金融系统信息化建设
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解决方法
影响分析 特定安全事件对系统的影响
风险确定
出现可能、造成影响
控制措施建议
评估小组提出建议
记录评估结果
资料保存、提供参考
解决方法
二、灾难备份与恢复系统的建立
灾难恢复 将信息系统从灾难 造成的故障或者瘫痪状 态恢复到可正常运行状 态,并能继续进行之前 的业务功能。
灾难备份 为了灾难恢复而对数 据、数据处理系统、网 络系统、基础设施、技 术支持能力和运行管理 能力进行备份的过程。
行业间提供转移
清算、支付、决算
提供货币信息
我国商业银行信息化建设的进展
我国银行信息化始于20世纪70年代后期 进展体现在: 1. 数据集中,各业务统一 数据大集中 2. IT管理体系和执行力发展 3. 信息技术从业务层到决策层 4. 金融服务创新 5. 较完整的信息安全体系
数据大集中
含义: 将分布在各个分支机 构和营业网点的业务 数据及其他一些相关 的数据实现集中。
数据应用
银行业信息化的作用
信息化打造高效内部管理 信息化支持全能客户服务 信息化提升金融业竞争力
银行信息系统安全问题
1.金融计算机犯罪 2.在线银行业务与隐私窃取
银行信息系统安全问题
1.金融计算机犯罪 高技术 作案手段多样化 隐蔽性 犯罪金额巨大
特点
银行信息系统安全问题
2.在线银行业务与隐私窃取 木马与账号密码窃取(网银导火索) 网上金融交易登入形式 中国网银木马现状 网银木马常见技术
谢谢观赏
解决方法
灾难备份基本流程(6步)
建立 灾难备份 专门机构
分析 灾难备份 需求
wk.baidu.com
制定 灾难备份 方案
解决方法
实施 灾难备份 方案
制定 灾难恢复 计划
保持 灾难恢复计划 持续可用
金融信息化面临的挑战
(一)金融信息化优化问题 服务模式优化问题:主要体现于服务类型的优化使得 金融企业竞争力的提升,基础业务网络为服务类型的 优化服务,以及建立最佳的服务模式保障优质客户服 务; 管理模式优化问题:主要体现于通过技术手段去支撑 管理和优化管理,建设更加高效有用的管理工具和管 理机制,从管理方面提升金融企业竞争力; 网络结构优化问题:主要体现于对金融业务网络性能 的优化,使得金融业务在整个网络中运行更加快捷顺 畅,提升客户满意度; 企业运营优化问题:主要体现于降低企业运营风险和 减少企业运营成本,保障金融企业具有最佳的运营状 态,从容面对激烈的金融市场竞争。
(二)电子化业务的安全性 电子化业务的安全性是电子化过程中的关 键技术问题。一般客户要求的安全业务主 要涉及以下几方面: (1)电子信息内容的完整性。如要确保收到 的电子信息就是对方的信息,在网络传输 中无乱序或篡改。 (2)电子信息内容的保密性。对网络传输过 程中的信息实施加密保护,使第三者无法 知晓。 (3)参与各方的身份验证。即要能准确识别 电子信息发起方和接收方的身份。
金融系统信息化建设
———银行业信息安全建设
小组成员:XX XX XX XX
目录
一、课题背景 二、金融信息化建设综述 三、银行业信息化建设的安全问题 四、银行业信息化建设安全威胁的解决办法 五、对未来的展望
课题的背景
中国处于经济转型时期 金融机构的重要性 金融业分为三大行业:银、证、保 银行业为整个循环中的重要节点
(三)法律规章制度 电子化的发展,对传统的金融法律法规提出了诸多 挑战。如传统的票据凭证通过手写签名或印章来辨 别身份。但在电子化金融业务中就需要用数字签名 进行身份辨别。于是电子凭证、电子印鉴、支付密 码等概念就应运而生。要使这些新概念和相关的业 务操作能有效地运行就需要出台相应的法律制度加 以规范。
解决方法
一、进行银行信息系统风险评估(12步)
成立评估组织 银行内部人员,骨干人员
确定评估范围
资产、人员、环境、活动
系统性分析
系统边界和敏感性
信息资产的识别和价值估算
信息资产已被银行赋予了价值
解决方法
威胁分析 威胁源、动机和行为
脆弱性分析
管理、运行、技术
控制措施分析
技术类、非技术类
可能性分析
威胁源、脆弱性、控制措施
金融信息化发展现状
外汇业务自动化已达到一定水平 清算业务自动化有了一定的发展 电子化营业网点发展迅速 各种应用系统的开发和推广取得明显效益 办公自动化建设取得明显成效 网络基础设施建设取得重大进展 金融电子服务向多元化发展 管理信息系统有了一定的发展
银行信息系统的重要性
作用: 推动商业银行向决策 科学化方向迈进,提 高银行的管理水平和 工作效率。
数据大集中
集中的三种模式:
物理数据 集中模式 机器设备 集中模式 应用处理 集中模式
银行信息化建设阶段划分
20世纪 80年代初
到 20世纪 90年代初
20世纪 90年代中
到 21世纪 初期 21世纪起
办公自动化
业务联网
(四)网络基础设施建设 网络基础设施建设跟不上,会导致综合业 务经常出现拥堵现象,严重时无法正常处 理业务,甚至有可能影响到银行大额实时 处理系统、小额批量处理系统的清算。这 个问题事关电子化的进一步发展,需要切 实解决。
对未来的展望
我国经济形式愈加好转,虽银行业信息化建设仍落 后于发达国家,且存在若干安全问题,但只要不懈 努力和完善,在这一方面,我们一定会不断收获创 新! 中国金融电子化建设将以中国现代化支付系统建设 为中心,以建立全面共享的金融网络为重点,全面实 现商业银行业务处理电子化、支付系统现代化、信 息系统网络化、管理决策科学化的目标。