返回
浅论银行业信息安全管理面临的挑战及对策-论文.pdf

浅论银行业信息安全管理面临的挑战及对策-论文.pdf

ID:53073736

大小:354.63 KB

页数:5页

时间:2020-04-16

浅论银行业信息安全管理面临的挑战及对策-论文.pdf_第1页
浅论银行业信息安全管理面临的挑战及对策-论文.pdf_第2页
浅论银行业信息安全管理面临的挑战及对策-论文.pdf_第3页
浅论银行业信息安全管理面临的挑战及对策-论文.pdf_第4页
浅论银行业信息安全管理面临的挑战及对策-论文.pdf_第5页
资源描述:

《浅论银行业信息安全管理面临的挑战及对策-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全啊NORATlONS茳CURITY浅论银行业信息安全管理面临的挑战及对策中国工商银行股份有限公司江苏省分行朱文生陈笃近年来,银行业信息化程度不断提高,信息科技风或者过程的特性。险I:I益成为影响金融行业稳健发展的重要因素。银行业(2)完整性:数据未经授权不能进行改变的特性,不仅成为信息科技成果应用最快、最广的行业之一,同即信息在存储或传输过程中保持不被修改、不被破坏和时也成为遭受信息科技风险影响最大的行业之一。各种丢失的特性。针对银行业的终端监听、信息窃取、黑客入侵等行为数(3)可用性:可被授权实体访问并按需求使用的特见不鲜,本文针对目前我国银行业信息安全面临的问题性,即当需要时应能

2、存取所需的信息。进行分析,探讨适合我国国情的银行业信息安全风险防(4)可核查性:对信息的传播及内容具有控制能力,范措施和办法访问控制即属于可控性。(5)可靠性:即系统可靠性。一、信息安全概念及特性二、信息安全面临的风险分析信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,避免受到偶然的或者恶意的破坏、更改、目前,银行业信息安全面临的风险主要表现在以下泄露,系统可以连续、可靠、正常地运行,信息服务不三个层面。中断。信息安全有保密性、完整性、可用性、可核查性、1.操作风险可靠性等五个特性。巴塞尔委员会提出的《有效银行监管的核心原则》(1)保密性:防止信息泄漏给非授权的用户、实体强调:最重

3、大的操作风险在于内部控制及公司治理机70制的失效。如银行交易员、信贷员或其他工作人员越充分暴露了银行业金融机构对所推广产品信息安全管理权或从事职业道德不允许的或风险过高的业务。这在的疏漏,同时自身也蒙受了重大的声誉损失。信息安全工作中主要表现在系统运行管理中,技术支三、信息安全面临的挑战持与生产运行未能严格区分,业务操作没有实现“双人复核”原则,缺乏岗位之间有效的制约机制等,为在综合业务系统整合、数据集中为主要特征的银行犯罪分子利用实施各种欺诈犯罪留下了隐患,比如在业信息化新阶段,信息技术风险也自然成为金融机构操信贷业务审批管理流程中信息系统授权、审批形同虚作风险的重要方面。银行业信息安全工

4、作正面临比以往设,换人审核,未实现实质有效制约,最终造成坏账、更严峻的形势,银行业信息系统安全运行的难度加大,呆账等严重后果。挑战增多。2.技术风险1.系统缺陷技术风险主要表现在计算机项目建设中,缺乏防范(1)系统自主可控能力不足系统建没人员犯罪的安全制约机制,例如将安全核心软目前,我国银行业信息系统和网络中,虽然防病毒、件如密钥生成技术完全交由外部承包商代为开发,对进网络设备、安全设施用的国产软硬件比重越来越大,但入银行系统使用的计算机终端设备缺乏严格检测认证,核心软硬件设施还是以国外为主,大多来自于Cisco、致使一些存在安全隐患的电子终端进入金融机构等。某IBM、Oracle等国际IT

5、巨头。这种依赖导致我们的自主银行杭州分行曾经发生一起与银行卡交易处理相关的案控制能力不足,核心关键领域还是依赖于国外厂家的产件,作案人从银行卡交易前置平台获取加密数据,利用品和服务,用户缺乏能力判断设备是否存在“后门”、“软网上下载的解密软件进行批量解密,然后分批制作伪卡,件陷阱”、“软件炸弹”等安全隐患。“棱镜门”事件暴从事盗窃客户资金的活动。露了美国政府利用其掌握的高科技手段对别国实施监听3.决策风险和系统攻击。该事件的曝光对核心设备和系统主要来自决策风险主要表现在银行业高层对信息安全管理的于海外IT巨头的国内银行业来说,对信息安全管理层重要性认识不够深入,重应用、轻管理。对金融产品创面

6、提出了严重警告以及更高的防控要求。新应用投资往往决心大、行动怏,而忽视了对保障系统(2)系统漏洞安全所需要的安全资金投入;在项目建设中对产品业务互联网本身固有的技术机制存在缺陷。TCP/IP协风险的防范重视不够,缺乏科学决策,忽视了防范风险议本身缺乏安全控制机制,建立在互联网络为基础的金措施与计算机技术的紧密结合,结果在计算机系统建设融网络系统存在先天安全漏洞,易被病毒感染、被黑客和产品研发的初期就埋下了隐患,表现为在项目需求阶入侵。典型案例就是2013年2月VISA、万事达卡、运段未进行安全风险分析和评估、设计阶段未遵循安全性通卡三家信用卡组织约800万张信用卡资料为黑客所盗没计原则、投产

7、前未进行足够强度的安全性测试。此外,取。针对网上银行(网上支付)的木马及其它攻击方式对防范金融计算机犯罪技术的前瞻性研究重视不够,防更是层出不穷。据统计,目前全球的黑客攻击事件,40%范手段和技术滞后,对潜在金融风险无法实现有效控制,是针对金融系统的,在我国比例更高达60%以上。近年来一些银行相继发生了网上银行动态密码器相关业(3)交易系统缺陷务漏洞为犯罪分子巧加利用,有的客户蒙受巨额损失,按照我国相关信息安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。