共查询到20条相似文献,搜索用时 265 毫秒
1.
信息安全的本质是风险防范,在信息技术与金融业务日益深度融合的背景下,在金融业全面推进数据大集中项目建设的形势下,当前的信息安全风险呈现出几点新的特征。一是信息安全风险的影响更加广阔。因为金融数据的大集中使得信息安全的风险也一并高度集中,再加上金融行业内部以及行业之间在系统、网络和信息等各方面的互联互通持续深化, 相似文献
2.
一、银行信息安全威胁 随着银行信息建设的深入发展,银行全面进入了业务系统整合、数据大集中的新的发展阶段,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,但是另一方面不可避免地导致了信息安全风险的集中. 相似文献
3.
4.
5.
2014年4月8日,微软公司正式停止对Windows XP系统提供服务支持,并停止向Windows XP系统提供补丁.未来可能会有越来越多的系统漏洞被发现,Windows XP系统本身的脆弱性与安全漏洞可能会给业务系统带来更多的信息安全威胁,由于基层央行应用系统的兼容性、安全类软件以及终端配置等相关因素,短期内无法实现将业务终端全部更换为更高版本的操作系统.因此,基层央行的业务系统可能会面临各类安全风险.本文针对微软停止对Windows XP系统提供服务后,对基层央行信息安全可能造成的影响进行了分析,提出对策建议. 相似文献
6.
大数据预期将给信息安全领域内的几乎每一个学科带来翻天覆地的变化.预计到2015年,大数据分析将有可能给信息安全领域包括SIEM(信息安全事件管理)、网络监控、用户身份认证和授权、身份管理、欺诈检测以及治理、风险及合规系统在内的大多数产品类别带来足以改变市场的变化. 相似文献
7.
为贯彻落实国家网络与信息安全协调小组办公室的要求,切实提高人民银行网络信息安全防范水平,根据总行的统一安排,人民银行各分支机构和直属单位今年将开展信息安全风险自评估工作。 相似文献
8.
9.
10.
正随着信息安全重要程度以及信息安全等级保护技术要求的不断提高,人民银行分支行部署的网络和主机系统安全运维管理技术手段同样需要不断加强。在确保网络和主机系统安全稳定运行的基础上,中国人民银行广州分行(以下简称"广州分行")积极探索新技术手段来保障信息安全,实现了多因素身份鉴别和重要文件防篡改技术,并将该技术应用于实际网络和业务系统日常运维管理,取得了一定成效。本文以Linux操作系统为例,介绍多因素身份鉴别和文件防篡 相似文献
11.
在历经了网络建设、数据大集中、网络安全基础设施建设等阶段后,如今,金融信息化已进入了体系化信息安全管理的阶段,亟待建立一套金融组织信息安全保障体系,有效地防范和化解安全风险,统一安全问题处理规范和流程,增强金融系统的信息安全整体防范能力,以保证金融机构的信息系统平稳运行及各项业务的持续展开. 相似文献
12.
随着金融改革的进一步深入和信息化步伐的不断加快,基层央行的信息化建设已实现了质的飞跃和发展.在业务方面,覆盖全国的"现代化支付系统"、"会计集中核算系统(ABS)"、"国库核算系统(TBS)"、"货币金银管理信息系统"、"外汇业务系统"、"信贷登记系统"、"账户管理系统"等主要业务已全部脱离手工操作,实现了电子化处理,并在稳妥地进行数据集中和应用整合;在网络方面,人民银行的内联网实现了全国范围内的"上传下达,互联互通",为各行、各部门之间提供了实时、高效的通信平台和服务平台.基层央行各项工作的科技含量和工作效率得到了全面提升,正在形成全国"一盘棋"的格局.在基层央行稳步实现业务信息化的同时,应清楚地认识到,各种信息安全隐患也正迅速增加,科技风险日渐显现,尤其是基层央行处在最基层和"最末端",人员少,技术力量相对薄弱,防范能力差,如何防范和化解科技风险,确保信息安全显得日益突出和重要.本文就新形势下,基层央行信息安全工作的重点,谈几点体会. 相似文献
13.
序曲 网络与信息安全从1995年开始成为中国信息战略的重要组成部分,"九五"期间一直是中国高技术计划研究的一个专项;在"十五"规划中,网络与信息安全成为中国高技术计划信息领域的四大课题之一. 相似文献
14.
网络信息安全保险已经成为企业转移安全风险的最主要工具之一,为了探索保险公司主动参与风险防范对网络安全水平的影响,本文设计了网络信息安全保险公司对被保险企业安全软件投资的均等、最重要和按比例三种策略机制,研究在强相依和弱相依的信息安全风险下保险公司在简单情形和复杂情形中的不同投资决策机制,及其对系统效用和风险的影响。研究结果表明,在保险公司投资被保险企业安全软件的三种投资策略下,相比被保险企业不购买保险,被保险企业购买保险可以显著地提高期望效用,并且整个系统的网络安全水平逐渐提高,但是整个系统的期望收益随着保险公司投资额的增加而降低。此外,在简单情形中,保险公司在不同的投资策略下存在不同的最优投资决策,且在均等投资策略和弱相依风险下系统各主体效用和风险水平均最高;在复杂情形中,在弱相依风险和最重要投资策略下整个系统具有较高的期望和较低的风险水平,说明复杂情形的网络信息安全保险系统存在涓滴效应。 相似文献
15.
PKI/CA系统的研究及其在银行业中的应用 总被引:1,自引:0,他引:1
一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则. 相似文献
16.
正近年来,金融系统的信息安全事件依旧频频发生,数据的集中存储、管理、运维所面临的风险问题依旧严峻。在大数据时代下,保障金融业务系统的高效、稳定、持续运维,对数据中心的安全运营和管理提出了更高的要求。数据中心业务连续性面临的挑战1.传统的基于简单备份冗余的容灾体系结构不适应当前复杂的网络计算环境。金融业数据中心承载着大量的大型机、小型机、服务器、存储设备、应用系统和数据,数据和业务及应用系统的集中化,导致了传统的备份冗余的 相似文献
17.
为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。 相似文献
18.
近年来,随着网络技术的广泛应用和计算机技术的迅速发展,信息安全和信息管理问题也日益突出。网络是应用的基础,其整体架构和技术水平对整个金融业务的开展有着深刻影响.网络系统信息的安全是金融系统信息安全体系的重中之重。因此,在进行网络建设的同时必须加强网络安全机制的建设。 相似文献
19.
随着央行业务系统数据逐步集中,信息安全工作逐渐成为基层央行科技工作的重点。面对日益严峻的信息安全威胁,尽管基层央行部署了防火墙系统、防病毒系统、补丁分发系统、入侵检测系统以及非法外联监控系统等防御手段,但来自内部的信息安全风险仍然存在,同时日益增加的计算机数量和多样化的接入媒介,也使得终端安全运维管理工作困难程度加大, 相似文献
20.
银行内网安全技术解决策略简析 总被引:1,自引:0,他引:1
一、引言 银行作为关系国家经济命脉的重要机构,一直非常重视信息网络安全建设,通过建立一套完善的安全管理和风险控制机制,并使用防火墙、防病毒、入侵检测、身份认证等网络安全防护系统,基本上构筑起了抵御外来黑客攻击和非授权访问的坚实防线.但信息安全是"道"与"魔"永不停息的战场,在网络边界安全逐步完善的同时,隐藏在内网的安全隐患逐步浮出水面,如何对内网安全进行有效的管理已经成为一个亟待解决的课题. 相似文献