银行业：双因素认证铸就安全盾

在银行业,双因素认证提供了比密码更加安全的新模式,这种网络安全超出了传统意义的静态密码功能。     

银行业豁然开朗

从年初开始,国内商业银行原有的“保护伞”被逐渐撤去,很多人开始为它们的生存状况而担忧。那么“自立”后的国内商业银行发展前景到底如何?实际行动是对“垂死”谣言的最好回击,国内银行业未来发展的轨迹,正越来越清晰地显现出来     

电子商务与银行业

电子商务是二十一世纪信息产业新的增长点,也是二十一世纪银行业发展的方向。随着国际部分加剧和银行创新发展内在需求的扩大,加快电子商务进程已是我国银行寻求发展的战略性选择。鉴于此,本文在介绍电子商务运作、特点的基础上,分析电子商务给银行业带来的影响和机遇,并就我国银行电子商务发展的现状及途径加以探讨。     

银行业软件的开发

按照软件工程的观点,结合多年的工作经验,对银行业软件开发的技术特点和要求进行了概括性的论述。     

新银行业vs.银行业

新业务撬动改革“坚冰” 2002年5月17日工行牡丹卡中心的成立,被认为是我国国有商业银行体制改革实质性的第一步。银行卡中心作为独立的银行卡专营机构,与银行之间形成相互代理、相互计价的关系,这也是目前发达国家普遍采用的业务体制。在牡丹卡中心独立之后,招行、华夏银行、建行等的信用卡中心也     

科技创新：银行业应对挑战的必然选择

面对入世的挑战，如何把握好今后四五年的过度期，努力提高竞争力，改进金融服务，寻找新时期银行业发展的战略切入点是十分重要的，其中的切入点就是科技创新。科技创新是新形势下银行业生存和发展的现实要求和必然选择。     

银行业计算机系统数据安全分析

银行业的竞争已经越来越多地演变成了电子化水平的竞争，采用计算机技术革命推动金融改革，完成现代化银行管理机制的建设已经势在必行。当前各家银行告别是商业银行都在银行业广泛应用的前景是美好的，但运用高科技的手段盗窃资金、篡改账目的案件屡有发生，给国家财产和人民群众带来损失，影响银行信誉。如何最大限度地制上案件发生，提高系统数据安全性，是系统设计人员首先要考虑的问题。     

Internet在银行业中的应用

本文描述了Ｉｎｔｅｒｎｅｔ（因特网）在银行业中的应用前景， 银行业在Ｉｎｔｅｒｎｅｔ上现在可以使用的一些实用技术及其能带来的可观效益，提出了银行业务在Ｉｎｔｅｒｎｅｔ上将得到大力发展的看法。     

银行业：游戏规则正在改变

值得注意的是,与两年前ATM机跨行取款收费引起的争论相比,这次争论的焦点转向了银行卡年费收取操作程序的合法性问题。“银行服务该不该收费”在经历了漫长的讨论后,大多数人已经能够理解,银行作为企业,对其产品与服务收费也非“过分”。追根溯源,银行卡十多年免费大餐的真正背景并不是社会福利政策,而是商业银行之间     

一种结合内容的网站信息安全风险评估系统

在目前使用的网站信息安全风险评估系统中,结合内容安全方面的评估是比较欠缺的。针对这一问题,提出了一种结合内容安全的评估方案,并提出了网页内容风险计算方法。同时很好地结合了问卷方式和自动扫描方式,实现了一个面向网站信息内容安全的风险评估系统,具有比较好的实际效果。     

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。     

浅谈公共就业信息系统的安全管理

在信息技术高度发达的今天,越来越多的部门需要利用网络传输与管理信息,互联网已经成为政府、企事业单位快速获取和传输信息的渠道,给人们的政治、经济和生活带来很多方便,但也为入侵者提供了方便之门,信息安全问题也显现出来.     

论网络信息安全的信息管理

当前,保证网络信息安全是促进信息管理的前提,在计算机网络信息管理中占有拳足轻重的地位笔者结合自身工作实践,在本文中阐述了网络信息安全管理的概念及分类,分析了当前网络信息的安全问题,并在此基础上,提出了进一步加强信息管理的对策措施,以期对业内同行有所参考借鉴。     

医院信息系统中的网络安全与管理

在医院信息化规模不断扩大的同时,网络安全与管理逐渐成为网络工程师关注的热点。医院信息系统的正常运行是保证医院医疗业务正常开展的关键。只有建立完善的安全体系,才能保证网络提供的各项业务信息安全、可靠和准确。     

浅议网络信息安全防御体系建设

当前网络和信息系统的安全已成为我国信息产业健康发展必须面对的严重问题.信息系统面临着全面威胁,不断遭到黑客攻击,利用互联网传播有害信息的手段日益翻新,对青少年的危害极大,因此我们必须按照国家信息安全法律法规的要求加强信息安全保证工作,建立建全网络信息安全防御体系.     

Value conflicts for information security management

A business’s information is one of its most important assets, making the protection of information a strategic issue. In this paper, we investigate the tension between information security policies and information security practice through longitudinal case studies at two health care facilities. The management of information security is traditionally informed by a control-based compliance model, which assumes that human behavior needs to be controlled and regulated. We propose a different theoretical model: the value-based compliance model, assuming that multiple forms of rationality are employed in organizational actions at one time, causing potential value conflicts. This has strong strategic implications for the management of information security. We believe health care situations can be better managed using the assumptions of a value-based compliance model.     

信息安全技术体系研究

从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统,并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。     

操作风险管理视角下的商业银行信息科技风险管理研究

现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容.本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究.本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理.     

基于多主体的信息安全管理系统研究与设计

采用多主体技术构建信息安全管理系统可有效解决传统信息安全管理系统存在的缺陷.鉴于此,构建了一种基于多主体的动态分布式信息安全管理系统,该系统动态集成了大部分分布式信息安全管理工具,能以协同的方法最大程度地提高信息安全管理系统的能力.采用了多种攻击方式来验证本文系统的性能,实验结果表明了该系统是有效的.