金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日.

Slides:



Advertisements
Similar presentations
Web Role 的每台虚机运行有 IIS ,用于处理 Web 请求 Worker Role 用于运行后台进程 Cloud Service 是什么? 支持多层架构的应用容器 由多个 Windows 虚拟机集群构成 集群有两种类型: Web 和 Worker Cloud Service 做什么 进行应用的自动化部署.
Advertisements

泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
3/3/ :01 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
请点击以下链接下载WinHEC的演讲材料
借助公有云实现游戏的弹性运营 Shaun Fang (方兴) Azure开发技术顾问
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
王书贵 资深分析师 CCW Research 计世资讯
深市协助执法及证券查询业务介绍 客户服务部 China Securities Depository
Database Architecture, not only DBA
抱怨處理技巧 高雄捷運公司 公共事務處 胡宜萍 安全 ‧ 便捷 ‧舒適 ‧ 可靠
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
Office 2013 全新功能介紹 台灣微軟 Office 大使 楊承恩 Marcus Microsoft Office
——打造科技金融升级版 中国建设银行顺德分行 2015年6月.
2017年9月14日12时3分 DEV349 Visual C 无缝集成,无限潜力 李建忠 微软特约讲师 上海祝成科技
四川省集体林权流转平台 中国西部林权交易网
全国信息技术标准化技术委员会 (SAC/TC28)工作交流
云实践引导产业升级 沈寓实 博士 教授 MBA 中国云体系产业创新战略联盟秘书长 微软云计算中国区总监 WinHEC 2015
Windows 10 混合现实 Mingfei Yan 高级项目经理
Simple , Powerful and fee
DEV323 .NET架构:全球化思想! 定制各种文化及国际数据
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
解振宇 客户技术经理 客户售前技术部 微软中国有限公司广州办事处
什麼是電子軟體下載 Electronic Software Download (ESD).
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
Mobile & Embedded DevCon 2005 朱敏博士 微软有限公司
从UNIX到Windows的 电信软件移植实践
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
MSG 321 统一消息架构和PBX集成.
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
互聯網安全資訊 助您達至更安全的網上體驗.
MSG 330 Exchange服务器性能调节技巧
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
OFC351 利用Office System开发复杂的商务解决方案 架构、模式、场景
MBL 325 开发跨平台的 Windows Mobile应用程序
构建 Windows TV Tuner 产业 生态环境的重要观点
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
周北川 企业客户技术专案经理 微软(中国)有限公司
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
教师课堂教学能力提升培训 ---“互联网+教育”考勤小测验 Plickers 洛阳理工学院


SQL Server Mobile 2005 程序开发(三)
橫跨電腦、手機與軟體的全方位端點管控解決方案
可愛的鍬形蟲 五年四班2.
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
5/4/2019 4:42 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
微軟資安稽核解決方案 System Center 2012
使徒行傳 24-26章 [ 保羅的見證(二)] 徒9:15 “  主 對 亞 拿 尼 亞 說 、 你 只 管 去 . 他 是 我 所 揀 選 的 器 皿 、 要 在 外 邦 人 和 君 王 並 以 色 列 人 面 前 、 宣 揚 我 的 名 。 ”]
TechEd /6/ :36 PM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Windows 徽标计划工具:综述与发展趋势
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
SQL Server Mobile 2005 程序开发(二)
MBL302 设计Windows Mobile应用程序的用户界面
5/15/2019 姓名: 公司名称: 云赛空间BP模板 Now let’s take a look at who we are, what we’re doing and why we’re doing it in China... This is an image of a technology.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
MGT 213 System Management Server的昨天,今天和明天
MSG 361 如何从Exchange 5.5迁移 胡义 咨询顾问 上海星移软件有限公司 2019年7月31日8时9分
Bob Combs Lead Program Manager Microsoft Corporation
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
強化 Windows 平台 唐任威 資深講師.
高擴充高穩定高安全 企業級資料管理平台 Report Builder概論 錢曉明 資策會 資深講師 台灣微軟 資深講師.
Windows Workflow Foundation CON 230
Presentation transcript:

金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日

提纲 1 2 3 引言 金融信息安全人才培养的思考与实践 面临的问题与挑战 2017年3月17日1时20分 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

引 言 1 2 4 3 网络信息系统的脆弱性日益突出,信息安全成为社会信息化过程中的重大问题。 2017年3月17日1时20分 引 言 随着社会信息化水平的不断提高和电子政务与电子商务的快速发展,信息系统与计算机网络的基础性、全局性作用日益增强, 在日常工作和生活中,人们越来越依赖信息系统,信息系统承载的有价值的数据越来越多。 1 2 4 3 网络信息系统的脆弱性日益突出,信息安全成为社会信息化过程中的重大问题。 信息系统的一次故障或事故会造成巨大的影响,甚至是灾难。 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

计算机系统越来越复杂,所面临的安全风险越来越大。 The Intel processors with Nehalem architecture have multi-cores and between 500−1000 million transistors. Many of them are sold for home and small office usage. (Image courtesy of Intel Corporation). 4

“The most secure computer is the one unplugged from the network “The most secure computer is the one unplugged from the network.” The U.S. Department of Defense C2 rating of Windows NT 3.5 only applied to a computer unplugged from the network!

Obstacles to Security Security Is Inconvenient Computers Are Powerful and Complex Computer Users Are Unsophisticated Computers Created Without a Thought to Security Current Trend Is to Share, Not Protect Data Accessible from Anywhere Security Isn’t About Hardware and Software The Bad Guys Are Very Sophisticated Management Sees Security as a Drain on the Bottom Line ——John R.Vacca, Computer and Information Security Handbook, Elsevier, 2009

信息安全不单是技术问题 机构与管理 法律与法规 经济实力 教育与人才

安全需要代价 安全性与方便性 安全性与性能 安全性与成本

提纲 1 2 3 引言 金融信息安全人才培养的思考与实践 面临的问题与挑战 2017年3月17日1时20分 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

金融信息安全的重要性 金融信息系统是国家重要的关键信息基础设施 金融是现代经济的核心 金融与人民群众切身利益息息相关 2017年3月17日1时20分 金融信息安全的重要性 金融信息系统是国家重要的关键信息基础设施 金融与人民群众切身利益息息相关 金融是现代经济的核心 现代金融最重要的一个特征就是业务电子化 信息系统如同金融活动的大脑和神经中枢 金融监管信息化水平大幅提升 支付体系建设取得重大进展 网络银行、电子货币、移动支付、第三方支付等新型支付方式的快速发展 存在的问题 金融信息化发展不平衡 金融科技犯罪防范体系尚不健全 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

金融信息系统的特殊性 金融网络系统是典型的开放的复杂网络,内部连接复杂。 人民银行总行统一推广的应用系统,除基础技术服务应用系统外,按照业务类型,划分为13类,分别是支付类、征信类、反洗钱类、国库类、货币金银管理类、中央银行会计核算类、人民币结算账户管理类、综合业务类、综合管理类、办公类、统计分析类、基础技术服务类和其他类,共96个业务系统。 金融信息系统具有以下四个方面的特点: 金融信息系统处理的数据量巨大,而且数据业务逻辑复杂。 正确性、可靠性和安全性是金融信息系统的基本要求。 金融信息系统还必须满足可生存性的要求。 金融软件还必须具有持续可用性。 信息技术在我国金融领域的应用越来越广泛,已经成为决定金融业发展和金融竞争力的关键因素之一。

银行应用系统整体架构图

某中型银行某子系统构架图

银行系统部分业务清单 公司银行 国际业务 金融市场 零售银行 流动资金贷款 项目贷款 其他法人贷款 银行承兑汇票 商业承兑汇票 保函 金色链融利系列产品 应收账款融资业务 无息存款 公司活期存款 公司定期存款 保证金存款 公司委托业务 代理业务 其他担保承诺 对公人民币结算 对公外币结算 外币对公存款 外币保证金存款 出口订单融资业务 出口商业发票融资业务 出口信用保险项下融资业务 打包贷款 出口押汇 出口票据贴现 减免保证金开证 进口押汇 福费廷 国际保理 外汇汇款业务 西联汇款业务 进口/出口信用证业务 出口托收(跟单、光票) 进口代收 旅行支票 外汇买卖,外币兑换 结售汇,远期结售汇 外币掉期 提货担保 涉外保函 持有至到期债券 理财投资 信托计划投资 可供出售债券 交易性债券 票据转贴现 买入返售票据 买入返售债券 买入返售贷款 同业业务 债券负债业务 票据回购 其他资产回购 债券结算业务 其他结算业务 理财中间业务 代销业务 托管业务 其他代理业务 衍生工具 个人住房贷款 个人商铺贷款 个人汽车贷款 个人质押贷款 个人保证贷款 个人信用贷款 个人最高额度抵押贷款 个人其他抵押贷款 个人活期储蓄 个人通知存款 个人定期储蓄 借记卡 贷记卡 金融IC卡 委托贷款 保险箱 存贷款证明 其他中间业务

银行系统涉及的单位 系统共涉及36种外联单位,具体种类如下: 银行机构,包括国有商业银行、股份制商业银行、政 策性银行、城市商业银行、农村商业银行、部分外资 银行; 非银行金融机构,包括城乡信用社(农联社)、资产 管理公司、财务公司、信托公司、证券、保险、小额 贷款公司; 政府机构,包括财政、地税、国税、海关(待连)等; 其他相关机构,包括国家邮政储蓄局、中央国债登记 结算有限公司、中国外汇交易中心、公积金中心(待 连)、身份证认证中心(待连)、交通、社会公众服 务行业等。 16

金融信息安全人才培养方案 1 2 3 4 扎实的数学、计算机基础 全面地掌握信息安全领域的基本理论和技术 掌握财经管理知识的(重点是金融) 2017年3月17日1时20分 金融信息安全人才培养方案 1 扎实的数学、计算机基础 2 全面地掌握信息安全领域的基本理论和技术 3 掌握财经管理知识的(重点是金融) 4 从事金融信息安全技术与管理的高级复合型人才 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

+ 借助优势学科建立特色领域课程模块 金融 会计 财税 工商 《金融学》 《金融市场学》 《公司金融》 金融信息安全知识与技能 《电子支付协议》 《金融信息系统》 《金融信息安全》 金融信息安全知识与技能 18

4-3-3多维信息安全教学体系 4维教学内容 3种教学手段 3类自主学习方案 密码学、网络安全、信息系统安全、财经应用安全 2017年3月17日1时20分 4-3-3多维信息安全教学体系 4维教学内容 密码学、网络安全、信息系统安全、财经应用安全 3种教学手段 课堂教学、实验教学、网络互动教学 3类自主学习方案 金融信息安全案例分析、科研项目驱动、学术论文研究 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

面向财经管理创新型人才培养的信息安全4-3-3多维教学体系

实验平台的作用 ——教育部互联网应用创新开放基地 金融系统安全测试环境 金融系统应用研究 金融系统建设标准体系 金融培训认证体系建设 金融信息安全体系建设 金融实验 平台综合 合作利用 通过金融实验平台的综合应用,可对金融信息系统现状及问题进行研究,为建立安全可靠的金融信息化平台提供研究环境。

已建成的“麻雀银行”实验室

提纲 1 2 3 引言 金融信息安全人才培养的思考与实践 面临的问题与挑战 2017年3月17日1时20分 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

面临的问题与挑战 信息安全专业知识 数学 计算机技术 …… 金融专业知识 如何将这些知识紧密结合?如何把握知识结构的比例? 2017年3月17日1时20分 面临的问题与挑战 信息安全专业知识 数学 …… 金融专业知识 计算机技术 如何将这些知识紧密结合?如何把握知识结构的比例? © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Q&A 谢 谢! 朱建明 zjm@cufe.edu.cn 中央财经大学 信息学院 2017年3月17日1时20分 谢 谢! 朱建明 zjm@cufe.edu.cn 中央财经大学 信息学院 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.