<strike id="y9gop"></strike>
<progress id="y9gop"></progress>
<dd id="y9gop"><noscript id="y9gop"><video id="y9gop"></video></noscript></dd>
    <tbody id="y9gop"><pre id="y9gop"></pre></tbody>

    金融行業安全審計
    近年來,中國銀行業信息化加快,有力地促進了銀行業務的發展。信息化粗實銀行業務前后臺分離,幫助銀行建立起一套運行流暢、適用高效的應用平臺,為資金清算、客戶服務、風險管理、稽核等業務提供技術支持;信息化使銀行可以利用信息技術整合銀行內部的資源,推動銀行管理的優化,從而大幅度提高工作效率和銀行的效益;信息化可以使現代銀行由原來的儲蓄、信貸基本業務,想儲蓄、信貸、投資理財、咨詢、中間業務等多方向發展,為客戶提供更為靈活的服務;信息化也加快了金融創新的步伐,集中反映在網絡金融服務的快速發展上,出現了網絡銀行、移動銀行、電子商務等,這促使了許多新興服務的發展。
    金融行業面臨的風險
     
          
           1、隨著銀行信息化程度的提高,信息系統本身固有的風險在加大
           由于信息化規模的不斷擴大,信息技術迅速發展,銀行信息系統所采用的IT技術與信息系統軟硬件本身存在著大量的脆弱性,這些脆弱性被特定的威脅利用,就會產生風險,從而對銀行信息系統的機密性、完整性及可用性產生損害。信息化程度越高,風險就會越大。如:系統漏洞、軟硬件故障、意外災禍都會造成銀行信息系統不能正常工作,從而造成重大問題。
           2、網絡金融服務的發展,對銀行信息安全問題提出了挑戰
           近年來,網絡金融服務,如:網上銀行、移動銀行、電子商務結算等,出現爆發性的增長,已成為目前國際范圍內成長最為迅速的銀行業務品種,也是銀行爭相追逐的利潤增長點。其中絕大部分的B2B、B2C業務要通過Internet、無線網、電話網與銀行相連。銀行業務系統要順應開放和互聯的趨勢,其信息安全范疇已經突破了以業務系統物理隔離和協議隔離為基礎的傳統銀行信息安全,如何在公網環境下防止黑客、病毒的破壞,如何在危機四伏的Internet上保證支付系統的安全性,是銀行信息系統要面臨的挑戰。
           3、隨著對信息安全認識的加深,我們逐漸認識到:“人”的風險其實是最大的風險。
           統計結果表明,在所有的信息安全事故中,只有20%—30%是由于黑客入侵或其他外部原因造成的,70%-80%是由于內部員工的疏忽或有意泄露造成的,銀行業也是如此。站在較高的層次上來看信息和網絡安全的全貌就會發現安全問題實際上都是人的問題。銀行內部完備的管理政策、安全教育計劃于健全的企業安全文化建設才是降低“人”的安全風險的有效手段。以往各種安全實踐的最大缺陷就是忽略了對人的因素的考慮,信息安全問題上,要以人為本,人的因素比信息安全技術和產品的因素更重要。
           4、銀行信息系統的效績評估,是目前迫切要解決的問題
           信息系統已成為銀行重要的資產。但目前對信息系統這種資產的效能與效率缺乏客觀、有效的評審機制,這在很大程度上已經成為銀行充分發揮信息系統作用的障礙,并使管理層對信息系統的進一步發展無法做出科學的決策。

    解決措施
     

          為了保證銀行業務允許的基礎平臺——銀行信息系統,安全、高效地運行,從而保障銀行的健康發展,引入獨立的信息系統審計已是當務之急。信息系統審計是檢查、控制銀行信息安全風險,評估銀行信息系統績效的重要手段。
          所謂信息系統審計是一個獲取并評價證據,以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率利用組織資源并有效實現組織目標的過程。由于信息技術在經營、管理領域的廣泛運用,信息系統審計已經貫穿在個審計之中,成為審計全過程的一部分。

    審計內容包括
     

    (1)數據集中系統的設計原則
          
    統一會計核算標準盡可能保持現有業務處理模式,修改其中不適用數據集中的業務處理方式
          
    保證數據集中券后賬務的連續性以及業務處理的可操作性
          
    盡可能與以后新系統新業務的規劃發展相銜接
          
    ……

    (2)管理環境
          
    組織結構圖
          
    業務流程圖
          
    工作程序說明書
          
    管理措施與相關規定
          
    ……

    (3)網絡環境
          
    網絡拓撲圖
          
    訪問控制
          
    網絡邊界
          
    網絡通信
          
    ……

    (4)系統環境
          
    操作系統
          
    數據庫
          
    中間件
          
    系統管理平臺
          
    ……

    (5)開發環境
          
    開發隊伍
          
    開發管理
          
    開發平臺
          
    開發工具
          
    ……

    (6)應用環境
          
    數據與交易的安全
          
    可靠性
          
    ……

    服務對象 SERVICE OBJECT

    銀行、
    非銀行金融機構

    網站初期或展示性網站,信息與訪問量小,只需要低配置即可滿足要求。后期業務擴展時亦可基于云計算彈性特征隨時增加配置。

    證券、
    期貨行業

    論壇、門戶類網站,用戶活躍性與訪問量較高,選擇快云服務器II型,保證足夠的資源空間,提升訪問速度。

    政府、
    事業單位

    對官網、品牌較為重視的政府、企業等, 推薦快云服務器III型, 網站瀏覽更加流利順暢,提升政府、品牌形象。

    集團、
    大型公司

    視頻、購物類網站,包含龐大的數據信息, 選擇快云服務器IV型,迅速的信息處理能力保證網站的點播、交易正常進行。

    新型
    互聯網企業

    對開發、測試、環境要求較高的游戲軟件類網站,推薦快云服務器V型,較高的資源配置帶來更強勁的計算性能,保證業務需求。

    友情鏈接:梧州防水補漏公司|上海搬家公司|三葉羅茨鼓風機 |網絡品牌維護 |品茶
  1. 服務熱線400 996 5989
    • 全方位的了解服務
    • 精準的服務推薦
    • 1對1貼心服務
    • 7*24小時服務熱線
  2. 聯系我們了解更多
  3. 香港跑狗论坛pg888 达孜县| 沅陵县| 临城县| 永修县| 林芝县| 尉犁县| 卓尼县| 隆回县| 奎屯市| 乌鲁木齐市| 福安市| 济宁市| 云和县| 颍上县| 张家口市| 游戏| 苍山县| 屏南县| 修武县| 鄂州市| 桐梓县| 乌兰察布市| 德昌县| 镇康县| 靖州| 邵武市| 阳新县| 彭水| 二手房| 盱眙县| 开远市| 航空| 错那县| 大埔区| 绥阳县| 灵山县| 丹棱县| 武胜县| 休宁县| 榕江县| 武平县| http://www.k3a325.cn http://www.ba7wo5.cn http://v.lsjjyx.club http://cp.x2541x.top http://www.able12u.site http://wap.sinad3se.pw