正文內(nèi)容

利用信息系統(tǒng)審計(jì)建立銀行信息科技風(fēng)險(xiǎn)第三道防線(編輯修改稿)

2024-09-12 02:18 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】本人直到1995年才在倫敦機(jī)場(chǎng)被逮捕。 1997年他被引渡到美國(guó)，被判處 3年徒刑并賠償花旗銀行 24萬(wàn)美元。 ? 2022年 4月 12日 ? 韓國(guó)農(nóng)協(xié)銀行（ 3,000萬(wàn)用戶(hù)、 5,000家分行、553臺(tái)服務(wù)器）。 ? 服務(wù) 持續(xù)中斷 6天，涉及 1,154家分行， 540萬(wàn)名信用卡客戶(hù)的交易記錄被刪除。外包雇員主機(jī)感染木馬滲透獲得Super Root權(quán)限向核心系統(tǒng)下達(dá)刪除命令災(zāi)備服務(wù)器群同時(shí)失效數(shù)據(jù)丟失，業(yè)務(wù)持續(xù)中斷韓國(guó)農(nóng)協(xié)銀行遭遇大規(guī)模業(yè)務(wù)中斷 28 29 “我不喜歡課堂上學(xué)的知識(shí)，我只喜歡電腦技術(shù)。當(dāng)我三年級(jí)第一次憑自己的實(shí)力破解了電腦開(kāi)機(jī)密碼后，我就對(duì)網(wǎng)絡(luò)黑客特別感興趣。我認(rèn)為黑客就是破密碼、盜號(hào)、賣(mài)裝備。在網(wǎng)上，我有志同道合的朋友，也有很多‘客戶(hù)’。我可以不費(fèi)吹灰之力盜來(lái)上百個(gè) 號(hào)，我上個(gè)月還從‘地下城與勇士’里盜來(lái)一件寶物賣(mài)了 800元錢(qián)。只要運(yùn)氣好，每天賺 1000元都沒(méi)問(wèn)題。 ” 30 ? 銀行數(shù)據(jù)泄露和損毀 31 32 美國(guó) 4000萬(wàn)信用卡用戶(hù)資料被盜取 2022年 6月 19日，萬(wàn)事達(dá)公司宣布，儲(chǔ)存有大約 4千萬(wàn)信用卡客戶(hù)信息的電腦系統(tǒng)遭到一名黑客入侵，被盜賬號(hào)信息資料可能被用于金融欺詐活動(dòng)。隨后，在美國(guó)一家網(wǎng)站 iaaca. 上出現(xiàn)了這樣一條廣告“ 你想要一輛好車(chē)嗎？你想入住舒適的酒店和漂亮女孩約會(huì)嗎 …… 只要購(gòu)買(mǎi)我們的 ‘ 產(chǎn)品 ’ ，這一切你都可以擁有 ” 。這條廣告上兜售的 “ 產(chǎn)品 ” ，正是包括 Master和 VISA等在內(nèi)全球著名信用卡公司的客戶(hù)資料，包括姓名、電話(huà)、賬單寄送地址等，每條信息售價(jià) 100美元。 33 “在微信及一些電子商務(wù)平臺(tái)，“電話(huà)銷(xiāo)售交流圈”“銷(xiāo)售行業(yè)資料群”也大量存在。多位“信息販子”均表示，可以“按地區(qū)定制，先試用后付款”。此外，根據(jù)個(gè)人信息“品質(zhì)”的不同，價(jià)格也分為“三六九等”，每條價(jià)格從２分錢(qián)到５元錢(qián)不等 ?！? 34 35 “老楊說(shuō)，他在廣州、深圳一帶活動(dòng)，專(zhuān)門(mén)復(fù)制中國(guó)境內(nèi)的銀行卡。多次周旋之后，老楊答應(yīng)賣(mài)給記者一臺(tái)銀行卡復(fù)制器，并承諾教會(huì)使用這臺(tái)復(fù)制器。 3月 18號(hào)，記者在支付了 8000元之后，拿到了這臺(tái)銀行卡復(fù)制器 ?！? 序號(hào) 入侵和泄密原因范圍 1 主機(jī)系統(tǒng)漏洞 Windows， Linux，小型機(jī) ,大型機(jī) 2 網(wǎng)絡(luò)系統(tǒng)漏洞交換機(jī)，路由器，防火墻 3 應(yīng)用系統(tǒng)漏洞網(wǎng)銀，手機(jī)銀行，其它電子銀行渠道 4 安全意識(shí)薄弱 IT專(zhuān)業(yè)人員，業(yè)務(wù)人員 5 惡意程序病毒、木馬、僵尸程序 6 人為惡意 /黑客內(nèi)部人員，外包人員，黑客數(shù)據(jù)泄露和損毀惡意入侵 36 37 38 ? 網(wǎng)絡(luò)病毒 39 ? 木馬 ? 僵尸程序 ? 蠕蟲(chóng) 40 41 42 ? 網(wǎng)站安全 43 ? 事件處理網(wǎng)頁(yè)仿冒 44 45 ? CNVD收集漏洞 46 47 48 49 50 ? 勒索病毒軟件肆虐 51 ① 將有更多 APT 攻擊事件被曝光 ② 云平臺(tái) 和大數(shù)據(jù)的安全防護(hù)能力將是關(guān)注重點(diǎn) ③ 行業(yè) 合作和國(guó)際合作需求繼續(xù)加強(qiáng) ④ 物聯(lián)網(wǎng) 智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅 ⑤ 精準(zhǔn) 網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗 2022年值得關(guān)注的熱點(diǎn)問(wèn)題 ? 如何防范？業(yè)務(wù)系統(tǒng)中斷數(shù)據(jù)泄露和損毀惡意入侵 o 合規(guī)是首要任務(wù)，銀監(jiān)會(huì)監(jiān)管指引，等級(jí)保護(hù) o 建立信息科技風(fēng)險(xiǎn)管理體系，如 ISO/IEC27001 o 建立信息科技風(fēng)險(xiǎn)防范技術(shù)體系，物理、主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù) o 建立信息科技風(fēng)險(xiǎn)防范應(yīng)急體系，應(yīng)急預(yù)案，應(yīng)急演練 o 建立信息科技風(fēng)險(xiǎn)審計(jì)監(jiān)督機(jī)制，內(nèi)審，外審 52 主要內(nèi)容 1. 近期國(guó)家網(wǎng)絡(luò)安全政策形勢(shì) 2. 銀行會(huì)面臨哪些信息科技風(fēng)險(xiǎn) 3. 利用審計(jì)建立風(fēng)險(xiǎn)防范第三道防線 4. 問(wèn)與答 53 ? 術(shù)語(yǔ)定義 o 信息科技風(fēng)險(xiǎn)審計(jì) 銀監(jiān)會(huì) o 信息系統(tǒng)審計(jì) – 審計(jì)署 /ISACA o IT審計(jì) – 全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì) ITSS工作

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

7信息系統(tǒng)審計(jì)重點(diǎn)-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)審計(jì)重點(diǎn) 信息系統(tǒng)審計(jì)操作流程計(jì)劃階段是整個(gè)審計(jì)過(guò)程的起點(diǎn)。其主要工作包括。（1）了解被審系統(tǒng)基本情況了解被審系統(tǒng)基本情況是實(shí)施任何信息系統(tǒng)審計(jì)的必經(jīng)程序，對(duì)基本情況的了...

2024-09-26 01:08

信息系統(tǒng)功能的審計(jì)-資料下載頁(yè)

【總結(jié)】6計(jì)算機(jī)信息系統(tǒng)功能的審計(jì)信息系統(tǒng)功能審計(jì)也稱(chēng)為信息系統(tǒng)應(yīng)用程序?qū)徲?jì).一、計(jì)算機(jī)信息系統(tǒng)功能審計(jì)的目標(biāo)1、查明信息系統(tǒng)處理功能的合法性2、查明信息系統(tǒng)處理功能的正確與恰當(dāng)性3、查明信息系統(tǒng)控制功能的健全有效性4、檢查并發(fā)現(xiàn)系統(tǒng)中易于被攻破和利用的漏洞二、信息系統(tǒng)功能審計(jì)的方法：（1）程序編碼

2025-05-12 05:27

信息系統(tǒng)審計(jì)ppt課件-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)審計(jì)課程目的?統(tǒng)一思想?提高認(rèn)識(shí)?轉(zhuǎn)變觀念?澄清概念?傳遞理念?交流想法?梳理思路?確定目標(biāo)?掌握方法?著手準(zhǔn)備提綱?背景介紹?信息系統(tǒng)審計(jì)相關(guān)概念?信息系統(tǒng)審計(jì)的發(fā)展情況?開(kāi)展信息系統(tǒng)審計(jì)的必然性?開(kāi)展信息系統(tǒng)

2025-02-21 22:30

某咨詢(xún)銀行信息系統(tǒng)管制-資料下載頁(yè)

【總結(jié)】ABCD5/23/2023?2023KPMG銀行信息系統(tǒng)管制朱恩良畢馬威會(huì)計(jì)師事務(wù)所2023年7月26日5/23/2023?2023KPMG內(nèi)容提要?畢馬威介紹?日益增長(zhǎng)的信息技術(shù)應(yīng)用需求?信息系統(tǒng)管制?信息技術(shù)安全?信息系統(tǒng)審計(jì)?

2025-01-04 21:49

14風(fēng)險(xiǎn)管理信息系統(tǒng)(德勤)-資料下載頁(yè)

【總結(jié)】0第0頁(yè)國(guó)務(wù)院國(guó)資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》.2023年8月第八章風(fēng)險(xiǎn)管理信息系統(tǒng)講座德勤咨詢(xún)公司1第1頁(yè)前言?國(guó)務(wù)院國(guó)資委最近頒發(fā)的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》,是指導(dǎo)中央企業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理工作，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，提高投資回報(bào)，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展的重要文件。?

2025-01-15 00:04

物流信息系統(tǒng)的建立與成功案例分析-資料下載頁(yè)

【總結(jié)】物流信息系統(tǒng)企業(yè)信息系統(tǒng)?企業(yè)信息系統(tǒng)，即與經(jīng)營(yíng)活動(dòng)有關(guān)的信息系統(tǒng)，通常分為一般的高效處理日常業(yè)務(wù)的經(jīng)營(yíng)管理信息系統(tǒng)和有效地利用情報(bào)，使自己在市場(chǎng)競(jìng)爭(zhēng)中謀求優(yōu)勢(shì)的戰(zhàn)略信息系統(tǒng)。雖然這兩個(gè)系統(tǒng)的目的有質(zhì)的差別，但實(shí)際上互相關(guān)連，戰(zhàn)略信息系統(tǒng)所需的資料很多是在日常的業(yè)務(wù)處理中得到的。?也可以說(shuō)，只有能夠迅速準(zhǔn)確地處理日常業(yè)務(wù)的信息，才是戰(zhàn)略信

2025-01-16 06:01

管理信息系統(tǒng)第三章管理信息系統(tǒng)的技術(shù)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】?管理技術(shù)概述?數(shù)據(jù)處理?數(shù)據(jù)庫(kù)技術(shù)?計(jì)算機(jī)網(wǎng)絡(luò)第三章管理信息系統(tǒng)的技術(shù)基礎(chǔ)管理技術(shù)概述計(jì)算機(jī)硬件技術(shù)?計(jì)算機(jī)技術(shù)是指計(jì)算機(jī)硬件技術(shù)。自從1946年第一臺(tái)電子計(jì)算機(jī)誕生以來(lái)，計(jì)算機(jī)的發(fā)展經(jīng)歷了四個(gè)時(shí)代即50年代真空電子管計(jì)算機(jī)、50年代末至60年代中期的晶體管計(jì)算機(jī)、60年代中期至70年代末的集成電路

2024-10-09 15:01

管理信息系統(tǒng)第三講-資料下載頁(yè)

【總結(jié)】第二講復(fù)習(xí)提綱一。理解以下概念或術(shù)語(yǔ)1。作業(yè)層面系統(tǒng)2．知識(shí)層面系統(tǒng)3．管理層面系統(tǒng)4．戰(zhàn)略層面系統(tǒng)5．交易處理系統(tǒng)（TPS）6．知識(shí)工作系統(tǒng)（KWS）7．辦公自動(dòng)化系統(tǒng)（OAS）8．文字處理系統(tǒng)9．桌面印刷系統(tǒng)10．文件成象系統(tǒng)11．管理信息系統(tǒng)（M

2025-01-18 09:03

第三講：信息系統(tǒng)知識(shí)發(fā)現(xiàn)-資料下載頁(yè)

【總結(jié)】第三講:信息系統(tǒng)知識(shí)發(fā)現(xiàn)一信息系統(tǒng)與決策表定義1:一個(gè)信息系統(tǒng)是一個(gè)四元組,其中(1)U是非空有限集合，稱(chēng)為論域，其中元素稱(chēng)為對(duì)象；(2)A是非空有限集合，其中元素稱(chēng)為屬性；(3)，是屬性a的取值構(gòu)成的集合;(4)

2024-10-24 14:36

物流信息技術(shù)第三章物流管理信息系統(tǒng)-資料下載頁(yè)

【總結(jié)】第三章物流管理信息系統(tǒng)第三章物流管理信息系統(tǒng)第一節(jié)物流管理信息系統(tǒng)概述第二節(jié)物流管理信息系統(tǒng)基本結(jié)構(gòu)第三節(jié)物流管理信息系統(tǒng)開(kāi)發(fā)方法第四節(jié)物流管理信息系統(tǒng)開(kāi)發(fā)過(guò)程第五節(jié)綜合物流管理信息系統(tǒng)舉例【本章小結(jié)】【案例】【復(fù)習(xí)思考題】第一節(jié)物流管理信息系統(tǒng)概述一、管理信息

2025-01-08 21:35

物流信息系統(tǒng)-資料下載頁(yè)

2025-01-09 18:16

信息系統(tǒng)技術(shù)-資料下載頁(yè)

【總結(jié)】第7章信息系統(tǒng)技術(shù)第7章信息系統(tǒng)技術(shù)?信息系統(tǒng)技術(shù)是在信息系統(tǒng)開(kāi)發(fā)與應(yīng)用中所使用的各種技術(shù)的總稱(chēng)。其主要內(nèi)容包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、程序設(shè)計(jì)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)等。?此外還有一些間接技術(shù)，如數(shù)據(jù)采集技術(shù)、計(jì)算機(jī)控制技術(shù)、離散事件系統(tǒng)仿真技術(shù)，以及商業(yè)智能與數(shù)據(jù)挖掘和地理信息系統(tǒng)等，它們雖不屬于信息系統(tǒng)的核心支撐技術(shù)，也并非所有信息系

2025-02-28 18:08

信息系統(tǒng)概述-資料下載頁(yè)

【總結(jié)】南京理工大學(xué)機(jī)械工程學(xué)院工業(yè)工程系南京理工大學(xué)機(jī)械工程學(xué)院工業(yè)工程系?NJUSTDep.OfIndustrialEngineering企業(yè)信息化企業(yè)信息化Enterprise?Informatization1參考教材：1.《企業(yè)信息化教程》韋沛文等編著清華大學(xué)出版社2.《管理信息系統(tǒng)精要》肯尼思·

2025-02-27 21:01

uml設(shè)計(jì)銀行信息系統(tǒng)-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)專(zhuān)業(yè)UML建模論文姓名：班級(jí)：計(jì)本0703班專(zhuān)業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)院系：信息學(xué)院計(jì)算機(jī)系完成日期：2010年12月24日10/12

2025-06-29 19:15

信息系統(tǒng)審計(jì)內(nèi)容ppt課件-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)審計(jì)-內(nèi)容概述唐志豪目錄1.信息系統(tǒng)審計(jì)定義與內(nèi)涵-回顧2.信息系統(tǒng)的邏輯結(jié)構(gòu)分析3.信息系統(tǒng)審計(jì)的內(nèi)容與程序一般控制審計(jì)內(nèi)容與程序應(yīng)用控制審計(jì)內(nèi)容應(yīng)用控制審計(jì)流程4.政府投資信息化建設(shè)項(xiàng)目績(jī)效指標(biāo)5.信息系統(tǒng)審計(jì)項(xiàng)目的質(zhì)量控制1管理信息系統(tǒng)的定義?管理信息系統(tǒng)一詞

2025-01-17 15:38

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片