浅谈基层金融业信息安全风险评估工作

经过两年的开展，基层金融业的信息安全风险评估工作取得了成效，初步解决了信息安全管理靠经验开展及盲目投资的问题，为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处，制约其进一步的发展。如何正确认识信息安全风险评估工作，     

浅谈信息安全风险评估

一、信息安全风险评估的概念 信息安全风险评估是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估。整个信息安全风险评估体系经过长时间的积累和发展,已经有着非常成熟和较为复杂的理论体系支撑,同时也有大量的实践案例支撑。作为风险管理的基础,风险评估（Risk Assessment）是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程,主要包括资产识别与评价、威胁和弱点评估及认定、控制措施评估在内的一系列活动。     

人民银行信息安全风险评估

2003年至今，我国信息安全风险评估历经了调研、标准编写、试点和落地四个阶段。近年来，在我国政府有关部门的推动下，并由于企事业机构信息化建设的战略需求，信息安全风险评估逐步深入。首先，国务院原信息化工作办公室强力推动这项工作。2003年9月，中办发27号文强调“要重视信息安全风险评估工作”；     

风险评估为信息安全保驾护航

近两年的实践表明,风险评估是信息安全建设的起点,可以帮助用户摸清自身情况,有针对性地进行信息系统规划和建设。重视风险评估工作,及时发现、预防信息安全风险已经成为各机构IT部门重要的日常工作。     

对外汇局开展信息安全风险评估的思考

信息安全风险评估工作是当前我国信息安全保障工作的一项重要内容,随着外汇局系统数据"总分局"两级数据集中模式的建立,以及外汇系统整合的逐步推进,外汇系统的数量、业务种类以及技术复杂性也日益增加.同时基于互联网应用的快速发展,跨部门的横向沟通不断加强,来自内部破坏、外部攻击、内外勾结进行的破坏、自然灾害以及信息系统本身所产生意外事故的威胁也日益显现,给外汇局信息系统安全运行带来严峻挑战.本文通过介绍信息安全风险评估的理论,结合外汇局系统的信息安全现状,提出了外汇局系统信息安全风险评估工作的思路和建议.     

如何正确理解和看待信息安全风险评估

根据总行的统一安排，人民银行各分支机构今年开展了信息安全风险自评估工作，如何正确理解和看待信息安全风险评估工作是我们开展好这项工作的前提和基础。     

信息安全管理标准BS7799/ISO17799的基础模型

本文从管理学、风险评估和信息网络技术的角度,探讨支撑信息安全管理标准BS7799/ISO7799的基础模型。     

加强内控 提升安全防护水平——广发银行信息技术部负责人徐徽谈信息安全建设

通过采取建立日常议事决策机制、生产运行风险评估、信息系统定期升级扩容、建立信息安全及灾难备份定期检查机制,广发银行已经建立起较完善的信息安全管理机制。该管理机制包括建立信息安全领导小组日常议事机制、定期开展生产运行风险评估等。     

信息安全风险评估方法与应用

正信息安全风险评估是加强信息安全保障体系建设和管理的关键环节,它对评估者专业要求较高,而基层央行起步较晚,基层人员缺乏经验,开展风险评估时往往无从着手。本文根据相关评估方法,结合工作实际设计评估简化方法,并取得较好应用效果。一、风险评估过程、方法及应用1.评估过程及方法风险评估过程可分为4个阶段:制定评估计划、资料     

信息安全风险评估的现状分析与改进思路

目前,信息安全风险评估的重要性已经得到普遍的认可,具备可实施性、强适应性、高准确度的风险评估方法成为非常迫切的需求。针对已有的安全评估方法存在的问题,如何对其进行调整优化和改进,构建一个具备可实施性、强适应性、高准确度的风险评估方法,以适应我国安全风险评估现状的需求和提升安全风险防范能力,是一个非常重要的课题。     

基层央行信息安全工作的实践和思路

中国人民银行（以下简称＂人民银行＂）作为金融业的宏观管理部门,在信息安全方面肩负着自身保障和行业指导的双重责任。近年来,人民银行各分支行的各项信息安全工作,如应急管理、风险评估、等级保护等在人民银行总行的统一部署和指导下不断加强,开展了大量富有成效的工作。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

银行业信息安全风险评估

随着信息系统在银行业应用范围的不断扩大，信息安全风险也日益突出，迫切需要适用的信息系统安全策略及安全解决方案，风险评估作为信息系统安全建设的基础，越来越得到银行业的重视。本文试述了风险产生的原因，风险评估的概念、作用、方法及实施相关策略。     

安全创造价值 诚信赢得尊重——专访北京数字证书认证中心总经理詹榜华

曾在部队工作14年的詹榜华现如今一提起数字证书就滔滔不绝。 詹榜华，国家信息安全保护等级专家评审委员会成员，国家信息安全风险评估专家组成员、应用密码学博士、北京邮电大学兼职教授。     

启明星辰——争做国际一流的TSP

启明星辰信息技术有限公司成立于1996年,是一家拥有网络安全自主知识产权产品、提供网络安全整体解决方案与网络安全风险评估及应急响应服务的专业网络安全公司。启明星辰先后承担863项目等国家级重点信息安全科研项目30多项,     

方正电脑助各涉密单位 加强双网隔离应用部署

一年一度的两会正式通过了《国民经济和社会发展第十二个五年规划纲要》,这份极具指导意义的规划纲要的第十三章明确提出了要全面提高信息化水平,加强网络与信息安全保障。其中,实施信息安全等级保护、风险评估等制度,推进信息安全保密基础设施建设,构建信息安全保密防护体系是工作的重点之一。而在去年的10月1日,新修订的《中华人民共和...     

村镇银行信息科技风险评估方法探析——基于模糊层次分析模型

采用模糊层次分析法构建村镇银行信息科技风险评估模型,运用了德尔菲法、层次分析法和模糊综合评价等方法,对村镇银行信息安全进行了全面分析,最后利用该模型对许昌市某村镇银行进行了实证分析,以及对该模型的评价。     

分行IT风险监控与评估平台

随着银行信息化建设的发展,大量信息系统不断投产运行,使银行网络和运行维护保障工作面临更多压力,信息安全问题也日渐突出。加强信息系统运行风险的防范和管理,建立科学的风险评估方法,提高信息安、全评估能力是银行信息科技工作关注的重点之一。     

360首席安全官谭晓生:物联网安全需加强“协同联动”

<正>物联网安全不仅需要加强企业间的"协同联动",还需要从自身和身边的合作伙伴开始,一点一滴构筑产业链条,继而形成局部的生态链,最终改善整个产业环境。在大数据、云计算、移动互联的推动下,越来越多的物联网应用不断落地,物联网的安全问题成为各界关注的焦点。但相对互联网,物联网涉及的连接端口和器件数量更多,且受制于设备的地域性、分散的标准和规格,使其多样性和复杂性大大增强,这使的物联网的安全问题更加不可控。为此,在无锡举办的2016世界物联网博览会专门设立了"信息安全高峰论坛暨第九届信息安全漏洞分析与风险评估大会",聚焦物联网信息安全,以     

科学决策 平战结合 加强灾备建设

近年来,人民银行西宁中支高度重视应急管理工作,不断创新工作机制和方式方法,将金融信息化建设、运行维护和应急管理工作紧密结合,全力保障辖区信息安全.通过风险评估、完善预案、灾备建设、应急演练和应急处置等途径,切实增强了应对突发事件的能力.2010年玉树地震发生后,西中支在第一时间启动应急预案,恢复网络系统、电视会议系统、...