返回
从it审计看信息安全管控

从it审计看信息安全管控

ID:34449320

大小:255.62 KB

页数:3页

时间:2019-03-06

从it审计看信息安全管控_第1页
从it审计看信息安全管控_第2页
从it审计看信息安全管控_第3页
资源描述:

《从it审计看信息安全管控》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、>>>IT审计栏目编辑张丽霞从IT审计看信息安全管控一文/本刊记者张丽霞全面了解信息安全现状,梳理和分析重要信息资产下简称金电公司)历经众多重大技术项目,测评中心王晓/及其面临的安全威胁,揭示信息安全管理的不足,燕总经理认为,搭载在信息化平台上的商业银行业务覆盖提m安全管理建议,为信息资产安全和业务持续稳定运行面接近100%已成为趋势,由此带来的信息安全问题亦日提供有力保证,围家开发银行(以下简称开发银行)2009趋凸显。年提开展信息安全专项内部审计T作。对照《银监会商首先,来自IT架构的系统风险。这是信息系统本身固业银

2、行信息科技风险管理指引》、公安部《信息系统安全等有的风险。计算机系统的设备与软件在信息化密集度相对级保护基本要求》以及《信息安全管理体系要求》等国际较高的银行业内部通常组成一个网络共同运行,由于其本标准,开展信息安全专项内部审计,尚属国内首创。IT审身设计不可能适应所有复杂环境的变换,任何一环节出现计的重要性已浮出水面,正在被越来越多的金融机构所认问题均可能使整个系统陷入瘫痪。银行业务特点具有实时知、认同并付诸于行动。性,当计算机系统失灵时,数量巨大的用户操作中断会造成处理过程中的积压负担迅速增加。此种损害的清理T作信息

3、安全风险凸显异常艰巨,通常一次几小时的中断,至少需要几天才能清理完毕。最终成本会大大超过设备损坏、数据或软件的更新。随着现代银行业的发展,商业银行对信息化建设的需其次。来自信息系统的规划风险。信息化建设使银行求势不可挡。据美同银行再造专家Paul·H·Allen统计,的效率和服务质量完全依赖于计算机系统,信息系统的规1980~1996年,美国平均每年有13家大银行利用信息技划或开发产生的任何失败都可能带来严重的商业后果。业术实施再造计划。银行再造之后的平均资产收益率和资本内专家分析,竞争激烈的银行业如不能迅速实施更新系统

4、收益率分别从原来的1%和14%上升到1.5%和20%,平提供新的服务,将会处于非常不利的地位。另一方面,不均成本收益比从63%下降到50%~55%。上世纪90年代惜成本追求自动化将付出昂贵代价。高效的系统规划是避末期至今,国内各大商业银行在信息化建设方面投入持续免系统风险的关键因素。加大,目前90%以上的商业银行完全实现了信息化服务,第三,来自电子银行和电子货币业务的操作风险。近硬件网络平台实现100%的应用,软件应用已覆盖80%以年来,网上银行、移动银行、电子商务等成为银行追逐的上的商业银行业务。作为人民银行在金融行业

5、实施安全等利润增长点。目前,中国的网上银行个人用户已达1.5亿,级保护T作的独家技术支撑单位,中国金融电子化公司(以企业用户超过400万,绝大部分的B2B、B2C业务要通过2o10年5月金屯仡171>>>IT审计开发银行联合金电公司2009年9月开晨7信息安全专项内部审计。历时3个月。进行7覆盖总行28个部门、3家分行的信息安全专项审计.取得良好的预期效果oIntemet、无线网、电话网与银行相连。银行业务系统需要从本质上讲,加强IT审计是现代银行业不断发展的顺应开放和互联的趋势,突破以业务系统物理隔离和协议内在要求。业

6、内专家认为,经过多年的发展,目前我国隔离为基础的传统银行信息安全范畴。商业银行的系统或商业银行整体保持着快速的增长势头,但来自同行的激产品可能会受到来自外部或内部的攻击。在公共网络环境烈竞争迫使城市商业银行尽快提升竞争力,信息化水平下防止黑客、病毒的破坏,在Intemet上保证支付系统的安在一定程度上成为其主要制约因素。经历十多年信息化全性,是银行信息系统面临的新挑战。建设,上述四大风险构成的信息系统安全问题不可避免第四。按照巴塞尔委员会的建议,信息系统的风险还地给商业银行信息系统带来一系列安全隐患,成为商业包括不适当的

7、信息披露、差错、欺诈。同时电子银行和电银行发展的瓶颈。作为能够控制此类风险的有效手段,子货币业务存在声誉风险、法律风险、其他传统风险、跨IT审计从战略高度在银行发展过程中得到重视。据了解,国问题等风险。业内信息安全专家指出,站在较高层次看人民银行、审计署、公安部、银监会等国家行政管理部信息和网络安全的全貌,会发现安全问题实际上多数是人门和外部监管部门对银行内部的信息系统风险控制提出的问题。特别是银行内部员工,既可以是信息系统最大的一系列监管政策、法规,包括《中国人民银行关于进一潜在威胁,也可以是最可靠的安全防线,单凭技术

8、手段是步加强银行业金融机构信息安全保障工作的指导意见》、无法实现从“最大威胁”到“最可靠防线”的转变。银行《商业银行信息科技风险管理指引》等都对信息安全提出内部完备的安全管理制度、安全教育计划与健全的企业安了具体要求。另外,国家审计署也将信息安全列为重点全文化建设才是降低人员安全风险的有效手段。审计内容之一。多数银行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。