央行信息安全现状与建设策略

近年来，信息技术已逐渐深入到中央银行的各项业务活动中，信息安全问题日益突出。为保障央行信息安全，央行需要有自己完整的信息安全技术及策略来防范风险。     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

金融业信息安全形势分析与应对策略

我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平.本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议.     

基层央行信息安全风险评估研究

一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

基层央行信息安全评估方法探讨

随着人民银行信息化建设步伐加快,尤其是人民币统一账户管理系统、征信系统及大额支付清算系统、小额支付清算系统的上线运行,给人民银行网络和运行维护保     

基层央行信息安全风险评估电子化初探

信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,找到系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策,最大限度地控制和化解安全威胁。     

基层央行多层次信息安全培训模式探析

近年来,中国人民银行扎实有效地推进信息安全管理工作,保障重要网络和信息系统的安全运行,但随着形势变化和时代发展,基层央行信息安全管理工作逐渐暴露出一些迫切需要深入研究和解决的新情况和新问题,譬如如何有效地开展信息安全培训工作,已成为摆在人民银行各级科技部门的一项重要工作。作为信息安全工作“前沿阵地”的基层央行,只有着力解决好信息安全培训工作这块“短板”问题,才能使信息安全管理工作得到有效落实。     

如何保障银行系统计算机信息安全

由于计算机网络具有联接形式的多样性、分布不均匀性,以及网络的开放性和互连性等特征,致使网络极易受到黑客、竞争对手、敌对势力和其它带有不同目的的攻击.所以计算机信息的安全和保密,就成为至关重要的问题.     

浅议央行县支行信息安全标准化管理

今年以来,中国人民银行恩施州中心支行以辖内巴东支行为试点,建立了科技管理规范化、运维流程标准化和安全防范日常化的管理模式,初步实现了支行信息安全管理标准化。一、基本做法(一)科技管理规范化,夯实计算机信息安全基础     

基层央行信息安全基线建设问题与思考

正一、信息安全基线概要所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统需要的最基本的安全要求,是为了达到最基本防护能力的要求而制定的一系列达标基准,是一套统一的安全设置指标。人民银行信息安全基线由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。人民银行信息安全基线细化为机房管理、网络安全、应用安全、保密技术管理、信息安全管理、安全运     

信息安全标准与安全技术应用

在全球经济一体化的环境中，信息的重要性被广泛认可，网络与信息系统的基础性、全局性作用日益增强，信息技术在提高企业服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。企业对信息系统不断增强的依赖性，以及业务应用系统带来的风险、收益和机会，使得信息安全成为经营管理的关键一环。     

基层央行信息安全管理探索

金融业的信息安全管理是中国人民银行的重要职责之一,是人民银行各级科技部门的重点工作。本文以河源中支辖内四个县支行为例,着重分析了基层央行信息安全管理的现状,并对此提出相关的对策建议。     

对做好基层银行信息安全工作的思考

随着银行电子化建设的不断深入,如何加强计算机信息系统的安全防范和技术管理,已成为金融信息化建设所面临的一个重大课题。笔者通过对近几年锡盟地区银行信息安全状况的调查和了解,就做好基层银行信息安全工作谈几点想法。一、基层银行信息安全工作存在的主要问题(一)、管理人员对信息安全工作缺乏足够的认识由于大多数基层银行管理人员对计算机知识掌握不够充分,银行信息安全危害性还没有引起领导的足够重视和认真对待。信息安全机构不健全、忽略计算机工程安全设施等问题普遍存在,认识方面的问题还存在法制观念不强,表现为有法不依,有章…     

浅析银行计算机系统和信息安全问题

所谓计算机安全,按国际标准化委员会的定义,就是为数据库处理系统建立所采取的技术和管理的安全保护,保护计算机硬件、软件、数据,不因偶然的或恶意的原因而遭破坏、更改、显露。信息安全涉及到信息的保密性、完整性、可用性和可控性。保密性要求能够对抗未经授权使用者的攻击,保证信息不泄漏;完整性要求防止信息被未经授权者篡改;可用性要求保证信息及信息系统确实为授权使用者所用;可控性要求对信息及信息系统实施安全监控。金融计算机系统安全根据涉及范围可以分为四个部分:计算机硬件设备的安全、系统及应用软件的安全、数据库的安全、运行使用的安全。