建设银行河北省分行信息安全保障体系概述

背景 近些年信息系统运行风险事件逐渐增多并被广大人民关注,中国银监会副主席郭利根2008年初在银行业信息科技风险奥运专项自查工作部署会上,通报了去年以来银行业金融机构发生的5起信息科技风险事件。郭利根说,事故的发生,充分暴露出我国银行业信息系统的脆弱性,     

东软NetEye银行信息安全保障体系建设解决方案

随着银行业对信息科技的高度依赖,银行信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和国家金融体系的稳定。核心业务系统、网上银行、自助终端、银行卡等具有高科技含量的系统和设备被广泛应用,各个银行信息科技在设备规模和技术水平不断提高的同时,信息科技风险管理却显得相对薄弱,其风险的潜在性也随着金融产品的增加而增大,风险的复杂性也越来越强。     

商业银行IT外包风险研究

0引言
　　2010年月,中国银监会出台《银行业金融机构外包风险管理指引》,初步制定了对金融机构服务外包的风险管理政策。2012年10月,中国银监会继续对商业银行下发《银行业金融机构信息科技外包风险管理指引（征求意见稿）》,其中指引中明确信息科技的外包风险主要是指在外包过程中引发的银行科技中心科技能力丧失、银行业务中断、银行信息泄露和银行服务水平下降等,并有可能导致银行业金融机构的战略、声誉、合规等风险,并进一步对商业银行信息技术服务外包如何加强风险管理提出了具体要求。因此,研究我国商业银行 IT 外包风险管理具有非常重要的现实意义。     

银码共享 银行风险监管新举措

信息科技与银行业务高度融合,已成为银行业打造核心竞争力的重要手段。然而,水能载舟,也能覆舟。此前发生的法国兴业银行事件,由于欺诈交易导致了巨额损失,一个重要原因就是银行资金交易系统的应用控制存在严重缺陷。这是一个典型的信息系统风险案例,值得我们认真反思。正是由于银行业对信息科技的高度依赖,     

数字

银监会信息中心主任吴跃透露，2008年银监会开展了首度信息科技风险现场检查。结果显示，被检查的银行业金融机构的软件正版化率达到100％。     

银行IT风险管理和信息安全发展概况

银监会在2006年发布了《银行业金融机构信息系统风险管理指引》,标志着全行业IT相关的风险管理工作正式开展,同期发布的《关于开展2006年度信息科技风险内部和外部评价审计的通知》     

《银行业信息资产风险监管暂行办法》（送审稿）的三部曲

银行资产风险管理监管,不是新话题,但说到银行信息资产风险监管,却是一个崭新的话题。在银行业务与信息化高度融合的业务处理系统、信息管理系统和决策支持系统中存在的信息资产风险,不仅涵盖了传统的操作风险、声誉风险和国家风险,而且使银行的经营管理和监督管理过程,表现出许多与信息化相关联的其他类型风险。信息资产的风险对银行业金融机构综合风险的影响也越来越显著。可以说,银行业金融机构信息资产质量的高低,已直接关系到该机构的内控水平,要提高银行业金融机构内控能力,应从信息资产管理入手,全面提升机构内控的信息化内涵。     

重庆银行业研讨金融信息安全

为更有效保障重庆市银行业的网络信息安全，促进银行业网络信息安全技术交流，4月21日至22日，中国人民银行重庆营业管理部在大足龙水湖召开2011年“重庆市银行业科技工作联席会”，     

银行计算机风险的防范分析

随着社会的发展和进步,科技水平获得迅猛提升,计算机行业发展已经超乎人们的想象,其在各行各业中都有着十分广泛的普及与应用,给人们的工作生活带来了极大的便利,特别是在银行业中,计算机网络技术的有效应用效果甚为显著,银行业主要是金钱和事业投资,掌管世界上人们几乎所有的财产,因此计算机的风险已经成为银行业现在面临最严重的问题,银行业的计算机风险的防范现在不仅是银行业自身的问题,已经上升为全社会以及全人类的问题,可见,正确地实施银行计算机风险防范是亟待进行的。本文主要讲述了银行计算机的风险表现和危害;威胁计算机的安全风险因素;银行计算机的网络风险的防范对策。     

银行电子化的非技术风险

在计算机网络广泛应用于银行业,对银行信息技术改造、创新银行业务和加强规范银行业管理的过程中,电子化银行面临的金融风险是多方面的综合性风险,有多种多样的表现形式,其中非技术风险主要有以下几类。     

联想网御荣获2007信息通报技术支持工作先进单位将监测奥运期间网络安全运行

2008年1月3日,国家网络与信息安全2007年度信息通报技术支持工作总结暨表彰会议在北京召开,联想网御凭借2007年出色的信息安全监测和安全通报工作,被授予"2007     

电力行业大型活动信息安全保障工作实践

日前,国家网络与信息安全信息通报中心印发了《关于表彰2009年度国家网络与信息安全信息通报工作先进单位和先进个人的决定》（公信安[2010]177号）,授予国家电监会等16家单位“2009年度国家网络与信息安全信息通报工作先进单位”称号,以表彰其在新中国成立60周年和全国“两会”等重大活动期间所做的网络与信息安全保卫工作和在国家网络与信息安全保障体系建设、     

香港:循序渐进

香港利用信息科技,加强疾病监测网络、制订有系统的流行病学培训计划、加强化验服务、支持应用研究,以及拟定紧急应变计划,以强化公共卫生体系。当疫情一旦暴发时,能够适时采取有效的措施通报风险、迅速行动及做出应变,以防护香港免受传染病和其他公共卫生危机的侵害。     

哪种风险最可怕?

为进一步防范银行业大案、要案的发生,被银监会高层多次提及的"十三条内控意见"终于出台--《关于加大防范操作风险工作力度的通知》提出了13条防范操作风险的意见,并督促银行机构落实。其中的最后一条规定:迅速改进科技信息系统, 提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。     

国家网络与信息安全信息通报中心组织中心技术支持单位授牌

由国家网络与信息安全信息通报中心组织的“国家网络与信息安全信息通报中心组织中心技术支持单位授牌仪式”于2005年9月5日在北京东交民巷饭店举行，国家网络与信息安全协调小组办公室和公安部公共信息网络安全监察局的领导到会并讲话。     

国家信息安全通报形成体系

9月5日，国家网络与信息安全信息通报中心组织召开了“国家刚络与信息安全信息通报巾心技术支持单位授牌仪式”。国家网络与信息安全协调小组办公室王渝次司长、公安部公共信息网络安全监察局领导到会并讲话。     

新闻集萃

2007中国IT两会信息安全分论坛;2007年病毒感染三千余万台电脑呈五大特征;绿盟科技受到国家网络与信息安全信息通报中心表彰;Websense倡导开放终端计划制定智能内容防护行业标准;富士通开发出世界首枚航空领域维修信息管理RFID电子标签;     

面向水果产业的食品安全监测系统设计与研究

保障食品安全是全社会面临的共同挑战和责任。为了解决食品安全问题,减少食源性疾病,需要在食品安全 体系方面进行不断探索与研究。建立面向水果产业的食品安全监测系统,就是为了实现对食品安全风险进行监测和控制。该 系统通过持续地收集食源性疾病、食品污染、食品中有害因素的监测数据及相关信息,并对其进行综合分析,最后通过信息门 户及时通报相关问题。     

银行业计算机信息系统的安全策略

本文从金融电子化的风险角度出发,分析了银行业计算机信息系统所面临的威胁,并从物理安全、网络安全、信息安全、软件安全以及安全管理五个方面讨论了银行业计算机信息系统的安全策略。     

安全管理任重道远

随着金融体制改革的不断深入,以计算机这一高科技为核心的新一轮竞争在银行间悄然展开。计算机技术的飞速发展尤其网络化技术的突飞猛进在为银行业带来广阔发展前景的同时,也使计算机信息系统的安全与银行业的命运紧紧地联在了一起,使银行业的经营风险除了业务风险之外又增加了计算机的安全风险。那么如何加强银行计算机信息系统的安全管理,更有效的控制经营风险,便成为各级管理者尤其是科技工作者研究、探讨和实践的重要课题。