会议专题

浅谈银行业等级保护中的几点问题

查看全文→
随着信息安全逐渐被重视,等级保护工作逐渐深化、细化,并深入到各大信息系统,银行企业系统从网络环境来看,基本上重要系统都处在内网,与外网隔离开来,因而具有了一定的安全性,但还是有一些不安全的要素存在,主要体现在网银页面本身的漏洞,Https通信过程中的网银设计缺陷,利用网银登录页面,该页面会提供USB Key的驱动下载,容易形成风险,利用USB Key设计缺陷,USB Key的系统可以查看自己的证书信息,这很可能为网络攻击提供便利。因此应该强化国家立法监督和保障,加强第三方支付平台的行政监管,强化第三方支付平台的责任意识,强化消费者自我保护意识,加强安全检查,及时修复安全漏洞。

商业银行 信息系统 安全威胁 等级保护

王建峰

北京中电普华信息技术有限公司,北京100192

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

411-412

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)