金融機構對信息安全措施

⑴ 金融業需要做信息安全的嗎具體能在金融機構中做什麼工作

答案是肯定的，能夠在金融機構做
系統維護
和運營，信息管理和
資料庫管理
極其
保密工作
。不過有很多機構是外包的。希望你能滿意。

⑵ 人民銀行採取了哪些措施保障個人信息安全

(1)授權查詢；(2)限定用途；(3)信息安全；(4)查詢記錄；(5)違規處罰。

⑶ 金融行業對信息安全方面相關法規有哪些

(1) 信息泄露：保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。
(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。
(7) 假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統「特性」，利用這些「特性」，攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此許可權用於其他非授權的目的，也稱作「內部攻擊」。
(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒：這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。
(12)信息安全法律法規不完善：由於當前約束操作信息行為的法律法規還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

⑷ 維護信息安全措施主要包括哪些內容

一,基礎知識 (一)信息安全 1.信息安全的內容 隨著信息技術的廣泛應用及迅猛發展,人們的各種信息活動更多地通過以計算機及網路為主體的信息系統進行,信息安全越來越依賴於信息系統的安全,然而以計算機及網路為主體的信息系統有其本身的脆弱性,存在來自各方面的威脅,信息安全問題日益突出. 對於信息系統的使用者來說,維護信息安全的措施主要包括保障計算機及網路系統的安全,預防計算機病毒,預防計算機犯罪等內容. 2.信息系統的安全(見課本132頁) 信息系統的安全主要來自對系統實體和信息信息的威脅,在實踐過程中,可採用以下措施維護系統安全:環境維護,防盜,防火,防靜電,防雷擊,防電磁泄露,訪問控制,信息加密. 3.計算機病毒及其預防. 計算機病毒是一段非常小的,會不斷自我復制,隱藏和感染其他文件或程序的代碼.它在計算機中執行,並導致不同的影響. 計算機病毒的製造有許多不同的原因.例如,病毒由雇員故意製造用來向公司報復,表示自己的不滿;有些是用來慶祝某些節日;甚至是由某些宗教狂,政治狂製造的,目的是想通過這些途徑發表自己的聲音.有些程序設計人員製造病毒的目的是為了表現自己的能力或挑戰自己或別人. 計算機病毒具有非授權可執行性,隱蔽性,傳染性,潛伏性,破壞性,表現性以及可觸發性等特點. 計算機病毒的防治主要包括兩個方面,一是預防,二是用殺毒軟體進行殺毒.常用的殺毒軟體有: 在日常的信息活動中,我們應注意以下幾個方面: (1)尊重知識產權,支持使用合法原版的軟體,拒絕使用盜版軟體. (2)平常將重要資料備份. (3)不要隨意使用來路不明的文件或磁碟,需要使用,要先用殺毒軟體掃描後再用. (4)隨時注意特殊文件的長度和使用日期以及內存的使用情況. (5)准備好一些防毒,掃毒和殺毒的軟體,並且定期使用. 4.計算機犯罪 (二)網路安全及倫理道德 網路應用過程中,對於網路安全的隱患要"防微杜漸",逐漸養成一些良好的網路應用習慣. (1)不隨意在不了解的網站上填寫個人真實資料,如非必要,盡量少讓別人知道你的"底細". (2)不隨意在公用計算機輸入個人信息. (3)不隨意打開來路不明的郵件(尤其是附件),如有必要,先採取預防措施. (4)不輕易打開陌生人通過QQ等即時通訊工具發送的文件和鏈接. (5)給計算機設置足夠安全的密碼,如混合書記和符號的長密碼.

⑸ 以銀行的角度談信息安全需求分析

銀行信息安全
近期，據國家計算機網路應急技術處理協調中心發布的年網路安全報告顯示， 2012年，我國境內（我國海關關境以內）被篡改網站數量為16388個，發現針對我國境內網站的釣魚頁面22308個，涉及IP地址2576 個。從釣魚站點使用域名的頂級域分布來看，以.COM最多，佔36.5%，其次是.TK 和.CC，分別佔20.6%和9.5%；接收到網路釣魚類事件舉報9463起，較2011年大幅增長73.3%，約占總接收事件數量的一半（49.5%）。這些釣魚網站中，仿冒中國工商銀行等網上銀行的約佔54.8%。國家計算機網路應急技術處理協調中心的研究人員告訴記者，「從報告顯示來看，現在與以往通過明顯篡改網頁內容以表達訴求或炫耀技術不同的是，黑客更傾向於通過隱蔽的、危害更大的後門程序，獲得經濟利益和竊取網站內存儲的信息。目前，網站被植入後門等隱蔽性攻擊事件呈增長態勢，網站用戶信息成為黑客竊取的重點。」他還告訴記者，「釣魚網站的主要目的是騙取用戶的銀行賬號、密碼等網上交易所需信息。2012年，僅CNCERT/CC監測發現被黑客騙取的用戶銀行卡信息就達1.8萬條，這些信息失竊很可能會給用戶帶來巨額財產安全。」
而在2012年年底，明朝萬達根據事件的影響性評選出的「2012年十大信息泄密事件」中，電商銀行也是最多的。
對於記者質疑銀行網路信息安全的問題，民生銀行(600016,股吧)一位金融總監王先生（化名）直截了當地說：「我一直都認為銀行網路不安全，將來會出大問題的，」但同時他還強調，「目前，銀行是安全的，中國黑客整體技術水平不高，暫時還未能對銀行造成威脅。可是，他們會對不懂網路的普通民眾下手，請市民與企業在使用網銀轉賬匯款時小心，因為這些例子已經很多了。」
使用網銀需小心
隨著網路應用的發展，很多人都喜歡在網上辦事。網上銀行因其不受時間、空間限制，能夠在任何時間、任何地點以多種方式給客戶提供金融服務，受到越來越多人的青睞。但網銀是一把「雙刃劍」，在給用戶帶來巨大方便的同時，也不可避免地潛藏著一定的風險。
據媒體報道，今年2月，在北京工作的鋃先生因為蹭「免費WiFi」登錄網銀，導致銀行卡被分17次轉賬或取現，共損失3.4萬元。鋃先生的錢是怎麼被取走的呢？記者采訪了工商銀行的網路技術人員，他告訴記者，「蹭網有風險的，有時候免費WiFi是個陷阱，也就是大家所說的釣魚陷阱。其實釣魚WiFi信號都含有病毒軟體，可以記錄下用戶的操作記錄並破解。當你連接上這個WiFi之後，病毒軟體就開始監控你的操作。舉個例子，你用瀏覽器登錄郵箱，你的郵箱名和密碼就都被軟體記錄，並傳給黑客。」
鋃先生真是因小失大呀。在采訪過程中，工商銀行的客服人員提醒用戶，用網銀時，一定要看清網站來源及付款信息，還特別強調，一定要直接登錄銀行的官網，不要在網路或360等搜索引擎里搜。建設銀行的工作人員提醒用手機銀行的用戶，平時最好閉關WiFi自動連接。如長期保持打開狀態，手機在進入有WiFi的區域後會自動掃描，並連接沒有密碼的網路，大大增加誤連釣魚WiFi的幾率。
5月28日，360互聯網安全中心發布重大安全警報稱，「超級網銀」跨行賬戶管理功能已經成為黑客惡意利用的目標，近期全國連續出現多起各大銀行客戶被騙案例。這也是因為用戶安全意識薄弱引起的。
據悉，陳女士在網購衣服時，被騙子誘導進行了「超級網銀」授權支付操作，短短24秒內，銀行賬戶中10萬元就被洗劫一空。工商銀行的網路技術人員講，「超級網銀」是標准化跨銀行網上金融服務產品，能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說，就是可以用一個網銀賬戶，實現多張銀行卡的跨行查詢和轉賬，國內絕大多數銀行均默認支持該項功能。然而不法分子惡意利用「超級網銀」，通過欺詐手段獲取他人銀行賬戶的授權，就可以將對方賬戶余額全部偷走。
這種事情很多，據卡巴斯基中國區技術總監陳羽興介紹：「今年上半年的時候卡巴斯基就協助公安調查了一起資金被盜案件，對方自稱是檢察院，要求受害者上網驗證信息而被引導到釣魚網站上，最後機器被遠程式控制制導致賬戶里的資金全部被轉走。」
對於對網路都不甚了解的網民來說，黑客真是防不勝防呀！陳羽興建議個人用戶，首先要做到的是，不要在網吧、共用的機器上登錄銀行帳號；在自己的機器里裝專業的防惡意程序軟體；把經常使用的銀行網址記在瀏覽器里，避免由於記錯網址或者打錯網址或者用搜索引擎搜索的時候不小心點到釣魚網站而導致泄露或者損失。另外在任何人或者機構給你打電話自稱是銀行、公安、檢察院等要求你登錄網上銀行或者政府部門的網站查看或者轉帳的都不要理會而且要及時報案。
提高標准很重要
金融機構的專業人員相對於普通網民來說要專業得多，在防黑客方面做得怎樣？工商銀行客服經理介紹說，因網上銀行、支付寶等金融類網站和手機客戶端信息經過了層層加密，破解的難度大，只要使用銀行發布的官方網站或者銀行官方手機客戶端，不管是WiFi、2G還是3G網路，都不可能被人盜走賬戶信息。
陳羽興說，銀行經過多年的網路建設，已經形成一套防護體系。但是，有兩個方面容易成為整個防護體系的短木板。第一是新興系統的加入，比如虛擬化系統/雲計算系統，這些系統的防護解決方案整體還比較薄弱。另一方面是不同網路間的數據交換，比如生產網路和辦公網路是物理隔離的；銀行需要定期跟其他銀行比如人民銀行之間交換數據；有部分合作夥伴或者業務單位需要上傳一些文檔等，這些在線和離線數據如何交換、如何實時檢測以防止病毒交叉感染、數據丟失和防篡改等都面臨一些問題。
「如果國家信息安全委員會不提高驗收標准，銀行不加大技術投入力度，將來的事情不敢預想，會很可怕的。」民生銀行的王先生說，「目前銀行驗收標准太低，應該提高標准。但提高標準是要投很多錢的，如果國家不要求，銀行在感覺自己信息安全方面還可以的情況下，是不願意多花很多錢去做技術升級改造。因為目前銀行在中國的信息安全技術算高的，黑客技術水平相對較低，攻不破銀行系統的密碼，所以中國在銀行偷錢的事還沒有。建議相關政府部門未雨綢繆不要亡羊補牢。」
中國人民銀行消費者保護局局長焦瑾璞表示，網路金融作為新興的金融模式，現有的金融監管體系尚無法完全覆蓋，存在一定的監管缺位，因此必須盡快明確相應的監管部門和監管職責，既能充分包容創新又能確保監管到位。
中國科學院信息安全國家重點實驗室教授、北京知識安全工程中心主任呂述望建議金融行業不要接入網際網路，要建立中國金融行業的專業網。還有一部分網路安全專家呼籲有關方面，進一步加大自主研發的網址衛士等國產伺服器證書產品的扶持和推廣力度，加強中國網路安全保障的自主權，構築中國網路金融業務防火牆。
采訪手記：
時下，斯諾登不僅是國家層面的新聞事件，也是時下最熱門的談資，因此，在不記名采訪中，大家談得淋漓盡致。
通過采訪總結出專家們的觀點，他們認為加強銀行的網路安全：一是從銀行防範。建立嚴密的安全體系，保證網路銀行的安全運行。為防止交易伺服器受攻擊,銀行應採取隔離相關網路、高安全級的Web應用服務及實施全天候的安全監控等技術措施；二是從客戶防範。客戶的安全意識是影響網路銀行安全性的重要因素。客戶要防止自己網路銀行賬號及密碼流失,上網時應設置好電腦安全措施,不隨便點擊惡意網站；三是建立全國統一的認證中心，充分發揮第三方認證機構中立、權威的作用；四是加快電子化應用環境風險防範，如加大對計算機物理安全設施的投入和嚴格中心機房的管理制度等。
也有一位非業界專家提出的觀點，記者認為很具特別性。他認為，對於銀行信息安全，不能採用頭痛醫頭腳痛醫腳的診斷辦法，應該從根拔起。他建議，應推行電子貨幣，逐步取代紙幣。他說：「電子貨幣是一種可以追蹤的貨幣，犯罪分子盜竊銀行或者銀行用戶，最終都是以紙幣的形式消化掉，如果取消紙幣，他們沒辦法把盜來的錢花出去，那還偷盜銀行與銀行用戶的消息做什麼。」對於如何取消或限制紙幣發行，他也有建議，「建議政府層非自然地推行電子貨幣，應該從國家財政部或者中央銀行控制-減少紙幣發行，這樣做有別於西方國家由銀行和用戶自然減少紙幣使用的現象，我國應直接跳過這個過程，由中央銀行及政府部門直接主導施行。」如何實施？「相關部門出台紙幣稅，存紙幣有存紙幣稅，取時有取紙幣稅，如果是大額紙幣存取銀行可問紙幣來源，也可直接報警，」他略帶興奮地回答。
這種觀點記者也不知是否可行，但博採眾長，有些觀點記者有必要記錄下來與讀者分享。

⑹ 實現信息安全的辦法有哪些你採取了哪些安全措施

信息安全沒有覺得對，只能針對不同的情況進行具體分析。對於整個信息系統而言，在信息安全上需要從物理層、網路層、主機層、數據層、應用層和管理層等多方面進行分析與設計。

⑺ 證券行業 信息安全事件發生後採取以下哪些措施是正確的

發生了信息安全事抄件，首先要盡量減襲少事件的影響，否則企業的聲譽將會受到嚴重影響。
亡羊補牢，未為晚也。採取措施，避免數據繼續泄露；想辦法挽回損失，避免消息大范圍走漏。
其次要分析事件發生的原因。
如果是文件存儲系統不夠安全，就可以換一個更加安全的文件存儲系統，比如燕麥雲、聯想雲這樣的企業網盤。
如果是因為管理的疏忽，就要增強企業員工的信息安全意識，制定一些相關的信息安全措施。

⑻ 如何做好信息安全的防範措施

這么急的問題都沒有分的!
信息安全?
是個人電腦,還是整個網路?
是家版庭個人,公司企業,還是網吧權???
都不曉得你處在什麼環境!

最簡單的安全防範措施:
更新補丁,防毒軟體更新,不要在網上到處亂逛,到處亂點.
注意系統的安全設置,密碼設置,許可權設置等...該關的就關閉.
這也不是三兩句說得清!

另外:常在網上逛,總會中點兒招.重要的是要及時解決!
有問題就及時斷開網路,把網線給撥了.仔細查問題!

⑼ 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全

銀行業金融在收集、保存、使用、對外提供個人金融信息時，應當嚴內格遵守法律規定，採取有效容措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個人金融信息時，應當遵循合法、合理原則，不得收集與業務無關的信息或採取不正當方式收集信息。
同時，銀行業金融應當建立健全內部控制制度，對易發生個人金融信息泄露的環節進行充分排查。央行要求，銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時，應當符合收集該信息的目的，而且不得出售個人金融信息；不得向本金融以外的其他和個人提供個人金融信息等。