- 快捷搜索
- 全站搜索
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面。银行业信息安全工作正面临比以往更严峻的形势,难度加大,挑战
目前在金融行业还没有一套体系化的测试方法,这使得金融行业应用系统的安全风险防范工作略显不足,在金融机构内部建立自身的应用系统安全测
随着社交网络对人们日常生活、工作、娱乐活动的影响逐渐加深,社交网络也面临着日益严重的安全威胁,已成为互联网上的重点攻击目标。
企业信息安全是管理更是服务,只有找准自身定位,平衡好信息安全与业务发展的关系,并在规范管理的基础上加强主动服务,才能真正体现价值。
为了既能够阻止恶意侵入,又能够保障信息系统各应用节点之间的正常访问,需要对企业网络进行安全控制。网络安全控制就是要控制网络允许的正常应用节点之间的网络通信,阻止
2013年,“棱镜门”等事件震惊了世界,各国纷纷调整在网络空间的战略部署,网络空间格局面临重大变革。展望2014年,网络空间竞争将更加激烈,国家间网络冲突将逐步浮现,这
未来的金融行业将越来越贴近客户,提供的金融服务更加丰富,无处不在。在这种大的趋势下,金融行业信息网络需要提供更广的覆盖面和更多的接入渠道,面临的网络安全挑战将更
网络风险方面,云计算主要面临着拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL注入和跨站脚本攻击等威胁攻击;安全风险方面,威胁主要是:XML签名包装、浏览器安全性
目前在金融行业还没有一套体系化的测试方法,这使得金融行业应用系统的安全风险防范工作略显不足,在金融机构内部建立自身的应用系统安全测试体系,可有效提升安全防范能力
桌面终端安全管理工作点多面广,是信息安全工作的重点和难点。采用技术手段降低信息安全风险,有效保障金融机构重要信息资产不受侵害。本文介绍了3种终端安全技术,为同业建
我国金融企业多为集团型企业,如何统筹、比较全面提高各级分支机构,成为当前金融科技管理工作中的一个重要命题。本文提出了一种适合(特)大型金融企业的信息安全管理方法
传统安全能力无法应对APT(高级持续性威胁)带来的重大挑战,国家势力发起的APT可能更超乎想象,金融信息安全会是国家间网络空间安全对抗的战场之一。这种严峻局面如何应对
光大证券“8.16”事件,某种角度体现了信息系统软件的不完善。也可以说是开发测试环节有疏漏,并造战了严重后果。本文分享开发测试阶段的安全管理措施。
伴随互联网技术的发展,“从基于威胁到基于风险控制”的安全理念,不但是未来金融信息安全的发展方向,也是未来网络安全的重要特征。利用大数据、云计算、移动互联网、虚拟
金融企业应从域名等基础设施平台层面入手,应用第三方域名专业技术服务,推动专用软件和设备的国产化、定制化,提升域名基础设施的安全性能,全行业共同构建一个可信的生态
人民银行不断探索和明确金融信息安全管理的规律和路径,以构建金融信息安全保障体系为目标,以标准规范为基础,以检查评测为手段,以应急协调为依托,提高金融信息化安全保
人民银行组织编制并发布了金融行业信息系统信息安全等级保护系列标准,将国家等级保护要求进一步具体化。而监管要求的落地,需要各家银行结合银行自身实际情况,规划设计企
随着社交网络对人们日常生活、工作、娱乐活动的影响逐渐加深,社交网络也面临着日益严重的安全威胁,已成为互联网上的重点攻击目标。
大数据与云环境下的信息安全,其风险链、风险域和风险度都有了诸多新变化,呈现出隐蔽的关联性、集群的风险性、泛在的模糊性、跨域的渗透性以及交叉的复杂性等特点,需要加