中小金融机构信息安全的风险与对策

近几年来,我国中小金融机构发展迅猛,已经成为金融体系中一支重要的生力军。随着金融业务对信息化依赖程度日渐加深,信息系统的创新、发展在带来利益的同时,也带来了新的信息安全问题。中小金融机构迫切需要构建一个管理手段与技术手段相结合的多层次、全方位的信息安全防范体系,为金融业务的发展提供一个坚实的信息化基础保障。     

加强金融业信息安全工作指导

正随着银行、保险、证券等金融交易的全面信息化,金融机构特别是小微金融机构在大力拓展信息化业务的同时,由于意识、技术的限制和对盈利的追求,经常在信息安全方面考虑不足,留下诸多安全隐患。人民银行作为管理机构,在保障信息安全和预防信息犯罪方面,有责任加大监管和指导的力度,与金融机构共同构筑立体化的金融信息安全体系。     

浅谈信息安全基线在等级保护管理中的应用

近年来,随着金融业等级保护工作的逐步落实,银行业金融机构陆续完成了本单位信息系统等级保护定级备案,等级测评及安全建设整改工作。但由于银行业金融机构具有分支机构多、分布广,信息系统应用复杂、定级范围广以及安全人员管理水平参差不齐等特点,给定级保护后续管理工作增加了难度,如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行     

金融业信息安全管理标准的应用——人行昆明中支金融标准的实践经验

正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全     

地方法人金融机构信息安全建设与管理问题研究

随着我国银行业信息系统建设持续发展,核心业务系统、网上银行、自助终端、银行卡等具有高科技含量的系统和设备被广泛应用,在提升金融服务效率和增加服务品种的同时,信息系统潜在的风险也逐渐显现。而地方法人金融机构受人才和成本制约,信息系统建设存在一定滞后性,系统运行、网络安全、数据集中、系统设计、外包、业务连续性以及技术操作等一系列新的信息系统风险也正逐渐暴露,存在一定的安全隐患。     

金融社保IC卡个人信息安全保护研究

个人金融信息,又称客户敏感信息,是由金融机构通过信息系统进行输入、输出及处理的用户重要基础数据及信息,是金融机构客户个人隐私的重要内容。     

银行业金融机构信息系统灾备建设问题分析与探索

正随着信息与网络技术的不断发展,"网络空间"已成为传统的陆、海、空、天等领域之外的"第五空间",是国家主权延伸的新疆域,其重要性和战略地位日趋明显。信息与网络的安全问题,影响到一个国家的政治、军事、经济、文化以及社会生活的各个方面。而金融是一国经济的核心,金融乱则经济乱、人心乱,甚至导致     

信息安全风险评估的现状分析与改进思路

目前,信息安全风险评估的重要性已经得到普遍的认可,具备可实施性、强适应性、高准确度的风险评估方法成为非常迫切的需求。针对已有的安全评估方法存在的问题,如何对其进行调整优化和改进,构建一个具备可实施性、强适应性、高准确度的风险评估方法,以适应我国安全风险评估现状的需求和提升安全风险防范能力,是一个非常重要的课题。