征信机构信息安全管理研究——基于ISO/IEC27001的征信机构信息安全管理体系构建

随着我国社会信用体系建设的全面提速,征信机构的信息安全成为制约征信业健康快速发展的一个重要因素.如何提高征信机构的信息安全管理水平,保障征信机构信息安全,是我国征信业建设发展过程中必须要解决的一个重要问题.本文对国内外信息安全管理的研究成果进行了梳理,分析了我国征信机构信息安全管理的现状以及面临的风险,在此基础上,借鉴国际标准IS0/IEC27001,构建了一个适用于征信机构的信息安全管理模型.     

依托ISO27001标准 提升信息安全保障能力

正随着交通银行"两化一行"战略的实施,全行业务运营对信息技术的依赖程度越来越高。相关信息系统的安全性、可靠性和有效性直接关系到客户权益的保护、全行服务质量的提升和百年品牌的美誉度,甚至会影响整个银行业的安全和国家金融的稳定。运用ISO27001国际标准如何应对日趋庞大的信息系统规模和日益严峻的信息安全形势,如何界定信息安全工作边界,如何掌握信息安全管理要点,如何落实信息安全控制措施,这些问题曾一     

银行业信息安全管理体系建设浅析

由于银行业信息的重要性和特殊性,各银行对信息安全的重视程度不断提高,银行业信息安全建设已逐渐成为银行业信息化发展的基础和保障。银行业信息安全管理体系（Information Security Management System,ISMS）内容及其应用已成为我国银行业科技工作的重中之重。     

徽商银行信息科技风险管理思考与实践

随着信息技术的广泛应用,银行业务对信息技术的依赖程度日益加深,同时由此产生的风险——信息科技风险日益加剧。如何合理、科学地应对信息科技风险,提升信息科技价值,是商业银行现在及未来信息化建设和全面风险管理需要思考和解决的一项重要课题。     

BS7799/ISO17799:一种企业构建信息安全管理体系的标准与方法

随着计算机技术和网络技术的迅速发展，信息技术被广泛地应用于各行各业，信息已成为一个单位或组织的重要资产之一。但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等，却导致信息面临着巨大的安全风险，信息安全问题越来越引起人们的关注。解决信息安全问题不仅要从技术方面着手，更应加强信息安全的管     

村镇银行信息安全管理实践

近年来,我国村镇银行逐渐增多、发展迅速。截至2013年2月末,全国已有1400余家村镇银行开业经营。村镇银行逐步成为推动农村经济发展、强化农村金融服务的重要力量。业务规模快速发展的同时,村镇银行的信息化建设仍然依赖于发起行,信息安全管理还存有诸多问题,亟待多策并举,尽快提升信息风险管控的能力和水平。     

健全信息安全管理体系确保信息系统安全运行——访中国进出口银行信息技术部总经理助理王玉萍

作为我国的三家政策性银行之一,以促进对外关系发展和国际经贸合作为己任的中国进出口银行（以下简称“进出口银行”）近年来在信息化建设方面的成就有目共睹,信息科技已经成为推动进出口银行加速转型的重要手段。建立完善的系统运行管理机制,提升信息安全防护和运行维护管理水平,保障信息系统的安全稳定运行,是进出口银行信息科技工作的重点之一。     

省级数据中心信息系统集中式运维管理体系的研究与实践

为贯彻落实总行"三集中"要求,人民银行南宁中心支行积极行动,成立广西人民银行省级数据中心信息系统集中式运维专项研究团队,围绕信息系统集中运维所涉及的运维人员集中管理、集中式运维管理制度制定、集中式运维管理平台建设等方面开展了一系列研究和实践,将"稳态"应用与"敏态"应用纳入信息系统集中式运维管理体系中,为实现人民银行广西辖区信息系统集中式运维打下坚实的基础,并取得了良好的效果.     

建立安全的信息系统“特权账号”管理体系

2009年6月,银监会颁布了《商业银行信息科技风险管理指引》,其中的第17条第二款中对于企业的IT系统特权账号的管理做出了严格的限定,     

大型数据中心数据备份管理的方法与实践

为了确保系统持续稳定运行,并满足金融监管部门等对历史数据的查询需要,数据备份管理面临更高的要求。数据中心作为银行信息系统的核心,有效的数据备份管理尤为重要。因其数据具有来源复杂、数据量大的特点,要做好大型数据中心的备份管理,需关注以下儿个问题。     

屏障——中国人保厦门BS7799管理体系认证纪实

信息时代，信息安全已被越来越多的人所关注。最近，信息专家两次被请进中南海；中美撞机事件引发“黑客”大战；公安部出台了《计算机信息系统安全保护等级及划分准则》，……足见信息安全已成为亟待应对的当务之急。     

构建全覆盖的灾备管理体系

农业银行历届党委高度重视信息化建设,十分关注信息安全保障体系的构建,并清醒地认识到灾备体系建设是银行规避系统性金融信息安全风险的必然选择。近10年来,农业银行的信息系统有效支撑了全行2．35万分支机构、近400万台自助设备实时联网交易,为290万法人客户、4．2亿个人客户提供了持续、稳定的金融服务。这也充分表明,信息技术已成为银行业务发展的重要支撑。     

数据中心安全生产再审视

正2014年对金融业来说注定是不平凡的一年,除了积极应对新金融业态下的业务创新增长,因各种信息安全事件袭扰随之而来的监管压力——既有因业务系统升级中断引发的应急处置问题,又有因数据中心机房火灾引发的基础设施建设问题,还有因核心系统数据库老化引发的系统运维问题急待解决。这些信息安全事件的发生,再一次为金融行业的IT系统建设敲响了警钟,并引起各级金融机构和监管部门对数据中心安全生产、信息系统连续性管理的     

推动大型商业银行实现信息科技国产化

2013年6月,"棱镜门"事件曝光,美国政府被指通过微软、谷歌等知名IT公司监控盗取他国机密。一时间,信息安全问题被推到舆论的风口浪尖。事实上,"棱镜门"只是问题的冰山一角,基于国内严重依赖国外信息技术、设备的状况,我国信息安全面临严峻威胁。我国绝大部分重要信息系统,无论其核心计算环境还是网络基础设施甚至终端,都长期被以IBM、甲骨文(Oracle)和易安信(EMC)(三巨头,简称1OE)为代表的国外IT巨头所垄     

完善基层商业银行计算机信息安全管理的建议

随着金融科技的迅速发展,信息安全问题也日益突出。如何加强计算机信息系统的技术防范和管理,保障信息安全,已成为金融信息化建设所面临的一个重大课题。笔通过对基层商业银行计算机信息安全状况的调查,就加强计算机信息安全工作谈些看法。     

安徽农信顺利通过ISO20000认证

4月22日,中小银行机构信息科技风险治理研讨会在安徽召开。安徽省农村信用社联合社（以下简称安徽农信）在会上宣布,安徽农信IT服务管理项目与灾备系统整体规划建设项目成功落地并双双达成预设目标,安徽农信成为全国农村信用社系统第一家通过IS020000服务管理体系认证的机构,并在综合业务网络系统灾备实战演练中取得圆满成功,双喜临门标志着安徽农信IT风险管控达到了业内先进水平。     

持续推进信息科技风险管理建设

随着银行业对信息技术的依赖程度日益提升,信息科技风险亦随之上升.信息科技风险具有影响范围广、突发性强、技术含量高、复杂度高、隐藏性深等特点,直接影响商业银行的稳健经营,关乎商业银行声誉、金融安全和社会稳定,是商业银行面临的主要风险.如何在快速推进信息系统建设的同时,加强信息科技风险管理,减少或杜绝银行因信息科技而给自身...     

科技信息

工商银行首发支持非接触支付功能的VISA Wave联名信用卡本刊讯5月8日,中国工商银行与百盛集团、Visa国际组织共同宣布,在国内发行首张非接触式支付联名信用卡——牡丹百盛信用卡,并将逐步在全国推广发行。捷德成为此个项目的首批供卡商。     

工商银行信息科技审计实践

近年来,银监会先后出台了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》等制度法规和监管指引,对商业银行的信息科技风险管理、信息科技审计提出了明确的要求。在董事会、高管层的关心和支持下,工商银行的信息科技审计工作有了长足的进步,在全行信息科技风险的控制和管理中发挥了积极的作用,工作成效得到了董事会、行领导和被审计单位的充分肯定。     

加强信息系统安全保障，有效防范信息科技风险

随着金融信息化的进一步深入,银行业已经成为信息科技成果应用最快、最广的行业之一,同时也是受信息科技风险影响最大的行业之一。一方面,在信息科技的推动下,银行的经营方式、服务手段和服务理念都发生了深刻转变,信息科技成为银行最重要的核心竞争力之一;另一方面,随着银行业务的快速发展,其对信息技术也呈现出高度依赖趋势并不断加深。信息系统的安全运行和稳健发展直接影响到银行稳健经营,关乎银行声誉、金融安全和社会稳定。在当前银行信息系统向总部高度集中的态势之下,加强信息系统安全保障,有效防范信息科技风险尤为重要。