如何保障P2P网贷信息安全

以人员、技术和流程为核心，构建主动式防御体系，通过转变信息安全工作思路，保证管理体系满足前瞻的、相对领先的和可持续管理的要求，从而将信息安全工作由被动转变为主动，创造业务价值。     

网络与信息安全标准的研究现状

网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。网络与信息安全标准研究与制定为国家主管部门管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。本文主要介绍当前网络与信息安全标准研究的现状。     

强基固本保安全 与时俱进促创新

近年来,在资源整合和数据集中的背景下,中国人民银行合肥中心支行(以下简称合肥中支)顺应发展要求,遵循流程控制和精细管理原则,积极探索信息安全和科技创新     

ITIL V3核心模块介绍

（二）流程 服务转换主要包括六个关键流程，分别是服务目录管理、能力管理、可用性管理、服务持续管理、信息安全管理和供应商管理。我们将在后面的章节中对它们进行介绍。     

人民银行分支机构信息安全管理模式探讨——以云南省人民银行分支机构为例

本文以我省金融业信息安全管理为研究对象,运用经典管理模型,从管理制度、操作手段、协调组织三个维度梳理、归纳现行的各项金融业信息安全管理措施,通过从管理制度、管理意识、管理技术三大领域分析金融业信息安全管理难点,提出完善金融业信息安全管理工作的相关建议,以应对新形势下人民银行分支机构有效履行金融业信息安全管理工作职责的新要求。     

美国金融业信息保障战略(待续)

信息安全概念发展到“信息保障”之后,信息的安全属性已经与有效的信息安全管理密不可分。美国政府在信息保障工作方面进行了长期的实践,在总结了大量的经验、教训的基础上,制定了美国信息保障国家战略。日前,信息安全国家重点实验室翻译了这部战略中的大部分文件,本刊将分三部分就金融业信息保障战略的主要内容和相关背景材料作详细介绍。     

保险信息科技风险管控加速

邵山：2007年,保监会组织开展了保险业信息安全检查工作,同时在研究制订保险业的信息安全管理规范和信息安全测评标准以及灾难指引。目的是强化对信息技术的风险监管,提高保险业的信息安全工作。请问,您是如何看待保监会对信息技术的风险监管要求的？     

金融业信息安全管理标准的应用——人行昆明中支金融标准的实践经验

正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全     

关于外汇信息安全管理工作的思考

正一、建立完善的信息安全组织体系是保障信息安全的前提信息安全不仅是系统的安全、网络的安全,更是涵盖组织内所有信息资产的安全。因此,做好信息安全工作首先要有统一的领导,突出信息安全领导小组的领导职能,建立与之适应的信息安全事件响应机制,逐级建立计算机安全防范责任制,明确划分各级职责;其次建立清晰的组织架构,明确信息安全管理部门与业务部门的相关责任,将信息安全职责分解到人,通过全力合作确保信息安全工作的有效落实。二、信息安全制度的建立、     

让病毒无处可藏——趋势科技为深圳发展银行构建全方位防病毒体系

趋势科技通过多年与深圳发展银行的合作,针对深圳发展银行自身的信息安全特点,提出了从人员、技术、流程三个方面来进行信息化风险的控制（见图1）。     

信息资产风险控制管理

信息资产风险控制管理是当前信息安全管理的基础工作,其基本目标是实现用户的信息资产的全面风险控制管理,确保用户信息资产的可靠、安全、高效运行。并通过如下方面的工作来实现这一基本目标：     

信息安全管理标准BS7799/ISO17799的基础模型

本文从管理学、风险评估和信息网络技术的角度,探讨支撑信息安全管理标准BS7799/ISO7799的基础模型。     

浅谈如何保障大数据时代金融信息安全

目前,大数据创新给人们带来了巨大的机会和挑战。除此之外,其对信息安全也提出了更高的要求。在金融行业中,信息安全管理对于计算机信息系统的依赖性增强,我们需要面对的金融信息安全问题更加严峻。本文首先阐述了大数据时代对信息安全存在的威胁,然后根据大数据时代金融信息安全问题提出了具体的对策措施。     

信息科技风险监管和管理

2009年3月颁布实施的《商业银行信息科技风险管理指引》涵盖了信息科技治理,信息科技风险管理,信息安全,信息系统开发、测试和维护,业务连续性管理,外包,审计等内容。关于该指引的出台背景、具体操作实施和相关内容的监管要求,本文将结合商业银行信息科技现状进行解读。     

要闻回顾

(2012年9月27日～10月12日)9月27日财政部、中国人民银行联合下发《关于加快推进公务卡制度改革的通知》,要求全面实施公务卡制度改革。9月27日中国人民银行发布《支付机构预付卡业务管理办法》,对支付机构预付卡发行、受理、使用、充值和赎回等环节进行了全面规范,提出了严格的业务监管要求。9月27日中国证监会发布《证券期货业信息安全保障管理办法》,系统地规范了证券期货业信息安全管理等监管制度,确立了行业信息安全监管的体制,明确了市场主体的信息安全保障责任,提出了信息安全工作的要求。     

商业银行信息安全风险管理有效性测量研究

正信息安全风险管理的有效性已成为衡量现代银行信息科技管理水平高低及客户服务质量的关键评价指标。商业银行为保障永续、高效和稳定的经营,迫切需要深入开展风险整合管理,解决提高在识别、计量、应对、管理和控制信息安全风险等方面的管理能力。一、国内商业银行信息安全风险管理的不足随着信息化的进一步深入,我国商业银行面临国内外越来越严格的监管要求以及客户越来越挑剔的服务体验和安全要求。为此,我国商业银行在加快信息化建设的过程     

征信信息安全管理的国际经验借鉴

征信信息安全管理是征信业务管理的重心.目前,我国征信信息安全管理面临法律法规有待健全、征信信息供需失衡、征信系统接入机构管理水平有待提高、征信信息跨境流动风险日益显现等问题.借鉴日本和韩国征信信息安全管理的成功经验,为加强我国征信信息安全管理,应进一步完善法律法规,强化监督管理,增加征信产品与服务供给,推动金融科技在征...     

构建“四位一体”信息安全体系

正在"斯诺登"事件持续发酵的今天,各国和各组织机构更加注重信息安全体系建设,我国更首次在国家层面成立了包含信息安全职责在内的国家安全领导小组,信息安全体系建设也日益受到更多企业的关注和重视。工商银行根据行业主管部门和监管部门的要求,结合自身的实际情况,从组织保障、制度建设、管理措施和技术手段等方面入手,逐步探索和建立了以保护信息安全为核心,以组织保障和制度建设为两翼,技术手段和管理措施为支撑的"四位一体"综合信息安全体系。     

基层央行科技创新工作思路与实践

在资源整合和数据集中的背景下,中国人民银行九江市中心支行（以下简称“九江市中支”）遵循流程控制和精细管理原则,完善各项机制,强化科技管理,提升服务水平,积极探索基层央行计算机信息安全、科技服务和科技创新等工作新思路,取得了一定成果。     

银行卡检测中心助央行网银安全制度建设

1月28日,人民银行科技司安全处发布《网上银行系统信息安全基本要求》（以下简称《要求》）,银行卡检测中心积极参与了标准的编制工作。《要求》在《信息安全技术网上银行系统信息安全保障评估准则（GB／T20983—2007）》的基础上,结合网上银行系统的业务特点,