在阿里云上应用系统的安全防护解决思路

目前公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。

阅读全文 “在阿里云上应用系统的安全防护解决思路” »

信息科技风险审计项目 结合实施经验拓展审计发现

2009 年3 月,银监会发布了《商业银行信息科技风险管理指引》(以下简称《指引》),代替2006 年11 月的《银行业金融机构信息系统风险管理指引》,要求各商业银行从发布之日起遵照执行。这标志着银行业信息科技风险管理工作进入了新阶段。新版监管指引的内容核心是围绕信息技术、风险管理、审计监督构成的“三道防线”IT治理架构,按照管理、执行、监督等不同职能角色的划分,建立面向主要信息科技风险类型的完整管理过程和配套管理制度体系。 阅读全文 “信息科技风险审计项目 结合实施经验拓展审计发现” »

金融行业需要关注《网络安全法》的6个要点

《网络安全法》正式出台,对于加强互联网和网络安全方面的法律约束具有重要意义,对金融机构提出新的网络安全工作思路和要求,起到推进作用。本文梳理的关注点分布在工作依据、工作原则、网络运行、个人信息、监测与预警、内部审计6个方面,期许通过完善和加强这些方面的管理机制和技术防护措施,从而整体提升金融行业网络安全防护水平。 阅读全文 “金融行业需要关注《网络安全法》的6个要点” »