银行监管部门应如何监管银行的信息风险？

twj19830722 · 发表于 2008-4-2 10:46

作为国家重点信息安全关注的－金融性企业－银行。其信息安全风险评估是一个极其复杂的内容，以下是我对这方面的一点认识：

银行信息风险评估可大致分为几方面看：内网信息风险、外网信息安全评估、网银风险评估、银行信息设备安全风险评估、信息安全压力评估、网络架构安全评估等方面。

从网络架构来划分基本可划分为：银行办公网络安全、银行业务网络安全、银行网银及门户网站安全、银行DMZ区安全、银行外联等外接部安全、银行内部信息管理等。

pang5 · 发表于 2008-5-10 11:20

2007年的银行信息审计我参加了，感觉这方面象刚起步，还是沿用银行IT部门的检查方案，没有和审计要求结合起来，今年的奥运专项审计估计我也会参加，如果检查技术没有什么突破，估计审计不出什么问题，我是在银行里做审计的，以前也在银行信息部门呆了很长时间，感觉银行里的IT审计不如信贷、财会审计那么规范，查得出问题。关键在于现在国内没有一套可行的银行信息审计方案。

voca · 发表于 2008-5-10 20:46

信贷、财会审计也一样可能是过场而已哦