基层人民银行信息系统风险评估工作初探

近年来,为加强对信息系统的发全管理,人民银行不断加大对银行信息系统的安全保障工作力度。2007年以来,人民银行先后在全国范围内开展了3次信息系统风险评估工作,切实保障了网络、业务系统、机房环境、人员文档管理等领域的安全,安全风险管理与控制能力明显增强。对于基层人民银行来讲,加强信息系统风险评估工作是做好发全管理工作的前提与基础。     

加强基层人民银行信息系统应急处理工作

近年来，人民银行越来越重视信息系统的应急处理工作，这既是全面加强信息安全工作的需要，也是大势所趋。然而，从基层人民银行信息系统应急处理工作的实际情况看，无论是预案的制订还是应急演练的组织实施，都还存在一些问题。本文探讨了如何加强基层人民银行信息系统应急处理工作的新思路。     

浅析人民银行信息技术审计存在的问题与对策

随着信息技术的飞速发展和计算机信息系统的广泛应用,人民银行目前已使用了中央银行会计集中核算系统、大额和小额支付系统、货币发行基金管理系统等40多个业务操作系统,基本上实现了金融业务处理自动化、金融服务电子化、金融管理网络化.如何实现良好的系统运行环境、完善的内控制度、有效的安全防范措施,以减少可能发生的损失,切实有效地保证资金安全,已经成为当前人民银行各种信息系统建设与使用中的一个重要问题.因此,如何有效开展信息技术审计,保障信息系统安全,成为人民银行内审部门研究的重要课题.     

构建银行计算机安全体系

近几年来,各大银行越来越认识到加强计算机信息系统安全保护的重要性和紧迫性,在努力提高技术服务手段、向客户提供更加优质服务的同时,始终将计算机信息系统安全运行和防范计算机犯罪当作运行工作的重中之重来抓,并配合公安部、人民银行以及行内的稽核、监察部门,对银行计算机系统的安全进行了多次大检查。在建立和完善银行计算机安全管理体系、大型计算机中心安全运行     

访问控制技术在信息系统安全中的重要性

随着银行信息化的不断深入,在方便支撑业务发展的同时,信息系统安全已经成为愈来愈突出的问题。人民银行和银监会高度重视,出台了一系列的文件和要求,进一步强调了信息科技风险管理的必要性,并对银行业的信息科技风险管理作出明确要求。     

安全管理系统的设计与应用

随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台,     

人行西宁中支信息系统安全检查工作圆满结束

为及时发现和解决信息系统存在的安全问题，并通过强化安全管理，提高人民银行信息安全保障水平，按照人总行的统一部署，西宁中支于10月17日至11月10日，组织开展了辖内人民银行信息安全大检查。     

信息安全基线状态的评价方法

所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。     

银行内联网安全分析与风险防范对策

银行内联网的安全管理与风险防范是银行计算机信息系统安全管理的重中之重,本文结合湖南省人民银行系统内部网络系统建设,对人民银行计算机网络运行状态及安全风险进行分析,并就安全防范对策进行了探讨。     

为央行信息化建设提供优质高效的专业化服务

多年来,中国金融电子化公司(简称金电公司)一直是人民银行信息化建设项目的主要承担者.2010年,金电公司圆满完成了总行交给的各项任务,保障了央行网络和重要信息系统安全稳定运行,为提升央行履职能力提供了重要技术保障.     

银行信息系统安全保障培训班在广西桂林开班

2008年5月23至26日,来自广东省(广州市)各地区的人民银行、各商业银行的近50名科技工作者聚集广西桂林,参加了由华南金融电脑杂志社承办的银行信息系统安全保障培训班。此次培训旨在加强银行信息系统安全保障工作的实操能力,确保奥运期间银行信息系统的正常稳定运作。     

基层央行计算机信息系统安全管理中存在的问题及建议

随着计算机网络技术的迅猛发展以及人民银行信息化建设的不断深入,人民银行的各项业务及公务处理已基本上实现了电子化和信息化。加强计算机信息系统安全管理,保障计算机信息系统安全运行,已成为各级人民银行的一项重要工作。     

基层央行计算机信息系统安全现状与对策

随着人民银行各重要系统信息化程度不断提高,信息安全风险也在不断加大,因此做好基层人民银行信息系统的安全也就十分必要。本文从人民银行邢台市中心支行辖内计算机信息系统的安全状况分析入手,指出了存在的安全问题和缺陷,提出了相应的风险控制策略和解决方法。     

浅谈信息安全基线在等级保护管理中的应用

近年来,随着金融业等级保护工作的逐步落实,银行业金融机构陆续完成了本单位信息系统等级保护定级备案,等级测评及安全建设整改工作。但由于银行业金融机构具有分支机构多、分布广,信息系统应用复杂、定级范围广以及安全人员管理水平参差不齐等特点,给定级保护后续管理工作增加了难度,如何持续做好信息系统等级保护工作,巩固等级保护工作成效,建立等级保护工作长效管理机制,已成为金融监管机构关注的问题。本文主要结合安全基线在基层人民银行     

基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

县支行信息系统的安全防范工作

随着人民银行系统计算机应用网络化,总行、分行、中心支行、支行联接为同一个信息资源体,这虽然方便了资源共享,但对信息安全提出了更高的要求。根据信息安全“木桶”原理（即木桶盛水多少取决于最短木板的长度）,人民银行整个信息系统的安全级别,取决于县支行的安全度。县支行的信息安全是基础,而非法入侵是信息安全的主要危害之一,信息系统非法入侵的防范工作,迫在眉睫。     

人民银行开展信息系统审计的逻辑起点与路径选择

近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一.本文在对制约人民银行开展信息系统审计的瓶颈因素进行调查和论述的基础上,认为应结合总行审计转型要求,以风险导向分析为信息系统审计的逻辑起点,并提出了加强和改善人民银行信息系统审计的发展路径.     

浅议银监会信息系统建设

银行监督管理委员会(以下简称银监会)已于2003年4月28日挂牌成立。随着各分支机构的设立完成,迫切要求建立一套能够紧密联系上下级机构,高速、高效的网络信息系统。银监会脱胎于人民银行,因而在信息系统的建设方面可以继承和借鉴人民银行多年来在这方面成熟的系统经验,在此基础上迅速建立起崭新的、符合现代监管理念的监管信息系统,为银监会充分发挥监管职能提供有力的技术支持。     

我国金融电子化应用发展成熟的思考

朱镕基总理说:我们的银行家要抓电脑技术,人民银行科技司请我给银行的领导们、银行家们讲讲IT技术的发展。作为中国人民银行的信息系统安全顾问专家,把我对金融IT现代应用和技术发展的思考介绍给大家,供大家参考。还有一个目的,呼吁加强顶层设计和总体规划。     

对基层央行计算机信息系统安全的思考

银行计算机信息系统安全是金融安全的基础,也是金融安全的核心,如何加强信息系统安全管理,确保微机信息系统安全,已成为人民银行服务职能的一项重要任务,它直接关系到国家安全和社会稳定。本文认真分析了基层央行微机信息系统安全管理中存在的风险,并提出了相应的对策建议,供参考。