保险业信息安全监管面临挑战 林振宇 信息安全监管是指对关键信息的生成、存储、传递和利用的过程及手段进行监督管理，以防止信息被非法泄露、篡改和损毁。在金融全球化、信息网络化的时代中，保险信息化建设是中国保险业缩小行业差距、提高综合竞争力的必然选择。而信息化发展得越快，信息安全就越重要。在2007年初，中国保监会发布了《中国保险业发展“十一五”规划信息化重点专项规划》，明确地指明了保险业信息化发展的目标，确立了构建信息安全保障体系的任务，明确了加强信息技术风险监督的职责。因此，信息安全监管已经成为保险监管机关的一项重要任务。 信息安全监管的重要意义 长期以来，保险业在

当前，银行业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快，特别是近两年来银行业信息和数据逻辑集中程度的不断提高，信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。虽然，我国银行业金融机构截至目前还没有发生特别大的信息科技风险破坏事件，但国内外金融领域近年来爆发的一系列与信息科技有关的风险事件，给我们留下了深刻的教训和启示。2003年1月，美国银行(Bank of America)13000台ATM机因病毒瞬间宕机，该行客户无法通过ATM完成存取款交易； 200

摘自〈计算机世界〉 信息化的过程其实是人与技术相互融合的过程，如何使管理与技术相得益彰是一门学问。 随着信息技术在银行业的广泛应用，建立在信息技术基础上的网上银行、电子商务、电子支付工具等新的服务渠道正在兴起，金融运行的模式正在发生着深刻的变化。随之而来的是日趋严重的信息安全问题。过去人们一直认为金融业对信息安全的建设非常重视，但实际上，金融业并不如想像的那样安全，早期的银行只部署了简单的信息安全技术和产品，并没有从体系上解决信息安全问题。但自2006年以来，金融业普遍开始进行认识上的转型，尤其是外资银行在国内业务上的扩张，使国内银行竞争压力加大，再加上网上银行业

信息安全?“不就是安装杀毒软件，在电脑上设设密码吗”?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。 　　小心30个细节，一分钟毁灭你的公司，这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹。 如此重要的信息，可能在老板的大脑里、公司电脑里、一个打印稿的背面，甚至在一个垃圾筐里。随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。 当你读这篇文章的时候，全世界又有2

作者：京华时报 文章来自：ITGov 工程师为“劫富济贫”，盗取中移动380万 ——网络技术安全不是信息安全的全部 在5个月的时间里，软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库，盗取充值卡密码并通过淘宝网出售，共获利370余万元。昨天，这起全国最大的网上盗窃通信公司资费案在市二中院开庭审理。 侵入移动盗取充值卡密码 31岁的程稚瀚是山东人，大学毕业后一直从事软件研发，在华为工作期间，曾为哈尔滨、辽宁、西藏等多家移动公司做过技术工作。 案发时，他在UT斯达康（中国）有限公司深圳分公司担任工程师。 在对公安机关的供述中，程稚瀚称他侵入北京移动数据库仅

信息安全管理中国标准探路 来源：计算机世界 [摘要] 1 月23日，国务院信息化工作办公室在深圳召开了“信息安全管理标准应用（ISMS）试点总结会”，对开展了近一年的ISMS试点工作进行全面总结。作为信息安全领域一次意义重大的试点，它为我国信息安全管理标准出台提供了哪些客观依据？国际标准能否兼顾我国具体应用中的适用性与合理性需求？将要出台的信息安全中国标准还应在哪些方面进一步完善？本报记者作为惟一受邀记者参加了这次会议，并就相关问题进行了深入采访。 各试点单位实施效果 　　深圳证券交易所 深圳证券交易所结合已经实施或正在实施的ITMS、BCP、CMMI等工作，历时

近年来，国信办组织了几项信息安全试点，遍及全国的近三十余家试点单位成为安全探索先行者。当通过一年多的努力，为中国信息安全前行之路成功点燃一簇簇“星火”的时候，他们坦然面对记者说出了这背后的故事。 有句话是这么说的：道路是什么，道路是人在没有路的地方用脚踩出来的。 人生的道路是这样，信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候，如何踩出一条网络信息安全之路，就成为政府主管部门思考的问题。 2006年，为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)，形成与国际标准相衔接的中国特色的信息安全标准体系，以更好

中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见 发文单位：中国人民银行 文    号：银发[2006]123号 发布日期：2006-4-18 执行日期：2006-4-18 人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各政策性银行、国有商业银行、股份制商业银行： 为进一步增强银行业金融机构信息安全保障能力，保障国家经济运行安全，维护社会稳定和客户权益，现就“十一五”期间银行业金融机构信息安全保障工作提出以下指导意见： “十一五”期间，我国银行业金融机构信息安全保障工作的目标是：建立和完善与银行业金融机构信息化发展相适应的信息

作者: 陈将 　　病毒，木马等各种形式的软件本身没有什么价值，但是对企业的成本却有着不可估量的影响。企业花在杀毒软件和使用相关杀毒技术的成本，还有攻击造成的损失都是难以估量的…… 病毒和间谍软件对你的商业造成的损失几何? 病毒，木马等各种形式的软件本身没有什么价值，但是对企业的成本却有着不可估量的影响。企业花在杀毒软件和使用相关杀毒技术的成本，还有攻击造成的损失都是难以估量的。有研究机构做过调查，2006年全世界的杀毒软件造成的损失大概是133亿美元。这确实不是好消息，想一下恶意软件对你的企业造成的损失是多大呢? 你可能会想恶意软件造成的损失怎么能计算出来，但是通

近年来，市场上关于跑路的消息不断，而且还有被骗数量越来越大的趋势。在这种情况下，IT渠道赊销方式遭受质疑，IT信用风险管理也被提上日程。事前评估、事中分析、事后监控，其严格的量化管理模式对于降低渠道的风险贡献明显。然而，随着市场竞争的加剧，渠道的利润下降，使得风险控制与业绩增长产生了正面冲突，信控部门的成本与收益也在悄悄较量，这些又让信控前景充满变数。 分销：风险问题的重灾区 在IT市场，渠道问题一直都备受关注。无论是直销还是分销，IT领域赊销已成为普遍的销售方式，赊销给IT企业的销售量带来了几倍甚至几十倍的放大效应，但由此衍生出来的信用问题，也让很多IT企业望而