进一步强化基层央行信息安全意识

一、建立信息安全风险防范责任制度 （一）建立并完善信息安全风险防范领导机构。建立计算机信息安全工作领导小组,负责本单位信息安全风险防范的指导、监督和检查工作,决策指挥信息安全重大事宜。     

加强银行业灾备规划和建设——在2012年银行业科技工作座谈会上的讲话

2012年7月，国务院印发《关于大力推进信息化发展和切实保障信息安全的若干意见》，明确要重点保障能源、交通、金融等领域重要信息系统和基础信息网络安全。并加强对网络与信息安全灾备设施建设的指导和协调。2012年9月，国务院领导同志召开专题会议，听取金融信息和网络安全工作情况汇报，研究分析金融信息和网络安全面临的形势和任务，要求人民银行切实承担起金融业信息安全指导协调工作职责，     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

保险信息科技风险管控加速

邵山：2007年,保监会组织开展了保险业信息安全检查工作,同时在研究制订保险业的信息安全管理规范和信息安全测评标准以及灾难指引。目的是强化对信息技术的风险监管,提高保险业的信息安全工作。请问,您是如何看待保监会对信息技术的风险监管要求的？     

深化认识 扎实提高 开创银行信息安全保障工作新局面

这次银行业金融机构信息安全保障工作会议的目的，是进一步统一思想，提高认识，加．大工作力度，有针对性地研究解决我国银行业金融机构信息化快速发展进程中，重要信息系统、银行卡和网上银行等在信息安全方面存在的突出问题和面临的突出风险，进一步明确银行信息安全工作目标和任务，开创银行业信息安全保障工作新局面。在此，我讲四点意见：     

央行县级支行计算机安全管理探讨

正一、基层央行计算机信息安全系统现状(一)信息安全意识不足。一方面对计算机信息安全认识不到位,往往片面认为计算机信息安全是计算机管理员一个人的事,操作员不会给信息安全带来威胁,在使用计算机的过程中没有安全意识,没有形成全行上下齐抓共管的局面。另一方面,基层计算机操作员安全知识匮乏,使信息安全工作无从抓起。(二)组织机构建设流于形式。基层央行普遍建立了计算机安全领导小组,但是在实际工作中,没有充分     

构建“四位一体”信息安全体系

正在"斯诺登"事件持续发酵的今天,各国和各组织机构更加注重信息安全体系建设,我国更首次在国家层面成立了包含信息安全职责在内的国家安全领导小组,信息安全体系建设也日益受到更多企业的关注和重视。工商银行根据行业主管部门和监管部门的要求,结合自身的实际情况,从组织保障、制度建设、管理措施和技术手段等方面入手,逐步探索和建立了以保护信息安全为核心,以组织保障和制度建设为两翼,技术手段和管理措施为支撑的"四位一体"综合信息安全体系。     

以人为本构建立体防范体系——人行黄石中支强化县市支行计算机信息安全管理

为了提高县市支行计算机信息安全管理水平，有效防范金融计算机风险，近年以来，人行黄石中支按照“积极防御、综合防范”的基本方针，不断探索县市计算机信息安全工作的新路子。该行坚持以人为本，通过强化安全意识、理顺安全管理体系、提高人员安全素质、完善安全管理制度、加大安全考核力度等五项措施，多管齐下，逐步建立了一套特色鲜明的计算机信息安全立体防范体系，推进了县市支行计算机安全工作向前发展，确保了计算机信息安全。多年来，黄石中支辖内支行计算机信息系统安全、平稳运行，没有发生任何安全事故。2005年，黄石中支荣获分行科技处“计算机信息安全奖”。     

网络与信息安全标准的研究现状

网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。网络与信息安全标准研究与制定为国家主管部门管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。本文主要介绍当前网络与信息安全标准研究的现状。     

对银行机构信息系统等级测评的思考

正一、信息安全等级测评的相关政策和目的信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护制度是国家信息安全保障工作的基本制度,其主要环节分别为定级、备案、安全建设整改、等级测评和安全检查。     

人民银行召开金融信息安全形势座谈会

2月21日，人民银行组织召开金融信息安全形势座谈会。会议分析了当前我国金融信息安全面临的形势，指出了存在的问题与挑战，明确了下一阶段的工作重点。人民银行党委委员、行长助理李东荣出席会议并讲话。     

加强村镇银行网络信息安全的做法及相关建议

村镇银行作为金融业的新兴力量,逐步成为推动区域经济发展、强化金融服务的重要力量。指导村镇银行网络信息安全是一项长期、艰巨的工作,应密切关注村镇银行的网络安全状况以及安全技术,确保村镇银行的信息安全。本文介绍了人民银行九江市中心支行指导辖内村镇银行网络信息安全的基本做法,如加强组织领导、落实业务指导、增强沟通协调,并对加强村镇银行网络信息安全提出提升网络安全风险意识、加强人员技术水平、提高制度执行力等建议。     

运用标准提升信息安全及数据中心能力建设--构建“四位一体”信息安全体系

在“斯诺登”事件持续发酵的今天,各国和各组织机构更加注重信息安全体系建设,我国更首次在国家层面成立了包含信息安全职责在内的国家安全领导小组,信息安全体系建设也日益受到更多企业的关注和重视。工商银行根据行业主管部门和监管部门的要求,结合自身的实际情况,从组织保障、制度建设、管理措施和技术手段等方面入手,逐步探索和建立了以保护信息安全为核心,以组织保障和制度建设为两翼,技术手段和管理措施为支撑的“四位一体”综合信息安全体系。     

关于建立陕西省金融业信息安全管理协调机制的思考

随着经济全球化不断发展,金融创新的广度和深度不断扩展,我国的金融业信息化工作取得了快速的进展,规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时,金融业对信息技术的依赖程度越来越大,金融业信息安全保障难度也越来越大,给我国金融业信息安全带来新的挑战。而建立区域性金融业信息安全管理协调机制是基层央行落实科技工作职责,充分发挥本地区、本行业合力,营造安全、和谐智慧金融环境的关键举措。     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

金融信息安全初战“十二五”

现代金融业高度依赖信息技术,信息的安全性、可靠性和有效性直接关系到整个金融业的安全。建立金融信息安全防护体系,一直是金融科技工作的重点。信息安全防护体系建设包括客户端安全、互联网安全、应用交易安全等方面的     

打造金融业信息安全等级保护平台

加强信息安全保障工作,实行信息安全等级保护,是从整体上和根本上解决国家信息安全问题的治本之道,是开展信息安全保护工作的有效办法及发展方向。如何打造金融业自身的信息安全等级保护平台,成为当前的首要课题。     

关于外汇局各分局间 信息安全交叉检查的启示

正一、外汇局信息安全的重要抓手目前,外汇局建立了涵盖所有管理业务的计算机应用系统和决策支持系统。在信息安全问题日益突出的今天,查找和整改现有信息化建设工作中的薄弱环节,建立良性的信息安全管理机制,是保障信息安全的主要工作方向。而开展分局间信息安全交叉检查,则能以点带面,成为向上述工作方向努力的重要抓手。二、对分局信息安全工作起重要的促进作用信息安全交叉检查是对分局信息安全工作的一次体检,对分局信息安全工作发挥了重要的促进作用。一     

重视基层央行信息安全评估

从人民银行《内联网入侵检测运行周报》情况看,近年来,信息安全事件主要发生在人民银行地市中心支行及所辖县支行,基层央行是系统信息安全管理的薄弱环节。建立科学的信息安全评估方法,提高评估能力,加强信息安全管理是基层央行工作的重点之一。