銀行信息科技簡(jiǎn)介-新員工培訓(xùn)_第1頁(yè)
銀行信息科技簡(jiǎn)介-新員工培訓(xùn)_第2頁(yè)
銀行信息科技簡(jiǎn)介-新員工培訓(xùn)_第3頁(yè)
銀行信息科技簡(jiǎn)介-新員工培訓(xùn)_第4頁(yè)
銀行信息科技簡(jiǎn)介-新員工培訓(xùn)_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2021.07銀行信息科技簡(jiǎn)介內(nèi)容Page

2銀行信息科技的重要作用1信息科技主要職能2信息科技風(fēng)險(xiǎn)3信息安全4Page

3作用運(yùn)用IT技術(shù),滿足用戶公司治理、經(jīng)營(yíng)管理、業(yè)務(wù)開展、和風(fēng)險(xiǎn)控制,以增強(qiáng)核心競(jìng)爭(zhēng)能力和可持續(xù)開展能力。銀行經(jīng)營(yíng)的本質(zhì):盈利性、流動(dòng)性、平安性。IT技術(shù)構(gòu)造的核心競(jìng)爭(zhēng)力:盈利能力、創(chuàng)新能力、抗風(fēng)險(xiǎn)能力信息化職能Page

4管理信息化職能信息科技治理的目標(biāo):確保必要的資源投入,使信息科技戰(zhàn)略與銀行戰(zhàn)略一致。Page

5職能Page

6職能應(yīng)用架構(gòu)各應(yīng)用系統(tǒng)之間的相互配合關(guān)系,由業(yè)務(wù)流程驅(qū)動(dòng)。技術(shù)架構(gòu)技術(shù)標(biāo)準(zhǔn)、技術(shù)體系、根底軟件、災(zāi)難備份根底架構(gòu)主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)、云數(shù)據(jù)架構(gòu)數(shù)據(jù)的分布、集中、傳輸、備份、使用、管控平安架構(gòu) 包括平安技術(shù)與平安管理兩個(gè)方面,其中平安技術(shù)是平安保障的根底,平安管理是平安技術(shù)手段真正發(fā)揮效益的關(guān)鍵。Page

7風(fēng)險(xiǎn)Page

8信息科技風(fēng)險(xiǎn)三個(gè)因素、八個(gè)源頭自然災(zāi)害系統(tǒng)故障設(shè)計(jì)缺陷內(nèi)部管理運(yùn)營(yíng)效勞日常維護(hù)更新用戶使用外來入侵與破壞風(fēng)險(xiǎn)Page

9特征Page

9破壞性強(qiáng)影響面廣隱蔽性高專業(yè)性強(qiáng)基于上述風(fēng)險(xiǎn)來源及特點(diǎn),銀行必須建立風(fēng)險(xiǎn)事前防范、事中控制、事后監(jiān)督和糾正的機(jī)制,才能有效防范各類風(fēng)險(xiǎn)、降低損失。風(fēng)險(xiǎn)Page

10風(fēng)險(xiǎn)信息科技風(fēng)險(xiǎn)管理的背景銀行業(yè)信息科技業(yè)務(wù)的支撐作用越來越大,風(fēng)險(xiǎn)集中度越來越高、影響越來越大,信息平安問題日益突出,信息科技風(fēng)險(xiǎn)已成為影響銀行業(yè)穩(wěn)健開展的關(guān)鍵因素信息科技風(fēng)險(xiǎn)管理架構(gòu)和程序Page

11信息科技管理

審計(jì)風(fēng)險(xiǎn)管理信息科技風(fēng)險(xiǎn)“三道防線〞信息平安信息平安目標(biāo)信息平安涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。信息平安管理根本目的是銀行切實(shí)履行保護(hù)金融消費(fèi)者權(quán)益的職責(zé),增強(qiáng)客戶的信心。信息平安體系框架Page

12信息平安開放系統(tǒng)互連平安體系結(jié)構(gòu)Page

13信息平安信息平安保障體系根本框架Page

14行員的信息平安意識(shí)應(yīng)該經(jīng)常對(duì)單位員工進(jìn)行信息平安防范意識(shí)的培訓(xùn),全面提高員工的整體網(wǎng)絡(luò)平安防范意識(shí)。信息平安保護(hù)意識(shí)1、重要信息的保密、信息交換及備份根據(jù)需要,在合同或個(gè)人協(xié)議中明確信息保密方面的承諾和要求;明確與客戶進(jìn)行數(shù)據(jù)交接的人員責(zé)任,控制客戶數(shù)據(jù)使用及分發(fā);明確第三方在授權(quán)使用客戶數(shù)據(jù)時(shí)的保護(hù)責(zé)任;禁止將客戶數(shù)據(jù)或客戶標(biāo)識(shí)用于非工程相關(guān)的場(chǎng)合如培訓(xùn)材料防范快遞喪失、電子郵件是否涉及敏感信息、內(nèi)部文件共享是否信息擴(kuò)散2、軟件應(yīng)用平安、計(jì)算機(jī)及網(wǎng)絡(luò)訪問平安各部門應(yīng)按照管理規(guī)定制定并實(shí)施對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測(cè)試系統(tǒng)的訪問規(guī)那么訪問控制根本原那么:未經(jīng)明確允許即為禁止訪問用戶必須根據(jù)要求使用口令并保守秘密Page

15信息平安3、人員平安部門應(yīng)明確員工平安培訓(xùn)需求,所有員工必須接受恰當(dāng)?shù)钠桨才嘤?xùn)和指導(dǎo)業(yè)務(wù)部門應(yīng)該建立并維持員工平安意識(shí)程序,確保員工通過培訓(xùn)而精于工作技能,并將信息平安意識(shí)深入其工作之中信息平安意識(shí)培訓(xùn)應(yīng)該持續(xù)進(jìn)行,員工有責(zé)任對(duì)培訓(xùn)效果提出反響4、第三方管理平安應(yīng)該識(shí)別來自第三方的風(fēng)險(xiǎn):保安、清潔、廠商、供給商外包人員,低質(zhì)量的外包效勞也被視作一種平安風(fēng)險(xiǎn)。協(xié)議明確信息保護(hù),任何第三方禁止訪問生產(chǎn)網(wǎng)絡(luò)第三方訪問所用工具應(yīng)經(jīng)過相關(guān)部門檢查,其訪問應(yīng)經(jīng)過認(rèn)證5、移動(dòng)計(jì)算與遠(yuǎn)程辦公所有連接辦公網(wǎng)絡(luò)的筆記本電腦或其他移動(dòng)計(jì)算機(jī),必須按照指定PC平安標(biāo)準(zhǔn)來配置,必須符合補(bǔ)丁和防病毒管理規(guī)定用戶不能將口令、ID或其他賬戶信息以明文保存在移動(dòng)介質(zhì)上筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行平安響應(yīng)措施Page

16信息平安6、防范病毒和惡意代碼病毒:傳統(tǒng)的計(jì)算機(jī)病毒,具有自我繁殖能力,寄生于其他可執(zhí)行程序中的,通過磁盤拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染蠕蟲:網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行,通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來感染和擴(kuò)散木馬:特洛伊木馬是一種傳統(tǒng)的后門程序,它可以冒充正常程序,截取敏感信息,或進(jìn)行其他非法的操作其他:邏輯炸彈、遠(yuǎn)程控制后門等開展趨勢(shì);混合型蠕蟲病毒,傳播途徑更加多樣化〔網(wǎng)絡(luò)、郵件、網(wǎng)頁(yè)、局域網(wǎng)等〕、危害程度也越來越大。通常的商業(yè)殺毒軟件都能查殺根本的病毒、蠕蟲和木馬程序,但并不能防止未知病毒,需要經(jīng)常更新怎么做?所有計(jì)算機(jī)必須部署指定的防病毒軟件,防病毒軟件必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至去除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)立或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時(shí)向IT管理部門匯報(bào)Page

17信息平安7、口令平安口令是抵御攻擊的第一道防線,防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線按系統(tǒng)要求的策略設(shè)置口令,防止口令泄露。 8、電子郵件平安據(jù)統(tǒng)計(jì),有超過87%的病毒是借助Email進(jìn)入企業(yè)的什么樣的郵件標(biāo)題你會(huì)翻開?,什么樣的鏈接你會(huì)去點(diǎn)擊?不平安的文件類型:絕對(duì)不要翻開任何以下文件類型的郵件附件:.bat,,.exe,.vbs未知的文件類型:絕對(duì)不要翻開任何未知文件類型的郵件附件,包括郵件內(nèi)容中到未知文件類型的鏈接翻開微軟文件類型〔例如.doc,.xls,.ppt等〕的郵件附件或者內(nèi)部鏈接,務(wù)必先進(jìn)行病毒掃描,盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件,而不要發(fā)送HTML格式郵件,不要攜帶不平安類型的附件。禁止郵件執(zhí)行Html代碼:禁止執(zhí)行HTML內(nèi)容中的代碼。防止垃圾郵件:通過設(shè)置郵件效勞器的過濾,防止接受垃圾郵件。盡早安裝系統(tǒng)補(bǔ)丁:杜絕惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊。Page

18信息平安8、介質(zhì)平安管理重要信息備份,確保介質(zhì)平安。9、警惕社會(huì)工程學(xué)人是最薄弱的環(huán)節(jié),如果沒有戒心,很容易被人利用。不能保守秘密,口無遮攔,上當(dāng)受騙,泄漏敏感信息10、應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性方案認(rèn)真學(xué)習(xí)掌握業(yè)務(wù)系統(tǒng)的應(yīng)急流程,遇到突發(fā)事件能快速有效的進(jìn)行處置。11、法律法規(guī)刑法計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例計(jì)算機(jī)病毒防治管理方法計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安保護(hù)管理方法保守國(guó)家秘密法國(guó)家平安法Page

19信息平安國(guó)務(wù)院令147號(hào):?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?國(guó)務(wù)院令195號(hào):?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定?公安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論