基层央行计算机信息系统安全现状与对策

随着人民银行各重要系统信息化程度不断提高,信息安全风险也在不断加大,因此做好基层人民银行信息系统的安全也就十分必要。本文从人民银行邢台市中心支行辖内计算机信息系统的安全状况分析入手,指出了存在的安全问题和缺陷,提出了相应的风险控制策略和解决方法。     

信息系统安全技术概览

随着计算机应用的普及和我国信息化建设的深入发展，信息系统的安全问题也越来越受到人们的关注，在此笔试图结合工作实际，对信息系统安全基础知识作一概念性的简要归纳，希望能起到抛砖引玉的效果。     

基层央行计算机信息系统安全管理中存在的问题及建议

随着计算机网络技术的迅猛发展以及人民银行信息化建设的不断深入,人民银行的各项业务及公务处理已基本上实现了电子化和信息化。加强计算机信息系统安全管理,保障计算机信息系统安全运行,已成为各级人民银行的一项重要工作。     

金融行业计算机信息系统安全问题分析及风险防范

在崭新的信息化互联网时代,金融行业已经成为国家经济发展的支柱性产业。而与此同时,金融行业也积极联动计算机行业,希望构建金融行业计算机信息系统,体现大数据时代新技术优势。当然,金融行业在构建计算机信息系统过程中也必须思考复杂网络环境背景下所带来的各种系统安全问题。本文从技术层面探讨了金融行业计算机信息系统的诸多安全问题,并提出了相关风险防范措施。     

浅谈银行网络非法拨号外联的防治

随着信息化的深入发展，银行计算机应用规模和各项业务对计算机网络依赖程度不断提高，信息系统安全问题也变得日益突出。网络安全已成为影响信息系统安全的重要因素。在此简要介绍一下银行网络非法拨号外联的防治问题。     

基层保险公司信息安全问题及对策

随着信息化建设的深入,企业对信息系统的依赖不断增强,信息系统的脆弱性不断暴露,关于如何规范越来越复杂的信息系统的安全保障体系,以及如何进行复杂信息系统的安全评估成为企业信息化建设中的巨大挑战。省级保险公司在信息安全问题上会碰到一些与总部、数据中心、研发中心不同的个性问题,本文通过对人寿股份新疆分公司信息安全工作现状的介绍,就信息安全问题在基层保险公司实践方面做一些有益的探索,找出信息安全领域存在的问题并提出有针对性的解决方案。     

《保险公司信息系统安全管理指引（试行）》落实难点及对策建议

为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，保监会于2011年11月18日出台了《保险公司信息系统安全管理指引（试行）》（以下简称《指引》），要求保险公司建立完备的信息安全保障体系、     

数字档案长期安全保存问题分析

随着档案信息化进程的加快，档案信息的数字化和网络化利用将更加广泛、深入，数字档案长期安全保存中存在的问题也越来越引起人们的广泛关注和研究。一、数字档案长期安全保存中存在的问题网络、计算机、存储器和信息系统是数字档案存在的基础，也是引发安全问题的风险基地。目前，数字档案在长期安全保存中存在的主要问题有以下几个方面。     

工信部：加强信息安全漏洞分析与风险评估

10月22日，工业和信息化部信息安全协调司副司长杨春艳表示，当前我国信息安全协调力度不足、机制不够健全，相应的法律规章制度环境仍然不完善，重要信息系统的安全防护工作还不足够稳固，难以全面、有效抵御日益加剧的各类网络威胁和安全风险。     

我国银行业IT风险管理现状、趋势与对策

国家“十一五”规划明确提出，要加强基础信息网络和国家重要信息系统的安全防护工作。银行信息安全是保持我国金融安全稳定的重要组成部分。随着银行信息化程度进一步加深，对于本质即经营风险的金融机构而言，更要正视IT风险的存在，把风险控制在可承受的范围之内，利用信息化成果提升银行经营业绩，为社会提供安全、持续、稳定的金融服务。 编辑从理论与实际相结合的角度，节选以下3篇文章，以飨读者。     

银行信息安全风险自评估的流程和方法

随着金融信息化的不断深入，信息化给国内商业银行带来利益的同时，也带来了新的安全问题，信息系统本身的不安全因素和人为的攻击破坏及安全管理制度的不完善或执行不到位等，都潜伏着很多安全隐患。特别是业务数据的集中处理，使业务服务的连续性风险随之集中，大到自然灾害、设计规划不当，小到意外的人为操作错误，都可能导致系统故障，威胁银行的业务开展和对外声誉。因此，各家银行急需建立完善的信息安全保障体系，防范信息安全风险。[第一段]     

对省联社信息科技制度体系建设的思考

近年来，全国各地省联社不断加大对信息科技的投入，信息化建设高速发展，快速实现了从单机网点到全省数据大集中的转变。计算机信息系统日益完善，功能越来越丰富，为农信社业务发展和金融创新提供了强有力的支撑。     

开展信息系统审计控制电子银行风险

随着计算机信息技术和网络通讯技术的普遍应用，社会信息化程度不断提高，信息系统已经渗透到社会的各个领域。信息系统的广泛应用推动了人类社会的发展．但也带来了一定的风险。一旦信息系统特别是金融信息系统、通讯系统等发生故障、停止运行或被恶意破坏，该领域的业务活动就可能不得不部分或完全终止，由此引起的直接或间接损失将是无法估量的。国内外大量信息化建设的实践表明，信息系统审计作为信息社会的安全对策，能有效地管理与信息系统有关的风险，从而确保信息系统的安全性、稳定性和有效性。     

集中模式的银行计算机安全风险管理

伴随着信息技术的高速发展和银行业对计算机信息系统的高度依赖,防范计算机金融犯罪、防范计算机病毒入侵等工作已经尖锐地摆在管理者的面前,银行计算机信息系统安全风险控制已成为网络经济时代金融业者的核心问题。近年来,我国银行业已充分意识到网络时代所面临的安全威胁,开始下大力气展开计算机信息系统安全风险防范工作,初步建立起了相应的信息系统技术防范体系。     

加强基层央行计算机信息系统安全保密管理的几点思考

随着支付系统（ABS，TBS）、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行，使基层央行计算机信息系统面临着较大的安全风险，如计算机信息系统本身的不安全性、人为的攻击破坏、计算机信息安全管理制度的不完善等。因此，如何确保计算机信息系统的安全保密是摆在我们面前的一项重要课题，下面就基层央行如何加强计算机信息系统安全保密管理谈几点思考。     

商业银行金融信息系统安全策略的研究

目前商业银行的综合业务处理、资金汇兑、信贷、理财等已全部实现了计算机联网处理,同时自助银行、网络银行、电子商务、网上支付等服务渠道迅速发展。但随着信息化进程的不断深入,出现了许多威胁系统安全的问题。如何加强信息系统的安全防范和风险管控,已成为银行信息化建设所面临的关键课题。本文对信息系统的物理安全、网络安全、系统安全以及病毒防范等技术进行了分析研究,提出了信息系统的安全策略,对银行信息系统的风险管理工作具有较高参考价值。     

浅谈金属计算机网络的信息安全

随着计算机网络技术和信息处理技术的迅速发展，计算机联网及数据共享，综合分析，预测能力不断提高。但是资源共享程序的提高，网络应用范围的扩大，反过来又给金属经营管理带来新的风险，金融计算机网络面临越来越多的安全威胁，如何加强金融计算机网络系统的安全防范管理，已成为金融业的重要课题。为了适应新的要求，我们不能只满足于原来的传统安全防范措施，而应该构造起行之有效的信息系统安全的防卫体系，全方位地保障金融计算机信息系统的安全。     

移动存储设备的安全使用和管理

移动存储设备（PSD）包括软盘、光盘、移动硬盘和U盘等。移动存储设备在给人们工作带来便利的同时，也给业务系统运行、计算机网络管理和信息系统安全带来了相应的风险隐患。     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

IT审计与商业银行信息系统风险防范

随着商业银行信息化建设步伐的加快．银行对信息系统的依赖性越来越强，如何有效识别、计量、管理和转移IT风险．已引起商业银行高层管理人员的重视。笔者认为，实施IT审计，将是保障信息系统安全，推进信息化建设健康发展的有力措施。