金融科技(FinTech)脉络梳理、研究述评及未来展望--一个基于价值空间分类框架的文献计量分析

金融科技在实践中得到广泛的重视,但是在研究中,其研究热点大多围绕实践中的特定技术领域展开,导致理论探讨远远不够,实证研究匮乏。首次将认识论上一致的定量可视化分析与定性价值空间分类分析这两者有机的结合起来对同一主题进行综述。借助可视化软件对国内金融科技研究进行了梳理,给出了初步的比较研究。同时,引入了“价值空间分类框架”,对已有的研究按照概念化研究、分析研究、设计导向研究和影响研究进行了分类和述评,最后得出目前研究所存在的不足,以及后续的研究展望。

监管科技发展现状及其研究趋势

在分析监管科技的起源及其概念的基础上,根据三个阶段的划分,逐一介绍了其成因和主要特点,并由此得出后续的研究方向。

金融科技脉络梳理、研究述评及未来展望——一个基于社会——组织视角的文献综述

金融科技在实践中得到广泛重视,但是在研究中,其研究热点大多围绕实践中的特定技术领域展开,导致理论探讨远远不够,实证研究相对匮乏。通过引入社会—组织视角的研究范式分类框架,按照功能范式、诠释范式、激进人本范式和激进结构范式,对现有的金融科技研究进行了回顾,对主要研究成果进行了脉络梳理和文献述评,最后总结了目前研究所存在的不足,并给出了深入研究的可能方向。

《COSO企业风险管理 战略与绩效的整合》和ISO 31000对比解读

论文解读了2017版本的《COSO企业风险管理战略与绩效的整合》和2018版本的ISO 31000《风险管理指南》,并对两者进行了对比。

GB/T 35273—2017《信息安全技术 个人信息安全规范》解读

GB/T 35273—2017《信息安全技术个人信息安全规范》在术语定义方面,除了引用GB/T 25069—2010《信息安全技术术语》中的定义,共定义了14个术语。在下文中,我们重点分析两组词汇：个人信息和个人敏感信息;匿名化和去标识化。

金融领域网络与信息安全政策综述

随着网络与信息技术的发展，信息技术成为现代金融的基础支撑，金融领域已全面发展和应用计算机、通信网络、智能技术、控制技术等信息技术，以不断发展的信息技术更新和改造金融工具和设备，使金融业务活动的范围和中心从物理空间拓展到信息空间，并促进金融业务模式、应用、流程和产品创新改造，金融领域网络与信息系统成为保障经济运行、维护金融稳定和提供金融服务的重要基础设施。

浅谈对金融行业实施《中华人民共和国网络安全法》的思考

2016年11月7日,全国人民代表大会常务委员会颁布了《中华人民共和国网络安全法》（以下简称《网络安全法》）,这部法律是我国第一部网络空间的综合性法律,是我国网络安全工作的基本遵循。作为信息与网络技术应用行业之一,金融行业机构加快推进落实《网络安全法》。《网络安全法》的实施将持续推动改进金融业机构网络安全管理的框架和流程,

云计算安全相关标准解析

1云计算时代及其安全云计算已经成为互联网时代的主流计算模式,同时,其带来的安全问题日趋重要和紧迫。到目前为止,信息技术大致经历了通信时代、单机时代、计算机网络时代和云计算时代。伴随着这个过程,安全的关注点也随之变化。信息技术发展与主要安全关注点如图1所示。本文主要对国内外云计算相关标准,以及国内金融行业云计算标准进行了综述。

关键信息基础设施保护三大层面

加强国家关键信息基础设施保障,需要从多方面入手,从国家、行业、机构层面开展相应工作,形成合力,共同做好关键信息基础设施安全保障工作。

《美国2015国家安全战略》节选

2015年2月6日,美国白宫发布《美国2015年国家安全战略》,文件共分六部分(包括前言、安全、繁荣、价值、国际秩序和结论,25个问题,共计27000字左右)。现节选刊发前言和安全部分,仅供参考。

产品测评通用准则(CC)相关标准介绍

1发展过程 通用准则（Common Criteria,CC）是国际上通用的IT产品安全测评标准,最早来源于TCSEC（Trusted Computer System Evaluation Criteria）.TCSEC常被称为“橘皮书”或DoDD 5200.28-STD,1985年,作为彩虹系列（Rainbow Series）出版物的-部分,以美国国防部（Department of Defense,DoD）标准的形式发布.

我国货物贸易收支趋势分析——基于人口年龄结构视角

在影响货物贸易收支趋势的因素中,除了人口年龄结构,还有国内的港口建设、交通运输、通信、外贸政策等,但是这些因素在短期内可以通过基础设施建设和政策调整等方式改变,各国可因此增加对价值链转移的吸引力。而拥有大量的年轻劳动力是短时间内不能实现的,这是低端制造业价值链在国际间转移的根本决定力量,故将人口年龄结构作为货物贸易收支的根本影响因素,而放弃其它短期因素。文章通过分析总抚养比的变化对货物贸易顺差/GDP的影响,以评估人口年龄结构对货物贸易收支趋势的长期影响,估算货物贸易收支顺差转逆差的时间拐点在2033年前后。

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。

银行数据中心运维安全审计实践探析

随着银行业务对信息技术依赖程度不断加深,银行数据中心运维系统数量不断增加,运维人员日趋复杂,急需不断完善银行数据中心信息安全保障体系,加强运维操作风险防范。构建运维安全审计体系可有效加强内部控制、实现合规运维和精细化安全管理。本文结合作者所在单位工作实践分析了数据中心应用运维审计系统的目标,交流了推进运维审计的工作体会,提出了运维审计系统和其他安全系统综合运用等现实思考。

揭秘网购支付的病毒陷阱

网银高度依赖的互联网络有点像一个江湖,江湖里有商业银行、用户,还有犯罪集团、黑客团伙、趋利组织和敌对势力,因此,网银安全问题是道高一尺,魔高一丈;我们在不断提高重视,加强防护,但是犯罪分子作案手段层出不穷,不断变化。从犯罪分子作案手段来看,2007-2009年主要是通过两种方式实施犯罪,一是挂马盗取用户网银账号、关键账户信息等敏感信息来盗取资金;

解读《网上银行系统信息安全通用规范》 统一规范能否一统安全

近年来,随着网络的商务交易类应用增长,针对网银的趋利性犯罪呈高发态势,网银安全问题突出,严重阻碍了网银未来的健康规范发展。针对这些问题,中国人民银行近年来,通过各种措施,多次联合公安部、工信部等部委联合打击网上银行犯罪行为,规范网银安全,从制度建设与技术规范入手,加强网银系统的建设、运维和关键业务的风险防范。2009年,中国人民银行决定起草《网上银行系统信息安全通用规范》(以下简称《规范》)。