建设银行计算机网络信息系统安全管理策略研究

建设银行计算机网络信息系统安全管理策略研究

刘广良[1]2001年在《建设银行计算机网络信息系统安全管理策略研究》文中提出由于高新技术不断地应用于社会生活的各个层面,特别是金融业应用计算机和网络系统处理各种账务信息和交易信息的传递、交换,这将是未来金融业的发展方向,将在很大程度上改变传统的社会生活、生产方式以及社会结构。因此计算机系统安全目前在几乎所有的应用领域尤其是金融领域变得越来越重要。 本文以独特的视角来分析中国建设银行计算机系统的信息安全策略。文章首先引入了计算机系统安全的概念和相关的理论及技术,在此基础上,详尽分析了建行计算机系统安全现状和安全管理中的漏洞及面临的问题,并集中在目标原则、应用法律法规、构建完善的管理体系、构建技防体系、检测评估5个方面阐述了建设银行计算机系统整体安全策略。

邵静河[2]2003年在《山东省农行网络信息系统安全体系设计与实现》文中进行了进一步梳理本文对山东农行的信息资产以及信息资产面临的安全风险进行了详细分析,制定了省、市分行、网点以及管理方面的安全策略,提出了系统安全体系设计的总体原则和系统安全体系总体框架,使系统在技术、组织结构及管理等方面形成有机的安全保障体系。在技术层面上,从维护银行网络信息系统物理安全、网络安全、系统安全、应用安全、用户安全等方面出发,采用了成熟、适用的安全技术措施,包括;身份认证、密码、访问控制、防病毒、防火墙、漏洞扫描、入侵检测、安全审计、防黑客入侵、同城灾难备份等技术;在组织结构上,坚持权限最小化原则,设置不同的岗位,对每个岗位的安全职责进行了明确的界定;在管理体系上,依据法律法规,制定了行之有效的规章制度。该方案已经初步开始实施。

温涛[3]2008年在《中国人民银行计算机信息安全管理的问题与对策研究》文中认为人类在信息的海洋中生存和发展,正是通过信息来区别不同事物、认识不同事物和改造世界的。信息安全,尤其是金融行业的信息安全,一直是上至国家领导、下至黎民百姓都十分关注的话题。随着我国信息化的日益推进,国民经济和社会发展对网络和信息系统的依赖越来越紧密,尤其是银行、证券等行业的信息系统已经成为国家重要基础设施,这些信息系统的安全运行直接关系到国家的安全、人民的利益和社会的稳定。然而,我国金融行业信息系统安全问题并不容乐观。当前,虽然我国出台了一些相关政策和管理办法,但据专家分析,由于专职的安全监管机构的缺失,使得信息系统安全工作很难落实。近些年来,国内外发生的一系列事件表明,如果重要信息系统没有一定的安全防范能力,一旦发生重大事故或遭遇突发事件,将会造成无可挽回的经济损失。我国相关部门对信息安全工作十分重视,国务院信息化工作办公室司长王渝次曾指出,灾难恢复是信息安全保障的重要的基础性工作,做好国家重要信息系统灾难恢复工作,提高其抵御灾难和重大事故的能力,对于确保重要信息系统数据安全和业务的连续性,保障社会经济的稳定是非常重要的。2003年颁发的《国家信息化领导小组关于加强信息安全保障工作的意见》,对重要信息系统的安全做出了明确要求。2004年,国务院信息办又组织起草了《重要信息系统灾难恢复指南》,并印发给各基础信息网络和重要信息系统主管部门。然而,金融行业的信息化虽然取得了快速发展,但其背后隐藏着可怕的问题:虽然在实现了数据大集中的银行企业中,有80%的企业都做了系统灾难备份中心的建设,但真正能实现业务连续管理的,估计只有15%左右。最近,银行业系统故障不断。就在2006年,中国建设银行总行转账系统发生通信故障,数小时后系统才恢复正常。此事件殃及在中国建设银行投资证券公司全国70余家营业部开户的200万股民,致使股民们因无法进行转账交易而受到经济损失。而在这之后,银联因通信网络和主机出现故障造成全国多省市无法刷卡长达7小时,究竟造成了多大的损失,尚无可靠数据。而近期发生的网银大盗横行网络的一系列事件,也再一次为网络银行系统的信息安全敲响了警钟。随着银行业务系统顺应趋势的开放和互连,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全。我们必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。金融系统(银行、保险、证券)是国家政策要求实施安全等级保护的11大类关键信息基础设施的重点系统。因此,如何建立一个高效的现代信息安全体系,日益成为突出的问题。

刘帆[4]2002年在《银行计算机系统安全运行规范研究》文中认为随着各种业务的不断发展,数据大集中的潮流,使银行计算机网络不断扩大,络已经变得非常庞大和复杂。同时,针对银行的犯罪活动的增加,银行计算机网络的安全问题日益突出。如何规范计算机网络的安全建设是银行系统面临的重大课题。本文研究并设计了银行计算机系统的安全规范。本技术规范重点分析了银行计算机系统的网络体系机构,从银行计算机系统面临的安全威胁、计算机系统安全要达到或实现的目标,对包括管理制度、机房环境、主机系统、数据库、网络、应用系统、生产过程规范等各个环节提出了详细的安全技术要求,以保证银行计算机系统的完整性、机密性、抗抵赖性和可用性的实现,并能够提供连续的服务。 本安全技术规范是一个基本的安全技术要求系列,需要结合各种银行及其业务系统的实际情况加以选择性实施,并根据今后各行的执行情况以及计算机安全技术的发展作进一步的完善和提高。

侯凯涛[5]2002年在《中国农业银行一级分行网络安全方案设计》文中研究指明中国农业银行计算机安全建设工作正在与时俱进,从过去关注信息的保密、完整、可用、可控和不可否认的个体信息安全,继而发展到现今的关注整体网络安全的建设。本论文从农业银行总行的角度来研究全国农业银行一级分行网络安全的建设。笔者详细分析了一级分行网络安全建设的必要性和技术可行性;提出了银行网络安全建设的技术要求和实现目标;从网络安全基础设施建设、网络系统安全、管理信息系统安全等方面分析了农业银行现有网络安全各项需求,在此基础上进一步提出了建设农业银行网络管理安全中心的新概念。并对各部分需求有针对性地进行了局部和整体的网络安全方案设计。该设计部分已由一级分行实施,经验证确有较强的现实指导意义。

倪江陵[6]2008年在《网络环境下会计信息系统安全问题防范对策研究》文中研究指明近年来,由于网络技术的迅猛发展,会计信息系统发展的必然趋势是网络会计信息系统。网络会计信息系统帮助企业实现财务与业务的协同运作,报表、报账、查账、审计等远程处理,动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。网络会计信息系统的诞生及应用,在给人类带来方便快捷的信息服务的同时,由于其自身的开放性、数据存储介质的脆弱性等特点,也带来了诸多安全隐患。因此,加强网络会计信息系统的安全风险研究及防范已经显得尤为重要。论文在会计信息的价值特性和系统安全等理论基础上,详细地分析了当前我国网络会计信息系统存在的主要安全问题,指出当前网络会计信息系统主要面临着财务信息被窃取,内部控制制度失效,会计信息系统相关人员安全意识薄弱等安全问题。在此基础上,分别从管理和技术两个角度出发,对网络会计信息系统存在的安全问题所产生的原因进行了分析研究,指出硬件系统本身存在的安全缺陷,软件系统本身存在的不安全因素,网络系统的安全技术缺陷,内部控制制度的不完善,以及会计信息系统相关人员的道德风险是导致会计信息系统出现安全问题的主要原因。在明确了会计信息系统安全问题产生原因的基础上,针对这些因素,从组织内部控制和外部控制两个角度提出了相应的安全防范措施。指出了网络环境下会计信息系统安全的内部控制主要是加强会计数据的安全控制、会计数据的保密控制以及会计数据的完整性控制;会计信息系统安全的外部控制主要是加强物理控制、存取控制以及网络端口控制,并以具体案例分析了这些安全防范措施在实际中的应用。

范传东[7]2002年在《商业银行综合业务网络安全体系研究》文中指出本文在信息系统安全理论的指导下,通过对商业银行传统业务系统中存在的问题的分析,提出了商业银行网络系统安全的需求;然后结合中国建设银行新一代综合业务系统的试点和推行,在网络系统安全方面提出了“新一代综合业务系统”的安全体系,并针对重要客户系统提出了具体的网络安全解决方案。“新一代综合业务系统”是在吸收传统业务系统的经验、教训的基础之上,根据新一代银行业务的特点,为了在中国加入WTO之后能够从容面对银行间激烈的市场竞争,保持其竞争优势而开发的“以客户为中心”的应用系统。它将各种银行业务有机地联系在一起,简化操作,方便客户,并能够方便地根据用户的情况制定并提供“客户化”的服务。该系统在网络安全方面的最大特点是在应用层建立了一套周密的安全运行模式,从前台业务平台、网络传输、后台处理等各个环节进行严格的审核、审计,并能够与许多基于网络层、链路层和物理层的网络安全技术有机地结合起来,从而保证了“综合业务系统”的整体安全性。这些解决方案建立在部分成功试点的基础之上,对新一代综合业务系统的推广具有现实的指导意义。银行业务安全体系是保障银行业务正常进行的关键,也需要在业务实际运行过程中,不断地进行检验和完善,这是一个长期的过程。

关铁军[8]2008年在《电子商务安全策略研究》文中认为随着互联网的不断发展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。电子商务正得到越来越广泛的应用。其发展给人类社会带来巨大的影响,其一系列的相关领域的研究成为全球的热点。但近年来,电子商务的发展逐步放慢了脚步,其安全问题是阻碍发展的主要原因之一。所以本人选择这一课题进行了探索性研究,有着重要的实际意义。论文第一章介绍课题的研究背景,总结国内外电子商务安全研究现状及我国电子商务安全存在的问题和该问题研究的发展趋势。论文第二章对电子商务安全的内容做了简要的概述,提出电子商务安全的五个方面的需求:信息的保密性,信息的完整,信息的真实性,信息的不可抵赖性,信息的有效性。并对电子商务信息安全面临的威胁进行了描述。接下来论述了电子商务的安全技术机制,利用分层模型将各安全措施映射到对应层次中进行了四个方面的论述,其中包括网络层技术,加密层技术,认证层技术,协议层技术。在论述了电子商务系统的安全机制的基础上,提出电子商务系统安全技术的架构。论文还在第叁章论述电子商务安全评价方法,介绍国内外电子商务系统的安全评价标准,设计电子商务安全评价的指标,提出对电子商务安全进行评价的一种可行性方法一模糊综合评价法。此后论文在第四章介绍电子商务交易支付系统模型,并设计了一个基于SET协议的交易模型。第五章对电子商务信息安全认证进行了论述。最后一章对电子商务企业安全在技术和管理以及第叁方外包服务进行了全面的分析。论文结尾提出了电子商务的正确安全观念,并进一步指出解决电子商务安全问题尚需努力的方向。

刘博[9]2013年在《商业银行分支机构信息安全管理问题研究》文中研究指明当前所面临的全球化和随之而来的信息化金融变革,对于中国的银行信息安全管理来说既是一种机遇也是一种挑战。首先应该看到的是,我国银行信息化建设经过二十多年的发展,已经进入到了信息化建设快速发展的阶段,信息化促进了金融产品和服务的创新,信息技术已经成为银行高效运作的捷础平台和提高核心竞争力的必要手段。近些年来,随着银行经营与管理对信息技术依赖的日益广泛和深入、网上银行等新渠道业务形式的迅速发展,以及信息系统复杂程度的日益增加,我国银行面临着日益严峻的信息安全风险带来的挑战。随着商业银行信息安全问题的日益复杂化,其严峻性要求商业银行采取一定措施避免出现商业银行信息风险带来的金融危害。因此,加强对银行信息安全风险的研究,把银行信息安全放在高度的战略位置上,加强对信息安全风险的提前监管与控制,成为当代防控银行信息风险的关键步骤。论文共分为五部分:第一部分:信息安全问题概述。在这一部分,主要是首先明确信息安全的定义,并分析了信息安全风险研究的动因,对其理论基础做了系统梳理,并进一步整合了国际国内信息安全的发展历程。第二部分:商业银行分支机构信息安全的现状。经过十多年的发展,我国商业银行信息化建设取得了瞩目成就,具体表现在:信息安全管理制度在不断优化,信息安全的监督力度逐步强化,信息安全管理的投入日益加大,信息安全外部环境得到逐步改善。第叁部分:商业银行分支机构信息安全存在的问题。虽然我国商业银行的信息安全管理取得了成效,但是也存在着诸多问题。首先是信息安全意识不强,其次,信息安全缺乏统一的管理,再次,信息安全管理的人才匮乏,最后是信息风险预防措施不健全。这几个问题严重阻碍了银行的信息安全体系的建立与完善。第四部分:商业银行分支机构信息安全问题的解决路径。在当前商业银行信息安全管理中出现的问题的基础之上,提出了完善信息安全管理的系统路径:树立信息安全观念,完善信息安全管理体系,重视信息安全人才培养,健立信息安全控制机制。通过以上措施,来修复商业银行信息安全管理漏洞。第五部分:商业银行分支机构的信息安全系统及其运行—以H分行为例。为了将抽象的问题具体化,将宏观的问题微观化,以H分行为例,分析商业银行信息安全管理的成效与问题。最后总结了其信息安全系统建设取得的成果。

陈朝晖[10]2009年在《商业银行信息科技风险及防控策略研究》文中进行了进一步梳理商业银行充分利用信息技术手段进行金融创新,实施争取未来竞争主动权的前瞻性银行业务信息化建设,在以银行为主的虚拟金融世界中,目前信息化产品几乎囊括了传统银行的全部业务,代表了整个银行未来的发展方向。银行信息科技的发展,在给客户和银行带来多种益处的同时,也给银行带来了新的风险。本文就我国商业银行信息科技发展过程中风险的分类和成因进行了深入的分析,提出了各类风险的防控策略。银行信息科技风险问题,不仅仅是技术问题的体现,而是技术、管理、流程、人员等问题的集中体现。由于银行信息科技风险的特殊性,银行信息科技风险防控体系的建立,必须通过银行自身的技术实施、内控合规流程建设和全面风险管理等方面来实现和健全。文中通过对银行在信息科技治理、信息科技项目风险管理、信息系统开发、维护、运行管理、信息安全体系的建立、业务连续性管理、技术外包管理、内部和外部审计等多方面银行自身风险控制策略的论述,提出了形成一体化、多层面的管理、流程、技术、人员等全方位结合的风险防控体系建设的可能性,再辅之以风险的外部监管体系建设,就可达到合理规避商业银行信息科技风险的目的,以降低银行信息科技风险对银行业务发展的影响范围。本文还通过案例分析的方法描述了XX银行在信息科技风险防控所采取的策略建设,并在实践中论述了XX银行通过策略建设达到的实际应用效果,例证了银行信息科技风险防控策略的合理性。通过对银行信息科技风险的成因、控制策略和监管体系的分析,结合我国银行信息科技发展现实情况、内部风险控制策略的制定和实施、外部风险监管的实际,提出了构建我国银行信息科技风险防控体系和监管体系的综合方案,以促进我国银行安全、持续、稳健运行,推动业务创新,提高信息科技风险的管理水平,增强银行核心竞争力和可持续发展的能力,以开拓国际金融市场,跻身国际先进商业银行的行列。

参考文献:

[1]. 建设银行计算机网络信息系统安全管理策略研究[D]. 刘广良. 湖南大学. 2001

[2]. 山东省农行网络信息系统安全体系设计与实现[D]. 邵静河. 四川大学. 2003

[3]. 中国人民银行计算机信息安全管理的问题与对策研究[D]. 温涛. 重庆大学. 2008

[4]. 银行计算机系统安全运行规范研究[D]. 刘帆. 四川大学. 2002

[5]. 中国农业银行一级分行网络安全方案设计[D]. 侯凯涛. 四川大学. 2002

[6]. 网络环境下会计信息系统安全问题防范对策研究[D]. 倪江陵. 湖南大学. 2008

[7]. 商业银行综合业务网络安全体系研究[D]. 范传东. 四川大学. 2002

[8]. 电子商务安全策略研究[D]. 关铁军. 北京邮电大学. 2008

[9]. 商业银行分支机构信息安全管理问题研究[D]. 刘博. 天津商业大学. 2013

[10]. 商业银行信息科技风险及防控策略研究[D]. 陈朝晖. 北京交通大学. 2009

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

建设银行计算机网络信息系统安全管理策略研究
下载Doc文档

猜你喜欢