本刊点评

《个人金融信息保护技术规范》发布,聚焦个人金融信息安全2月13日,央行发布了金融行业标准《个人金融信息保护技术规范》(以下简称《规范》),从安全技术和安全管理两个方面规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求,明确了金融支付机构在个人金融信息保护方面应尽的责任和义务。同时,《规范》还将个人金融信息按敏感程度从高到低分为C3、C2、C1共3个类别,这是央行第一次清晰、明确地对个人金融信息作出分类。     

强化金融业信息风险管理

随着金融信息化的深入发展,信息风险管理成为金融风险管理不可忽略的重要组成部分。本文分析和论述了金融风险管理的重要性和我国金融信息风险管理存在的问题,并从建立金融信息安全体系、完善金融机构风险管理和决策支持系统以及研发使用具有自主知识产权的安全产品等三个方面提出了强化金融信息风险管理的对策。     

编制简本 规范操作 构筑信息安全新防线

随着金融信息化的不断发展,基层央行对网络和信息系统的依赖性越来越强,而网络和信息系统面临的安全风险隐患也越来越复杂,防范网络和信息系统风险成为基层央行科技工作的一项重要工作。人行宜黄县支行主动作为,积极开展"金融信息安全工程"创新工作,组织人员编制《信息安全产品操作简本》,依托《信息安全产品操作简本》,探索基层央行信息安全管理新路子,使支行信息安全工作逐步步入精细化、规范化和科学化的轨道,充分发挥了信息安全产品的功能,切实保障了支行信息系统安全稳定运行,为各项业务稳定运行提供一个绿色的金融信息安全平台。     

六家银行与海关开展联网业务合作

4月21日，中国人民银行、银监会、证监会、保监会联合组织的全国金融信息安全保障工作会议在京召开，结合当前金融信息安全保障工作实际，认真学习和贯彻落实全国信息安全保障工作会议精神和《国家信息化领导小组关于加强信息安全保障工作的意见》要求，统一思想，提高认识，交流了我国     

基层央行信息安全培训模式的探索

随着金融科技不断发展创新,人工智能、大数据、区块链等新兴技术广泛应用,金融行业个人信息实现了“比你更懂你自己”。在科技发展日新月异的时代,信息安全显得尤为重要,金融是经济的重要命脉,个人金融信息的安全性不容忽视。本文结合笔者多年来从事基层央行信息安全培训工作的经历,分析了信息安全培训工作存在的问题,并积极探索出适合基层央行的培训模式。     

欧洲发达国家中央银行信息管理对我国的启示

本文首先对部分欧洲发达国家中央银行信息管理工作,从信息管理服务标准及管理监督、信息技术与银行业务相结合、业务连续性管理、信息系统安全及风险管理等方面的情况进行分析,借鉴其信息管理工作的先进经验,然后结合我国央行信息管理工作的实际,提出了健全我国央行信息系统安全管理的对策。     

必要完善的信息安全技术防范措施是保护个人金融信息的基础

金融机构应在物理环境安全、网络安全、应用安全和计算机设备安全方面采取必要和完善的信息安全技术防范措施来保护个人金融信息,保障个人的合法权益和个人隐私,从而降低运营风险,提高客户服务质量。     

必要完善的信息安全技术防范措施是保护个人金融信息的基础

金融机构应在物理环境安全、网络安全、应用安全和计算机设备安全方面采取必要和完善的信息安全技术防范措施来保护个人金融信息,保障个人的合法权益和个人隐私,从而降低运营风险,提高客户服务质量。     

浅析金融信息安全体系的构建

近年来,金融业信息化程度的不断提高,金融信息系统的不断升级与更新,为促进我国经济的快速发展起到了不可忽视的作用.同时,应该注意到,金融业信息化程度越高,可能产生的金融信息风险就越大,对信息安全保障的要求也就越高.因此,如何做好金融信息安全保障,消除各类风险隐患,是我国金融业稳定快速发展的基本要求.     

新时期金融信息安全体系构建策略浅析

当前我旧金融业信息系统逐步完善、规模日渐壮大,林林总总的信息系统给金融业带来高效服务、提升竞争力的侧时,潜在的风险也随之增加,信息安全保障工作的难度不断加大,在此情况下,进行金融信息安全体系研究,在新时期构建更加科学合理的金融信息安全体系,具有十分重要的现实意义。     

金融信息安全需进一步加强

目前,我国金融信息化已进入了体系化信息安全管理的阶段,亟待建立一套金融信息安全保障体系。本文对要进一步加强金融信息的保密工作,建立和完善金融信息标准化体系;构筑金融信息安全的服务后盾和培养金融信息化专业人才等问题分别进行了论述。     

基层央行风险管理研究——基于COSO风险管理框架的新视角

西方发达国家央行大多按照COSO风险管理框架建立了一整套较为完善的风险管理体系,且有较为成熟的风险评估方法。本文拟借鉴国外风险管理理论和发达国家央行风险管理模式,对我国基层央行风险管理状况进行分析,并尝试构建基层央行风险管理框架,以期提高基层央行的风险管理水平。     

大数据时代金融信息安全面临的挑战与对策研究

在大数据时代,金融行业正经历着前所未有的变革。大数据技术的广泛应用极大地提高了金融服务的效率和智能化水平,也给金融机构带来了丰富的数据资源。但是,随着数据量的激增和处理技术的复杂化,金融信息安全面临着前所未有的挑战,如何有效保护金融数据和客户信息,成为金融机构急需解决的问题。信息安全直接关系到金融机构的稳定运行和客户信任,随着金融科技的快速发展,新型的金融服务模式对数据的依赖程度日益加深。提高金融信息安全水平,是金融机构自身的需要,也是金融市场健康发展的必要条件。本文探讨了大数据时代下金融信息安全面临的主要挑战,并在此基础上提出有效的对策和优化策略。     

基于PDCA的基层央行信息安全管理体系探析

为构建完善的基层央行信息安全管理体系,切实提高信息安全防护和管理水平,笔者提出了一种基于PDCA的基层央行信息安全管理体系,从建立、实施、监控和评审、维护和改进这4个阶段对基层央行的信息安全管理体系进行阐述。     

构建基层央行纵深防御信息安全体系结构的思考

面对日益复杂的信息安全形势,为完善基层央行信息安全体系结构,切实提高安全防御与保护水平,本文就基层央行信息安全体系发展现状进行了阐述,对存在问题进行剖析,并就构建基层央行纵深防御的信息安全体系结构提出了设想和建议。     

基层央行加强风险管理及内部控制探讨

加强风险管理,追求内部控制效果的最大化,已成为基层央行提高风险管理和认真履行央行职责的核心要素。本文通过对基层央行内部控制与风险管理现状的原因分析,就如何加强基层央行风险管理及内部控制的有效途径进行了探讨。     

基层央行加强风险管理及内部控制探讨

加强风险管理,追求内部控制效果的最大化,已成为基层央行提高风险管理和认真履行央行职责的核心要素。本文通过对基层央行内部控制与风险管理现状的原因分析,就如何加强基层央行风险管理及内部控制的有效途径进行了探讨。     

浅谈计算机局域网的保密措施

现在许多金融单位都建立了自己的局域网,但在实际运作中,由于一些金融单位的局域网是没有保密措施的"裸网",在网上处理重要金融信息和数据很容易泄密,给金融信息安全造成重大隐患。因此,开发和运用有效的局域网保密措施,树起坚实     

英、德、欧央行的金融信息服务

金融信息服务是英国、德国、欧洲央行的工作重点之一，对增加央行透明度、稳定公众预期、保证货币政策目标的实现等具有重要意义。学习借鉴英、德、欧央行金融信息服务的先进经验，有利于提升我国外汇新闻宣传工作水平。     

构建基层金融信息安全的实践与思考

信息安全对金融稳定运行、维护客户权益、增强竞争能力,甚至对国家经济金融安全具有越来越重要的意义,亟待建立一套金融信息安全保障体系.近年来,人民银行龙南县支行根据<中国人民银行信息系统安全配置指引>的要求,创新思路,大胆实践,认真履行职责,有效促进了辖区金融信息安全保障.