浅议银行计算机风险的防范

随着国家的发展逐渐带来的巨大冲击,计算机和网络的安全已经是现今社会银行业所面临的重要问题,计算机风险在操作、技术和管理上带来的危害,从客观因素、能力、防范意识等分析银行计算机风险所带来的原因,并且进行防范,加强领导、完善制度、健全规范等方面进行防范。     

新形势下我国银行业信息系统安全分析

文章从银行业信息系统的现状出发,指出了银行业信息安全的重要性,并提出信息系统安全问题的技术与管理相结合的系统问题,其解决必须依靠综合治理及系统科学的方法,而不能仅靠技术的手段或若干技术工具。     

基于风险事件分类的信息系统评估模型研究

提出了一种基于风险事件分类的信息系统评估模型.模型将信息系统的单个风险事件按底层评估指标进行分类,得到底层指标风险值,然后按照评估指标的层次结构由下往上进行计算,并最终得到信息系统的综合风险值.最后,利用模糊综合评判法,在提出的模型上对一个信息系统进行评估,并得出评估结论.     

棱镜门事件对我国网络安全的警示

美国前情报人员斯诺登揭露了美国情报部门通过其网络信息公司,对包括我国在内的各国公民和机构进行监听、监视的丑闻。美国的监控行为有时间长、项目多、参与机构和企业多、被监控的地域和人群广、被监控的载体全等特点。面对棱镜门事件暴露的问题．必须充分认识我国网络信息安全的严峻形势;强化网络安全宣传教育,增强广大网民的安全意识;加强领导,从长计议;完善国内立法,推进国际立法;构建可靠的国家网络安全保障体系;推行信息产品替代进口战略,大幅度提升我国信息技术与产品水平;大力培养、发现网络安全人才。     

浅析我国影子银行的风险及防范措施

目前,我国影子银行引起了金融界较高关注。影子银行简单的来说就是逃逸监管的信用中介,是金融创新的产物,它的存在有利有弊。结合我国影子银行的实际情况,在分析影子银行的运营机制的基础上,探讨了我国影子银行存在的主要风险并提出了风险防范措施。     

政务信息安全事件动机分析

在信息安全事件中,事件的动机非常重要.对北京市历年政务信息安全事件进行了汇总分析,根据事件动机进行了分类,分析了每类动机事件的特点和发展趋势,并对不同动机的事件给出预防和处置建议.     

银行信息安全技术体系的建立

信息安全技术是信息安全的重要组成部分,而且是信息安全实现的关键。本文通过对某银行信息安全技术体系的建立,提出了信息安全技术与信息安全的关系,表明了信息安全技术在信息安全保障体系总体框架中的地位和作用,论述了银行信息安全技术手段和技术体系框架的建立过程。     

不同种类电子银行的安全威胁

电子银行业务家族日益壮大,网上银行不再是一枝独秀,最新登场的手机银行越来越普及,传统的电话银行和自助银行还将长期发挥作用。这些不同的电子银行业务形式,根据其特点,面临着不同的安全威胁。阐述了我国电子银行的分类与定义,对于当前不同种类电子银行的安全威胁做了分析研究,最后用具体的案例说明威胁的严重性。     

我国影子银行的风险分析及防范对策

近年来,影子银行的迅速发展补充了正规金融机构不能满足的金融市场需求,同时也给金融系统的稳定和安全带来的不容忽视的影响。本文结合我国影子银行发展的现状,分析其运行中存在的主要风险及其对我国传统金融体系产生的影响,最终对中国影子银行的风险防范提出建议。     

浅谈俄罗斯银行信息安全体系的建立

本文主要从俄罗斯银行信息安全管理体系（ISMS）建立准则,ISMS成熟度等级,与信息安全体系相关的法律法规三个方面来介绍俄罗斯银行信息安全体系的建立。     

手机银行风险评价体系研究

从手机银行的应用现状出发,阐述手机银行的技术架构以及常见的安全风险。结合国家等级保护及行业主管部门的相关技术要求,分析手机银行的各个层面的风险评估指标,并采取层次分析法确定各指标的权重,最后得出手机银行的总体安全情况。在此基础上形成的手机银行风险评价体系,可量化风险评估结果,为手机银行的风险管理提供依据。     

美国签证系统数据库崩溃事件警示

曾经获得政府Big Data解决方案大奖的美国签证系统由于技术故障导致数据库崩溃,最近虽然出现可用的迹象,但解决进度依然缓慢。     

事故致因理论在信息安全事件中的应用分析

本文建立了信息安全事故致因分析理论和事故致因分析模型,并且对近年来的两起重大的信息安全事件应用事故致因模型进行事故致因分析,相信在对重大信息安全事件科学深入分析的基础上对信息安全监管工作的完善能够起到作用.     

浅析银行业互联网金融安全防护体系构建

目前国内银行的互联网金融业务均是以快速发展和推广为主,互联网金融安全是较新的安全技术领域,业内大多处在探索阶段,尚未形成完整的体系方案.通过分析互联网金融的信息安全问题,对互联网金融安全防护体系进行研究并提出构建设想,期待通过提高银行互联网金融信息安全风险防范能力,建设强大的保障体系来维护整个市场的稳定健康发展.     

网络与信息安全事件应急处置中的事件定级方法

信息安全事件的定级是信息安全应急管理工作的重要内容,是开展事件上报、分级响应工作的基础。本文针对信息安全事件应急处置过程中事件级别难以确定的实际问题,提出一种结合信息系统重要程度的定级方法。     

银行信息服务器的攻击防范及安全策略

WindowsNT操作系统以其良好的可管理性,丰富的支持软件和快捷有效的开发环境等特点,被广泛地用作服务器的操作系统平台,银行内许多非实时性的信息服务平台也纷纷采用WindowsNT操作系统,文章介绍了WindowsNT的安全问题及攻击方法,从银行角度提出了适合银行非实时性的信息服务平台的安全策略。     

打造银行安全铠甲

对于银行的IT系统来说,安全管理和风险防范涉及到银行的多个环节。随着网络应用的发展,银行已经普遍形成了一定的安全保护意识。但尽管如此,银行IT系统的安全问题依旧令人关注。一方面,系统安全问题正在日趋困难和复杂,新的安全漏洞、新的攻击手段给银行带来了更大的风险和损失     

给IT事件编号

53%的公司没有记录IT事件的标准流程。将IT事件记录下来,才能使IT部门从疲劳的应对式工作转变为主动求变。前不久,EI(UEconomist Intelligence Unit,经济学人信息部)及BMC软件公司针对亚太区IT对业务的业绩贡献程度展开调查,并且发现,IT部门还未能像一个完全成熟的业务部门来运作,其中最主要表现为,IT对日常工作任务的标准化与集中化还不够,最直接的体现在,有53%的公司没有记录IT事件的标准流程。     

网络与信息安全事件应急处置中的分类方法

信息安全事件应急处置过程实际上是对信息安全事件要素的识别,因此,对信息安全事件的分类不仅仅是应急管理的重要内容,也是开展信息安全事件应急处置的重要环节。本文结合典型事件的应急处置,针对信息安全事件分类提出了一种事件分类的思路。     

银行数据中心信息安全等级保护研究与实践

文章分析了银行数据中心信息网络系统实施等级保护的紧迫性,总结了落实等级保护的实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为切入点健全信息安全保障体系的理念。