浅析银行业互联网金融安全防护体系构建

目前国内银行的互联网金融业务均是以快速发展和推广为主,互联网金融安全是较新的安全技术领域,业内大多处在探索阶段,尚未形成完整的体系方案.通过分析互联网金融的信息安全问题,对互联网金融安全防护体系进行研究并提出构建设想,期待通过提高银行互联网金融信息安全风险防范能力,建设强大的保障体系来维护整个市场的稳定健康发展.     

互联网金融信息安全评估指标体系研究

针对互联网金融安全保障体系中的信息安全评估问题,基于《互联网金融网络与信息安全技术指引》的具体要求,参考P2DR2安全模型的构成要素,提出适用于互联网金融信息安全评估的指标体系。引入层次分析法确定指标结构和权重,并结合模糊综合评价法给出互联网金融信息的总体评价结果。实例应用结果表明,该指标体系可以有效地评估互联网金融的信息安全水平,具有较强的实用性。     

中国金融认证中心（CFCA）发布蓝牙KEY产品

互联网金融野蛮生长，安全成为关注焦点。lO月16日，中国金融认证中心（CFCA）宣布进军互联网金融领域，推出一系列互联网金融安全解决方案。CFCA总经理季小杰在互联网金融信息安全创新产品发布会上表示，蓝牙USBKEY、     

互联网金融业务用户隐私数据安全保障理论与实践

互联网金融业务利用数字化技术,覆盖了传统金融难以覆盖的场景和人群,实现了普惠金融,在为用户带来高效、便捷服务的同时,数字化技术也带来了系统的复杂性风险和技术风险。用户的身份标识、业务属性、行为数据属于高度隐私数据,在采集、存储、分析、应用和交换的生命周期中,任何环节的疏漏均会带来隐私泄漏的安全风险。为此,建立全生命周期的数据安全保障体系,规避相关风险,是对互联网金融业务信息安全的基本要求。     

煤矿工业互联网信息安全风险评估

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。     

“互联网+”背景下医院信息安全面临的风险及应对策略

我国进入“互联网+”时代,更多医院在工作中应用了信息技术,网络平台尽管能够为工作人员带来诸多便捷,但由于互联网技术自身的开放性,还带来了较多信息安全风险。为确保各类重要信息的安全性,须关注开展信息安全管理,积极应对安全风险,以避免各种信息安全事故的发生。鉴于此,本文围绕医院信息安全管理工作的实际情况,概述了“互联网+”背景下信息安全管理的内涵和特点,分析了医院信息安全系统面临的三方面风险,详细提出了应对信息安全的四种策略。     

年终盘点

2013年,对信息安全行业可算是名符其实的大年了。从移动互联网安全到大数据应用安全,从电子商务安全到互联网金融安全,从网络谣言欺诈到个人隐私保护,从信息安全项目投资热到网络安全概念股大涨等等,发生在我们的政治、经济、社会、生活各个方面的重大事件和热点事件几乎都涉及了网络信息安全问题,信息安全已从局部小众专业领域迅速扩展到无时不在、无处不在的大众日常生活中。     

金山安全：把安全作为惟一价值提供给客户

2013年,从移动互联网安全到大数据应用安全,从电子商务安全到互联网金融安全,从网络谣言欺诈到个人隐私保护,从信息安全项目投资热到网络安全概念股大涨等等,发生在我们的政治、经济、社会、生活各个方面的重大事件和热点事件几乎都涉及了网络信息安全问题,信息安全无时不在、无处不在渗透到日常工作和生活中。     

基于互联网时代下信息安全威胁及漏洞分析

移动互联网技术的发展给人们的生活带来了极大的便利.现在可以利用互联网技术进行办公、学习、消费等等,但是科学技术本身就是一把双刃剑,互联网带给人们便利的同时也有着较大风险,即信息安全问题.本文将会对互联网技术安全威胁及漏洞进行分析,首先介绍互联网时代信息安全研究现状,之后介绍互联网时代信息安全重要性并分析互联网技术带来信息安全威胁的原因,最后对保障互联网时代下信息安全的措施进行探讨.     

浅析我国金融业信息安全的风险防范

随着现代信息技术在我国金融业的广泛应用,信息化成为了支撑和促进金融业稳定快速发展的重要基础保障,信息化水平成为衡量金融业核心竞争力的重要标志之一。金融业信息化程度的不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越大,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应,直接关系到国家经济安全和社会稳定。金融业信息安全已成为保障金融稳定运行的重要因素和基础支撑,在金融改革发展中具有十分重要的地位和作用。     

商业银行如何有效保障网上银行的信息安全

随着互联网技术的发展,金融信息化程度越来越高,网上银行这种高效快捷的金融服务也得到了快速发展。由于互联网的不安全性,网上银行容易受到不法分子的攻击,严重威胁了用户的个人隐私和资金安全。近年来,针对网上银行的安全事件一直持续不断。本文针对这种情况,对商业银行如何有效保障网上银行的信息安全提出了一些建议。     

浅谈互联网金融时代背景下的信息安全风险及对策

随着信息通讯技术和互联网的发展，互联网金融对金融市场的影响已经越来越受到人们的重视。在享受互联网金融带来的便利的同时，其背后所存在的信息安全风险也同样值得警惕。     

大数据时代的金融信息安全

继云计算、物联网被发明和应用之后,大数据成为了当前信息产业的又一大技术创新。大数据技术创新在给人们带来机会和挑战的同时也对现有的信息安全手段提出了更高的要求。特别是大数据技术在金融行业的应用,现在的金融信息化已全面进入信息安全管理阶段,对计算机信息系统有着高度的依赖性,金融信息安全问题日益突显。本文主要论述了大数据时代对信息安全存在的威胁,并提出了如何采取对策确保大数据环境下的金融信息安全。     

商业银行安全保障体系设计

随着计算机及网络通信等新技术在银行业的广泛应用,金融电子化、网上银行、现金支付系统等新的业务系统为客户提供方便快捷服务的同时,给银行自身带来了众多安全隐患,还由此引发了诸多金融风险。基于现代信息安全理论,采取信息技术和管理相结合,静态设计与动态管理相结合,应用系统工程的观点和方法,分析网络的安全措施,按照突出重点、讲求实效、加强管理、保证安全的原则,构筑商业银行信息系统网络和信息安全保障体系。     

Factors influencing the adoption of internet banking: An integration of TAM and TPB with perceived risk and perceived benefit

Online banking (Internet banking) has emerged as one of the most profitable e-commerce applications over the last decade. Although several prior research projects have focused on the factors that impact on the adoption of information technology or Internet, there is limited empirical work which simultaneously captures the success factors (positive factors) and resistance factors (negative factors) that help customers to adopt online banking. This paper explores and integrates the various advantages of online banking to form a positive factor named perceived benefit. In addition, drawing from perceived risk theory, five specific risk facets – financial, security/privacy, performance, social and time risk – are synthesized with perceived benefit as well as integrated with the technology acceptance model (TAM) and theory of planned behavior (TPB) model to propose a theoretical model to explain customers’ intention to use online banking. The results indicated that the intention to use online banking is adversely affected mainly by the security/privacy risk, as well as financial risk and is positively affected mainly by perceived benefit, attitude and perceived usefulness. The implications of integrating perceived benefit and perceived risk into the proposed online banking adoption model are discussed.     

网上银行的安全问题及对策

网上银行以网络技术为手段,向客户提供信息服务和金融交易服务,是一种新兴的银行服务模式,给用户办理银行业务提供了快捷和便利。通过对网上银行发展的现状和存在的安全问题进行分析,提出了解决网上银行安全问题的对策建议,旨在促进网上银行健康有序地发展。     

移动互联网安全问题及防护措施探讨

随着宽带无线接入技术和移动终端技术的飞速发展,终端移动化趋势日趋明显,移动互联网在移动终端、接入网络、应用服务端的信息安全与数据保护等方面面临一系列新的、更严峻的挑战。文章主要从移动互联网的发展现状与特性入手,以当前典型移动互联网应用作为研究对象,分析了移动互联网环境下的安全威胁与风险,提出了移动互联网环境下的安全风险控制措施与防护手段。     

电力企业互联网信息安全研究

随着互联网信息技术的快速发展,电力企业面临的互联网安全问题日益突出,本文分析了电力企业的互联网安全风险,并提出了安全防护措施.     

Managing Your Security Future

ABSTRACT

Information technology organizations within most corporations are spending significant time and resources securing IT infrastructure. This increased need for security is driven by a number of factors. These factors include increased dependency on the Internet, financial and legal liability, protection of personal identity information and sensitive corporate data, increased numbers and age of legacy systems with limited vendor support, deploying complex systems, and new regulations governing corporate transactions. There a number of technologies on the market today that can mitigate most of these security factors. However, managers in IT organizations need to identify potential future threats and security technologies to assess and potentially mitigate risk through the deployment of those technologies. This article investigates three areas critical to the successful deployment and securing of information technology.     

基于Qt的工业互联网数据管理平台开发及信息保护设计

工业互联网数据管理平台能够对通过网络流动的工业数据进行便捷而又高效的管理和分析,是工业互联网建设中的重要一环,但也正因为它提供了便捷的数据管理通道,才使得它具有更高的数据泄露风险和安全需求.针对这一问题,本文基于中国移动OneNET平台,设计了一套工业互联网数据管理平台,通过对数据信息进行分类保护,对用户进行分级限制数据交互的方法,在能够满足管理需求的情况下尽量降低数据信息的泄露和破坏风险,在一定程度上提高了工业互联网数据信息的安全性.