版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2021.07银行信息科技简介内容Page
2银行信息科技的重要作用1信息科技主要职能2信息科技风险3信息安全4Page
3作用运用IT技术,满足用户公司治理、经营管理、业务开展、和风险控制,以增强核心竞争能力和可持续开展能力。银行经营的本质:盈利性、流动性、平安性。IT技术构造的核心竞争力:盈利能力、创新能力、抗风险能力信息化职能Page
4管理信息化职能信息科技治理的目标:确保必要的资源投入,使信息科技战略与银行战略一致。Page
5职能Page
6职能应用架构各应用系统之间的相互配合关系,由业务流程驱动。技术架构技术标准、技术体系、根底软件、灾难备份根底架构主机、网络、存储、云数据架构数据的分布、集中、传输、备份、使用、管控平安架构 包括平安技术与平安管理两个方面,其中平安技术是平安保障的根底,平安管理是平安技术手段真正发挥效益的关键。Page
7风险Page
8信息科技风险三个因素、八个源头自然灾害系统故障设计缺陷内部管理运营效劳日常维护更新用户使用外来入侵与破坏风险Page
9特征Page
9破坏性强影响面广隐蔽性高专业性强基于上述风险来源及特点,银行必须建立风险事前防范、事中控制、事后监督和纠正的机制,才能有效防范各类风险、降低损失。风险Page
10风险信息科技风险管理的背景银行业信息科技业务的支撑作用越来越大,风险集中度越来越高、影响越来越大,信息平安问题日益突出,信息科技风险已成为影响银行业稳健开展的关键因素信息科技风险管理架构和程序Page
11信息科技管理
审计风险管理信息科技风险“三道防线〞信息平安信息平安目标信息平安涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。信息平安管理根本目的是银行切实履行保护金融消费者权益的职责,增强客户的信心。信息平安体系框架Page
12信息平安开放系统互连平安体系结构Page
13信息平安信息平安保障体系根本框架Page
14行员的信息平安意识应该经常对单位员工进行信息平安防范意识的培训,全面提高员工的整体网络平安防范意识。信息平安保护意识1、重要信息的保密、信息交换及备份根据需要,在合同或个人协议中明确信息保密方面的承诺和要求;明确与客户进行数据交接的人员责任,控制客户数据使用及分发;明确第三方在授权使用客户数据时的保护责任;禁止将客户数据或客户标识用于非工程相关的场合如培训材料防范快递丧失、电子邮件是否涉及敏感信息、内部文件共享是否信息扩散2、软件应用平安、计算机及网络访问平安各部门应按照管理规定制定并实施对业务应用系统、开发和测试系统的访问规那么访问控制根本原那么:未经明确允许即为禁止访问用户必须根据要求使用口令并保守秘密Page
15信息平安3、人员平安部门应明确员工平安培训需求,所有员工必须接受恰当的平安培训和指导业务部门应该建立并维持员工平安意识程序,确保员工通过培训而精于工作技能,并将信息平安意识深入其工作之中信息平安意识培训应该持续进行,员工有责任对培训效果提出反响4、第三方管理平安应该识别来自第三方的风险:保安、清洁、厂商、供给商外包人员,低质量的外包效劳也被视作一种平安风险。协议明确信息保护,任何第三方禁止访问生产网络第三方访问所用工具应经过相关部门检查,其访问应经过认证5、移动计算与远程办公所有连接办公网络的笔记本电脑或其他移动计算机,必须按照指定PC平安标准来配置,必须符合补丁和防病毒管理规定用户不能将口令、ID或其他账户信息以明文保存在移动介质上笔记本电脑遗失应按照相应管理制度执行平安响应措施Page
16信息平安6、防范病毒和恶意代码病毒:传统的计算机病毒,具有自我繁殖能力,寄生于其他可执行程序中的,通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染蠕虫:网络蠕虫不需借助其他可执行程序就能独立存在并运行,通常利用网络中某些主机存在的漏洞来感染和扩散木马:特洛伊木马是一种传统的后门程序,它可以冒充正常程序,截取敏感信息,或进行其他非法的操作其他:逻辑炸弹、远程控制后门等开展趋势;混合型蠕虫病毒,传播途径更加多样化〔网络、邮件、网页、局域网等〕、危害程度也越来越大。通常的商业杀毒软件都能查杀根本的病毒、蠕虫和木马程序,但并不能防止未知病毒,需要经常更新怎么做?所有计算机必须部署指定的防病毒软件,防病毒软件必须持续更新感染病毒的计算机必须从网络中隔离直至去除病毒任何意图在内部网络创立或分发恶意代码的行为都被视为违反管理制度发生任何病毒传播事件,相关人员应及时向IT管理部门汇报Page
17信息平安7、口令平安口令是抵御攻击的第一道防线,防止冒名顶替口令也是抵御网络攻击的最后一道防线按系统要求的策略设置口令,防止口令泄露。 8、电子邮件平安据统计,有超过87%的病毒是借助Email进入企业的什么样的邮件标题你会翻开?,什么样的链接你会去点击?不平安的文件类型:绝对不要翻开任何以下文件类型的邮件附件:.bat,,.exe,.vbs未知的文件类型:绝对不要翻开任何未知文件类型的邮件附件,包括邮件内容中到未知文件类型的链接翻开微软文件类型〔例如.doc,.xls,.ppt等〕的邮件附件或者内部链接,务必先进行病毒扫描,尽量要求对方发送普通的文本内容邮件,而不要发送HTML格式邮件,不要携带不平安类型的附件。禁止邮件执行Html代码:禁止执行HTML内容中的代码。防止垃圾邮件:通过设置邮件效劳器的过滤,防止接受垃圾邮件。尽早安装系统补丁:杜绝恶意代码利用系统漏洞而实施攻击。Page
18信息平安8、介质平安管理重要信息备份,确保介质平安。9、警惕社会工程学人是最薄弱的环节,如果没有戒心,很容易被人利用。不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息10、应急响应和业务连续性方案认真学习掌握业务系统的应急流程,遇到突发事件能快速有效的进行处置。11、法律法规刑法计算机信息系统平安保护条例计算机病毒防治管理方法计算机信息网络国际联网平安保护管理方法保守国家秘密法国家平安法Page
19信息平安国务院令147号:?中华人民共和国计算机信息系统平安保护条例?国务院令195号:?中华人民共和国计算机信息网络国际联网管理暂行规定?公安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年技术开发外包合同
- 协议买房合同范本
- 《微细加工技术》课件
- 17难忘的泼水节公开课一等奖创新教学设计
- 1《故都的秋》 公开课一等奖创新教学设计统编版高中语文必修上册
- 活动策划简历新人培训
- 年产xx燃料油添加剂项目建议书
- 中小学校岗位安全工作
- 年产xx动物胶项目建议书
- 年产xx光固化机项目建议书
- GB/T 44713-2024节地生态安葬服务指南
- 一年级家长会课件2024-2025学年
- 2024年教资考试时政高频考点141条
- 《扣件式钢管脚手架安全技术规范》JGJ130-2023
- 组拼式全钢大模板施工工法(附示意图)
- 基于人才战略的企业年金在民办高校中的应用研究
- 消防维保年度总结范文(2篇)精选范文
- 天津科技大学 大学物理(下)本科试卷(A卷)(含答案)
- 消防应急组织架构图
- 锅炉安装工程—质量证明书(散装)
- 铁矿矿山环境保护与综合治理方案
评论
0/150
提交评论