① 金融行業對信息安全方面相關法規有哪些
(1) 信息泄露:保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授權的目的,也稱作「內部攻擊」。
(10)抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如:否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒:這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。
(12)信息安全法律法規不完善:由於當前約束操作信息行為的法律法規還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。
② 寧波市銀行業信息安全等級保護的工作開展情況
寧波市銀行業扎實推進信息安全等級保護工作
為貫徹落實《寧波市信息安全等級保護工作實施方案》,寧波市公安局與市銀監局密切合作,扎實推進銀行業金融機構信息安全等級保護工作。目前,全市已經有20家銀行單位完成對信息系統自定級工作,並將定級情況報公安機關備案。部分單位已開展測評前的基礎調查工作,銀行業開展信息安全等級保護工作進展順利。主要做法:
一是加強對銀行業信息安全工作的領導和監督。市公安局網監支隊會同市銀監分局多次召開會議,明確要求各銀行業金融機構成立由主要領導負責、各業務部門領導為成員的信息安全領導小組,全面負責等級保護工作的組織、實施和落實。此外,對照人民銀行總行下發的定級指導意見,對各信息系統定級情況進行了初步審核,提高了信息系統定級的准確性。
二是強化行政監督,限期完成信息安全等級保護備案測評工作。明確了各銀行業金融機構定級、備案、測評以及整改各階段工作時限,要求在規定時間內完成有關工作,並定期對各單位工作情況進行檢查和考核,對按期推進並完成信息安全等級保護工作的單位予以表彰,對不能在規定時間內完成各項工作的單位,市公安局、銀監局將予以通報。
三是積極整合社會資源,以市計算機信息網路安全協會為抓手加強服務和指導工作。市計算機信息網路安全協會專門成立了銀行業工作委員會,吸納各銀行單位信息安全部門領導為委員會成員,以此密切銀行業金融單位間的工作聯系。公安機關充分利用協會的媒介作用,整合社會力量,並聯合銀監部門加強了對各銀行單位的指導力度,確保了信息安全等級保護各項工作的實施。
為加快推進信息安全登記保護工作,市公安局、銀監局於3月份聯合召開了全市銀行業金融機構信息安全等級保護工作推進會議。市轄各銀行業金融機構、省農信聯社寧波辦事處、中國銀聯寧波分公司等37家單位的分管領導及部門負責人參加了此次會議。會議總結了全市銀行業金融系統信息安全等級保護工作的進展情況,在肯定前期工作的同時,著重對存在的問題及症結進行了針對性分析,並就下一步工作進行了再動員、再部署。會議明確要求在北京奧運會召開前期,全市銀行業金融機構要依照信息安全等級保護技術標准和管理規范開展信息系統自查和整改工作,確保信息系統運營安全和穩定,為北京奧運會順利召開提供穩定的金融服務環境和金融秩序。
參考:http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html
③ 銀行業金融機構在什麼個人金融信息時應當嚴格遵守法律規定確保信息安全
銀行業金融在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律專規定屬,採取有效措施加強對個人金融信息保護,確保信息安全,防止信息泄露和濫用。特別是在收集個人金融信息時,應當遵循合法、合理原則,不得收集與業務無關的信息或採取不正當方式收集信息。
同時,銀行業金融應當建立健全內部控制制度,對易發生個人金融信息泄露的環節進行充分排查。央行要求,銀行業金融不得篡改、違法使用個人金融信息。使用個人金融信息時,應當符合收集該信息的目的,而且不得出售個人金融信息;不得向本金融以外的其他和個人提供個人金融信息等。
④ 關於信息安全專業在銀行和民航就業的問題
你應該學好 一些信息系統方面的專業知識
一般的銀行,民航招計算機方面的人對這個要求比較高
英語口語好的話你比別人就有更大的優勢了
⑤ IS/IEC27001信息安全管理體系認證最不適用於下列哪個行業( ) A、保險業 B、電信業 C、銀行業 D、政府行
政府行業不需要認證吧,
像上次人口普查不就是從登記信息中利用了一些有用信息嗎?
就是其它行業來說,這方面在中國做得也始終不夠.
⑥ 銀行業和互聯網金融哪個更重視信息安全
都重視信息安全,這兩個不是對立面,你是想問銀行和P2P吧。
銀行自身也在發展互聯網金融,也非常重視信息安全。
如果您的問題得到解決,請給予採納,謝謝!
⑦ 某第三方平台與銀行a開展業務合作,怎樣保證用戶數據安全性
定製數據防泄密系統,如紅線隱私保護系統,不過定製符合平台要求的更好。對傳回輸的文件進行有效的管答控,對數據文檔全程實現加密處理,在授權綁定的電腦及賬號登錄時可以隨意查看編輯文檔,可設置防列印,拷貝,截圖等。當數據離開授權環境,或被竊取,將密文顯示,打開不是查看到真是內容!
⑧ 銀行業的icp信息安全要達到什麼等級
網路單元名稱:是指由系統和(或)網路構成的,符合業務清晰回、邊界清晰、責任清晰原則答的相對獨立的安全域。每個網路單元均需填寫一份「網路單元基本信息表」。網路單元名稱命名規則是:[運營企業簡稱][業務系統類型],如搜狐門戶綜合網站、網路搜索系統等。
⑨ 商業銀行信息安全策略應涉及哪些領域
(一) 安全策略;
(二) 內控制度建設;
(三) 風險管理狀況;
(四) 系統安全性;
(五) 業務運行連續性計劃;
(六) 業務運行應急計劃;
(七) 風險預警體系;
(八) 其他重要安全環節和機制的管理。
技術方面需要考慮:
(一) 物理安全;
(二) 數據通訊安全;
(三) 應用系統安全;
(四) 密鑰管理;
(五) 客戶信息認證與保密;
(六) 入侵監測機制和報告反應機制。
⑩ 信息安全女生就業怎樣就是可以在銀行工作嗎
前瞻網上介紹:有此專業的大多為一本院校,全國有此專業的院校也超不過回100所,信息安全前景答很好,國內很缺這方面人才。女生也有自己的獨有的優勢、市場和就業的機會。
也有前輩說:無論你學什麼,關鍵要找准自己的定位,再把自己的優勢發揮到極致。事實證明,計算機科學技術沒有信安給力,信安一個專業就包含了其他5個專業的核心內容,還有它本身的特色。當然,課多大學生活會很痛苦,絕對比高考還累……望採納····