重视基层央行信息安全评估

从人民银行《内联网入侵检测运行周报》情况看,近年来,信息安全事件主要发生在人民银行地市中心支行及所辖县支行,基层央行是系统信息安全管理的薄弱环节。建立科学的信息安全评估方法,提高评估能力,加强信息安全管理是基层央行工作的重点之一。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

安全管理系统的设计与应用

随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台,     

强化县支行科技工作的思考

人民银行县支行处于中央银行组织体系的最末端,运行着中央银行会计核算、国库会计核算、货币金银管理信息和金融统计分析等全国联网的重要业务系统,任何一个县支行的任何一个联网系统出现问题,都可能影响到全国.而目前县支行大多无专职的科技人员、无专门的科技工作管辖股室,在信息安全管理、信息系统运行维护方面存在着诸多亟待解决的问题.     

县支行信息系统应急管理工作现状及建议

正近年来,为应对信息系统风险,保障信息系统安全稳定运行,人民银行县级支行针对各项电子化业务的特点,各自制定了一套相对完善的应急管理工作预案。但从对中国人民银行赣州市中心支行辖内17个县(市)支行的调查情况看,人民银行县支行信息系统应急管理工作还存在一些不容忽视的问题,应急管理能力远没有达到预防和应对真正意义上的突发事件的要求。一、县支行信息系统应急管理工作的现状(一)应急管理机构健全调查的17个县支行都成立了计算机信息安全工作     

我省人行系统信息安全现状研究

一、信息系统安全现状金融业运行安全保障的外延已经从单纯的网络安全、计算机安全拓展为信息系统安全这样一个整体概念。目前,人民银行哈尔滨中心支行在人总行总体建设框架下,已初步完成了全省人行信息安全体系的搭建工作。在哈尔滨中支及12市(地)中心支行与哈辖12县(市)支行,     

信息安全基线在县支行的应用调查

正自科技管理专项治理工作开展以来,人民银行各级分支机构高度重视,严格按照要求建立本单位的信息安全基线,但县支行信息安全基线实际效果并不明显。本文调查了中国人民银行安阳市中心支行(以下简称"安阳中支")辖内县支行信息安全基线的应用现状,分析了县支行信息安全基线运行机制难以建立的原因,并给出相关建议。一、县支行信息安全基线应用现状(一)县支行信息安全基线应用成效不足总行有关文件要求县支行应结合当地实际情况,     

加强县支行科技工作的调查与思考

人民银行县支行处于中央银行组织体系的最末端，运行着中央银行会计核算、国库会计核算和金融统计分析等全国联网的重要业务系统，任何一个县支行的任何一个联网系统出现问题，其影响都将辐射至全国的业务系统。而目前县支行大多无专职的科技人员、无专门的科技工作管辖股室，在信息安全管理、信息系统运行维护方面存在着亟待解决的问题。     

基层央行计算机信息安全的探讨与实践——龙岩辖区县市支行计算机信息安全情况调查

人民银行工作会议提出要加强人民银行县市支行建设,从科技的角度做好县市支行科技工作,特别是加强县市支行计算机信息安全建设。人民银行近几年通过至上而下的强化计算机信息安全建设工作,使人民银行县市支行的计算机信息安全基础得到进一步夯实。如2004年福州中支在全国人行系统率先实施的人民银行县市支行计算机机房达标建设,大大提高了辖区信息安全基础设施水平。     

从人民银行基层支行一起非法外联事件说起

2005年9月14日,人民银行正宁县支行发生了一起内联网计算机非法外联事件,被总行监控发现并通报。虽然非法外联时间不长,没有造成明显的损失,但事件的性质是严重的,教训是深刻的。这起事件是对县支行信息安全工作的一次重大警示,我们应透过事件挖原因、看本质,吸取教训,防患于未然。一、事件发生的原因和存在的风险安全事件发生后,我们对事处进行蹲点处理,笔者认为造成的原因及存在的风险是多方面的。(一)、对信息安全工作认识不足、重视不够从对安全事件的调查情况来看,支行管理层对信息安全工作认识不足、重视不够、麻痹大意是这起安全事件…     

新形势下基层央行科技工作存在的问题及建议

近年来,随着信息技术的发展,人民银行信息化程度的不断提高,极大提升了人民银行,尤其是基层人民银行的工作效率和服务水平。科技进步的同时,信息安全的重要性更一步凸显,IT风险成了可以瞬间瘫痪整个人民银行系统的风险。这对人民银行科技工作者,尤其是县支行科技人员,提出了更高的要求。但目前,由于受制于人、财、物等因素,县支行科技工作整体状况并不乐观。     

信息安全监控评估与联动预警平台的建设

目前,人民银行的各项业务均可通过信息化的手段快速办理。然而由于网络的四通八达和用户的广泛性,信息系统依然面临网络和信息安全的挑战。为此,人民银行逐步建立起以落实《中国人民银行信息安全管理规定》为核心,以内联网防火墙、入侵监测、防病毒、非法外联监测、漏洞扫描、补丁分发系统、IPD资源管理、IT系统智能监控平台等八大信息安全防御系统为技术手段的“三级部署结构、三级监控中心”的信息安全保障体系。目前,这些系统相互独立,不发生联动,仍需要人工统计、分析、评估、预警和处置,系统检测到的信息资源得不到充分利用,防控效率低、手段落后。     

基层央行计算机信息系统安全现状与对策

随着人民银行各重要系统信息化程度不断提高,信息安全风险也在不断加大,因此做好基层人民银行信息系统的安全也就十分必要。本文从人民银行邢台市中心支行辖内计算机信息系统的安全状况分析入手,指出了存在的安全问题和缺陷,提出了相应的风险控制策略和解决方法。     

基层央行信息安全管理探索

金融业的信息安全管理是中国人民银行的重要职责之一,是人民银行各级科技部门的重点工作。本文以河源中支辖内四个县支行为例,着重分析了基层央行信息安全管理的现状,并对此提出相关的对策建议。     

部署信息安全系统提升信息安全管理

人民银行组建了上至总行下至县支行的全国内部网络工程,极大提高了工作效率。但分布在网络中的所有服务器和终端仍面临一定风险隐患。如何有效管理好这些信息资源,使之避免受到非法监听、非法复制、非法访问等各种恶意攻击而遭到破坏、更改、泄密,使系统连续可靠正常运行,信息服务不中断,是我们面临的一项重要任务,同时也迫在眉睫。     

基层人民银行履行信息安全指导的思考

随着人民银行工作职能的调整,及国办发[2008]83号《中国人民银行主要职责内设机构和人员编制规定》的出台,各地人民银行"两管理、两综合"组织体系的建立,指导和协调银行业信息安全成了人民银行科技工作的一项重要职责. 中国人民银行遵义市中心支行(以下简称"遵义中支")自2012年11月至2013年4月间对辖区内14家全国性银行、地方性银行以及村镇银行进行了信息安全指导,同时协助3个县支行对3家村镇银和1家地方性银行进行了信息安全指导.本文就基层人民银行如何开展信息安全指导工作提出几点建议.     

银行安全管理要常抓不懈

目前,金融业运行安全保障的外延已经从单纯的网络安全、计算机安全拓展为信息系统安全这样一个整体概念。哈尔滨中心支行作为人民银行系统省级分支机构,在人总行总体建设框架下,初步完成了全省人行信息安全体系的搭建工作。尽管如此,但现阶段的哈尔滨中心支行仍存在一些信息安全方面的隐患。主要体现在：     

基层县支行计算机安全管理工作刻不容缓

近年来,人民银行基层县(市)支行都加大了对计算机安全工作的重视,但由于基层央行科技力量薄弱,人员较少,不少支行计算机管理没有完全按照信息安全管理规定操作,计算机管理工作存在不少安全隐患。     

对如何提升人民银行县支行业绩的思考

近年来,人民银行县支行积极服务地方经济,加强内控安全管理,在会计核算、货币发行、安全保卫、信息安全等方面做了大量的工作。但从县支行的现状来看,一些因素和问题仍然制约着县支行工作业绩的发挥：人员老化、素质偏低;在人员紧张的情况下,存在一人多岗现象,由此容易导致制度执行上不规范,     

人民银行县(市)支行干部队伍建设的思考——以阜康市支行为例

人民银行县(市)支行是人民银行的神经末梢,它对传导货币政策、维护地方金融稳定、提供金融服务的把握能力,很大程度上取决于是否拥有一支有较高经济金融理论水平、较