金融信息安全初战“十二五”——加强科技监管,推进银行业信息科技风险管理能力建设
摘要:银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。金融企业内部信息保护技术
摘要:通过全面分析各种信息保护的主流技术,可以看出,对于大型信息化金融企业来说,需要以管理视角为导向,根据组织的管理文化、职责分工、流程要求、客户端规模等制定各种信息保护制度和控制管理策略,配套使用存储介质加密、DRM、DLP三种信息保护技术,才能全面做好信息保护工作。建设银行信息安全实践与思考
摘要:建行一直践行"以客户为中心"的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层"确保全行生产系统安全、稳定、持续运行"的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,有力地保障了建行业务稳健发展和创新。创新时代下的金融信息安全之道——专访交通银行副CIO、信息技术管理部总经理麻德琼
摘要:2011年交行将在前期工作的基础上,进一步提高操作风险防范能力。一是开发、推广并使用信息科技管理平台,加强日常科技管理;二是提升系统可用率考核指标,严格控制生产运行中的日常维护;三是加强变更管理,防范程序质量流程控制方面存在的风险;四是采取技术手段增加联动控制,将管理流程与操作许可结合起来,进一步防止非授权操作。打造全面高效的安全体系 提升光大银行核心竞争力
摘要:"光大银行信息安全战略是以业务需求、风险管理和科技战略作为出发点,通过对信息资产的机密性、完整性、可用性和真实性的防护,来最终实现业务持续、健康、稳定发展的保障目标。"加强内控 提升安全防护水平——广发银行信息技术部负责人徐徽谈信息安全建设
摘要:通过采取建立日常议事决策机制、生产运行风险评估、信息系统定期升级扩容、建立信息安全及灾难备份定期检查机制,广发银行已经建立起较完善的信息安全管理机制。该管理机制包括建立信息安全领导小组日常议事机制、定期开展生产运行风险评估等。提高数据中心服务能力,创造数据中心服务价值
摘要:中国工商银行股份有限公司(以下简称"工行")自2006年上市以来连续实施"优质服务年"、"奥运服务年"和"服务提升年"等接力式服务改进计划,并将2010年确定为"服务价值年"、2011年确定为"改革流程、改进服务年"。在全行持续不断抓服务促发展的战略下,存储器分类使用的改进设想
摘要:现代计算机技术(包括器件与系统)的发展推动了计算机体系的变革,打破原来的冯诺依曼体系结构、推出新的体系方案的建议和研究成果层出不穷。其中,除了核心运算和通道体系结构以外,存储器的变革成为重点关注的技术之一。省级数据中心IT运维服务体系建设思路
摘要:中国人民银行省级数据中心IT运维服务体系建设,应包含运维服务制度、流程、组织、队伍、技术和对象等方面的内容。同时结合人民银行的业务特色,整合运维服务资源,规范运维行为,确保服务质效,形成统一管理、集约高效的一体化运维体系,从而保障人民银行数据集中条件下网络和应用系统安全、稳定、高效、持续运行。银行管理支持开发体系的现状和发展
摘要:随着银行业务发展规模不断扩大,业务品种不断丰富,银行信息科技逐步从过去单一支持稳定运营建设转向支持集运营稳定、管控IT风险、推进产品创新、提供优质服务以及精细化管理为一体的覆盖信息科技建设全生命周期的多维体系建设。保险数据仓库数据抽取的设计与实现
摘要:随着保险行业竞争的加剧和信息化建设进程的推进,各家保险公司逐步实施了数据仓库建设,而数据抽取作为数据仓库建设的关键技术之一,其设计的好坏将直接影响整个数据仓库建设的成败。在数据抽取的设计过程中,经常由于数据源质量不高、数据源修改主键、多表对一表抽取数据不同步和数据源不支持数据仓库的抽取等,网点终端安全治理的方法
摘要:目前,金融业务已经进入到面向客户需要、面向管理效益、以信息技术支持业务发展和金融创新的新阶段。在银行营业网点,图形终端已取代了字符终端,能够办理支持图形图像的柜台业务(如印章、票据图像展现、远程授权的场景采集等)。同时,部分网上银行、管理信息、办公自动化等应用也部署在网点终端上。数据仓库数据质量6西格马标准
摘要:随着科技的发展、企业信息化建设的成熟,出现了大量的业务数据和操作数据,为了将海量的数据转化为信息从而产生真正的价值,在银行业尤其是大型银行,商业智能技术得到广泛的应用。而数据仓库的建设,正是商业智能中非常关键的一个环节。现有的研究中对于数据质量的探讨,一般面向所有的信息系统。实际上,不同类型的信息系统其数据质量的关注点和治理方式,并不完全相同。数据大集中模式下的应用监控分析
摘要:随着中国工商银行(以下简称"工行")数据大集中工程的完成,数据中心对全行的业务影响力日益提高。截至目前,数据中心运行的各类应用系统已达200多套,各类服务器3000多台,部分应用系统支撑着全球范围7×24小时的连续业务运营。在此情况下,如何确保工行应用系统的稳定可靠、高交易成功率和高峰访问条件下的高性能是数据中心生产管理必须面对的课题。如何使用动态地址分配进行办公网络管理
摘要:动态主机配置协议(DHCP)是一种简化计算机IP配置管理的TCP/IP网络标准,DHCP服务分为服务器端和客户端两部分,服务器端协议负责处理客户端的DHCP请求,客户端协议则按照服务器端为它指定的参数来配置自身网络。TCP/IP网络上的每台计算机都需要唯一的IP地址,IP地址及相应的子网掩码唯一标识了该计算机和它所连接的子网,WSUS服务器同步失败故障排除实例
摘要:目前,中国工商银行在全行部署了微软补丁自动分发系统,在总行、一级分行、二级分行分别部署了WSUS服务器,负责从上级WSUS服务器同步需要更新的微软补丁,同时也负责为下级WSUS服务器和管理的客户机分发微软补丁。各级WSUS服务器的运行正常与否,决定了辖内所有客户机微软补丁是否能及时、完全安装,对防止计算机病毒蔓延、加强管理 提升信息系统质量
摘要:新《巴塞尔资本协议》对金融业信用风险、市场风险和操作风险都作出了相关规定,充分说明"质量第一"的思想已成为世界金融界的共识。金融信息化是现代银行业经营发展和生存的保障,特别是银行应用软件与数据大集中后,对信息系统质量的要求越来越高。国内外各家银行信息系统在日常运行过程中出现的生产事件也在不断地提醒大家,基层央行内联网安全系统建设的主要问题及对策
摘要:随着人民银行信息化建设的不断推进,局域网的安全问题越来越重要,人民银行从总行到各级分支机构投入了大量的人力物力开展人民银行内联网的安全系统建设,由早期的对外网访问的简单过滤、拦截到对外网的边界保护和对内部网络管理审计的全面的网络安全系统,网络的实时监控、综合分析和应急响应能力都取得了长足的进步。
