基层央行信息安全基线建设问题与思考

正一、信息安全基线概要所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统需要的最基本的安全要求,是为了达到最基本防护能力的要求而制定的一系列达标基准,是一套统一的安全设置指标。人民银行信息安全基线由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。人民银行信息安全基线细化为机房管理、网络安全、应用安全、保密技术管理、信息安全管理、安全运     

信息安全:从技术对抗走向管理对抗

盘点近年来出现的信息安全热点,从防病毒、防火墙、入侵检测,到终端安全管理、安全认证、入侵防御等,每隔一段时间就会涌现出一个新的名词,入侵者不断地寻找IT系统的脆弱性,我们就要不断地与之对抗. 这也是虽然我们每年对信息安全的投人不遗余力,但安全对抗这场博弈却愈演愈烈,而且几乎没有一个安全系统建设者有百分之百的把握构建一个绝对坚固的防御堡垒,可以抵御已知与未知的所有攻击和入侵,从此一劳永逸的原因.     

“网银大盗”现身江湖 金融信息安全再起热潮

4月13日，反病毒工商江民公司截获“网银大盗”的消息炒得沸沸扬扬、网络信息安全的话题再现各类媒体，各类安全研讨会频频召开，人们一次次呼吁：加强网络安全，警惕网上入侵、黑客攻击、防御病毒……金融信息安全再次引起广泛关注。     

打破"堡垒最易从内部攻破"的神话

目前市场上的安全产品如防火墙、入侵检测等大部分防范的是来自外部对内网的攻击,但网络安全是一个有机的整体,缺少任何一环,整个＂堡垒＂的安全性能都会下降甚至为零.     

电力企业信息安全问题探讨

电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决，三分靠技术，七分靠管理，严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上．阐述了电力企业信息安全应对策略。     

重视基层央行信息安全评估

从人民银行《内联网入侵检测运行周报》情况看,近年来,信息安全事件主要发生在人民银行地市中心支行及所辖县支行,基层央行是系统信息安全管理的薄弱环节。建立科学的信息安全评估方法,提高评估能力,加强信息安全管理是基层央行工作的重点之一。     

内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

安全：管理与技术并重

长期以来，人们对保障信息安全的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力，新的技术和产品不断涌现；消费者也更加相信安全产品，把仅有的预算也都投入到安全产品的采购上。但事实上，仅仅依靠技术和产品保障信息安全的愿望却往住难尽人意，许多复杂、多变的安全威胁和隐患靠产品是无法消除的。     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

整合管理：提升安全之道

提到信息安全设备，人们会很容易地联想到防火墙、防病毒软件、入侵监测系统和漏洞扫描系统等，毫无疑问，这些产品是构筑企业信息系统安全“防护堤”的重要组成部分。     

让安全渗透到网络神经末梢

过去，一提起信息安全，或许有的人第一反应肯定是防火墙、入侵检测和反病毒产品这“老三样”，信息安全厂商、网络厂商包括众多的TT系统厂商也基本是围绕上述产品提出自己的解决方案。其实．信息安全并不是简单的加法，这样被动应付的方法在当今以网络为核心的IT系统里经常失效。可以把安全网络时代的安全防范比作是人民战争，保证安全的斗争无处不在，从网络安全到安全网络．是华为3Com对信息安全变化趋势进行精准预测后的果断行为。     

新时期网络安全工作顶层设计研究

当前,网络与信息安全工作的重要性已经逐渐被接受,网络安全相关产业进入一个黄金发展阶段,各行业都在加强网络安全工作投入,上线各种安全设备和系统,提高应对各种安全威胁的能力。各行业在网络安全领域“大干快上”的同时,都非常注重网络安全顶层设计,以指导各领域网络安全工作的开展,光大银行也不例外,在2006年、2008年、2013年分别请BCG、德勤、毕马威设计网络与信息安全管理相关规划。目前,光大银行网络与信息安全工作内涵和外延都较之几年前发生巨大变化,网络安全顶层设计也是呼之欲出。     

基层人民银行信息安全情况调研

人民银行自ACS、TCBS上线以后,业务数据均集中到总行,基层科技工作逐步转移到保障计算机网络、应用系统正常运行上,以确保信息安全。人民银行现使用的信息安全产品有Symantec防病毒防间谍软件、补丁分发系统LANDESK、天阗入侵检测与管理系统、鼎普主机监控与审计系统、非法外联管理子系统、360XP盾甲,这些安全防控系统的应用,在很大程度上提高了基层行的技术防范能力和水平。但是随着大部分业务系统逐步实现资源整合、数据集中、资源共享,系统也对     

美国如何保障政府采购信息安全

在美国,政府信息技术安全采购是政府信息安全采购中的一部分。美国在国家信息的政府采购方面除了有完善的法律外,还采取专门官员负责制、充分竞争例外制、从业人员审查制、标准合同使用制、采购风险管理制、隐私权利保护制等＂六制＂的措施保证其安全。     

基层央行信息安全风险评估研究

一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的     

信息安全工程理论在银行网络构建中的应用研究

本文简要介绍了信息安全工程理论,系统分析了银行网络面临的安全风险,探讨了银行网络安全需求、安全策略,从安全工程角度,给出了网络安全设计、实施解决方案。     

信息安全技术的发展及对公共安全的影响

随着信息产业的蓬勃发展,信息安全问题在全球也受到前所未有的重视。当前信息安全的形势主要有以下特点:首先是信息系统的安全受到了严重的威胁,这一点无论是在任何国家,各行各业都已形成了广泛共识;其次信息安全的技术和产品在国内呈现出百花齐放、百家争鸣的局面,但主流产品尚未形成,基本是以国外产品为主;最后在对信息安全的认识上还表现为混乱无绪的状态,甚至某些同志为了安全,表示要将网络断开,停止使用,并认为这是"英明"的举措。     

统一外联平台中的入侵检测系统

统一外联平台是银行与业务外联单位之间的通信接口。作为各分行辖内外联业务的唯一接口,统一外联平台采用集中按入、防火墙技术、入侵检测技术、入侵防御技术、访问控制、双机热备、线路冗余等多种方式,联合实现统一的安全策略和接入规范,保证外联网络接入的信息安全和运行安全。本文基于当前的银行统一外联平台,着重分析其中入侵检测系统的作用、构成及常用检测策略。