信息科技风险审计项目 结合实施经验拓展审计发现

2009 年3 月,银监会发布了《商业银行信息科技风险管理指引》(以下简称《指引》),代替2006 年11 月的《银行业金融机构信息系统风险管理指引》,要求各商业银行从发布之日起遵照执行。这标志着银行业信息科技风险管理工作进入了新阶段。新版监管指引的内容核心是围绕信息技术、风险管理、审计监督构成的“三道防线”IT治理架构,按照管理、执行、监督等不同职能角色的划分,建立面向主要信息科技风险类型的完整管理过程和配套管理制度体系。 阅读全文 “信息科技风险审计项目 结合实施经验拓展审计发现” »

浅析信息系统生命周期安全管理体系建设思路

信息技术在加速企业发展的同时,也给企业带来了各个方面的信息安全威胁;敏捷开发、快速迭代提高企业信息系统业务需求响应速度,但如何全面、有效的安全管理来提高系统的安全性也变得尤为重要。目前,部分金融机构开始尝试建立覆盖信息系统全生命周期的安全管理体系,在信息系统整个生命周期的各个阶段开展相应的安全工作,全面提高系统安全性。 阅读全文 “浅析信息系统生命周期安全管理体系建设思路” »

浅谈消费金融及《消费金融公司试点管理办法》解读

所谓消费金融公司是指经中国银行业监督管理委员会批准,在中华人民共和国境内设立的,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的贷款的非银行金融机构。消费金融公司的注册门槛为3亿元人民币或等值的可兑换货币,且为一次性实缴货币资本。消费金融公司的业务主要包括个人耐用消费品贷款及一般用途个人消费贷款、信贷资产转让及同业拆借、发行金融债等。

阅读全文 “浅谈消费金融及《消费金融公司试点管理办法》解读” »

金融行业邮件安全解决方案

邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,这些垃圾邮件和钓鱼邮件中经常包含包括病毒、木马程序、恶意链接和勒索软件在类的各式恶意代码。当前的钓鱼邮件通常采取点击诱骗、提供登录入口、内嵌附件、持续性欺骗以及高度定制化的方式来诱骗邮件接收者。而邮件接收者则出于好奇、害怕和紧急这三个最主要的人为感情因素而遭遇欺诈[1]。 阅读全文 “金融行业邮件安全解决方案” »

软件定义网络SDN简介和简单仿真实验

SDN是在2009年左右出现的一种新型网络结构,它将数据层面与控制层面分离,使用中央控制器完成网络的操作和管理,并通常采用OpenFlow协议作为其核心通信协议,拥有着集中式控制、可编程、部署灵活性和数据层面与控制层面相互分离等多种优势。并且作为一种新型的网络结构,其通信协议、三层体系结构和仿真实验都非常有意思。

阅读全文 “软件定义网络SDN简介和简单仿真实验” »

印度电信业爆发数据泄露案 电信运行商的安全路在何方?

印度最近的日子实在是不好过。刚历完了WannaCry和Petya的劫,又迎来了史上最大数据泄露案。一家新兴电信运营商Reliance Jio的一亿多用户数据被泄漏并发布到Magicapk.com网站上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(在印度,Aadhaar号码与社保号码的功能一样,它与手机号码、银行帐户,税务申报,奖学金,养老金,口粮,入学,健康记录等等重要信息均有关联)。

阅读全文 “印度电信业爆发数据泄露案 电信运行商的安全路在何方?” »