发挥等保龙头效应 构筑安全保障体系

信息安全等级保护是国家信息安全的基本制度。对信息系统实行等级保护,能够增强安全保护的整体性、针对性,使信息系统安全建设更加突出重点、统一规范、科学合理。本文将围绕农业银行的等级保护工     

构建基层央行“等保长效”工作机制

基层央行如何贯彻落实等级保护制度,建立工作的长效机制,提高信息安全技术水平和整体信息安全保护能力,保障各项金融业务的安全、稳定、高效运转,是需要关注和思考的现实问题。一、信息系统安全等级保护面临的挑战     

增强等级保护测评有效性

等级保护测评作为一种外部手段,是对金融行业机构的安全管理制度、技术措施建设的有效补充。目前正在推进的金融行业信息安全等级保护建设工作主要包括:信息安全等级保护安全管理制度建设、技术措施建设和等级保护测评三项重点     

网银系统客户端数据安全技术防范

随着金融业务的快速稳定发展,金融数据呈现海量增长。数据安全是企业持续经营的核心命脉,保护金融数据安全是银行等金融机构工作中的重点。本栏目结合当前金融机构在保护数据安全方面的热点问题,如网银客户终端的数据安全保护、等级保护工作中的数据安全防护、数据备份工作以及保护数据安全的关键环节与技术手段等,编辑节选以下几篇文章,供行业同仁探讨。     

对银行机构信息系统等级测评的思考

正一、信息安全等级测评的相关政策和目的信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护制度是国家信息安全保障工作的基本制度,其主要环节分别为定级、备案、安全建设整改、等级测评和安全检查。     

等保筑基础 安全在开行

信息安全等级保护制度对提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益具有非常重要的意义。信息安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。国家开发银行在人民银行的统一指导下，自2007年起开展等级保护相关工作，有效促进了信息系统的安全稳定运行。     

私营企业法律形态完善的价值理念与基本原则

法律制度是我国私营企业发展的保障,2004年宪法修正案明确国家保护私人的财产权利,保护非公有制经济的合法权利和利益。党的十七大报告指出“坚持平等保护物权,形成各种所有制经济平等竞争、相互促进的新格局。”从现实来看,私营企业追求的是对财产交易安全和投资安全的有效保护。为此,在完善私营企业法律形态时应该确立财产权利自由、平等实现和私法自治的价值理念,贯彻鼓励投资、保护私人财产权的原则,保护债权人利益的原则和保持国家适度干预原则。     

银行网络信息安全管理存在的问题与建议

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。     

从价值角度构建信息系统安全等级划分模型

信息安全问题随着信息技术飞速发展、信息网络全面普及而广泛出现。当信息安全管理与银行自身行为不一致时，对信息安全的看法众说纷纭。如“信息安全影响效率，信息安全纯粹是成本”各种论调层出不穷。采用重点保护和适度保护相结合的方法，进行信息系统等级化安全保护是落实信息安全的具体措施。中国建设银行以价值来确定信息系统等级，以等级来确定安全与应用的平衡，以合理的保护投入对信息系统进行恰当的信息安全保护。     

技术性贸易壁垒与我国农产品贸易的现实选择

随着世界各国保护环境、保障人类及动植物安全健康意识的提高,在国际贸易竞争加剧,而传统的关税和非关税措施被限制使用的大背景下,技术性贸易壁垒已成为各国维护国家安全、保护人类与动植物安全和健康、保证食品安全与产品质量以及保护国内产业而频繁使用的贸易保护手段。作为发展中国家,我国在技术性贸易壁垒方面处于不利的地位,农产品贸易受损尤为严重。因此,突破国外技术性贸易壁垒和科学、合理设置我国技术性贸易壁垒体系,是促进我国农产品出口,有效保护我国农业的现实选择。     

起重机保护接地检测探析

电击伤害是起重机械中最常见、最严重的电气危害之一.保护接地是预防电击的主要技术措施.电击防护措施的完备可靠,是起重机械安全运行的首要前提.本文拟通过对起重机保护接地电路、防护电器设置和外部接地连接三个部分的构成的分析,提出了接地检验的内容及方法,旨在确保起重机在工作中的接地安全与使用安全.     

浅谈信息安全基线在等级保护管理中的应用

近年来,随着金融业等级保护工作的逐步落实,银行业金融机构陆续完成了本单位信息系统等级保护定级备案,等级测评及安全建设整改工作。但由于银行业金融机构具有分支机构多、分布广,信息系统应用复杂、定级范围广以及安全人员管理水平参差不齐等特点,给定级保护后续管理工作增加了难度,如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行     

等级保护工作的实践和思考

经过4年的努力,中国光大银行形成一套以信息安全等级保护(以下简称等级保护)为基础,包含安全战略、安全治理、安全运作和安全技术管理在内、相对成熟的信息安全体系,并成为我行信息科技发展战略的重要组成部分。本文将就我行落实等级保护相关要求的工作历程与实践经验,与行业同仁分享与探讨。     

中国海军赴索马里海域护航

12月26日，中国海军三艘舰艇从海南省三亚启航赴亚丁湾、索马里海域执行护航，主要任务是保护中国航经亚丁湾、索马里海域的船舶、人员安全，保护世界粮食计划署等国际组织运送人道主义物资船舶的安全。     

信贷风险管理要“五宜”

商业银行进行信贷风险管理,首先要明确信贷风险管理的目的不仅是保护资金的安全,而且还要提升构成银行经营模式的有形和无形资产的组合水平。信贷风险管理应遵循保本、稳健的原则,保护银行资产的安全,保证存量资产质量的稳定。     

打造金融业信息安全等级保护平台

加强信息安全保障工作,实行信息安全等级保护,是从整体上和根本上解决国家信息安全问题的治本之道,是开展信息安全保护工作的有效办法及发展方向。如何打造金融业自身的信息安全等级保护平台,成为当前的首要课题。     

商业银行信息安全等级划分探析

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加重点突出、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。     

个人金融信息安全标准的法律保护效力反思与逻辑调试

金融标准已成为个人金融信息保护制度重要组成部分。个人金融信息安全标准的保护机制有公法规制与私法保护两条路线,通过个人金融信息安全标准与金融机构服务文本的文本契合度比对可以发现:个人金融信息安全标准在公法规制与私法保护两条路线之间,存在较大“保护盲区”。虽然金融标准对个人金融信息保护产生积极影响,但不应回避在包容审慎原则下“内生于市场”的金融标准与“外生于市场”的金融法律,在生成机理和治理逻辑的根本差异。个人金融信息安全标准的保护逻辑需要不应陷于单一的工具主义的管制思维,而需强化金融法律限定与引导个人金融信息安全标准生成的竞优环境,厘清金融标准生成的驱动方向,消除个人金融信息安全标准两种保护机制之间的保护盲区。     

威胁情报赋能金融网络安全

2019年12月1日,网络安全等级保护2.0标准正式实施。新标准在网络安全新形势下适时推出,其中,将网络攻击分析特别是威胁情报、态势感知等新安全技术基本纳入到等级保护三级的要求内。威胁情报作为数据驱动安全时代的标配,已经成为新一代安全防御的基础和核心,在安全体系和应急响应中不可或缺。     

实践等级保护——建设数据安全保护系统

数据安全保护系统的建设,是对国家有关信息系统等级保护制度的有效贯彻和执行,特别是在内部核心数据保护方面,长城资产管理公司做了有益的探索和尝试。本文介绍了针对公司内部现有信息系统所作的数据安全保护方案,重点描述了在现有信息系统基础上,如何使用密码手段保障内部数据安全,特别是内部电子文档的安全。