银行业信息安全解决方案探析.pptxVIP

本资料来源银行业信息安全解决方案广东省电子商务认证中心主要内容银行业目前存在的安全隐患银行业信息安全解决方案成功案例客体＿被管理的对象(组织、人、事、文件等)标准规范体系和规范数据接口及统一字典规则管理主体领导文秘财务业务业务……信息网络安全保障体系信息化运行管理和维护体系业务信息应用体系业务应用系统安全监控及处理中心秘书文档业务部门领导决策财务管理业务部门业务其它应用和数据仓库…标准应用支持平台(Browse)网络逻辑层公用网络专用网络网络物理层有线通信移动无线通信卫星通信信息网络安全体系示意图信息传递的安全隐患业务系统的安全隐患银行业目前存在的安全隐患信息传递的安全隐患网络硬件的安全缺陷：如可靠性差、电磁辐射、电磁泄漏等。 通信链路的安全缺陷：如电磁辐射、电磁泄漏、搭线、串音等。技术被动引起的网络安全缺陷:计算机的核心芯片多依赖于进口，不少关键网络设备也依赖于进口。 缺乏系统的安全标准引起的安全缺陷：中国虽然已经有了一些网络安全标准，但还是很不完善。 据ICSA统计，来自计算机系统内部的安全威胁高达60％非法用户进入系统及合法用户对系统资源的非法使用被非法用户截获敏感数据非法用户对业务数据进行恶意的修改或插入数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据业务系统的安全隐患在不可信的计算机基础上建立可信点主要内容银行业目前存在的安全隐患银行业信息安全解决方案成功案例信