金融行业等保标准落地 信息安全工作稳步推进

中国人民银行在2012年7月正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三项标准（以下简称金融行业等保标准），对金袖行业信息系统信息安全等级保护建设、测评、整改工作的顺利开展提供了有力保障，并加强了对区域性金融机构信息系统安全等级保护工作的指导意见与执行力度。为了进一步促进银行业金融机构对金融行业等保标准的理解与宣贯，     

金融标准化在行业信息安全等级保护中的实践

正信息安全等级保护是国家在信息安全保障工作中的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制订了金融行业信息系统信息安全等级保护系列标准。2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即《金融行业信息系统信息安全等级保护实施指引》《、金融行业信息系统信息安全等级保护测评指南》、《金融行业     

金融业信息安全管理标准的应用——人行昆明中支金融标准的实践经验

正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全     

金融标准化在行业信息安全等级保护中的实践——人民银行昆明中心支行贯彻金融标准的实践经验

<正>一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即:《金融行业信息系统信息安全等级保护实施指引》(JR/T0071-2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T0072-2012)、《金融行业信息安全等级保护测评服务安全指引》(JR/T0073-2012)。其中:第一,《金融行业信息系统信息安全等级保护实施指引》(JR/T     

增强等级保护测评有效性

等级保护测评作为一种外部手段,是对金融行业机构的安全管理制度、技术措施建设的有效补充。目前正在推进的金融行业信息安全等级保护建设工作主要包括:信息安全等级保护安全管理制度建设、技术措施建设和等级保护测评三项重点     

金融行业信息安全等级保护的实践——访中国长城资产管理公司信息技术部总经理王代潮

信息安全等级保护是国家信息安全的根本制度之一，其目的是信息系统能够按照资产价值的大小，合理地、科学地进行保护。我国有关信息安全等级保护的问题从20世纪90年代即被提出，2003年《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）正式明确实施等级保护制度．此后经过有关专家的反复论证研究，信息安全等级保护的相关制度不断得到细化和完善，2006年年初公安部出台了《信息安全等级保护管理办法（试行）》（公通字[2006]7号），明确了信息安全等级保护制度的可操作性。 金融行业因其业务的特殊性．对信息安全提出了较高的要求。随着计算机网络系统、软硬件技术的更新发展．以及网络业务的推进、完善，金融业面临的各种安全威胁日益尖锐、复杂，安全问题所造成的影响和破坏逐渐扩大．甚至上升到国家安全高度。如何将政府政策与金融行业信息安全建设实践结合起来，切实、有效地保护金融资产不受侵害，保障金融行业业务、机构正常运行，是新时期金融行业信息安全建设面临的重大课题。 为了促进信息安全等级保护制度在金融行业的贯彻落实，政府相关部门选择了部分金融机构进行试点。中国长城资产管理公司作为试点单位之一，在基于等级保护的信息安全保障体系建设工作中，进行了有益的尝试．其等级保护工作的实践，为我国等级保护在金融行业的实施提供了重要的理论基础和实践经验．必将促进我国信息安全宏观政策在金融业的全面落实。[编者按]     

“基础硬件”“身份管理”解读及合规建议

基础硬件1.编写背景及依据基础硬件作为安全体系框架的最底层,是保证整体系统安全的基础。因与传统IT系统安全要求无过大差异,《安全规范》在遵循国标《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019的基础上,考虑了现行金融行业标准可直接应用或修改应用的相关要求,形成了对基础硬件的安全要求。     

详解银发237号文 芯盾时代助力移动金融客户端应用安全管理

近日,为贯彻落实《中华人民共和国网络安全法》,加强移动客户端应用软件安全管理,中国人民银行发布了《人民银行关于发布金融行业标准加强移动金融客户端应用安全管理的通知》(以下简称"银发237号文")。银发237号文中明确银行、证券、基金、期货、保险、支付清算、第三方支付等金融机构移动端应用软件安全建设标准,从提升安全防护能力、加强个人信息保护。     

浅谈信息安全基线在等级保护管理中的应用

近年来,随着金融业等级保护工作的逐步落实,银行业金融机构陆续完成了本单位信息系统等级保护定级备案,等级测评及安全建设整改工作。但由于银行业金融机构具有分支机构多、分布广,信息系统应用复杂、定级范围广以及安全人员管理水平参差不齐等特点,给定级保护后续管理工作增加了难度,如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行     

部署IDS实现安全联动维护金融行业网络秩序

本文阐述了通过在金融行业网络中部署IDS,全面监控金融行业网络运行动态,并实现全网安全联动,以最大限度地保护金融行业的网络安全。     

掣肘金融机构客户洗钱风险等级划分的六大问题

金融机构客户洗钱风险等级划分制度是金融机构按照客户涉嫌洗钱或恐怖融资活动的特征,通过识别、分析、判断、评估等方式,将客户划分为不同风险等级,并针对不同风险等级制定采取相应风控措施的制度.其作为反洗钱客户身份识别的有机组成,是金融机构防范洗钱风险的重要防线,但在具体实践中无论是制度层面还是执行层面却存在着不少的问题与不小的困境,在一定程度上严重影响着金融机构客户洗钱风险等级划分制度的有效性. 问题一:划分标准机构各自为政,缺乏全面性和规范性.金融机构客户洗钱风险等级划分工作是立法完善、行业治理、义务主体自觉履行的系统性工作,但目前我国反洗钱法律法规中对客户洗钱风险等级划分规定较为简单,不利于金融机构在实践中操作运用.同时,除证券期货业制定了本行业的客户洗钱风险等级划分工作指引外,银行和保险业尚未制定统一规范的指引,呈现出各行业法人金融机构自行制定客户洗钱风险等级划分办法的局面,划分标准各自为政,缺乏权威性与规范性.     

威胁情报赋能金融网络安全

2019年12月1日,网络安全等级保护2.0标准正式实施。新标准在网络安全新形势下适时推出,其中,将网络攻击分析特别是威胁情报、态势感知等新安全技术基本纳入到等级保护三级的要求内。威胁情报作为数据驱动安全时代的标配,已经成为新一代安全防御的基础和核心,在安全体系和应急响应中不可或缺。     

打造金融机构全景信息图——《金融机构编码规范》解读

正杨竑:金融机构编码标准在参与全球金融市场法人机构识别码系统标准规则的制定过程中,以我国金融机构编码体系为基础,积极合理主张并维护我国的权益。2014年9月,人民银行正式发布《金融机构编码规范》(以下简称《规范》)金融行业标准,从宏观层面统一了我国金融机构分类标准,明确了我国金融机构涵盖范围,界定了各类金融机构具体组成,规范了金融机构统计编码方式与方法,标志着其将成为我国实施金融标准化战略的重要基础资源。以下分别从建设背景、《规范》内容、建设成效等方面介绍金融机构编码相关工作。     

金融机构金融消费权益保护工作评估体系研究

保护金融消费者权益是近年来金融机构面临的热点问题.如何借助外力或第三方监管使金融机构金融消费保护工作具有可比性、可衡量性和可操作性,避免评估标准不一、要求过于笼统的问题亟待解决.本文通过设立金融消费权益保护分层次的考核指标,运用综合模糊评估法得出评估结果,使抽象化的消费保护工作具体化,以利于金融机构依据某项具体指标的保护程度,当好消费者合法权益的守护人.     

基层金融机构履行反洗钱职责的现状与建议

《中华人民共和国反洗钱法》的颁布实施,是我国反洗钱法制建设的里程碑.学习贯彻《反洗钱法》,对于预防洗钱活动,遏制洗钱犯罪及其相关犯罪、保护国家和广大人民群众根本利益具有重大作用,也有利于促进金融稳定、维护公平公正的市场经济秩序.金融行业是反洗钱工作的重点领域,金融机构在金融服务中直接办理现金支付和结算业务,处在反洗钱工作第一线,应当自觉履行反洗钱义务.基层金融机构怎样履行好反洗钱的职责是当前的一个新课题,对此,作者谈点浅见.     

论金融机构反洗钱客户风险等级分类管理

金融机构反洗钱客户风险等级划分是以风险为本反洗钱方法的重要内容,目前我国在客户风险等级划分领域还没有系统、详细的方法和标准,本文从反洗钱客户风险等级分类管理工作的依据和原则出发,分析风险因素和风险评级方法,探讨风险等级划分标准和管理措施,为金融机构有效开展风险等级划分工作提供指引。     

税收政策对金融行业的影响与对策

近几年来我国金融行业税收制度变动较大,增值税和企业所得税两大主要税种均有一定程度上的调整。这一方面影响了金融商品的价格,对金融机构的投资决策产生了较大的影响,另一方面也影响了金融机构的税收适用情况,在很多具体业务上的计税方式发生了变化。论文将对我国现行金融行业税收制度进行总结,并由此分析税收政策对金融行业的影响,并最终对金融行业提出对策建议。     

FFIEC更新网络安全指南 试点评估发现社区银行存在网络风险

正根据对500余家社区银行最新的网络安全评估结果,美国联邦金融机构研究委员会(FFIEC,Federal Financial Institutions Examination Council)将审查并更新网络安全指南,帮助银行业金融机构应对不断变化的网络风险。11月3日,在夏季网络安全评估试点方案的发布会上,FFIEC指出:"根据网络安全评估的结果,FFIEC成员正在审查和更新现行的网络安全指南,以符合不断变化的网络安全风险。"作为整体意见的一部分,     

等级保护知易行难——银企IT主管把脉银行业信息安全等级保护

2007年12月22日，在中国人民银行科技司、银监会信息中心和各银行业金融机构的支持和协助下，金融电子化杂志社在北京召开了以等级保护在金融行业的实施为主题的“2007金融信息安全论坛”，中国人民银行科技司副司长李晓枫为大会致辞，来自商业银行、资产管理公司的科技部领导和IT企业的代表就会议主题展开了深入而广泛的探讨。     

中小金融机构金融标准化的问题与建设

金融标准是金融行业需共同遵守的统一规范和通用语言,不仅确保消费者在任何地方都能享受同等的服务,还有助于金融机构顺利打开国际市场,提升综合竞争力.近年来,为顺应标准国际化的大趋势,在国家标准化战略的引导下,我国金融业加大了参与国际标准化活动及采用国际标准的步伐,为推进这项工作开展,人民银行按照统筹规划、稳步实施的原则,分阶段、有重点的部署工作.进入"十二五"时期,我国的金融标准化工作已基本完成了整体设计和制定的初创阶段,开始进入制定与实施并重的阶段.但受多种因素的影响,金融标准化工作在实际执行实施过程中存在标准贯彻落实不到位、标准结构不合理等问题,特别是在中小金融机构中应用中特别突出.