报告
互联网金融信息安全
摘要
从全世界来看,所有国家都面临互联网安全问题的挑战,中国和美国有共同的问题,但是我国面临的挑战更严峻。核心芯片、硬件设备、操作系统、数据库、存储系统、核心业务处理系统等被美国控制甚至垄断。在互联网金融领域,80%以上的业务系统也是基于IBM、Oracle、EMC、CISCO模式构建的,“棱镜门”事件曝光让我们清晰地看见了我国网络安全面临的巨大风险。发挥产业链优势,联防联控,整合行业和国家信息安全资源和能力,构建基于攻击语境的主动防御体系对我国互联网金融健康发展尤为迫切。
作者
芮晓武 ,1959年生,中国电子信息产业集团有限公司董事长、党组书记。中国卫生信息与健康医疗大数据学会副会长。1982年国防科技大学计算机专业大学毕业,1985年航天工业部710所计算机辅助设计专业硕士研究生毕业,研究员。1996年享受“国务院政府特殊津贴”。历任中国航天科技集团公司710所副所长、所长,中国航天科技集团公司总经理业务助理兼计划经营部部长,党组成员、总经理助理、副总经理,中国卫星通信集团公司总经理、党委书记。在此期间,曾兼任中国天地卫星股份有限公司、北京四维图新科技股份有限公司董事长,航天科技国际集团有限公司、航天科技通信有限公司、亚太卫星控股有限公司董事局主席。
刘烈宏 ,中华人民共和国工业和信息化部党组成员、副部长。
检索正文关键字
报告目录
-
一 互联网金融信息安全风险分析
- (一)互联网金融信息安全概况
- 1.消费者安全意识淡薄
- 2.消费者电子支付操作不当
- 3.木马软件泛滥
- 4.黑客攻击猖獗
- 5.网络钓鱼欺骗
- (二)互联网金融常见的不同类别信息安全风险
- 1.客户端安全认证风险
- 2.信息通信风险
- 3.系统漏洞风险
- 4.数据安全风险
- 5.系统应急风险
- 6.内部控制风险
- 7.外包管理风险
- 8.操作风险
- 9.法律风险
- (三)移动支付主要风险分析
- 1.移动操作系统层安全风险
- 2.移动终端客户端安全风险
- 3.针对移动支付的外界安全威胁
- (四)互联网金融数据安全分析
- 1.数据质量的安全
- 2.数据访问控制安全
- 3.数据容灾安全
- 4.敏感数据分析安全
- (一)互联网金融信息安全概况
-
二 互联网金融信息安全主要解决方案
- (一)中国电子基于攻击语境的主动防御体系
- 1.基于可信计算技术的“白细胞”操作系统免疫平台
- 2.可信网络安全解决方案
- 3.金融系统信息安全服务平台
- (二)360安全解决方案
- 1.360“XP盾甲”的纵深防御体系保护方案
- 2.360天眼——下一代网络预警平台
- 3.360支付保镖
- (三)腾讯联合扎篱笆计划
- (一)中国电子基于攻击语境的主动防御体系
-
三 互联网金融信息安全风险管理与建议
- (一)中国互联网金融信息安全的基本判断
- 1.互联网金融安全风险隐患突出,正逐步规范,总体风险可控
- 2.互联网金融只有通过落实信息安全制度,采用联防联控途径,才能实现信息安全风险可控
- (二)中国互联网金融风险控制建议
- 1.推动信息安全产业链安全合作,联合防控
- 2.推进国产化替代工程,实现自主可控
- 3.完善国家互联网金融信息安全保障基础设施,逐步形成基于攻击语境的互联网金融行业主动防御体系
- (一)中国互联网金融信息安全的基本判断
相关文献
查看更多>>>