| 1、随着银行信息化程度的提高,信息系统本身固有的风险在加大 由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的IT技术与信息系统软硬件本身存在着大量的脆弱性,这些脆弱性被特定的威胁利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息化程度越高,风险就会越大。如:系统漏洞、软硬件故障、意外灾祸都会造成银行信息系统不能正常工作,从而造成重大问题。 2、网络金融服务的发展,对银行信息安全问题提出了挑战 近年来,网络金融服务,如:网上银行、移动银行、电子商务结算等,出现爆发性的增长,已成为目前国际范围内成长最为迅速的银行业务品种,也是银行争相追逐的利润增长点。其中绝大部分的B2B、B2C业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互联的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,如何在公网环境下防止黑客、病毒的破坏,如何在危机四伏的Internet上保证支付系统的安全性,是银行信息系统要面临的挑战。 3、随着对信息安全认识的加深,我们逐渐认识到:“人”的风险其实是最大的风险。 统计结果表明,在所有的信息安全事故中,只有20%—30%是由于黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄露造成的,银行业也是如此。站在较高的层次上来看信息和网络安全的全貌就会发现安全问题实际上都是人的问题。银行内部完备的管理政策、安全教育计划于健全的企业安全文化建设才是降低“人”的安全风险的有效手段。以往各种安全实践的最大缺陷就是忽略了对人的因素的考虑,信息安全问题上,要以人为本,人的因素比信息安全技术和产品的因素更重要。 4、银行信息系统的效绩评估,是目前迫切要解决的问题 信息系统已成为银行重要的资产。但目前对信息系统这种资产的效能与效率缺乏客观、有效的评审机制,这在很大程度上已经成为银行充分发挥信息系统作用的障碍,并使管理层对信息系统的进一步发展无法做出科学的决策。 |
为了保证银行业务允许的基础平台——银行信息系统,安全、高效地运行,从而保障银行的健康发展,引入独立的信息系统审计已是当务之急。信息系统审计是检查、控制银行信息安全风险,评估银行信息系统绩效的重要手段。 所谓信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织资源并有效实现组织目标的过程。由于信息技术在经营、管理领域的广泛运用,信息系统审计已经贯穿在个审计之中,成为审计全过程的一部分。 |
(1)数据集中系统的设计原则  统一会计核算标准尽可能保持现有业务处理模式,修改其中不适用数据集中的业务处理方式保证数据集中券后账务的连续性以及业务处理的可操作性尽可能与以后新系统新业务的规划发展相衔接……(2)管理环境 组织结构图业务流程图工作程序说明书管理措施与相关规定……(3)网络环境 网络拓扑图访问控制网络边界网络通信……(4)系统环境 操作系统数据库中间件系统管理平台……(5)开发环境 开发队伍开发管理开发平台开发工具……(6)应用环境 数据与交易的安全可靠性…… |
银行、
非银行金融机构
网站初期或展示性网站,信息与访问量小,只需要低配置即可满足要求。后期业务扩展时亦可基于云计算弹性特征随时增加配置。
证券、
期货行业
论坛、门户类网站,用户活跃性与访问量较高,选择快云服务器II型,保证足够的资源空间,提升访问速度。
政府、
事业单位
对官网、品牌较为重视的政府、企业等, 推荐快云服务器III型, 网站浏览更加流利顺畅,提升政府、品牌形象。
集团、
大型公司
视频、购物类网站,包含庞大的数据信息, 选择快云服务器IV型,迅速的信息处理能力保证网站的点播、交易正常进行。
新型
互联网企业
对开发、测试、环境要求较高的游戏软件类网站,推荐快云服务器V型,较高的资源配置带来更强劲的计算性能,保证业务需求。
