对基层央行信息安全工作的思考

通过多年的信息化建设,中国人民银行各地市中支的机房环境、网络安全、应用安全、保密技术管理以及信息安全管理等信息安全工作已逐步得到规范,并取得很大成绩.但是受地域、技术、人力资源等条件的限制,信息安全工作仍存在一些薄弱环节. 2012年5月,中国人民银行科技司为进一步规范人民银行信息安全检查与信息安全管理工作,印发了《中国人民银行信息安全综合规范》(以下简称《规范》).     

以人为本构建立体防范体系——人行黄石中支强化县市支行计算机信息安全管理

为了提高县市支行计算机信息安全管理水平，有效防范金融计算机风险，近年以来，人行黄石中支按照“积极防御、综合防范”的基本方针，不断探索县市计算机信息安全工作的新路子。该行坚持以人为本，通过强化安全意识、理顺安全管理体系、提高人员安全素质、完善安全管理制度、加大安全考核力度等五项措施，多管齐下，逐步建立了一套特色鲜明的计算机信息安全立体防范体系，推进了县市支行计算机安全工作向前发展，确保了计算机信息安全。多年来，黄石中支辖内支行计算机信息系统安全、平稳运行，没有发生任何安全事故。2005年，黄石中支荣获分行科技处“计算机信息安全奖”。     

基层央行计算机信息安全的探讨与实践——龙岩辖区县市支行计算机信息安全情况调查

人民银行工作会议提出要加强人民银行县市支行建设,从科技的角度做好县市支行科技工作,特别是加强县市支行计算机信息安全建设。人民银行近几年通过至上而下的强化计算机信息安全建设工作,使人民银行县市支行的计算机信息安全基础得到进一步夯实。如2004年福州中支在全国人行系统率先实施的人民银行县市支行计算机机房达标建设,大大提高了辖区信息安全基础设施水平。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

对数据库审计的思考

近几年,在中国人民银行信息系统安全配置规范的指导下,人民银行各级分支行加大了对信息安全监督检查工作力度.人行南京分行也逐步加强对辖内信息安全方面的审计.从最近审计部门对淮北中支同城清算系统数据库、淮北中支国库会计核算系统数据库两项审计来看,数据库系统的安全问题已经提到人民银行信息安全工作中突出的位置.     

以人为本建立信息安全体系为构建和谐央行提供保障

自2008年鸡西中支开展信息安全体系建设工作以来,在中支党委的高度重视和支持下,在哈中支科技处的指导下,该项工作在组织体系和信息安全队伍建设、安全责任制落实、制度建设、加强技术防范和深化安全教育等方面取得一些成效.回顾三年来的工作,我们有如下体会.     

新形势下加强基层行计算机信息安全保密工作的思考

随着办公自动化的全面推进,信息化管理已经渗透到金融工作的各个环节,金融信息涉及国家重要秘密、国家安全和社会稳定。因此,信息安全保密工作也就成为保密管理工作的重中之重,加强基层行计算机信息安全保密工作具有重要的意义。     

异地备份中心保运行

2005年,《中国人民银行信息安全管理规定》中明确提出“重要信息系统备份介质应按规定异地存放”。人民银行佳木斯中支（以下简称中支）通过构建异地备份存储中心,采用介质脱机存储备份和数据网络适时备份的方式,成功地解决了信息安全中灾难备份难题。     

探索应急演练操作流程 提升系统应急处理能力

为切实贯彻执行人民银行《计算机系统信息安全管理规定》及《网络和信息系统应急预案编制指引》两项信息安全管理制度,人民银行分支机构积极组织展开辖内业务网、办公网及重要应用系统的应急演练工作.本期选登成都分行、昆明中支的应急处理实践经验,供同业参考交流.2011年,昆明中支首次安排两级机构业务网及办公网整体网络、重要应用系统...     

对基层银行计算机信息系统安全状况的思考

计算机网络技术的广泛应用，为人们的工作和生活带来了极大的方便，但随着信息共享程度的不断提高，银行计算机信息安全问题也日益突出。因此，如何加强涉密计算机信息系统的技术防范和管理，保障信息安全与保密，已成为金融信息化建设所面临的一个重大课题。     

央行县级支行计算机安全管理探讨

正一、基层央行计算机信息安全系统现状(一)信息安全意识不足。一方面对计算机信息安全认识不到位,往往片面认为计算机信息安全是计算机管理员一个人的事,操作员不会给信息安全带来威胁,在使用计算机的过程中没有安全意识,没有形成全行上下齐抓共管的局面。另一方面,基层计算机操作员安全知识匮乏,使信息安全工作无从抓起。(二)组织机构建设流于形式。基层央行普遍建立了计算机安全领导小组,但是在实际工作中,没有充分     

防治非法用户访问策略初探

文件保护是计算机系统安全的一个重要内容.在我们使用电脑的过程中,总会遇到有别人使用我们的计算机,甚至出现别有用心的人非法访问我们的机密资料的情况.怎样有效防范防止非法用户访问计算机信息,提高计算机信息的保密水平便成为困扰广大用户的一个问题,笔者认为应采取以下措施提高安全保密水平.     

方正电脑助各涉密单位 加强双网隔离应用部署

一年一度的两会正式通过了《国民经济和社会发展第十二个五年规划纲要》,这份极具指导意义的规划纲要的第十三章明确提出了要全面提高信息化水平,加强网络与信息安全保障。其中,实施信息安全等级保护、风险评估等制度,推进信息安全保密基础设施建设,构建信息安全保密防护体系是工作的重点之一。而在去年的10月1日,新修订的《中华人民共和...     

基层央行信息安全管理探索

金融业的信息安全管理是中国人民银行的重要职责之一,是人民银行各级科技部门的重点工作。本文以河源中支辖内四个县支行为例,着重分析了基层央行信息安全管理的现状,并对此提出相关的对策建议。     

信息安全与等级保护

一、信息安全与等级保护简介1.信息安全内涵与外延计算机信息系统安全的基本内涵:保障系统正常运行,保障信息的保密性、完整性、可用性、可控性、不可否认性等。其中,保密性、完整性、可用性为基本安全特性要求。计算机信息系统安全的外延:保障由计算机信息系统控制和管理的部门职能和业务的正常运转,保障国家的政治、经济、军     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

筑牢保密意识 确保审计信息安全

随着信息技术的迅猛发展,在为金融机构带来收益和效率的同时,也使信息安全保密问题日益凸显,在全球范围内,信息安全事件频发,给银行和客户造成经济损失的同时,也带来了巨大的声誉损失。面对日益复杂的国内外经济金融形势和日趋激烈的同行业竞争,审计信息安全保密面临严峻的挑战,银行业敏感信息和商业秘密是不法分子窃取的重点目标,做好审计信息安全保密工作刻不容缓。本文从审计信息安全保密的重要性入手,分析存在的主要问题和风险,提出审计信息安全保密防范措施。     

防止非法用户访问策略初探

文件保护是计算机系统安全的一个重要内容.在我们使用电脑的过程中，总会遇到有别人使用我们的计算机，甚至出现别有用心的人非法访问我们的机密资料的情况。怎样有效防范防止非法用户访问计算机信息，提高计算机信息的保密水平便成为困扰广大用户的一个问题，笔者认为应采取以下措施提高安全保密水平。     

人行西宁中支信息系统安全检查工作圆满结束

为及时发现和解决信息系统存在的安全问题，并通过强化安全管理，提高人民银行信息安全保障水平，按照人总行的统一部署，西宁中支于10月17日至11月10日，组织开展了辖内人民银行信息安全大检查。     

多沙盒虚拟化安全系统引领信息安全新概念

早在2008年,招商银行已高度关注敏感数据安全问题。按照行长办公会指示,行内信息安全和保密委员会成立了跨部门专题小组,研究解决敏感信息泄漏方案,由此正式启动了对多沙盒虚拟化安全系统的研究。