对外汇局开展信息安全风险评估的思考

信息安全风险评估工作是当前我国信息安全保障工作的一项重要内容,随着外汇局系统数据"总分局"两级数据集中模式的建立,以及外汇系统整合的逐步推进,外汇系统的数量、业务种类以及技术复杂性也日益增加.同时基于互联网应用的快速发展,跨部门的横向沟通不断加强,来自内部破坏、外部攻击、内外勾结进行的破坏、自然灾害以及信息系统本身所产生意外事故的威胁也日益显现,给外汇局信息系统安全运行带来严峻挑战.本文通过介绍信息安全风险评估的理论,结合外汇局系统的信息安全现状,提出了外汇局系统信息安全风险评估工作的思路和建议.     

外汇信息安全风险及安全保障措施分析

本文首先要对外汇管理信息系统和数据面临的风险加以梳理,总结外汇信息安全基本准则和特性,在此基础上提出有针对性安全防护措施,以解除外汇信息安全隐患,确保外汇业务数据完整可用。     

以国家等级保护标准为基础构建区域数据中心备份恢复体系

现代信息社会对数据安全和系统稳定运行的要求越来越高,尤其在数据日趋集中的形势下,风险更加集中,信息系统安全和数据灾难备份已经引起了银行业的高度重视。结合国家强制实施信息系统等级保护制度的背景,本文以信息系统安全等级保护标准为基础,对信息系统的备份与恢复规范进行了初步的探讨,旨在以点带面推动信息安全国家标准在区域数据中心信息系统设计、建设、运行和维护等工作中的应用。     

金融业亟待建立统一信息安全管理平台

在历经了网络建设、数据大集中、网络安全基础设施建设等阶段后,如今,金融信息化已进入了体系化信息安全管理的阶段,亟待建立一套金融组织信息安全保障体系,有效地防范和化解安全风险,统一安全问题处理规范和流程,增强金融系统的信息安全整体防范能力,以保证金融机构的信息系统平稳运行及各项业务的持续展开.     

银行信息安全规划概述

一、银行信息安全威胁 随着银行信息建设的深入发展,银行全面进入了业务系统整合、数据大集中的新的发展阶段,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,但是另一方面不可避免地导致了信息安全风险的集中.     

信息安全风险呈现三大新特点

信息安全的本质是风险防范，在信息技术与金融业务日益深度融合的背景下，在金融业全面推进数据大集中项目建设的形势下，当前的信息安全风险呈现出几点新的特征。一是信息安全风险的影响更加广阔。因为金融数据的大集中使得信息安全的风险也一并高度集中，再加上金融行业内部以及行业之间在系统、网络和信息等各方面的互联互通持续深化，     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

做好信息安全保障工作的探讨

正一、引言21世纪是信息的时代,信息成为种重要的战略资源,信息的获取、处理和安全保障能力成为个国家综合国力的重要组成部分。信息安全事关国家安全与社会稳定,这要求我们每个人都要树立信息安全理念,加强风险防范意识,从个人做起,从工作中的每个细节做起,小到防范个人信息的泄露,大到防范国家军事政治等机密的泄露。信息安全是指信息系统(包括硬件、软件、数据、     

后系统时代央行信息安全与风险防范的探讨

近两年来,人民银行支付系统、货币金银管理信息系统、人民币结算账户系统等多个基于全国或省级数据集中的应用系统相继投入使用,计算机系统的应用覆盖到会计核算、调查统计、征信管理、支付结算、外汇管理等央行业务的各个领域,人民银行跨入了一个数据大集中与注重应用管理的新时代,我们称之为后系统时代.后系统时代的信息安全与风险防范比研发系统、推广系统、应用系统更重要.     

浅谈金融科技时代商业银行信息安全风险管理

商业银行必须充分预判和挖掘大数据、云计算、移动互联网等新技术存在的信息安全风险,确保新技术的应用不会造成重大客户信息泄露和资金损失。同时,商业银行还应该意识到新技术可以提升信息安全保障能力的另一面,积极研究大数据、云计算、人工智能等在信息安全态势感知、信息安全威胁情报分析、信息安全策略集中管控等方面的应用,推动信息安全防御和信息安全事件响应工作向着纵深化、智能化、快速化的方向发展。     

CDP技术在金融业信息系统灾难备份建设中的应用简

随着我国金融信息化的发展,信息安全问题日益突出,特别是金融业数据大集中工程的实施,在降低管理成本、提高数据共享水平的同时,也蕴含了巨大的全局性风险。集中式数据中心难以承受任何灾难性事件的打击,在此情况下,加快灾难备份设施建设变得刻不容缓。在中国人民银行《关于进一步加强银行业金融机构信息安全保障工作的指导意见》中明确要求“实施数据集中的银行业及金融机构应同步规划、同步建设、同步运行信息系统灾难恢复系统”。     

外管局数据分中心技术整合方案

一、背景根据国家外汇管理局推广外汇管理信息系统(SAFE-MIS)的技术要求,要在各省分局建立省级数据分中心,进行省域外汇管理信息的集中。SAFE-MIS系统采用的是分布式集中的数据存储结构,设在总局的数据总中心在各分中心对基础监管数据初步集中的基础上,完成全国数据的进一步集中。     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

银行业监管信息采集的最优模式选择

当前,我国银行业监管在方法、技术、广度和深度方面与发达国家相比有较大差距.中国银监会成立后,为了在监管理念、监管方式和监管手段上有新突破,不断缩小与金融发达国家的差距,提出了"采取数据大集中的模式,建设与我国银行业总体状况相适应的银行业监管信息系统"的目标.监管信息采集作为整个系统运行的起点,是信息处理、分析和风险预警的基础,其采集标准、传递路径等模式的选择直接影响着监管信息系统的效率和质量.本文从分析监管信息采集现状和存在的问题入手,力求找到监管信息采集的最优模式,为"大集中"监管信息系统的构建提供参考.     

数据集中后的安全性分析及措施

数据集中在提高人民银行集约化管理水平、降低运行风险的同时，对计算机信息系统的可靠性和安全性也提出了更高的要求。面对数据集中后出现的风险集中、内控滞后、同步性差等问题，提出在数据集中后，要把风险防范侧重点放在业务处理大集中、数据系统管理大集中、网络管控大集中三个层面。     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

论信息化建设与运行风险防范

面对金融市场的开放和日益激烈的同业竞争，加快信息化建设已成为农业银行的迫切要求和战略重点。随着数据大集中和应用系统整合，系统运行和信息安全问题越来越受到农行决策的关注和重视。2006年6月农总行召开全国信息安全保障工作会议，确立了2006～2007年全行信息安全保障工作的总体思路，强调要以安全生产为核心，以实施信息安全等级保护为主线，强化实体安全，建立健全信息安全保障体系，加强信息系统的运行监控，有效防范和化解运行风险，进一步提高全行业务连续运行的保障水平。[第一段]     

金融行业计算机系统安全控制与审计

信息安全是银行信息系统的生命，关系到银行生存和经营发展的成败。目前国内规模较大的银行均已完成数据大集中，提高了信息化的集成程度，但同时集中带来的风险也较以往更大，必须加强安全管理。在计算机网络系统内，安全控制和安全审计是安全管理的重要手段。     

电力企业信息安全问题探讨

电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决，三分靠技术，七分靠管理，严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上．阐述了电力企业信息安全应对策略。     

金融业信息安全风险及应对措施

以金融业信息安全及面临的数据大集中、网上银行、安全管理的风险为切入点,结合银行业信息安全工作的实际情况,提出可行的措施建议。