提高信息科技风险管控水平 保障信息系统安全稳定运行--访中国光大银行信息科技部安全管理处处长孙晓旻

目前，信息安全问题已成为信息化发展道路上的无形关卡或瓶颈，如何从根本上有效解决信息安全问题，成为信息化深入发展的重要问题。从信息安全角度看，信息化程度越高，范围越广，风险防范的难度越大，风险也就越大。保障信息安全问题已经成为制约经济社会发展的关键问题之一，亟待解决。近日，就如何保障信息系统安全运行，如何消除安全隐患、提高信息安全管控水平等问题，记者采访了中国光大银行（以下简称为“光大银行”）信息科技部安全管理处处长孙晓曼。     

提高信息科技风险管控水平保障信息系统安全稳定运行——访中国光大银行信息科技部安全管理处处长孙晓曼

目前，信息安全问题已成为信息化发展道路上的无形关卡或瓶颈，如何从根本上有效解决信息安全问题，成为信息化深入发展的重要问题。从信息安全角度看，信息化程度越高，范围越广，风险防范的难度越大，风险也就越大。保障信息安全问题已经成为制约经济社会发展的关键问题之一，亟待解决。近日，就如何保障信息系统安全运行，如何消除安全隐患、提高信息安全管控水平等问题，记者采访了中国光大银行（以下简称为“光大银行”）信息科技部安全管理处处长孙晓曼。     

指纹模块在考勤终端中的应用与展望

随着社会信息化水平的提高，信息安全技术越来越显示其重要的地位，而信息安全技术应用水平的高低直接影响了社会的方方面面。近几年来，信息技术发展日新月异、突飞猛进，个人身份信息安全技术也不例外，有了长足的发展。目前通过计算机对个人身份的识别方式多种多样，有传统的实现方法，即多重操作密码、动态密码和安全访问权限控制，     

PKI／CA技术与应用发展

在信息化高速发展的今天，如何构建一个安全的信息基础设施平台，为电子商务、电子政务提供良好的应用环境呢?PKI技术能满足这一需求。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。     

和升达:抢占信息安全市场“蓝海”

随着电子信息化普及程度的提高,国内关于信息安全保护也越来越受重视。2012中国个人信息保护大会上,我国第一项个人信息保护专项国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》首次亮相。可见,我国信息化高速发展过程中信息安全问题的严峻性,也从侧面反映了信息安全保护领域潜伏的巨大商机,尤其是当前热议的"硬件信息安全销毁"新领域。作为国内硬件销毁领域的领跑者,和升达始终专注信息销毁的研究和开发,努力抢占行业技术至高点。     

基层央行信息安全保障体系建设探讨

随着人民银行信息化的发展,信息安全显得日益重要,信息安全保障体系建设成为当务之急。本文拟从组织保障、人员保障、制度保障、内控保障、应急保障和技术保障等多方面探讨基层央行的信息安全保障体系建设。     

深化认识 扎实提高 开创银行信息安全保障工作新局面

这次银行业金融机构信息安全保障工作会议的目的，是进一步统一思想，提高认识，加．大工作力度，有针对性地研究解决我国银行业金融机构信息化快速发展进程中，重要信息系统、银行卡和网上银行等在信息安全方面存在的突出问题和面临的突出风险，进一步明确银行信息安全工作目标和任务，开创银行业信息安全保障工作新局面。在此，我讲四点意见：     

加强银行业灾备规划和建设——在2012年银行业科技工作座谈会上的讲话

2012年7月，国务院印发《关于大力推进信息化发展和切实保障信息安全的若干意见》，明确要重点保障能源、交通、金融等领域重要信息系统和基础信息网络安全。并加强对网络与信息安全灾备设施建设的指导和协调。2012年9月，国务院领导同志召开专题会议，听取金融信息和网络安全工作情况汇报，研究分析金融信息和网络安全面临的形势和任务，要求人民银行切实承担起金融业信息安全指导协调工作职责，     

地市中支信息安全风险亟待关注

进入21世纪,人民银行基本实现政务办公自动化、信息传输网络化、业务处理电子化,并且从信息化初期就高度重视信息安全,从组织、制度和技术三方面入手,形成组织机构、制度保障和技术防范三大体系。近年来,金融业信息化程度不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越高,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应。国家对金融信息安全高度重视,有关领导多次作出重要指示,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,业界要清醒地看到当前人民银行信息安全面临的形势,充分认识信息安全工作的重要性,未雨绸缪,勇于应对挑战,进一步做好信息安全工作。     

信息安全管理制度差异分析方法探究

2012年,国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,党的十八大报告也提出了：建设下一代信息基础设施,发展现代信息产业体系,健全信息安全保障体系,推进信息网络技术的广泛应用。健全信息安全保障体系第一次在党的报告中被列入了重点工作,进一步表明党中央、国务院对信息安全的高度重视。     

完善基层商业银行计算机信息安全管理的建议

随着金融科技的迅速发展,信息安全问题也日益突出。如何加强计算机信息系统的技术防范和管理,保障信息安全,已成为金融信息化建设所面临的一个重大课题。笔通过对基层商业银行计算机信息安全状况的调查,就加强计算机信息安全工作谈些看法。     

商业银行信息安全等级划分探析

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加重点突出、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。     

基层央行信息安全检查工作问题与对策

随着人民银行信息化程度的不断加深，信息安全的重要性日益凸显，信息安全检查作为发现信息安全风险隐患的一个重要手段，在确保信息安全方面发挥着重大作用。由于科技管理工作在制度、技术、管理等各方面较以往有了较大的改进，相应的信息安全检查模式显得滞后，中国人民银行广州分行（以下简称“人行广州分行”）从自身实际出发，对信息安全检查模式进行了较大改进。     

对基层银行计算机信息系统安全状况的思考

计算机网络技术的广泛应用，为人们的工作和生活带来了极大的方便，但随着信息共享程度的不断提高，银行计算机信息安全问题也日益突出。因此，如何加强涉密计算机信息系统的技术防范和管理，保障信息安全与保密，已成为金融信息化建设所面临的一个重大课题。     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

BS7799/ISO17799:一种企业构建信息安全管理体系的标准与方法

随着计算机技术和网络技术的迅速发展，信息技术被广泛地应用于各行各业，信息已成为一个单位或组织的重要资产之一。但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等，却导致信息面临着巨大的安全风险，信息安全问题越来越引起人们的关注。解决信息安全问题不仅要从技术方面着手，更应加强信息安全的管     

当前涉网金融违法犯罪情况及其对策

金融是现代经济发展的核心，是国家的经济命脉。金融信息安全关系到国家的金融安全，是国家信息安全保障工作的重要组成部分。党的十八届五中全会明确指出，要加快推进国民经济和社会信息化进程，引导推广电子商务和加强信息安全保障工作。最近召升的国家信息化领导小组第三次会议，也对信息安全保障上作提出了新的要求。     

信息安全的核心──密码技术

本文从信息社会的特点及对信息安全性需求出发,介绍了信息安全的核心——密码技术。着重讨论了信息加密、认证及密钥管理三大技术的研究现状及发展动态。     

新形势下我国金融行业的信息安全现状及问题分析

随着信息技术的广泛应用和电子商务的快速发展,我国金融领域正由金融业信息化向信息化金融转变。与此同时,信息化带来的信息安全问题成为影响行业发展的关键。针对这一情况,本文对当前我国金融信息安全进行了研究,首先分析了我国金融行业信息安全现状及主要问题,其次分析了金融行业信息安全面临的新形势和挑战,最后提出了加强我国金融行业信息安全的对策建议。     

省级农信联社三维信息安全防护体系研究与实践

随着我国网络和信息化的快速发展,信息化已成为银行业参与竞争的重要手段,我国银行业正快速向互联网和移动互联网方向转型,网上银行、手机银行、直销银行等信息科技系统已成为商业银行业务延伸的重要渠道,银行业务的发展越来越依赖信息化。信息化在给银行客户带来便利的同时,也带来众多信息安全问题,比如病毒、分布式拒绝服务攻击(DDoS攻击)、敏感信息泄露等,商业银行需要依据自身实际建立信息安全防护体系,通过技术、管理等手段,全方位应对包括外部威胁和内部漏洞等各类信息安全风险。