- 快捷搜索
- 全站搜索
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面。银行业信息安全工作正面临比以往更严峻的形势,难度加大,挑战
目前在金融行业还没有一套体系化的测试方法,这使得金融行业应用系统的安全风险防范工作略显不足,在金融机构内部建立自身的应用系统安全测
随着社交网络对人们日常生活、工作、娱乐活动的影响逐渐加深,社交网络也面临着日益严重的安全威胁,已成为互联网上的重点攻击目标。
企业信息安全是管理更是服务,只有找准自身定位,平衡好信息安全与业务发展的关系,并在规范管理的基础上加强主动服务,才能真正体现价值。
eID是由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识。“移动金融安全可信公共服务平台(MTPS)”引入eID技术,可实现移动金融线上、线下两种业务模式中的
如何对银行内部的文档信息进行安全防护,确保不被外部入侵违法获得,或内部违规访问外泄,是银行信息安全管理过程中面临的一项重要挑战。但是,传统的文档信息安全防护管理
中国银行将2014年定为“信息科技安全年”,采取了“大力推动将信息科技风险切实纳入全行风险管理框架,完善全行风险管控机制”等多项措施,以持续完善运维风险管理体系。
对于金融机构来说,广泛借鉴全球金融机构安全防护经验是必做的功课。本文从信息安全管理、应用安全、运作安全、物理安全、通信和网络安全五个层面展现了最新的全球金融行业
要构建自主可控的网际网,需要解决两个核心技术:一是基于标识的公钥体制,二是能够进行实体真实性鉴别的证明逻辑。
IT系统本身的安全性及黑客、病毒攻击都对移动证券交易等创新业务形成了极大的威胁,面对这一现实,券商应着手建立一套完整的安全移动交易平台及移动交易的安全防护体系。
人民银行昆明中心支行在金融信息安全等级保护系列标准的基础上,按照标准化技术和方法,创新制订了《银行业金融机构信息安全检查规范》,作为落实等级保护管理要求的检查标
当前,信息科技风险管理无论是从组织、流程还是资金、技术配备等方面受到商业银行的高度重视,然而,如何把这一工作夯实,需要商业银行深入到更细微的环节。加强研发风险管
信息安全风险评估对评估者要求较高,而基层央行起步较晚,开展风险评估往往无从着手。本文根据实践提出了一种信息安全风险评估方法。
CPK组合公钥是我国自主创新的信息安全技术,也是目前唯一能抵抗量子攻击的超大规模自证安全系统,在跨域认证和海量标识认证服务上具有不可替代性。
网络空间安全已经进入了国家间对抗的时代,然而,我国对这一领域还十分陌生,网络安全“受制于人”可能引发的风险可能进一步放大,并且在技术角度也面临着全面挑战。
信息系统研发风险已成为商业银行信息科技风险的主要方面之一。针对这个课题,本文在业界主流商用软件安全开发生命周期模型以及商业银行最佳实践及理论研究成果的基础上,提
虽然村镇银行业务规模快速发展,但其信息化建设仍然依赖于发起行,信息安全管理也存有诸多问题,亟待多策并举,尽快提升信息风险管控的能力和水平。
企业从业人员对应用安全认识的欠缺,可能会出现采用的防范方法不当,对应用系统的开发、维护缺乏安全依据等问题,导致无法有效地解决应用系统的安全问题。
伴随着云计算在小微金融机构的深入应用,小微金融机构的重要数据和应用服务不可避免会面临新的安全风险,给其信息安全工作带来新的挑战,因此,小微金融机构需要未雨绸缪,