① 金融行业对信息安全方面相关法规有哪些
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。
(8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。
(12)信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。
② 宁波市银行业信息安全等级保护的工作开展情况
宁波市银行业扎实推进信息安全等级保护工作
为贯彻落实《宁波市信息安全等级保护工作实施方案》,宁波市公安局与市银监局密切合作,扎实推进银行业金融机构信息安全等级保护工作。目前,全市已经有20家银行单位完成对信息系统自定级工作,并将定级情况报公安机关备案。部分单位已开展测评前的基础调查工作,银行业开展信息安全等级保护工作进展顺利。主要做法:
一是加强对银行业信息安全工作的领导和监督。市公安局网监支队会同市银监分局多次召开会议,明确要求各银行业金融机构成立由主要领导负责、各业务部门领导为成员的信息安全领导小组,全面负责等级保护工作的组织、实施和落实。此外,对照人民银行总行下发的定级指导意见,对各信息系统定级情况进行了初步审核,提高了信息系统定级的准确性。
二是强化行政监督,限期完成信息安全等级保护备案测评工作。明确了各银行业金融机构定级、备案、测评以及整改各阶段工作时限,要求在规定时间内完成有关工作,并定期对各单位工作情况进行检查和考核,对按期推进并完成信息安全等级保护工作的单位予以表彰,对不能在规定时间内完成各项工作的单位,市公安局、银监局将予以通报。
三是积极整合社会资源,以市计算机信息网络安全协会为抓手加强服务和指导工作。市计算机信息网络安全协会专门成立了银行业工作委员会,吸纳各银行单位信息安全部门领导为委员会成员,以此密切银行业金融单位间的工作联系。公安机关充分利用协会的媒介作用,整合社会力量,并联合银监部门加强了对各银行单位的指导力度,确保了信息安全等级保护各项工作的实施。
为加快推进信息安全登记保护工作,市公安局、银监局于3月份联合召开了全市银行业金融机构信息安全等级保护工作推进会议。市辖各银行业金融机构、省农信联社宁波办事处、中国银联宁波分公司等37家单位的分管领导及部门负责人参加了此次会议。会议总结了全市银行业金融系统信息安全等级保护工作的进展情况,在肯定前期工作的同时,着重对存在的问题及症结进行了针对性分析,并就下一步工作进行了再动员、再部署。会议明确要求在北京奥运会召开前期,全市银行业金融机构要依照信息安全等级保护技术标准和管理规范开展信息系统自查和整改工作,确保信息系统运营安全和稳定,为北京奥运会顺利召开提供稳定的金融服务环境和金融秩序。
参考:http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html
③ 银行业金融机构在什么个人金融信息时应当严格遵守法律规定确保信息安全
银行业金融在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律专规定属,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。
同时,银行业金融应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查。央行要求,银行业金融不得篡改、违法使用个人金融信息。使用个人金融信息时,应当符合收集该信息的目的,而且不得出售个人金融信息;不得向本金融以外的其他和个人提供个人金融信息等。
④ 关于信息安全专业在银行和民航就业的问题
你应该学好 一些信息系统方面的专业知识
一般的银行,民航招计算机方面的人对这个要求比较高
英语口语好的话你比别人就有更大的优势了
⑤ IS/IEC27001信息安全管理体系认证最不适用于下列哪个行业( ) A、保险业 B、电信业 C、银行业 D、政府行
政府行业不需要认证吧,
像上次人口普查不就是从登记信息中利用了一些有用信息吗?
就是其它行业来说,这方面在中国做得也始终不够.
⑥ 银行业和互联网金融哪个更重视信息安全
都重视信息安全,这两个不是对立面,你是想问银行和P2P吧。
银行自身也在发展互联网金融,也非常重视信息安全。
如果您的问题得到解决,请给予采纳,谢谢!
⑦ 某第三方平台与银行a开展业务合作,怎样保证用户数据安全性
定制数据防泄密系统,如红线隐私保护系统,不过定制符合平台要求的更好。对传回输的文件进行有效的管答控,对数据文档全程实现加密处理,在授权绑定的电脑及账号登录时可以随意查看编辑文档,可设置防打印,拷贝,截图等。当数据离开授权环境,或被窃取,将密文显示,打开不是查看到真是内容!
⑧ 银行业的icp信息安全要达到什么等级
网络单元名称:是指由系统和(或)网络构成的,符合业务清晰回、边界清晰、责任清晰原则答的相对独立的安全域。每个网络单元均需填写一份“网络单元基本信息表”。网络单元名称命名规则是:[运营企业简称][业务系统类型],如搜狐门户综合网站、网络搜索系统等。
⑨ 商业银行信息安全策略应涉及哪些领域
(一) 安全策略;
(二) 内控制度建设;
(三) 风险管理状况;
(四) 系统安全性;
(五) 业务运行连续性计划;
(六) 业务运行应急计划;
(七) 风险预警体系;
(八) 其他重要安全环节和机制的管理。
技术方面需要考虑:
(一) 物理安全;
(二) 数据通讯安全;
(三) 应用系统安全;
(四) 密钥管理;
(五) 客户信息认证与保密;
(六) 入侵监测机制和报告反应机制。
⑩ 信息安全女生就业怎样就是可以在银行工作吗
前瞻网上介绍:有此专业的大多为一本院校,全国有此专业的院校也超不过回100所,信息安全前景答很好,国内很缺这方面人才。女生也有自己的独有的优势、市场和就业的机会。
也有前辈说:无论你学什么,关键要找准自己的定位,再把自己的优势发挥到极致。事实证明,计算机科学技术没有信安给力,信安一个专业就包含了其他5个专业的核心内容,还有它本身的特色。当然,课多大学生活会很痛苦,绝对比高考还累……望采纳····