信息安全风险评估的流程与要点

为贯彻落实国家网络与信息安全协调小组办公室的要求，切实提高人民银行网络信息安全防范水平，根据总行的统一安排，人民银行各分支机构和直属单位今年将开展信息安全风险自评估工作。     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

银行“等保”渐行渐深

在2012年全国金融工作会议上,温家宝总理强调,要积极防范化解金融风险,加强金融机构网络信息安全。人民银行高度重视信息安全管理工作,周小川行长在2012年人民银行工作会议上明确提出人民银行要开展信息安全等级保护测评,加强信息安全协调工作。中国人民银     

业界资讯

人民银行召开2012年科技工作电视电话会议2月23日,人民银行在深圳召开2012年科技工作电视电话会议。人民银行党委委员、行长助理李东荣出席会议并讲话。李东荣强调,人民银行科技工作应坚决贯彻党中央、国务院对金融服务于实体经济的要求,紧紧抓住提高金融服务水平、增强金融信息安全这条主线,充分发挥科技的支撑和引领作用,着力提升科技风险防范能力和水平。一是要加快完善人民银行金融信息化基础设施,提升金融服务于实体经济的能力。二是要加快实施金融标准化战略,提高金融业的整体运     

基层人民银行信息安全存在问题及对策分析

本文分析了近年来人民银行个别基层单位和个人出现信息安全问题的原因,探讨了加强教育、强化意识、注重防范等措施,重点研究了加强涉密载体管理方面的对策,有效地推进了信息安全管理工作。     

地市中支信息安全风险亟待关注

进入21世纪,人民银行基本实现政务办公自动化、信息传输网络化、业务处理电子化,并且从信息化初期就高度重视信息安全,从组织、制度和技术三方面入手,形成组织机构、制度保障和技术防范三大体系。近年来,金融业信息化程度不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越高,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应。国家对金融信息安全高度重视,有关领导多次作出重要指示,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,业界要清醒地看到当前人民银行信息安全面临的形势,充分认识信息安全工作的重要性,未雨绸缪,勇于应对挑战,进一步做好信息安全工作。     

对基层央行电脑信息安全防护的几点思考

电脑数据安全问题再次成为全社会讨论的话题。笔者结合自身的多年工作经验,对当前人民银行电脑信息安全防范提出了意见与建议。     

基层人民银行信息安全情况调研

人民银行自ACS、TCBS上线以后,业务数据均集中到总行,基层科技工作逐步转移到保障计算机网络、应用系统正常运行上,以确保信息安全。人民银行现使用的信息安全产品有Symantec防病毒防间谍软件、补丁分发系统LANDESK、天阗入侵检测与管理系统、鼎普主机监控与审计系统、非法外联管理子系统、360XP盾甲,这些安全防控系统的应用,在很大程度上提高了基层行的技术防范能力和水平。但是随着大部分业务系统逐步实现资源整合、数据集中、资源共享,系统也对     

基层央行信息安全存在的问题及对策

随着人民银行信息化、电子化和网络化的迅猛发展.人们对计算机信息安全工作的要求已提到新的高度,如何有效防范和化解信息安全风险,确保信息数据安全,已成为基层人民银行一项艰巨而重要的任务.     

县支行信息系统的安全防范工作

随着人民银行系统计算机应用网络化,总行、分行、中心支行、支行联接为同一个信息资源体,这虽然方便了资源共享,但对信息安全提出了更高的要求。根据信息安全“木桶”原理（即木桶盛水多少取决于最短木板的长度）,人民银行整个信息系统的安全级别,取决于县支行的安全度。县支行的信息安全是基础,而非法入侵是信息安全的主要危害之一,信息系统非法入侵的防范工作,迫在眉睫。     

人行西宁中支信息系统安全检查工作圆满结束

为及时发现和解决信息系统存在的安全问题，并通过强化安全管理，提高人民银行信息安全保障水平，按照人总行的统一部署，西宁中支于10月17日至11月10日，组织开展了辖内人民银行信息安全大检查。     

U盘风险规范则"零"

U盘等USB移动存储设备在给基层人民银行工作提供便利的同时，也带来了信息和网络安全隐患，对基层人民银行计算机安全管理提出了新的要求：为了防止移动存储设备跨密级和跨网交叉混用，人民银行宜黄县支行按照上级行科技科有关信息安全通知的要求，多措并举，多管齐下，规范管理，彻底消除了因使用盘等USB移动存储设备带来的风险。     

基层央行终端安全管理存在的不足及建议

随着人民银行金融信息化的迅速发展,人民银行已基本实现业务处理电子化、办公自动化和管理信息化,为更好地履行基层央行的职能提供了重要支撑.与此紧密关联的信息安全管理问题也日益受到各级基层央行的重视,如何加强基层央行网络信息安全的技术防范与管理成了一个重要课题.     

浅议当前基层外管局科技工作存在的问题

近年来随着外管局信息化、电子化和网络化的发展,特别是以综合业务系统整合、数据集中为主要特征的发展趋势,人民银行对计算机信息安全的要求越来越高。如何有效防范和化解信息技术风     

关于金融业机构信息管理的调查与建议简

开展金融业机构信息管理工作是人民银行的重要工作内容之一,也是人民银行实施“两管理、两综合”的重要手段。为规范金融业机构信息的开发、使用与管理,进一步提升信息监管水平、保障信息安全,人民银行南京分行营业管理部对金融业机构信息管理工作现状及存在的问题进行了深入调查,对改进、完善金融业机构信息管理工作提出建议。     

浅谈数据大集中后基层央行信息系统的安全防范

2005年以来,随着银行业务的不断发展,以数据大集中为标志的新一轮信息化建设已初见成效,人民银行的全国、省级两级数据集中架构模式已经初步建成.这标志着人民银行系统进入了数据大集中时代.数据大集中时代的信息安全与风险防范比研发系统、推广系统、应用系统更重要.     

基层央行实施信息安全管理标准化

近年来,人民银行大冶市支行在科技管理机制与管理流程方面进行了积极探索和实践,逐步建立和完善了科技管理规范化、运维流程标准化和安全防范日常化的管理模式,初步实现了支行信息安全管理标准化,提高了支行科技管理水平和计算机运维效率.     

第三届广东地区金融系统IT技术座谈会暨中秋联谊会在广州召开

2009年8月4日至7日，由《华南金融电脑》杂志社组织的广东省金融系统信息网络安全专业技术人员继续教育培训班在中国农业发展银行肇庆市分行举办。广东省（广州市）各地市人民银行、农业发展银行、部分商业银行以及农信联社的52名科技管理者和工程技术人员参加了培训。此次培训的主要内容为信息安全管理，包括信息安全相关法律法规、可信计算与安全保护、信息安全等级保护定级指南和基本要求、信息安全管理与监管人员安全管理、计算机病毒基础知识与防范技术等课程。     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

当前基层央行计算机信息安全隐患及建议

当前,金融科技在基层央行被广泛运用,如会计集中核算系统、国库会计核算系统、金融统计、信贷登记、网络通信等,办公自动化程度日益提升,各种涉密设备、代码、口令、网络参数等各种涉密信息频繁使用。因此,做好金融电子化信息安全,是支行安全防范工作的重要内容。一般认为,信息安全包括设备安全、系统安全、数据安全、科技保障人员和操作人员素质等几个方面。笔者通过广泛调查,认为基层人民银行计算机信息安全还存在一定程度上的安全隐患。本文将从四个方面分别分析基层人民银行信息安全的隐患,并提出相关工作建议。