- 快捷搜索
- 全站搜索
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面。银行业信息安全工作正面临比以往更严峻的形势,难度加大,挑战
目前在金融行业还没有一套体系化的测试方法,这使得金融行业应用系统的安全风险防范工作略显不足,在金融机构内部建立自身的应用系统安全测
随着社交网络对人们日常生活、工作、娱乐活动的影响逐渐加深,社交网络也面临着日益严重的安全威胁,已成为互联网上的重点攻击目标。
企业信息安全是管理更是服务,只有找准自身定位,平衡好信息安全与业务发展的关系,并在规范管理的基础上加强主动服务,才能真正体现价值。
随着“资源整合、数据集中”的趋势,人民银行的核心业务已经向省级或全国数据集中。应对新形势,基层支行亟待引入“流程管理方法”,扎实推进基线管理,推动风险防控目标有
互联网金融是以依托移动支付、云计算、社交网络以及搜索引擎等互联网工具、实现资金融通、支付结算、信息中介等业务的一种新兴金融。互联网金融带来方便的同时,也会出现各
如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行等级保护中
本文从身份认证模型及身份认证过程中的威胁分析出发,探讨身份认证确信等级的关联因素,讨论针对不同交易风险实施不同身份认证确信等级方案的技术基础,在实际应用中,可依
数据存储备份作为IT基础架构的重要组成,一直都是信息化建设的重点。近年来,开源软件技术快速发展,并逐步开始在数据中心存储备份方案中应用,为构建安全可靠和低成本的数
金融业虽已在移动信息化领域走在了各行业的前端,但面向银行内部运营及管理应用的移动办公系统在银行业尚未普及。移动信息化的灵活性和便捷性给信息安全带来了一定的隐患,
手机应用的广泛使用满足了用户移动互联的需求,极大地方便了用户生活和工作,但其安全问题也日益凸显,利用Android漏洞展开攻击的事件屡有发生。因此采取有效措施提升Andro
近年来网络安全事故的频发,揭露出暗藏在互联网企业背后的安全危机。“互联网+”时代大数据助推了互联网思维与金融资本的融合,网络已迅速融入并改变着人们的生活方式,但频
HTML5作为最新一代的互联网标准,得到了主流浏览器厂商和移动设备的支持,并成为创建和部署面向移动平台的最佳解决方案。HTML5的移动应用在开发和维护效率上带来很大提升,
本文对金融信息系统软件老化带来的安全生产风险进行了研究分析,认为应该每年对各主要信息系统进行3~4次的安全生产风险分析检测,对运行依赖环境、输入输出限制、产品发展
随着互联网技术和产品的广泛普及和深入应用,信息安全问题迅日渐成为企业和个人日常工作和生活中需要关注的基本问题之一。本文从信息安全管理的一般问题,包括风险来源、风
密码设施是网络空间安全的免疫系统,当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。而信息安全问题往往是由设计缺陷引起的,消极被动
根据美国国家标准与技术研究所特别报告《信息技术安全基础技术模型》、ISO2700l信息安全管理体系要求,从用户或进程对信息系统安全对象的访问路径出发,可建立信息安全保护
本文对Heart Bleed和Bash ShellShock漏洞进行较为详细的技术分析,着重对漏洞产生的原因、威胁以及修复方法进行介绍,为企业相关服务器安全防护、个人敏感信息防护和金融交
软件系统研发是银行应用系统的制造过程和金融服务产品的生产过程,也是金融信息化的核心环节。中国银行软件中心在软件系统研发的长期实践中,伴随着应用系统的研发实践,信