引言: 借助银监会去年11月出台的《银行业金融机构信息系统风险管理指引》与《关于开展2006年度信息科技风险内部和外部评价审计的通知》,银行业正力图编织一张信息科技风险管理大网。
摘要: 安全性是较为宽泛的概念,涉及到从端点(服务器和最终用户的pc等)到核心的所有网络层。某些人可能认为既然soa是应用级实施,那么,我们只需确保应用服务器和端点提供适当的验证和授权功能以及端到端的安全传输(如ssl)即可。然而实际情况是,安全的应用服务器不足以保护并保证业务数据始终如一的可用性,也不能解决企业在日常工作中遇到的所有安全问题,如外部黑客、dos攻击、基于协议的攻击和后门利用等。 安......
摘要: 小偷在您熟睡和离家之时光顾您家;家中有老人发生意外,而来不及打电话您有没有这样的经历?液化气在不经意间泄露而您毫不知情;当您在会议结束后发现车辆不见了吗?当您在外地出差时小偷把您的车门打开了当……以上的种种都是您不想遇到而又无法预见的,一旦事故发生,您又是最先想知道情况的,那该怎么办? 小偷在您熟睡和离家之时光顾您家;家中有老人发生意外,而来不及打电话您有没有这样的经历?液化气在不经意间泄露......
银行业直击IT风险软肋 编织风险管理大网 网络安全频道 【推荐阅读:
新蠕虫利用DNS漏洞疯狂攻击全球网络 网】 借助银监会去年11月出台的«银行业金融机构信息系统风险管理指引»与«关于开展2006年度信息科技风险内部与外部评价审计的通知»,银行业正力图编织一张信息科技风险管理大网.2005年4月的火灾事故让范孝文至今想起来都觉得惊心动魄:当火灾来临时,重庆市农村信用联社的数据中心直接面临大火的威胁,好在数辆消防车对位于大厦六层的数据中心进行了重点补救,最后在下面几层楼房几乎被烧毁的情况下,数据中心得以幸存.借助银监会去年11月出台的«银行业金融机构信息系统风险管理指引»与«关于开展2006年度信息科技风险内部与外部评价审计的通知»,银行业正力图编织一张信息科技风险管理大网.2005年4月的火灾事故让范孝文至今想起来都觉得惊心动魄:当火灾来临时,重庆市农村信用联社的数据中心直接面临大火的威胁,好在数辆消防车对位于大厦六层的数据中心进行了重点补救,最后在下面几层楼房几乎被烧毁的情况下,数据中心得以幸存.在数据中心幸免被毁之后,作为重庆市农村信用联社科技部总经理的范孝文开始思考火灾引出的风险问题.不同于以往考虑的信用风险.市场风险等传统风险问题,这次数据中心安危引发的是对信息科技风险的思考.这种思考直接导致了后来«重庆农村信用社信息系统风险管理方案»的制定与出台.其实,像范孝文这样思考信息科技风险,并付诸实际行动的银行业人士并不在少数.事实上,在2006年11月,中国银监会先后出台了«银行业金融机构信息系统风险管理指引»(以下简称«指引»)与«关于开展2006年度信息科技风险内部与外部评价审计的通知»(以下简称«通知»),进一步强调了信息科技风险管理的必要性,并对银行业的信息科技风险管理作出了明确要求.«指引»的起草人.中国银监会信息中心设备管理处处长陈文雄告诉记者:“«指引»一方面把信息科技风险提到了与银行的战略风险.法律风险密切相关的高度,让金融机构重视信息科技风险;另一方面,我们更希望银行机构能够运用信息科技来防范银行的风险,这才是最有意义的.”随着银行业对信息技术不断增加的依赖程度,银行机构已经普遍对信息安全给予了重视,但«指引»与«通知»出台则让整个银行业开始直接.系统地面对信息科技风险.信息科技风险把传统的银行信息安全与it治理.风险审计与风险评估结合在一起,产生了一个新的管理维度与应用维度,就此将引发一系列的连锁反应.例如,银行需要重新思考it治理的层次,需要从信息资产的角度来看待信息科技风险.尝试科技风险的计量.筹划如何编织科技风险管理的大网,并通过it手段来管理操作风险等.从工具风险到全员风险«指引»第一章第四条明确了对信息科技风险的定义:是指信息系统在规划.研发.建设.运行.维护.监控及退出过程中由于技术与管理缺陷产生的操作.法律与声誉等风险.“信息科技风险的管理不仅是it部门的事,还是银行全体部门的事,更是银行董事会要承担责任的....
下一页 摘要: 各大银行下属的分支机构遍及各地区,为促进银行“三防一保”工作的落实,实现现代化、高效管理的具体要求,现提出“结合现今行业发展水平,利用先进技术,采用安全可靠的设计方案,将监控系统集成化,网络化”,这一符合银行业保卫工作发展的需要。按照目前得情况,金融方面这些要求。 需求分析 各大银行下属的分支机构遍及各地区,为促进银行“三防一保”工作的落实,实现现代化、高效管理的具体要求,现提出“结合现今......
