构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

基层央行信息安全基线建设问题与思考

正一、信息安全基线概要所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统需要的最基本的安全要求,是为了达到最基本防护能力的要求而制定的一系列达标基准,是一套统一的安全设置指标。人民银行信息安全基线由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。人民银行信息安全基线细化为机房管理、网络安全、应用安全、保密技术管理、信息安全管理、安全运     

信息安全基线状态的评价方法

所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。     

信息安全基线在县支行的应用调查

正自科技管理专项治理工作开展以来,人民银行各级分支机构高度重视,严格按照要求建立本单位的信息安全基线,但县支行信息安全基线实际效果并不明显。本文调查了中国人民银行安阳市中心支行(以下简称"安阳中支")辖内县支行信息安全基线的应用现状,分析了县支行信息安全基线运行机制难以建立的原因,并给出相关建议。一、县支行信息安全基线应用现状(一)县支行信息安全基线应用成效不足总行有关文件要求县支行应结合当地实际情况,     

浅谈信息安全基线在等级保护管理中的应用

近年来,随着金融业等级保护工作的逐步落实,银行业金融机构陆续完成了本单位信息系统等级保护定级备案,等级测评及安全建设整改工作。但由于银行业金融机构具有分支机构多、分布广,信息系统应用复杂、定级范围广以及安全人员管理水平参差不齐等特点,给定级保护后续管理工作增加了难度,如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行     

基于安全基线的金融信息安全管理方法

随着金融信息化进程的不断推进,金融科技创新能力日益提高,金融业务的发展已经依赖于金融科,技的支撑。同时,金融业务又对金融信息系统安全提出了更高要求,信息安全工作已成为金融科技工作的核心目标。     

软件开发中的基线管理

有效的基线管理能够为软件开发提供极大便利,有助于软件开发项目的成功。但在实际开发中,由于目前软件开发项目的规模越来越大,客观条件的复杂性不断增强,开发方在基线管理上容易陷入混乱。尤其是软件开发产品进入维护期后,面对新需求、维护类修改等多方面的变更,基线管理更容易出现问题;不同开发人员和需求人员对于基线的理解不同,造成基线管理和维护上的困难。实际中常有修改后发布的版本和生产环境不一致,软件版本回退困难等情况。要解决开发过程中基线管理的问题,就需要有统一的基线定义和完整的基线管理准则。     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

银行文档信息全生命周期安全管理方法

正随着金融信息化建设的不断深入,银行内部产生有大量的办公电子文档和和报表数据文档。如何对这些文档信息进行安全防护,确保不被外部入侵违法获得,或内部违规访问外泄,是银行信息安全管理过程中面临的一项重要挑战。本文从文档信息的定级、创建、访问、外发、共享、回收、审计、存储等全生命周期的安全管理入手,综合利用DRM(Digital Rigth Manage-     

浅议央行县支行信息安全标准化管理

今年以来,中国人民银行恩施州中心支行以辖内巴东支行为试点,建立了科技管理规范化、运维流程标准化和安全防范日常化的管理模式,初步实现了支行信息安全管理标准化。一、基本做法(一)科技管理规范化,夯实计算机信息安全基础     

基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

当前信息安全管理中值得关注的几个问题

近年来笔者有幸参加对不同地区、不同银行信息安全方面的检查,发现银行业普遍存在“重业务系统安全,轻操作系统安全;重物防、人防,轻技防”的现象,体现出信息技术方面的安全防范措施不完备,存在信息安全风险的问题。     

管理提升金融企业整体信息安全水平

随着业务的不断发展，金融企业在不断扩大和完善高技术含量的客户服务网络建设项目来保留现有顾客并吸引潜在顾客。然而，金融行业整体网络在某种程度上依然很脆弱。对信息安全的漠视或信息安全方案的不完善，给企业网络带来了巨大的威胁。因此，对于上述信息安全问题，瑞星技术专家认为，金融行业应该在解决问题或者防范风险时，实现集中式的全网统一安全管理和安全防护，为企业的健康发展保驾护航。