登录 注册
当前位置:主页 > 资源下载 > 16 > ?中国银行计算机信息安全策略纲要》

?中国银行计算机信息安全策略纲要》

  • 更新:2024-09-23 11:40:56
  • 大小:51KB
  • 推荐:★★★★★
  • 来源:网友上传分享
  • 类别:网络攻防 - 安全技术
  • 格式:DOC

资源介绍

随着信息技术的不断发展,金融信息安全与我国经济建设、社会安定和国家安全紧密相连。中国银行各项业务已经由传统手工处理转向高科技信息系统处理模式,信息技术已成为银行赖以发展的基础。中国银行信息系统是技术密集、资金密集、大型复杂的网络化的人机系统,其安全问题日益突出。   金融信息安全的风险来于管理层、技术层和操作层。银行信息系统所面临的主要威胁是:   (1)人为的失误:计算机技术人员及业务人员在信息系统的设计、开发、安装、使用过程中,都有机会产生人为的错误或失误。   (2)欺诈行为:来自于银行内部员工或银行外部人员,欺骗性地修改或产生信息系统的数据,盗窃银行资金,进行金融犯罪。   (3)内部人员破坏行为:由于对工作不满或其他原因,有意在程序中设置“后门”或程序炸弹,并对设备、数据、系统进行故意破坏的行为。   (4)物理资源服务丧失:设备故障或物理环境发生意外灾难(电源断电、通讯中断、水灾、火灾、地震等)而产生系统宕机事件。   (5)黑客攻击:黑客通过非法手段访问或破坏银行信息系统。   (6)商业信息泄密:部分员工利用权限之便而造成信息系统数据的外泄。   (7)病毒(恶意程序)侵袭:指编制或者在计算机程序中插入破坏计算机功能或者毁坏系统数据的计算机指令或者程序代码。   (8)程序系统自身的缺陷:程序设计开发时,对系统的安全性考虑不足,留下安全隐患,这是一种来自系统自身的威胁。