人民银行信息安全风险评估

2003年至今，我国信息安全风险评估历经了调研、标准编写、试点和落地四个阶段。近年来，在我国政府有关部门的推动下，并由于企事业机构信息化建设的战略需求，信息安全风险评估逐步深入。首先，国务院原信息化工作办公室强力推动这项工作。2003年9月，中办发27号文强调“要重视信息安全风险评估工作”；     

浅谈基层金融业信息安全风险评估工作

经过两年的开展，基层金融业的信息安全风险评估工作取得了成效，初步解决了信息安全管理靠经验开展及盲目投资的问题，为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处，制约其进一步的发展。如何正确认识信息安全风险评估工作，     

信息安全风险评估方法与应用

正信息安全风险评估是加强信息安全保障体系建设和管理的关键环节,它对评估者专业要求较高,而基层央行起步较晚,基层人员缺乏经验,开展风险评估时往往无从着手。本文根据相关评估方法,结合工作实际设计评估简化方法,并取得较好应用效果。一、风险评估过程、方法及应用1.评估过程及方法风险评估过程可分为4个阶段:制定评估计划、资料     

如何正确理解和看待信息安全风险评估

根据总行的统一安排，人民银行各分支机构今年开展了信息安全风险自评估工作，如何正确理解和看待信息安全风险评估工作是我们开展好这项工作的前提和基础。     

对外汇局开展信息安全风险评估的思考

信息安全风险评估工作是当前我国信息安全保障工作的一项重要内容,随着外汇局系统数据"总分局"两级数据集中模式的建立,以及外汇系统整合的逐步推进,外汇系统的数量、业务种类以及技术复杂性也日益增加.同时基于互联网应用的快速发展,跨部门的横向沟通不断加强,来自内部破坏、外部攻击、内外勾结进行的破坏、自然灾害以及信息系统本身所产生意外事故的威胁也日益显现,给外汇局信息系统安全运行带来严峻挑战.本文通过介绍信息安全风险评估的理论,结合外汇局系统的信息安全现状,提出了外汇局系统信息安全风险评估工作的思路和建议.     

浅谈信息安全风险评估

一、信息安全风险评估的概念 信息安全风险评估是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估。整个信息安全风险评估体系经过长时间的积累和发展,已经有着非常成熟和较为复杂的理论体系支撑,同时也有大量的实践案例支撑。作为风险管理的基础,风险评估（Risk Assessment）是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程,主要包括资产识别与评价、威胁和弱点评估及认定、控制措施评估在内的一系列活动。     

信息安全风险评估实施及建议

一、信息安全风险评估的重大意义开展信息安全风险评估的意义重大,可以科学地分析和理解信息系统在保密性、完整性、可用性     

分行IT风险监控与评估平台

随着银行信息化建设的发展,大量信息系统不断投产运行,使银行网络和运行维护保障工作面临更多压力,信息安全问题也日渐突出。加强信息系统运行风险的防范和管理,建立科学的风险评估方法,提高信息安、全评估能力是银行信息科技工作关注的重点之一。     

方正电脑助各涉密单位 加强双网隔离应用部署

一年一度的两会正式通过了《国民经济和社会发展第十二个五年规划纲要》,这份极具指导意义的规划纲要的第十三章明确提出了要全面提高信息化水平,加强网络与信息安全保障。其中,实施信息安全等级保护、风险评估等制度,推进信息安全保密基础设施建设,构建信息安全保密防护体系是工作的重点之一。而在去年的10月1日,新修订的《中华人民共和...     

基层央行信息安全工作的实践和思路

中国人民银行（以下简称＂人民银行＂）作为金融业的宏观管理部门,在信息安全方面肩负着自身保障和行业指导的双重责任。近年来,人民银行各分支行的各项信息安全工作,如应急管理、风险评估、等级保护等在人民银行总行的统一部署和指导下不断加强,开展了大量富有成效的工作。