金融机构信息化项目采购的安全风险分析与对策被引量：1

下载PDF

导出

摘要 2013年6月,美国爆出"棱镜门"监听项目事件再次敲响了我国国家信息安全保护的警钟,金融机构信息化项目采购的安全保护方面亟须重新审视。这种安全风险不仅体现在对外国企业软硬件的过分依赖上,还体现在以往金融机构信息化项目采购中缺乏必要的信息安全措施约束,信息安全保护意识也相对缺失,亟待进步加强。本文分析了当前金融机构信息化项目采购所面临的信息安全风险,在借鉴美国信息化项目政府采购信息安全管理与防范的经验基础上,提出了完善我国金融机构信息化项目采购的安全管理对策建议。

作者林炜洪斌汤锦华

机构地区中国人民银行广州分行中国人民银行肇庆市中心支行

出处《金融科技时代》 2014年第2期101-103,共3页 FinTech Time

关键词金融科技信息化项目采购安全风险

分类号 F830.49 [经济管理—金融学] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1罗革新,吕增江,崔广印,鲍天祥,王振欣,于普漪.大型企业信息安全体系架构设计初探[J].勘探地球物理进展,2008,31(6):471-478. 被引量：6
2范红;冯登国.信息安全风险评估方法与应用[M]{H}北京:清华大学出版社,2006.
3庞南.信息安全管理教程[M]{H}北京:中国人民公安大学出版社,2007.

二级参考文献7

1中华人民共和国国务院147号令.中华人民共和国计算机信息系统安全保护条例[EB/OL].(1994-02-18)[2008-10-04].http://www.tc260.org.cn/info-ViewF.jsp
2国家质量技术监督局.GB17859-1999计算机信息系统安全保护等级划分准则[EB/QL].(1999-09-13)[2008-10-04].http://www.ga.dl.gov.cn/djbh/GB17859-1999.doc
3公安部,国家保密局,国家密码管理局,等.关于印发《信息安全等级保护管理办法》的通知[EB/OL].(2007-06-22)[2008-09-17].http://www.gov.cn/gzdt/2007-07/24/content-694380.htm
4Gartner Inc. Structure and content of an enterprise information security architecture.. Gartner research[EB/OL]. (2006 - 01 - 26) [2008 - 09 - 18]. http:// egovstandards, gov. in/egs/eswgS/enterprise-architecture-working-group-folder/gartners-reports/structure _ and content of an 136867. pdf
5ISO/IEC 27001:2005. Information technology--Security techniques Information security management systems[EB/OL]. (2005 - 10 - 14)[-2008 - 10 - 04]. http://www.iso. org/iso/catalogue_detail? csnumber= 42103
6ISO/IEC 27002 : 2005. Information technology--Security techniques--Code of practice for information security management[EB/OL]. [2008 - 10- 04]. http:// www. iso. org/iso/search.htm? qt= 27002&published= on&active_tab: standards
7ISO/IEC 27005:2008. Information technology--Security techniques--Information security risk management [EB/OL]. (2008 - 06 - 04)[2008 - 10 - 04]. http:// www. iso. org/iso/iso _ catalogue/catalogue _ tc/cata- logue_detail.htm? csnumber=42107

共引文献5

1于雷.企业信息安全体系构建[J].科技与企业,2011(08X):69-69. 被引量：3
2王毅,赵淑梅.国有企业技术创新与档案大数据管理安全战略研究[J].档案学通讯,2014(2):63-67. 被引量：34
3谈清辉.国有企业科技档案检索方法提升与大数据管理探究[J].档案学研究,2014(5):60-63. 被引量：13
4左云岗.企业信息安全架构设计与落地探索[J].中小企业管理与科技,2015(31):27-28.
5丁禹哲,敬铅,孙伟.面向企业信息化规划的安全架构开发模型设计[J].信息安全研究,2018,4(9):825-835. 被引量：1

同被引文献7

1孟皓东,张晓锋.金融信息安全视角下业务风险防范探究[J].金融理论与实践,2009(4):112-113. 被引量：1
2林燕.商业银行代客金融衍生产品的风险防控[J].中共福建省委党校学报,2010(5):66-68. 被引量：5
3胡振华,全民邦.银行信息科技风险防控重在机制建设[J].南方金融,2010(9):70-71. 被引量：1
4齐殿淇.金融信息化对风险防控的作用机制分析[J].林业劳动安全,2013,26(1):35-37. 被引量：2
5张骏.金融信息化风险管控研究综述[J].商业时代,2013(10):63-64. 被引量：5
6张松,史经伟,雷鼎.互联网金融下的操作风险管理探究[J].新金融,2013(9):33-36. 被引量：49
7孙天琦,焦琦斌.信息化与金融安全:开放视角下的分析[J].工程研究（跨学科视野中的工程）,2013,5(2):166-172. 被引量：6

引证文献1

1周婷,吴燕.风险防控中的金融信息化建设探讨[J].经营管理者,2015(6):19-20. 被引量：2

二级引证文献2

1叶恒基.金融信息化及其风险防控探微[J].当代旅游,2017,0(5):48-48.
2熊斌.风险防控中的金融信息化建设解析[J].时代金融,2016(27).

1单科.政府采购信息管理系统的设计与实现[J].电子世界,2014(7):149-149.
2王伟.虚拟主机或将井喷[J].金融电子化,2015(7):91-92.
3沈国强.试论电子阅览室信息安全管理与防范[J].中小学图书情报世界,2003(7):63-64.
4黎敏聪.浅谈计算机局域网安全管理与防范[J].科学之友（下）,2012(1):113-114. 被引量：5
5张俊祥.DNS服务器安全管理与防范[J].网络安全技术与应用,2015(7):109-109.
6穆雪.校园网网络安全与防范[J].黑龙江科技信息,2014(2):140-141.
7林绍辉.网络编码在无线网络中的应用[J].商情,2012(19):160-160.
8两百多台曙光服务器步入山东[J].中国高校科技与产业化,2004(5):13-13.
9田铁红,张伟,石春达,孙世臻.“互联网+”环境下的网络平台信息安全[J].信息通信技术,2016,10(6):5-10. 被引量：8
10李果.办公系统信息安全措施[J].水利规划与设计,2007(5):49-51.

金融科技时代

2014年第2期

浏览历史

内容加载中请稍等...

金融机构信息化项目采购的安全风险分析与对策被引量：1

参考文献3

二级参考文献7

共引文献5

同被引文献7

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

金融机构信息化项目采购的安全风险分析与对策 被引量：1

参考文献3

二级参考文献7

共引文献5

同被引文献7

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

金融机构信息化项目采购的安全风险分析与对策被引量：1