 卡作为新涌现出的一种金融卡,除了要满足金融卡的基本安全要求外,还有一些具有卡的脱机交易以及卡上数据保护的安全要求。为了保证 IC 卡在金融业的应用向广度和深度方向发展,确保 IC 卡各种交易的安全性与可靠性,维护银行的信誉,有必要在 IC 卡应用中制定一套完整的、全面的安全体系。本文参照人行的 IC 卡规范并结合建设银行在 IC 卡应用与安全上的具体要求,提     

浅议上市公司信息披露存在的问题及对策

信息披露是上市公司为保障投资者利益，接受社会公众的监督，将公司财务状况和经营成果以及其他资料向社会公开或公告的行为。信息披露是证券市场的基石，是确保建立公开、公正、公平的证券市场的根本前提。公司进行信息披露，必须真实、准确和完整，不得有虚假记载，误导性陈述或者重大遗漏。由于种种原因，我国上市公司信息披露中还存在不少不规范的现象，损害了我国证券市场和上市公司的健康发展，也损害了广大投资者的利益。     

电话支付Ⅱ型终端密钥管理体系探讨

密钥管理是用技术手段辅以管理手段保障终端的逻辑安全。由于密钥管理系统的可靠程度与整个Ⅱ型终端的安全密切相关，因此设计一个严密可靠的密钥管理系统是Ⅱ型终端的重要环节。本文以密钥管理在密码键盘中的应用为中心，研究密钥管理的具体应用模式和实现方式。     

征信服务支持实施乡村振兴战略的方向与路径

近年来，我国大力推进农村信用体系建设，推动金融资源向“三农”重点领域和薄弱环节倾斜，为打赢脱贫攻坚战和实施乡村振兴战略提供了有力保障。本文分析了征信服务支持实施乡村振兴战略的方向以及面临的挑战，并提出了加强信用信息采集、促进信用信息共享、优化农村信用生态等支持路径。     

信息安全：金融业信息科技的永恒主题

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。一般来讲，信息安全主要包括以下五方面的内容，即保障信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。     

对关联方关系及其交易信息披露的思考

为增强关联方交易的透明度，防范不法行为，财政部专门公布了《企业会计准则———关联方关系及其交易的披露》（以下简称准则）。它的颁布在一定程度上起到了保障投资者利益、为政府进行宏观监督管理和投资者决策提供参考依据的作用。但笔者认为，该准则中有些条文规定还...     

信息化与有效金融监管

信息化是信息披露制度的物质保障，有效监管的市场约束。金融监管手段的信息化是必然趋势，其核心内容是通过建立全国统一的金融监管信息系统，构筑我国金融监管信息平台。     

上市公司信息披露制度存在的问题及对策

信息披露制度是现今世界各国证券法通行的一项重要制度，是证券法律制度的核心内容，也是证券投资者和债券人合法权益的强有力保障。近些年来随着我国证券市场股权分置改革的进行，相关的证券信息披露制度的制订与执行也受到有关各方的关注和重视，上市公司信息披露制度正在逐步完善。但是，由于上市信息披露制度仍存在着各种缺陷以及监管当局的执行不力，使得部分上市公司内部人员缺乏自律的动力，为了实现个人或公司利益，敢于以身试法，这类行为严重阻碍我国证券市场的健康发展。所以，建立健全上市公司信息披露制度，规范上市公司市场行为便成了当务之急。     

电子商务安全问题的防范

在信息数字化日趋成为主流的今天，电子商务已随着互联网的普及而飞速发展，其安全性也成为业界的一个热点研究方向。为了确保网上信息的可靠性和保密性，必须采用信息安全技术来完成身份认证、信息加密传输以及保障信息的完整性。     

基于金融信息安全的关键技术

本对信息安全，特别是加密算法，认证算法及密钥管理技术进行了简要介绍，旨在让读更为全面地了解信息安全的领域和主要技术手段。