焦点二：信息安全——技术与管理两条腿

期以来，由于金融信息系统脆弱性的日益暴露，金融信息安全一直都存在大的隐患，各种因为信息安全问题导致的案件层出不穷，除了媒体渲染的几例通过网络技术窃取银行信息或是篡改账户金额的案件以外，大量所谓管理不善的金融案件，甚至上亿元的案件，很多都是信息安全的问题。如何确保金融信息安全，是金     

关于外汇局各分局间 信息安全交叉检查的启示

正一、外汇局信息安全的重要抓手目前,外汇局建立了涵盖所有管理业务的计算机应用系统和决策支持系统。在信息安全问题日益突出的今天,查找和整改现有信息化建设工作中的薄弱环节,建立良性的信息安全管理机制,是保障信息安全的主要工作方向。而开展分局间信息安全交叉检查,则能以点带面,成为向上述工作方向努力的重要抓手。二、对分局信息安全工作起重要的促进作用信息安全交叉检查是对分局信息安全工作的一次体检,对分局信息安全工作发挥了重要的促进作用。一     

新时期网络安全工作顶层设计研究

当前,网络与信息安全工作的重要性已经逐渐被接受,网络安全相关产业进入一个黄金发展阶段,各行业都在加强网络安全工作投入,上线各种安全设备和系统,提高应对各种安全威胁的能力。各行业在网络安全领域“大干快上”的同时,都非常注重网络安全顶层设计,以指导各领域网络安全工作的开展,光大银行也不例外,在2006年、2008年、2013年分别请BCG、德勤、毕马威设计网络与信息安全管理相关规划。目前,光大银行网络与信息安全工作内涵和外延都较之几年前发生巨大变化,网络安全顶层设计也是呼之欲出。     

金融危机下的信息安全保障工作

随着金融危机的进一步恶化,一些金融企业甚至面临破产。此时,金融企业会加紧经营预算,有的甚至降低信息安全投入。笔者认为,在金融市场动     

信息安全风险评估与安全预算

我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用lT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。     

国有企业如何实施全面预算管理

一、国有企业实施全面预算管理的意义(一)全面预算管理能促进国有企业战略规划的实施,降低企业经营风险由于多方面原因,国有企业的工作往往缺乏战略前瞻性。而预算的基础是     

浅谈金融科技时代商业银行信息安全风险管理

商业银行必须充分预判和挖掘大数据、云计算、移动互联网等新技术存在的信息安全风险,确保新技术的应用不会造成重大客户信息泄露和资金损失。同时,商业银行还应该意识到新技术可以提升信息安全保障能力的另一面,积极研究大数据、云计算、人工智能等在信息安全态势感知、信息安全威胁情报分析、信息安全策略集中管控等方面的应用,推动信息安全防御和信息安全事件响应工作向着纵深化、智能化、快速化的方向发展。     

安全：管理与技术并重

长期以来，人们对保障信息安全的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力，新的技术和产品不断涌现；消费者也更加相信安全产品，把仅有的预算也都投入到安全产品的采购上。但事实上，仅仅依靠技术和产品保障信息安全的愿望却往住难尽人意，许多复杂、多变的安全威胁和隐患靠产品是无法消除的。     

央行县级支行计算机安全管理探讨

正一、基层央行计算机信息安全系统现状(一)信息安全意识不足。一方面对计算机信息安全认识不到位,往往片面认为计算机信息安全是计算机管理员一个人的事,操作员不会给信息安全带来威胁,在使用计算机的过程中没有安全意识,没有形成全行上下齐抓共管的局面。另一方面,基层计算机操作员安全知识匮乏,使信息安全工作无从抓起。(二)组织机构建设流于形式。基层央行普遍建立了计算机安全领导小组,但是在实际工作中,没有充分     

落实“等保”要求提升信息安全保障能力

中国建设银行一直高度重视信息安全保护工作，在公安部、中国人民银行、银监会等监管部门的指导下，积极开展信息系统安全保护定级、测评、整改等工作，建立健全等级化的信息安全技术体系，加大信息安全技术投入，完善信息安全管理流程，加强人员安全意识和安全技能提升，有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响，保障了建行业务稳健发展和创新。     

落实“八项规定”严格控制“三公经费”的财务预算管理措施

（一）部门预算编制管理不规范。一是从年度部门预算情况看,每个单位公务接待费预算数一年只有1至3万元,交通费预算数（含公车运行费）一年4万元,因公出国（境）、公务用车购置通常没有预算经费,而且项目支出预算中未明确编制公车运行费、公务接待费数额。“三公”经费预算标准过低,明显不切实际、不合法理。二是年初编制部门预算时,未明确细化纳入预算管理的部门非税收入具体内容金额,未明确细化项目经费支出具体内容金额,部门预算收支及追加预算弹性空间过大。     

加快预算收入入库速度 提高财政资金使用效益

<正> 预算收入的及时入库,对于加速资金周转、提高财政资金使用效益以及增强中央银行的宏观调控功能都有其积极意义。目前,预算收入入库速度缓慢,主要表现在:税款在途金额大、时间长;缴纳、报解不及时。分析其原因,有以下几点:     

集团公司预算的七大误区

编制集团公司的预算是一项复杂而系统的工作。许多集团公司在做预算时，往往受到一些误区的驱使，导致集团预算往往以失败而告终。经过对许多集团公司的调查，发现集团预算工作往往存在以下七个误区。缺少培训，没有全面了解预算管理的真正意义。在集团内部可能会认为预算只是财务部的事，把预算理解为简单的表格加数据。     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

业务持续:新标准 新高度

正作为国家安全的重要组成部分,信息安全工作在信息化、网络化时代的重要性尤为突出。多年来,国务院领导对信息安全,特别是电信、电力、交通运输、金融等关系到国计民生的重要行业的信息安全工作高度重视,多次批示要求重点行业进一步做好信息安全工作。     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

从国家工程采购公告看信息安全建设——浅谈信息安全发展新概念

在今年的各项国家工程信息安全设备采购招标公告中看,各单位有关信息安全产品的采购内容几乎都涉及到防火墙、网络入侵检测产品、网络安全隔离与信息交换产品、主机入侵检测产品、漏洞扫描产品、防病毒产品、VPN(商密)产品等。从设备的种类来看,几乎囊括了当今所有的信息安全产品,足以证明工程主办单位对信息安全的重视。目前各企事业单位的网络安全防护以及信息安全建设工程,绝大多数都是采用的这种方式,也就是被业内称之为产品集成阶段,即多种安全产品的搭配使用,以及安全产品的集中管理平台方式。值得信息安全采购单位注意的是:安全产品的堆砌和联动已     

衢州市着力发挥部门集中采购优势

浮山县政府采购中心积极探索,开拓进取,推动了全县政府采购工作的发展。截止目前,完成采购预算金额2254万元．实际采购金额2173万元,节约资金81万元。     

浅析如何进行科研项目预算管理

自"科教兴国"成为我国的基本国策以来,历届中央政府都非常重视科研经费投入,尤其是近10年,我国的科研经费从2006年的3003亿元猛增到2014年的13312亿元,增长了3.43倍.随之而来的是科研经费如何管理的问题,在具体工作中,科研项目预算编制不科学合理,导致科研经费执行困难,无法通过审计验收成为突出问题之一,本文从加强科研项目经费预算管理的必要性入手,提出了目前科研项目经费预算存在的问题,并给予了解决科研项目经费预算管理的具体办法,希望能对科研经费的预算管理起到一些启示作用.     

当前锦州市村镇银行信息安全简析

正自2010年锦州市首家村镇银行开业以来,截至目前,锦州市已有4家村镇银行正式营业,现已逐步成为支持地方经济发展、提供支农支小金融服务的新兴力量。但由于其成立时间较短,在信息安全工作方面存在着起步晚、投入低、抗风险能力差等问题,随着现代银行对信息科技的依赖日益增加,村镇银行如何破解信息安全建设难题已迫在眉睫。一、信息安全存在的主要问题(一)信息安全认识不足,治理架构不到位1.信息科技发展意识不到位。村镇银行管理层目前关注点仍立足利润、收息、不良贷款等传统经济效益指标,对信息科技投入很少,缺乏信息科技长期发展规