前言:中文期刊网精心挑选了金融企业信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
金融企业信息安全范文1
建立金融信息安防体系刻不容缓
“互联网+金融”成为传统金融行业转型“触电”的新模式,新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟,其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。麦肯锡公司在其的《中国银行业创新系列报告》中指出,2015年年底,中国互联网金融的市场规模达到12万-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失,互联网金融信息安全已经刻不容缓。
目前,金融企业内部IT系统更为复杂化,外包合作使内部风险管理更加复杂,BYOD(携带自己的设备办公)使企业信息资产无处不在,大数据使核心资产淹没在之中难以识别,云计算打破了传统的网络边界防护。李晨指出,企业安全威胁也在逐渐升级,正在从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁,企业安全运维面临更多的新的挑战。与会专家再次呼吁,建立金融信息安全防御体系刻不容缓。
绿盟科技智慧安全2.0战略应运而生
信息安全行业专家绿盟科技积极应对,帮助银行、保险等各类企业实现变革,助力金融智能安全运营防线的构建,绿盟科技智慧安全2.0战略应运而生。
绿盟科技智慧安全2.0战略是一个企业整体运营的升级换代过程,它帮助企业安全防护真正做到智能、敏捷和可运营。该方案包含绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。李晨表示,态势感知使安全耳聪目明、软件定位给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。它紧紧围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节,构建真正的智能安全防御系统。
同时,绿盟科技可协助客户建立企业安全应急响应中心(SRC),帮助企业建立和维护自主可控的自有业务漏洞收集平台,从而避免漏洞在第三方平台上暴露。通过SRC的运维数据积累,企业建立贴合自有业务的漏洞知识库来提升安全团队技术能力,并且通过SRC可与白帽子直接建立长期的信任互赢关系,帮助企业更从容地面对安全威胁。
数据安全历来是企业信息安全工作的“最高使命”。绿盟科技适时推出了数据泄露防护系统,基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯。
金融企业信息安全范文2
事实上,与其他联网设备一样,对于企图侵犯数据的破坏者而言,打印机也是可以被伺机入侵的终端。
除了办公室和写字楼,在学校、医院、工厂、金融机构以及公共服务部门等场所,只要是有信息打印输出和流转的地方,就存在着对文印安全的需求。
几个月前,惠普创意工作室(HP Studios)携手美国影星克里斯汀・史莱特(Christian Slater),推出了聚焦办公室信息安全的系列短片“狼”(The Wolf),在海内外引起不小反响。短片中男主角利用未加防护的文印设备和电脑,直接侵入一家大型财务公司的IT系统并影响了关键谈判的结果。近日,“The Wolf”第二季短片再度曝光。片中,黑客利用未加防护的打印机和电脑,在一家医疗软件公司首席信息安全官Todd就诊期间,轻松修改了系统中Todd的身份信息和诊断记录,切断了外界联系,致使其公司的安全防御系统陷入瘫痪,上百万病人的医疗数据被盗取。虽然是虚拟场景,但是这场由一张医疗诊断书引发的大规模信息安全危机,为更多行业的文印安全再一次敲响了警钟。
文印安全迫在眉睫
事实上,影片中的案例毫不夸张。据调查,仅在2016年,全球就有超过400万条信息记录暴露在危险之中,相比两年前增长了4倍。信息安全的形势日益严峻,企业内部的安全防护亟需提升。
调查显示,企业的销售和人力资源部门分别有高达93%和76%的信息安全风险都源自缺乏安全防护的打印设备。缺乏安全防护措施的打印机,会在不知不觉中发生信息泄露,使信息安全陷入威胁之中。
随着相关安全解决方案的推广,越来越多的企业和机构开始意识到,在办公环境中,IT设备的安全对于公司的运营至关重要。行业客户对安全的需求不断提升,推动了包括惠普文印管理服务(MPS)在内的管理解决方案的创新和发展。在全球范围内,惠普文印管理服务(MPS)的客户已经覆盖了金融、教育、文娱、医疗、制造、公共服务等领域,客户数量也在持续增长。据IDC预测,亚太区(不含日本)安全服务市场规模将在未来四年间保持20.5%的年复合增长率,其中,安全管理服务细分市场的规模预计将在2020年增长到38.6亿美元。很显然,根据各行业的不同需求,为企业客户提供定制化的安全解决方案,已成为未来安全管理服务的发展方向。
从医疗到制造
为文印安全保驾护航
惠普在安全管理方面具有丰富的技术积累和服务经验,致力于为客户研发和提供文印安全解决方案。行业客户借助惠普文印管理服务(MPS),部署和应用一流的文印安全解决方案,从架构层面加强文印安全防护水平,提升工作效率,降低整体运营成本。
如同“The Wolf”中所呈现的,医疗机构经常通过打印设备输出包括病历、检查结果、处方在内的重要信息。作为核心节点,打印设备的安全关系到医师和患者的隐私,也直接影响到医院的服务水平。
以美国Baptist Health公司为例,其旗下运营着7家医院和300多家附属机构,拥有近2000名专业医生,采购了近3000台惠普激光打印机和多功能复合机,日夜工作记录和传输医疗信息。随着文印安全问题逐渐成为行业焦点,Baptist Health公司亟需进一步加强医疗隐私保护,提升整体文印安全水平。
为此,惠普帮助该公司采用惠普智优安全解决方案(HP Jet Advantage Security Manager),定制并部署了覆盖所有联网打印设备的统一安全策略。它能够立即识别安全网络内新接入的打印设备,自动部署安全策略,保障设备安全。这一策略还通过移除默认密码、设置多重密码防护、禁用具有安全风险的外部打印协议、标准化访问等方式,从多个维度提升设备安全。在惠普的支持下,Baptist Health从架构层面和设备端掌控了文印安全,为更安全放心的医疗服务提供了保障。
对于文印安全的需求不仅存在于医疗机构,在聚集科技和创新的硅谷,许多企业也在积极行动,提升文印安全。在一家领先的跨国科技制造企业,每天有超过2000台惠普激光打印机和页宽打印机为全球各地的业务部门提供文印服务。在过去,文印安全的漏洞随处可见,例如员工将重要文件遗漏在打印机托盘,或是联网打印设备因缺乏安全防护措施,直接面临入侵风险。
近10年来,该企业与惠普保持长期和紧密的合作,通过文印管理服务来提升文印安全。惠普的专业工程师为其制定了一套完整的安全打印解决方案,帮助IT运维人员充分利用惠普智优安全解决方案,统一规划和管理企业内的安全打印流程。此外,借助惠普访问控制和安全拖打印(HP Access Control Secure Pull Printing)功能,员工把文件发送到打印服务器后,可以在公司任意一网惠普打印设备上输入PIN码或者刷工卡验证身份,实现就近即时打印,同时保障安全。
专家建议
架构+设备两手抓
从架构层面对文印安全进行整体部署和管理,是企业提升文印安全水平的重点所在。对于IT团队来说,如何更科学地部署和管理设备?对此,惠普的文印安全专家提出以下几点关键建议:
1.每个设备节点都面临着潜在风险,必须将打印设备和PC设备的安全放在同等重要的位置;
2.网络的安全取决于设备节点的安全,公司的每一网设备,都需要相应的安全管理策略;
3.随着越来越多的移动设备通过网络与打印设备相连,相关的数据传输通路都需要严密保护;
4.IT运维人员可以借助设备自带的安全管理设置,以及内置行业标准安全策略的管理工具来简化管理流程、保障网络安全;
5.打印设备应当接入安全威胁和事件监测系统,并通过安全信息和事件管理(SIEM)工具,及时监测潜在的安全威胁。
防患未然,谨防文印之“狼”
设备安全也是文印安全中的重要一环,配置了安全防护措施的设备能够从接入端防患于未然。反之,如果像“The Wolf”短片中的打印设备那样缺乏安全防护措施,则会让“狼”轻易入侵、监视和窃取数据。
作为在打印安全领域起步早、技术积累深厚的领先企业,为提升打印设备的安全性,惠普很早就将文印安全作为重点,不断革新产品和相关解决方案。而在这方面最新的动作,则是A3智能复合机的推出。
今年4月,惠普新一代A3智能复合机系列正式推出,除了在彩打成本方面的优势之外,多达30款A3彩色页宽复合机和A3激光数码复合机还配备了嵌入式安全防护功能,可以全面保护设备、文档和数据的安全。该系列A3打印机支持PIN码打印、白名单、实时入侵检测、安全启动、加密硬盘、访问控制等安全解决方案,通^BIOS级别的安全防护有效监测和阻止外部入侵,确保重要信息的安全。企业的信息安全,往往取决于整个IT架构中最薄弱的一环。
金融企业信息安全范文3
多年来,得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务,并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献,取得了创新性的科研成果。得安科技载誉业内的实事,让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安,对其自身如何定位?其发展潜力何在?以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势?为寻找这些问题的答案,中国信息化周报记者约访了得安科技技术总监孔凡玉。
中国信息化周报:商用密码产品及服务是信息安全产业的重要一环,也是得安的核心竞争力。基于怎样的背景,得安投入商用密码技术研发?
孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。
得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。
中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?
孔凡玉:得安科技自主研发的“SMS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。
十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。
中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?
孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。
在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。
近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的OpenSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。
得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。
中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?
孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。
在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。
中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?
孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:
■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。
■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决FTP等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。
■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称CA系统,采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。
■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSec VPN、SSL VPN、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。
■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能IC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。
■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。
■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。
中国信息化周报:在国内市场,用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户IT应用风险的?
孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的IT价值和风险、收益和成本之间的平衡。
首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。
评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。
中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?
孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。
第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。
第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。
第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。
得安科技的商用密码解决方案,具有以下独特的优势和创新:
(1) 核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。
(2) 量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。
(3) 运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。
中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?
孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。
一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。
二是“领先”。“领先”是指保持公司的核心竞争力,是对“创新”理念的拓展。不仅要“创新”,还要领先一步,在新的技术出现和产业变化来临之际,率先致力于未来核心技术和产品的研发,领先于时代,领先于同行。
金融企业信息安全范文4
摘要:随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。
关键词: 会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三) 网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统
筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
4、建立网络金融会计信息系统应急预案
制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。
建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期
[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期
[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期
[4]杨周南.《论会计管理信息化的ISCA模型》.《会计研究》,2003年第10期
[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期
[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版
[7] 谢赞恩.《中国金融信息化二十年》,《互联网周刊》, 2004年第3期
[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》,2003年第4期
金融企业信息安全范文5
2009年“险中取胜”
在很多人眼中,信息安全很重要,但却是一个难以出现大企业的行业。经历了2009年“险中取胜”的中国本土信息安全企业,要想谋求更大的发展还需做出发展思路的转变。
孙定: 2009年,随着信息安全行业主管部门的机构调整,等级保护等信息安全工作的推进也不像之前那么高调了。这种情况是不是给我们的信息安全产业造成一些新的问题?2009年,网御神州的发展情况如何?
任增强: 确实如此。2009年,政府机构的变化给信息安全行业也带来了一些思路的变化。但是,作为信息安全建设的一项基本工作,我相信等级保护工作一定会持续、稳定地向前推进。主要有两方面的原因: 第一,等级保护工作的开展有益于信息安全行业的健康发展; 第二,等级保护工作对整个国家的安全建设有巨大的支撑作用。其实, 2009年等级保护在政府各个机构的信息安全建设中发挥了明显的作用,我相信2010年等级保护的推进力度会继续加大。当然,这项工作的推进也会促进信息安全企业产品、服务的相应升级。
对于网御神州来说,2009年与2008年形成了鲜明的对比。参考2006年和2007年的发展情况,2008年初期我们制定了“大干、快上”的发展路线,但受雪灾、地震以及金融危机的影响,全年我们仅实现了20%左右的增长。2009年则截然不同,考虑到金融危机的“余威”,年初我们制定的目标也比较保守,甚至一度认为业绩只要不出现下滑就是胜利。但从目前的统计结果看,我们全年实现了50%左右的增长,这有点“险中取胜”的味道。
2009年的取胜,首先应该得益于信息安全行业的特殊性。受金融危机的影响,企业对自己核心数据的保护意识加强,从而加大了在信息安全方面的投入。其次,应该归功于我们在产品创新、用户需求方面的突破。2009年8月,我们了业内领先的SOC2.0概念以及相关新产品,实现了在安全管理领域的再次领先,也进一步扩大了我们“安全管理市场第一”的优势。同时,我们以客户需求为中心,研发推出了泰山红日“小包王”系列,解决了很多用户在小包上遇到的难题,这也成为我们业绩快速增长的关键点。
信息安全企业一向求稳,但如果能够放开手脚发展,信息安全产业的发展速度也是不容小视的,只不过现在的信息安全市场还是一个温和发展的市场。当然,信息安全企业要适应产业将来快速发展的速度,就必须做出思路转变。
孙定: 如果等级保护能够在全社会推行,对政府、对所有企业来说都是一个规范的过程。那么,安全企业为用户提供的业务服务样式是否应该发生一些变化呢?
任增强: 你说得特别对。其实安全要真正起作用,它应该是各个方面配合的整体方案,而不仅是某一个产品在起作用。等级化其实就是从系统的角度来看怎么保护用户的安全,厂家必须要适应这个方向。
我们很早以前就在推系统级的等级保护――可控安全。这里的可控安全是指局面是可控的,实现这种可控的关键是我们的SOC系统管理平台。它以SOC为核心,用技术手段实现对风险的统一管理和控制,从而实现整个安全局面的可控。它不仅能提供强有力的产品,同时还能提供整体的安全风险解决方案,必将成为信息安全行业内新的发展趋势,很有幸,我们率先迈入了这一领域。
中小企业、家庭、3G的新机遇
本土信息安全企业要实现规模突破就需要找到新的发展机遇。我们关注的新兴市场包括中小企业信息安全、家庭信息安全,以及3G信息安全等。
孙定: 您认为, 2010年中国信息安全的新兴机遇在哪里?
网御神州科技有限公司总裁任增强
任增强: 首先,政府工程仍然是很大一块市场,比如电子政务的推进、税务等专业系统的建设。其次,就是政府投资拉动的社会信息工程建设,如社保系统、医疗系统等。在金融加大监管、电信加大投资的背景下,未来信息安全的机会有很多。我们正在关注的新兴市场包括中小企业信息安全、家庭信息安全,以及3G信息安全等。
如今中小企业十分活跃,各类公司不断涌现,很多企业为了降低成本都开展网上业务,当这种业务达到一定规模以后,加强网络信息安全建设就成为必然。以美国为例,由于美国的中小企业尤其活跃,所以美国信息安全企业的投入也很多。
另一方面,随着中国经济的发展、人们的财富尤其是个人财富的增加,网上交易开始日益发达。有的家庭甚至已经有了几台电脑,这些电脑上用于网上交易的银行账号都需要管理。所以,一个家庭除了物理上的“门”之外,还需要在虚拟的网络里设一个“门”。无论是中小企业还是家庭用户,对安全产品都有很高的要求,即未经授权的人无法开启,而自己能简单、快捷地开启。因此,这些产品虽然属于低端产品,但也需要高端的技术和服务。
此外,随着3G的日益成熟,3G的安全问题也开始备受关注,我们在2006年就开始着手手机安全领域的布局,这一方面我们已经走在了大多数信息安全厂商的前面。
孙定: 本土信息安全企业的发展需要技术和服务创新来支撑,网御神州也是非常热衷创新的民族信息安全企业代表。网御神州为什么要不断创新?创新是信息安全企业发展的必由之路吗?
任增强: 中国GDP如今已是世界第二,要实现从第二向第一的跨越,科技创新是主要推动力。面对资源有限的环境,只有用自主创新产生新的附加值、用科技手段充分提高效率,我国经济才能在整体上有一个质的飞跃。信息安全行业更是如此,要想成为一个国际性的企业,就需要研发有特色的企业产品,而这些必须依靠创新。
网御神州的创新节奏把握得还是不错的,我们有自己的创新脉络: 2006年、2007年,我们的重点在于市场发展的高速; 2008年我们在品牌上做了很多工作; 从2008年后半期到现在,以及未来若干年内,产品技术上的创新将是主流。
这两年我们的发展速度比别的厂商快得多,2009年公司研发投入占了总投入的55%,研发人员达到了公司总人数的50%。研发总是体现了技术的前瞻性,比如我们独立研发的多核操作系统Secos,在业界率先实现了全线多核; 接着是SOC2.0平台,以及“小包王”的出现,这种创新速度是业内其它厂商无法比拟的。
我们希望通过这两三年的积淀,公司产品能够在业界全面打开局面。现在我们的SOC、“小包王”已经有明显的领先优势了,我们也希望其它产品实现新的突破,这对我们整个业务发展会有很大的推动作用。
孙定: 除了产品和技术的创新,我们的服务创新最近有怎样的发展呢?
任增强: 中国信息安全服务还有很大的发展空间。在美国市场,服务已经占整体市场的40%~50%,而中国市场服务的比例大约只有10%。我们向用户提供的方案中,不仅有产品和技术,还有服务。服务从咨询开始,一直持续到后续运维。
现在,我们不仅为政府项目提供了很好的服务,也为中小企业用户提供了更便捷、灵活的服务。中小企业的需求可能比政府的简单,但它们的问题更多、需求更个性化。在家庭用户上,我们也在考虑调整服务模式,为数量庞大的家庭用户提供类似企业级的上门咨询以及运维服务,这是很难实现的,因此为家庭用户提供的服务应该是自助的、更“聪明”的。
向海外市场要空间
对中国信息安全企业来说,海外市场有更广阔的发展空间,但是资金的缺乏、文化的差异、异国政策的壁垒都构成了中国信息安全企业拓展海外的瓶颈,而“抱团出海”不失为一条捷径。
孙定: 为拓展生存空间,网御神州在2010年有什么具体的计划吗?
任增强: 2009年我们在市场上已经取得了不俗的成绩,2010年我们首要的任务还是深耕政府市场,挖掘金融领域的潜力,在目前的基础上再上一个台阶。针对中小企业市场,我们也将加大投入,开发出适合它们的产品。在产品技术上,我们会加大产品创新的力度,使产品获得更多的发言权。最后,我们在国际化上可能还有一些动作。
说到国际化,以前我们从来没有宣传过,其实我们现在海外市场的收入已经占到整体收入的大约10%。目前我们主要的国际市场是韩国、日本和东南亚。今年,我们希望国外市场所占的比例能够提升到大约15%。未来5年里,希望国外的收入能占到总收入的1/3,甚至70%。如果做得好,我们很快就能实现,毕竟国际上有100多个国家和地区,中国只是其中之一的市场。
孙定: 本土信息安全企业像这样拓展海外市场的还不多见,这会是行业的趋势吗?大规模向海外进军,中国本土信息安全企业会遇到什么挑战,如何解决?
任增强: 本土信息安全企业要做大做强、寻求进一步发展,拓展海外市场一定是必然选择,而海外突围要面临的问题也确实不小。
第一个要面临的就是资金问题。海外市场为民族信息安全企业提供了一片广阔的发展空间,却也需要花费不少资金,比如说办事处的设立、营销费用的支出等。现阶段,网御神州主要将资源和精力集中在国内信息安全市场,等到时机成熟,相信我们会在国际舞台上崭露头角的。
其次是国际人才缺乏。很多跨国公司在成立之初就定位于国际化,人才平台也是国际化的,它们能很好地利用各国人才。而中国的信息安全企业目前很难做到这点。
第三个困难就是海外渠道的拓展与维护。海外渠道很难开发,维护也很耗费财力和精力。传统的办法就是靠国家支持,但等待可能会失去机会。缺资金可以在资本市场寻求支持,比如网御神州就在计划登陆创业板。还有一种很好的方法就是合作,比如卖防火墙的企业不一定有IDS,那就可以找有IDS的企业打包销售,共同开发海外渠道与营销,也就是“抱团出海”。
采访手记
网御神州的“二五规划”
今年是网御神州成立的第五个年头。在过去的“第一个五年规划”里,网御神州完成了一家本土高科技公司从创立到最终形成自主创新的技术风格和稳健的市场风格的转变。
而今,从“IT新贵”成长为“业界翘楚”的这家本土信息安全企业,又提出了新的五年规划。中国的GDP从世界100多位发展到世界第二位,接下来还要从第二发展到第一。网御神州其实也是按着这么一个节奏来发展的。建立的头5年,公司基本上实现了做一个一流公司的理想; 今后5年,公司要向大规模、国际知名品牌突破。
“信息安全产业的大规模或者国际知名,就是朝着1~2亿美元这种市场规模去发展。当然,这种规模相对其它产业来说还是比较小的。”网御神州科技有限公司总裁任增强坦言,若想发展到上亿美元的规模,光靠自有资金和国内市场恐怕不足以支撑。因此,上市和国际化是网御神州现在的头等大事。同样重要的还有人才培养,任增强希望再过5年,他的主要工作是考虑公司的战略规划,而更加具体的事务则由新培养的青年才俊打理。(文/李敬)
总裁感悟
做信息安全要有国际视野
“如果仅依靠国家的保护来发展,企业可能一睁眼突然发现自己已经落后了。”网御神州科技有限公司总裁任增强认为,人类社会其实已经非常国际化了,我们的信息安全企业也必须有国际化的视野,在国际化的平台下做成一个优秀的企业。
金融企业信息安全范文6
在融合中自检
面对两化深度融合的新要求,五矿集团认为想要解决现有问题,必须从解决企业信息化的基本需求人手,将问题逐一攻克。首先,矿业企业的信息化建设还需要解决行业特殊性的问题,如矿产品的成本核算、矿产品的库存管理、矿产品的以质计价等。作为一家以进出口贸易起家的大型国有企业,五矿集团成功转型为产融结合、上下游一体化的综合性金属矿产集团。通过实施SAP ERP和SAP GTM(全球贸易管理),五矿集团整合业务与信息系统,建立集团公司风险管控平台,支持运营与管理持续优化,以统一的决策支持平台实现集团业务的协同和创新发展,为五矿集团的国际化运作和长远发展打下了坚实的基础,帮助五矿集团在全球金属矿业新一轮洗牌中始终具有快速反应能力和最佳运营效率,引领金属矿业的可持续发展。
闫晓青回忆,五矿集团建成的信息化平台系统,自运行以来取得了显著成效,并成为提高企业竞争力的有力武器,是五矿实现国际化运作的突破口。两化融合解决的不仅仅是企业信息化向更深更高层次发展的问题,同时也是企业认清自身信息化水平的机会。
随着五矿业务规模的增长和发展,以及信息化建设的推进,系统互联互通和信息共享已成为制约集团信息化建设健康有序发展的瓶颈。加快信息标准化进程,成为推进集团公司信息化建设的战略要求,同时也是企业实现两化融合发展目标的必经之路。
在此基础上,五矿架设了企业内部的信息港,信息港以先进的TRS采编发及全文检索系统为内核的企业内部综合信息交流、展示平台。涵盖有色金属、黑色金属、非金属矿产品的国际、国内市场信息,并提供相关业务的各类历史数据、市场分析,五矿信息港还提供了内容广泛的行业新闻、及时的新闻报道、金融信息、国家政策法规等宏观信息。随着集团公司的发展和信息化建设步伐的加快,保障集团公司核心信息资产的安全成为一项重要的战略任务。
为保证信息港的正常运行,五矿集团启动《信息安全规划》项目,遵循整体规划、分步实施、分工协作的工作思路,以风险分析为基础,以国际信息安全标准BS7799为依据,根据五矿业务发展趋势、行业环境、技术发展状况和资源准备度等多方面因素,对五矿集团公司的组织、信息系统和基础设施架构进行了认真研究和规划,在组织、政策、技术防护、日常运作监控管理等几个方面构建信息安全保障体系,建立以管理为核心,以技术为支撑的信息安全体系架构。
按照信息安全规划的要求,集团公司建立分层分级、协同合作的组织体系,由集团公司保密委员会履行信息安全工作管理职责,在集团公司保密委员会下设立专门的信息安全管理小组,作为集团信息安全工作管理机构,负责信息安全工作整体策划、统筹和推进工作;在各二级单位下设保密工作组,协助相关信息安全工作开展。
为有效保护集团公司核心信息资产,制定了资产分类指导办法,并在集团应用体系的建设中,依据信息资产的重要程度和业务特点划分安全级别,采取不同的保护措施,包括根据等级明确不同的授权审批流程、采取不同力度的身份标识和鉴别力度、分级部署用户对资源的安全访问策略等等。通过贯彻和落实信息资产分类指导办法,对信息资产实行等级保护,实现了集中资源优先保护核心信息资产,切实保证核心信息资产的保密性、完整性和可用性。
在深化中冲刺
2011年,五矿通过采用神州数码ServiceJet-MC2运营管理中心解决方案,对自身的IT服务流程、IT资产管理流程、IT管理制度进行了统一梳理,打造起一个入口、一个平台、一套流程的“三个一”高效服务管理体系。通过项目的实施,五矿集团IT管理效率和客户满意度大幅提升,成为五矿集团推进战略转型和实施管理变革的重要支撑。
促进两化融合不是发展“工业的第二产业”,而是要立足工业本身,实现包括技术、营销模式和资源利用在内的一系列创新;提升包括成本、质量、品牌和服务在内的一揽子工作效率;实现节能减排,形成循环经济和可持续发展。2012年五矿集团决定采用SAP ERP、SAP BusinessObjects解决方案和SAP MaxAttention支持服务,将应用从总部财务和贸易的应用推广到采矿冶炼,以应对严峻的国际金属矿业市场竞争,深化两化融合发展。
闫晓青介绍,目前五矿集团现有ERP系统已经成功升级到最新增强包EHP 6版本(Enhancement Package 6),在功能和平台架构上更好地支持了业务发展。
建立统一的财务报表查询平台,通过财务库存分析,实现财务及业务的一体化。
