浅谈基层金融业信息安全风险评估工作

经过两年的开展,基层金融业的信息安全风险评估工作取得了成效,初步解决了信息安全管理靠经验开展及盲目投资的问题,为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处,制约其进一步的发展。如何正确认识信息安全风险评估工作,     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

基层央行信息安全风险评估研究

一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的     

银行业信息安全风险评估

随着信息系统在银行业应用范围的不断扩大，信息安全风险也日益突出，迫切需要适用的信息系统安全策略及安全解决方案，风险评估作为信息系统安全建设的基础，越来越得到银行业的重视。本文试述了风险产生的原因，风险评估的概念、作用、方法及实施相关策略。     

信息安全风险评估的流程与要点

为贯彻落实国家网络与信息安全协调小组办公室的要求，切实提高人民银行网络信息安全防范水平，根据总行的统一安排，人民银行各分支机构和直属单位今年将开展信息安全风险自评估工作。     

信息安全风险评估方法与应用

正信息安全风险评估是加强信息安全保障体系建设和管理的关键环节,它对评估者专业要求较高,而基层央行起步较晚,基层人员缺乏经验,开展风险评估时往往无从着手。本文根据相关评估方法,结合工作实际设计评估简化方法,并取得较好应用效果。一、风险评估过程、方法及应用1.评估过程及方法风险评估过程可分为4个阶段:制定评估计划、资料     

如何正确理解和看待信息安全风险评估

根据总行的统一安排，人民银行各分支机构今年开展了信息安全风险自评估工作，如何正确理解和看待信息安全风险评估工作是我们开展好这项工作的前提和基础。     

风险评估为信息安全保驾护航

近两年的实践表明,风险评估是信息安全建设的起点,可以帮助用户摸清自身情况,有针对性地进行信息系统规划和建设。重视风险评估工作,及时发现、预防信息安全风险已经成为各机构IT部门重要的日常工作。     

信息安全风险评估的现状分析与改进思路

目前,信息安全风险评估的重要性已经得到普遍的认可,具备可实施性、强适应性、高准确度的风险评估方法成为非常迫切的需求。针对已有的安全评估方法存在的问题,如何对其进行调整优化和改进,构建一个具备可实施性、强适应性、高准确度的风险评估方法,以适应我国安全风险评估现状的需求和提升安全风险防范能力,是一个非常重要的课题。     

信息安全风险评估与安全预算

我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用lT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。     

非金融支付机构信息安全风险评估模型研究

针对非金融支付机构信息安全管理相对薄弱这一现状,本文以信息安全管理国际标准ISO27001为理论基础,根据非金融支付机构的业务运作模式、信息化基础设施建设及运维模式的特点,通过分析资产、脆弱性、威胁以及风险等关键要素间的相互关系,采用定性和定量评估相结合的方式,从而形成一套较为完善的非金融支付机构信息安全风险评估模型,为人民银行进一步加强非金融支付机构技术监管,保障金融稳定提供科学的方法论支持。     

信息安全风险评估实施及建议

一、信息安全风险评估的重大意义开展信息安全风险评估的意义重大,可以科学地分析和理解信息系统在保密性、完整性、可用性     

基层央行信息安全风险评估电子化初探

信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,找到系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策,最大限度地控制和化解安全威胁。     

银行业信息安全风险评估研究

当今社会,银行信息化、电子化程度越来越高,信息技术已经成为推动银行业发展的一股重要力量。与此同时,网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在潜在的风险,阻碍了银行信息化的发展。因此,如何保证信息系统和网络安全有效地运行,     

完善信息安全体系建设 为业务发展保驾护航

随着现代科学技术的发展,信息科技已经成为银行实现发展战略、业务运营、金融创新的基础平台,同时信息科技的安全性、可靠性直接关系到整个银行体系的安全和稳定。华融湘江银行自2010年成立以来,以创建"好银行"为目标,     

关于外汇信息安全管理工作的思考

正一、建立完善的信息安全组织体系是保障信息安全的前提信息安全不仅是系统的安全、网络的安全,更是涵盖组织内所有信息资产的安全。因此,做好信息安全工作首先要有统一的领导,突出信息安全领导小组的领导职能,建立与之适应的信息安全事件响应机制,逐级建立计算机安全防范责任制,明确划分各级职责;其次建立清晰的组织架构,明确信息安全管理部门与业务部门的相关责任,将信息安全职责分解到人,通过全力合作确保信息安全工作的有效落实。二、信息安全制度的建立、     

人民银行信息安全风险评估

2003年至今,我国信息安全风险评估历经了调研、标准编写、试点和落地四个阶段。近年来,在我国政府有关部门的推动下,并由于企事业机构信息化建设的战略需求,信息安全风险评估逐步深入。首先,国务院原信息化工作办公室强力推动这项工作。2003年9月,中办发27号文强调“要重视信息安全风险评估工作”;     

李克穆：保险业信息安全建设任重道远

本刊讯 日前,由中国保险监督管理委员会（以下简称“保监会”）统计信息部主办、人保集团承办的中国保险业信息化高峰论坛在杭州市举办,本次论坛的主题为“信息安全与风险管理”。     

论建立我国网络信息安全保险体系

互联网的广泛应用在促进世界交流与发展的同时也给信息资产安全带来隐患,我国网络信息安全保险体系尚未建立。本文首先从信息资产重要性和国外相关实践等方面分析了建立我国网络信息安全保险体系的必要性,对网络信息安全保险风险管理的特点和步骤进行构思,探讨如何在当前的市场环境中从政策、监管、法律、人才培养、技术合作和产品研发创新等角度推进我国网络信息安全保险体系的建立。