加强金融风险管控 用户可放心在线交易

12月17日,为加强金融行业信息化沟通交流,促进金融信息化建设,《金融电子化》杂志在中国人民银行科技司、中国银行业监督管理委员会信息中心、中国保险监督管理委员会统计信息部、中国证券监督管理委员会信息中心的大力支持下,在北京国宾酒店成功举办了第三届中国金融科技年会暨IT服务企业颁奖典礼。来自监管机构、金融协会、各大银行、证券、保险等金融机构及企业代表出席了会议,共同探讨金融行业的先进技术、理念和实践经验,并现场表彰过去一年来在金融信息化建设过程中取得成就的IT企业和个人,主要包括2010中国金融IT企业优秀技术创新、优秀解决方案和精英人物等奖项。

本次IT企业奖项的评选,由《金融电子化》编委会委员、金融机构相关部门,包括电子银行部、个人金融部、银行卡部、信用卡中心、数据中心、开发中心的主要负责人担任专家评委,同时采取用户调查问卷的方式,收集金融行业用户对IT产品及解决方案的相关意见。综合专家评委会的评定和调查问卷结果,评选出本次年度获奖单位和个人。此次奖项的推出很好地宣传和促进了信息技术在金融行业的应用,加强了各方对科技工作的重视,提高了金融产品和服务的创新能力,对金融信息化建设起到了积极地推动作用。

东软“强化金融行业信息科技风险治理安全服务解决方案”在本次评选中荣获2010中国金融IT企业评选优秀解决方案奖。该方案是东软根据金融行业用户的业务及信息科技发展规划需求,充分识别、利用用户已有的安全措施基础,针对面向公众服务的电子银行或在线交易系统进行的相关信息安全服务。旨在及时发现、修补漏洞,加强黑客攻击防范和信息安全管理,提出整改建议,协助用户实现信息科技风险管理工作符合国际、国内标准和相关管理规范,构建制度健全、措施得力的管理体系,为用户业务快速稳健发展提供有力支撑。

东软遵循公认的国家权威标准GB/T 20984-2007《信息安全风险评估规范》以及《电子银行安全评估指引》(银监发〔2006〕9号)、《商业银行信息科技风险管理指引》等最新安全标准,同时参考国际上的成熟标准和最佳实践,开展风险评估等各项服务工作。针对资产重要程度分别提供不同频率和方式的安全评估,协助金融行业用户客观、真实地了解自身网络系统的安全现状,规划适合自己网络系统环境的安全策略,并根据科学合理的安全策略实施后续的安全服务、选型与部署安全产品,以及建立有效的安全管理规章制度,从而全面、完整的解决可能存在的各种信息安全风险隐患。

同时,利用前期项目的评估与咨询服务的项目成果,东软依托独有的安全运维管理平台为金融行业用户搭建具有智能分析功能的自动化管控平台,实时管控系统运行风险。东软安全运维管理平台通过一系列科学、合理、敏感地反映金融业务系统风险状况的监测指标,参考不同发展阶段的特征,确定各指标的预警界限值,再用事先确定的数据处理方法或模型,对各指标的取值进行综合处理,取得金融业务系统运行风险的综合指数和相应风险等级,直观显示核心金融业务系统当前面临的网络与信息安全风险状态。