中国金融电脑杂志 部级期刊

中国金融电脑 2008年第08期杂志 文档列表

中国金融电脑杂志特别策划

乘奥运东风全面提高信息安全保障能力——访国家信息化专家咨询委员会委员陈静12-13

摘要：2008北京奥运会不仅是我国体育界展示实力的盛会，也是中国金融业展现企业风采、拓展业务的一个良机。在金融业积极为奥运金融服务做准备的过程中，落实防范信息科技风险的各项部署成为确保奥运金融服务的关键。2008北京奥运会对于中国金融业来讲，是一次对金融服务能力空前的、全方位、国际化的考验。作为奥运金融服务的主要角色，

提高信息科技风险管控水平 保障信息系统安全稳定运行--访中国光大银行信息科技部安全管理处处长孙晓旻14-16

摘要：目前，信息安全问题已成为信息化发展道路上的无形关卡或瓶颈，如何从根本上有效解决信息安全问题，成为信息化深入发展的重要问题。从信息安全角度看，信息化程度越高，范围越广，风险防范的难度越大，风险也就越大。保障信息安全问题已经成为制约经济社会发展的关键问题之一，亟待解决。近日，就如何保障信息系统安全运行，如何消除安全隐患、提高信息安全管控水平等问题，记者采访了中国光大银行（以下简称为“光大银行”）信息科技部安全管理处处长孙晓曼。

加强信息安全建设控制信息系统运行风险——访上海浦东发展银行信息科技部总经理奚力铭17-21

摘要：目前，银行业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快，特别是近两年来银行业信息和数据逻辑集中程度的不断提高，信息科技风险已经成为银行业金融机构稳健运行的一大隐患。

以奥运自查为契机，全面提升银行信息系统运维能力22-23

摘要：金融业对经济发展、社会进步乃至百姓生活意义重大，因此，其安全性一直备受关注。在整个金融行业中，银行业的信息技术发展起步早、应用范围广。随着与国外市场接轨，银行应用系统之间的关联度越来越高，面对的客户越来越多，产品越来越繁杂。尤其是银行业数据大集中后，应用系统少则几十多则上百，为数以亿计的客户提供服务，

我国商业银行对外开放中的金融安全24-27

摘要：长期以来，金融安全问题受到党和国家领导人的高度重视，在各种会议上反复强调我国要防范金融风险，切实保障金融安全。目前，我国金融安全问题更是受到理论和实际工作者的广泛关注。

中国金融电脑杂志热点探究

数据健康检查的实践与思考28-30

摘要：2004年中国工商银行在完成南北两大数据中心整合工程之后，将核心业务数据全部集中到了数据中心（上海）（以下简称“数据中心”）的主机上。数据中心所辖40家挂接单位，下辖二级分行近400个，营业网点2．5万多个，账户总数接近6亿，数据量急剧增加。工商银行新一代核心银行系统（NOVA）投产后，随着版本的升级和业务类型的不断丰富，

OTP能否锁牢网银账户32-34

摘要：自从10年前中国银行首次推出网上银行服务以来，网银给我们带来极大便利的同时，也带来很高的交易风险。随着网银普及率越来越高，网银安全事件也屡屡见诸报端，高达71．6％的银行用户表示他们不信任网银系统的安全。这种普遍不信任的心态，已经成为制约网银业务进一步扩展的最大障碍。因此，银行一直致力于寻找更安全的技术来保障用户的账户安全。近几年，动态口令（OTP，One Time Password）技术被越来越多的银行用来提高网银系统的安全性。

商业银行信息系统操作风险及其防范措施36-38

摘要：信息技术的发展推动了商业银行服务质量和服务效率的提高，但接踵而至的是风险的明显增加。除市场风险和信用风险以外，操作风险已成为商业银行最为重要的风险之一。按照新《巴塞尔资本协议》的规定，操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成的风险，包括内部欺诈、外部欺诈、劳动合同及工作场所、客户产品及业务操作、实体资产损坏、业务中断和系统失败以及执行、交割和流程管理等内容，

入侵检测系统在网络环境中的应用39-42

摘要：近年来，企业网络遭到拒绝服务攻击（DOS）而导致网络瘫痪和网站由于受到入侵攻击而造成无法访问的现象时有发生。面对当前多种形式的网络入侵攻击，仅仅利用IP封锁、包过滤等传统的防火墙、路由器技术进行监控和防范，已无法满足网络安全的要求。入侵检测系统（IDS）通过采用主动检测的方式来实现对网络环境的保护，其与防火墙的结合使用改变了传统意义上网络安全防护的被动局面，对原有防火墙技术做了进一步补充。

赛门铁克推出金融业应用级灾备解决方案43-43

摘要：为了提高重要信息系统应对灾难的能力，国家标准化管理委员会于2007年11月1日了《信息系统灾难恢复规范》（以下简称《规范》）。《规范》中规定了灾难恢复的6级体系，按照从第一级到第六级的顺序级别依次升高（表1）。对应《规范》不同的级别，赛门铁克在金融业推出了数据级和应用级两大类灾备解决方案，其中应用级灾备解决方案可以涵盖《规范》最高级别（第5级和第6级）中技术方面的所有内容，主要包括四大功能。

瑞星安全解决方案：全面应对银行业信息安全威胁44-44

摘要：近年来，我国银行业蓬勃发展，用户快速增长，业务量急剧扩张，业务规模和业务范围进一步扩大。电话银行、网上银行和各种自助设备日益普及应用，越来越多的业务需要依赖网络完成，确保信息安全成为银行业的工作重点之一。

中国金融电脑杂志业务创新

我国网上银行发展中存在的问题与对策45-48

摘要：自1998年3月中国银行第一笔真正意义上的网上银行交易获得成功以来，网上银行业务作为商业银行业务发展的新型方式和重要渠道，已成为现代商业银行生存与发展的必不可少的竞争手段，得到了长足发展，但发展中存在的问题仍不容忽视。作为银行业务未来发展的主要方向之一，我国网上银行要进一步解决安全、管理等方面的问题，制定相应的对策，从而促进网上银行健康快速发展。

金融业软件外包的管理策略49-51

摘要：IT外包是信息技术资源管理发展的一种新的思维方式。一般情况下，IT外包有利于企业降低成本、提高信息技术质量和应用水平、提升运营业绩。但如果没有完善的IT外包资源管理机制，IT外包可能使企业失去信息技术应用的控制权或控制能力，进而丧失对市场变化的适应能力。

企业级数据服务总线规划探究52-54

摘要：目前，很多企业都面临着如下问题：企业需要的数据在哪里？如何才能在预定的时间内获取所需要的数据？这些数据意味着什么？这些数据可信吗？如何才能将需要的数据转换为所需的格式？如何才能将它加载到企业需要的地方？如何有效控制这些数据？同时，还要面对如下现实：数据架构规划缺位带来的数据异构分布问题；

中国金融电脑杂志技术应用

反洗钱数据采集自动化设计与实现55-58

摘要：目前，在公安部和人民银行统一部署下，在全国金融系统展开了反洗钱调查工作。反洗钱调查工作的主要内容就是洗钱交易的发现、跟踪和调查，做好可疑交易的识别工作，其中最核心的是上报大额和可疑交易数据。人民银行要求，对构造性交易要进行跟踪和上报。比如，“当日累计”即包含拆分或构造性交易，但“当日累计”要以单一客户为单位按资金收入或付出单边计算并报告，

持续集成方法在项目中的应用实践59-61

摘要：在项目17常工作中我们会面对许多重复的内容。有的是必须持续反复且无变化的；有的是需要持续循环改进的，比如代码走查、单元测试、重复构建、版本变动等。这些重复的工作大量地消耗了开发人员的17常工作时间，降低了开发人员的创造积极性，容易使开发人员对项目产生抵触情绪。银行的管理类项目面对的是总行及众多分行客户，

重点测试分行如何实现及提升测试价值62-64

摘要：随着银行业务创新和流程再造步伐加快，业务需求数量猛增，软件开发任务日趋繁重。为适应银行业务发展及软件版本不断升级换代要求，更好地控制自主开发软件质量，中国工商银行股份有限公司（以下简称“工行”）在数据中心（北京）和8家重点测试分行成立了软件测试部门，建立了专业测试队伍，负责投产前的验收测试、推广测试及投产后的补丁测试。

银行数据挖掘系统的构建思路65-68

摘要：计算机技术与网络技术的发展，使人类进入了信息革命和信息爆炸的时代。金融数据和其他各种信息正呈几何级数增长，数据库越建越多、规模越来越大，信息系统成为金融业务开展的重要支撑平台。由于传统数据库的检索查询已不能满足银行的需求，加之传统的统计分析技术落后，其结果在数据产生与数据理解之间出现了很大的距离。