管理:金融信息安全的灵魂

从金融信息化起步的第一天起,安全就成为一个永恒的重要主题。当“0”和“1”成为货币的主要表现形式,当计算机存储系统内保管的虚拟财富超过了任何一家银行的实体金库,当数以亿计的资金以信息流的形式跨越不同地区、不同国度甚至于不同半球高速流转时,金融信息安全实际上已经成为金融行业安全的核心部分,成为关系到金融企业生死存亡的关键性问题,同时也是整个国家经济安全和国民经济的稳定运行的重要保证。我国的金融信息化经过20多年的发展已初具规模。一方面,信息化已成为金融机构提高劳动生产率、促进金融业务创新和提高管理水平的主要…     

信息安全标准与安全技术应用

在全球经济一体化的环境中，信息的重要性被广泛认可，网络与信息系统的基础性、全局性作用日益增强，信息技术在提高企业服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。企业对信息系统不断增强的依赖性，以及业务应用系统带来的风险、收益和机会，使得信息安全成为经营管理的关键一环。     

基层央行信息安全管理探索

金融业的信息安全管理是中国人民银行的重要职责之一,是人民银行各级科技部门的重点工作。本文以河源中支辖内四个县支行为例,着重分析了基层央行信息安全管理的现状,并对此提出相关的对策建议。     

小议西班牙央行的信息安全与管理

信息安全与技术风险监管西班牙中央银行担负着对商业银行的信息系统安全和技术风险实施监管的职能,我们可以从以下四个方面略见西班牙中央银行的信息系统安全和技术风险监管之一斑:第一,西班牙中央银行的信息系统安全监管职能由银行监管部门负责,而不是由信息技术部     

我国银行计算机系统安全管理现状分析与对策研究

在信息化时代来临．Internet技术高速发展、网络无处不在的今天，信息资源的经济价值和礼会价值越来越重要.对银行来说．计算机信息显得尤为重要．因为其安全直接关系到国家金融体系的安全和经济秩序的稳定．并且与整个国家的经济安全、社会安定紧密相关。银行计算机系统是国家金融计     

对做好基层银行信息安全工作的思考

随着银行电子化建设的不断深入,如何加强计算机信息系统的安全防范和技术管理,已成为金融信息化建设所面临的一个重大课题。笔者通过对近几年锡盟地区银行信息安全状况的调查和了解,就做好基层银行信息安全工作谈几点想法。一、基层银行信息安全工作存在的主要问题(一)、管理人员对信息安全工作缺乏足够的认识由于大多数基层银行管理人员对计算机知识掌握不够充分,银行信息安全危害性还没有引起领导的足够重视和认真对待。信息安全机构不健全、忽略计算机工程安全设施等问题普遍存在,认识方面的问题还存在法制观念不强,表现为有法不依,有章…     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

安全：管理与技术并重

长期以来，人们对保障信息安全的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力，新的技术和产品不断涌现；消费者也更加相信安全产品，把仅有的预算也都投入到安全产品的采购上。但事实上，仅仅依靠技术和产品保障信息安全的愿望却往住难尽人意，许多复杂、多变的安全威胁和隐患靠产品是无法消除的。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

基层央行信息安全管理与行业协调工作模式实践与探讨

随着信息技术的快速发展,特别是以大数据、人工智能、云计算、物联网、区块链为代表的新一代信息技术,在金融行业得到深入广泛运用,金融业的网络信息安全风险形势严峻,风险防控任务艰巨。本文从基层央行的视角,分析金融业信息安全管理面临的形势及主要风险,探讨基层央行实施"三道防线"提高信息安全的保障措施,行业指导协调的工作实践与模式。     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

完善基层商业银行计算机信息安全管理的建议

随着金融科技的迅速发展,信息安全问题也日益突出。如何加强计算机信息系统的技术防范和管理,保障信息安全,已成为金融信息化建设所面临的一个重大课题。笔通过对基层商业银行计算机信息安全状况的调查,就加强计算机信息安全工作谈些看法。     

信息安全基线状态的评价方法

所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。     

ArcSight：信息安全保障贵有自知之明

随着国内金融机构股份制改造和国际化发展进程的加快，各金融机构对信息安全重要性的认识已上升到战略高度。如何应用先进成熟的信息技术完善信息安全体系，全面收集、分析和管理安全数据，实现对有关安全、内部威胁和合规性的信息进行集中式管理，已成为金融信息化面临的重要课题。这一课题需要金融机构管理层从企业IT架构层面进行总体规划，方可洞察信息安全的潜在风险。     

计算机系统环境分类及安全管理

银行营运的信息化、电子化从来都与信息安全息息相关,合理、科学地界定、划分其生产经营活动及相应的生命周期所存续的平台系统环境,是安全管理和安全生产的重要前提。     

人民币银行结算账户管理中存在的问题与对策

文章分析了人民币银行结算账户管理中存在的问题,并提出了对策建议。