论信息化建设与运行风险防范

面对金融市场的开放和日益激烈的同业竞争，加快信息化建设已成为农业银行的迫切要求和战略重点。随着数据大集中和应用系统整合，系统运行和信息安全问题越来越受到农行决策的关注和重视。2006年6月农总行召开全国信息安全保障工作会议，确立了2006～2007年全行信息安全保障工作的总体思路，强调要以安全生产为核心，以实施信息安全等级保护为主线，强化实体安全，建立健全信息安全保障体系，加强信息系统的运行监控，有效防范和化解运行风险，进一步提高全行业务连续运行的保障水平。[第一段]     

中国进出口银行召开2008年全行信息安全与系统运行工作会议

本刊讯近日,中国进出口银行在京召开了全行信息安全与系统运行工作会议。会议的主要任务是贯彻落实人民银行办公厅《关于做好奥运会期间银行重要信息系统安全保障工作》文件精神,通报全行信息系统运行维护工作情况,分析当前信息安全及系统运行工作面临的形势,部署下一阶段信息安全与系统运行工作重点,     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

深化认识 扎实提高 开创银行信息安全保障工作新局面

这次银行业金融机构信息安全保障工作会议的目的，是进一步统一思想，提高认识，加．大工作力度，有针对性地研究解决我国银行业金融机构信息化快速发展进程中，重要信息系统、银行卡和网上银行等在信息安全方面存在的突出问题和面临的突出风险，进一步明确银行信息安全工作目标和任务，开创银行业信息安全保障工作新局面。在此，我讲四点意见：     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

打造金融业信息安全等级保护平台

加强信息安全保障工作,实行信息安全等级保护,是从整体上和根本上解决国家信息安全问题的治本之道,是开展信息安全保护工作的有效办法及发展方向。如何打造金融业自身的信息安全等级保护平台,成为当前的首要课题。     

完善基层商业银行计算机信息安全管理的建议

随着金融科技的迅速发展,信息安全问题也日益突出。如何加强计算机信息系统的技术防范和管理,保障信息安全,已成为金融信息化建设所面临的一个重大课题。笔通过对基层商业银行计算机信息安全状况的调查,就加强计算机信息安全工作谈些看法。     

深化认识扎实提高开创银行信息安全保障工作新局面--中国人民银行副行长苏宁在全国银行业金融机构信息安全保障工作会议上的讲话

2005年11月25目,全国银行业金融机构信息安全保障工作会议在北京召开。与会人士围绕我国金融机构目前的信息安全状况展开了一系列讨论,并对今后金融信息安全工作进行了部署。现将中国人民银行副行长苏宁讲话刊出,以飧读者。[编者按]     

人民银行信息安全保障工作分析与建议

本文分析了目前人民银行信息安全保障工作存在的主要问题及其产生原因。从管理：和技术两方面提出了做好信息安全保障工作的建议。     

基层央行计算机客户端安全配置分析

计算机与网络系统庞大复杂，其中除有用的各种信息、数据外，还充斥着无数的病毒与陷阱，严重威胁信息安全，稍不留神就有可能破坏或窃取系统信息。做好计算机与网络系统的信息安全工作，保证各种信息数据的完整、不被泄露，是我们日常工作中重要的一环。在实际应用中，计算机客户端安全配置容易被忽视，是信息安全的薄弱环节，下面就这一方面进行简单的分析。     

银行业金融机构信息安全存在问题及建议

为了更好地落实《中国人民银行关于进一步加强银行业金融机构计算机信息安全保障工作的指导意见》,加强对辖区银行业金融机构计算机信息安全保障的督导,掌握辖区金融业计算机信息安全总体情况,规范计算机信息安全保障工作,防范计算机信息安全风险,确保辖区金融业安全稳健运行,通过对辖内多家银行业金融机构的检查和督导发现了一些计算机信息安全问题,现就辖区内银行业金融机构在计算机信息安全方面存在的问题进行归纳、分析并提出相关建议。一、存在的问题（一）网络机房的安全与管理不达标。检查中发现辖内各银行业金融机构的网络机房各种物理指标多不达标,部分表现为：大多数金融机构网络间的地板未能满足地板离地高度的要求,不利于其地板下走线和通风;大多银行业金融机构的网络间无排水设施且无防水报警装置;个别银行业金融机构的网络机房地板下走线桥架是贴地面铺设,不利于防水;个别银行业金融机构网络机房强、弱电线混放置于地面上,     

坚持科技引领深化创新驱动

2011年是工商银行实施股改后第三个三年规划的开局之年,工商银行信息科技工作紧紧围绕全行整体经营发展目标和“十二五”信息科技发展规划,在业务量持续攀升的情况下,信息系统保持安全平稳运行,基础设施建设取得显著成效,信息安全工作取得重大突破,为工商银行提供更加高效、优质的金融服务奠定了强大的科技基础。     

依托ISO27001标准 提升信息安全保障能力

正随着交通银行"两化一行"战略的实施,全行业务运营对信息技术的依赖程度越来越高。相关信息系统的安全性、可靠性和有效性直接关系到客户权益的保护、全行服务质量的提升和百年品牌的美誉度,甚至会影响整个银行业的安全和国家金融的稳定。运用ISO27001国际标准如何应对日趋庞大的信息系统规模和日益严峻的信息安全形势,如何界定信息安全工作边界,如何掌握信息安全管理要点,如何落实信息安全控制措施,这些问题曾一     

新形势下人民银行分支机构加强信息安全管理工作探讨

随着人民银行信息化建设的深入,在整体信息安全工作框架下,明晰分支机构信息安全管理工作模式有着较大的现实意义。本文以人民银行广州分行信息安全管理现状为例,针对日常工作遇到的问题,探讨切实可行的工作模式,务求达     

基层央行多层次信息安全培训模式探析

近年来,中国人民银行扎实有效地推进信息安全管理工作,保障重要网络和信息系统的安全运行,但随着形势变化和时代发展,基层央行信息安全管理工作逐渐暴露出一些迫切需要深入研究和解决的新情况和新问题,譬如如何有效地开展信息安全培训工作,已成为摆在人民银行各级科技部门的一项重要工作。作为信息安全工作“前沿阵地”的基层央行,只有着力解决好信息安全培训工作这块“短板”问题,才能使信息安全管理工作得到有效落实。     

关于外汇局各分局间 信息安全交叉检查的启示

正一、外汇局信息安全的重要抓手目前,外汇局建立了涵盖所有管理业务的计算机应用系统和决策支持系统。在信息安全问题日益突出的今天,查找和整改现有信息化建设工作中的薄弱环节,建立良性的信息安全管理机制,是保障信息安全的主要工作方向。而开展分局间信息安全交叉检查,则能以点带面,成为向上述工作方向努力的重要抓手。二、对分局信息安全工作起重要的促进作用信息安全交叉检查是对分局信息安全工作的一次体检,对分局信息安全工作发挥了重要的促进作用。一     

终端安全转向可信计算

我国信息化的发展已经由信息化设施建设进入信息资源运用的阶段，增强信息安全保障能力、维护信息系统的稳定运行逐渐成为发展信息化的首要问题。及时研究和跟踪信息安全技术发展的新动向，对于我们顺应信息安全技术发展趋势、研究和构架信息安全体系、做好信息安全工作的长远规划部十分重要。     

切实推进中小银行等保工作深入开展

信息安全等级保护(以下简称等保)制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展、维护国家安全、社会秩序和公共利益的根本保障。国务院高度重视等保工作,相关部委出台了一系列政策文件,构成了等保政策体系。作为金融业信息安全工作的指     

外汇信息安全等级保护的要求与实践

为了贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》，做好外汇信息安全等级保护工作，国家外汇管理局（以下简称“外汇局”）制定了《国家外汇管理局信息安全等级保护工作实施计划》，并下发给各省分局要求参照执行，这标志着我国外汇信息安全等级保护工作已全面开展。