对基层央行计算机信息系统安全的思考

银行计算机信息系统安全是金融安全的基础,也是金融安全的核心,如何加强信息系统安全管理,确保微机信息系统安全,已成为人民银行服务职能的一项重要任务,它直接关系到国家安全和社会稳定。本文认真分析了基层央行微机信息系统安全管理中存在的风险,并提出了相应的对策建议,供参考。     

信息安全基线状态的评价方法

所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。     

基层人民银行信息系统风险评估工作初探

近年来,为加强对信息系统的发全管理,人民银行不断加大对银行信息系统的安全保障工作力度。2007年以来,人民银行先后在全国范围内开展了3次信息系统风险评估工作,切实保障了网络、业务系统、机房环境、人员文档管理等领域的安全,安全风险管理与控制能力明显增强。对于基层人民银行来讲,加强信息系统风险评估工作是做好发全管理工作的前提与基础。     

人民银行开展信息系统审计的逻辑起点与路径选择

近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一.本文在对制约人民银行开展信息系统审计的瓶颈因素进行调查和论述的基础上,认为应结合总行审计转型要求,以风险导向分析为信息系统审计的逻辑起点,并提出了加强和改善人民银行信息系统审计的发展路径.     

防范科技风险 确保信息安全——总行召开农行信息系统奥运保障专项工作视频会议

为贯彻落实人民银行和银监会关于奥运银行重要信息系统安全保障工作的会议和文件要求,防范和化解信息科技风险,确保奥运会期间我行信息系统安全、稳定、持续运行,4月11日上午,总行召开了农行信息系统奥运保障专项工作视频会议。     

浅析广东农信网络设计和构建理念

近年来,人民银行、银监会对各银行业务信息系统安全稳定运行的要求越来越高,提出了业务连续性发展的概念,对银行业的监管力度不断加强,多次发布业务和信息系统运行风险提示,不定期对银行业务信息系统进行检查.同时,银行业之间的相互竞争日益激烈,银行自身对业务信息系统的可持续性要求也越来越高.     

提升基层人民银行科技信息工作水平的思考

近年来,基层人民银行随着支付系统（ABS、TBS）、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行．信息化应用水平在不断提高,信息系统带来更高效能、便捷服务的同时,也使信息系统面临着较大的安全风险。基层行信息安全保障主要由科技人员承担,充分发挥科技人员的信息安全保障作用变得非常重要。为此,笔者通过调查分析,提出充分发挥基层央行科技人员信息安全保障作用的建议和意见。     

深化人民银行信息技术审计

信息技术审计作为一种独立审计类型,它有助于人民银行各级机构增强科技安全保密意识,提高信息风险识别和管控能力,促进系统安全管理随着信息化在人民银行履行金融宏观调控、提供金融服务、维持金融稳定等职责中的支持作用不断增强,信息系统的可用性、保密性、完整性和有效性引起高度关注。信息技术审计作为一种独立审计类型,在     

银行内联网安全分析与风险防范对策

银行内联网的安全管理与风险防范是银行计算机信息系统安全管理的重中之重,本文结合湖南省人民银行系统内部网络系统建设,对人民银行计算机网络运行状态及安全风险进行分析,并就安全防范对策进行了探讨。     

运用国密算法实现基层央行信息系统安全自主可控

密码技术是信息安全保障的核心,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家密码管理局制定并发布了国产密码算法及相关密码行业标准。本文将国密算法运用于基层人民银行信息系统,在如何实现信息系统安全自主可控方面进行了系统开发,并提出了安全、有效、可行的解决方案。     

强化“四个机制” 确保国库资金安全

随着财税体制改革的不断深入以及人民银行职能的调整,央行国库工作的窗口作用日益突出,但面临的资金风险点也不断增多。人民银行抚州市中心支库始终将防范国库资金风险作为工作的重中之重,求真务实。开拓进取,积极探索国库资金风险防范长效机制,不断强化国库监督与管理,确保了国库资金的安全、完整。     

县支行信息系统应急管理工作现状及建议

正近年来,为应对信息系统风险,保障信息系统安全稳定运行,人民银行县级支行针对各项电子化业务的特点,各自制定了一套相对完善的应急管理工作预案。但从对中国人民银行赣州市中心支行辖内17个县(市)支行的调查情况看,人民银行县支行信息系统应急管理工作还存在一些不容忽视的问题,应急管理能力远没有达到预防和应对真正意义上的突发事件的要求。一、县支行信息系统应急管理工作的现状(一)应急管理机构健全调查的17个县支行都成立了计算机信息安全工作     

基层央行计算机信息资料的风险隐患及防范对策——中国人民银行沅陵县支行信息资料风险调查研究

随着计算机技术的不断发展,人民银行使用的业务应用系统已达三十余套,涉及到基层央行工作的方方面面,特别是办公自动化的不断提高,基层央行履行职能对计算机及计算机信息系统的依赖越来越强,与此同时,计算机风险对整体工作的影响也显得日益突出.特别是信息资料安全工作已经非常重要,信息资料主要指涉密便携式电脑和移动存储介质(软盘、光盘及各类移动硬盘).     

基层央行计算机信息系统安全管理中存在的问题及建议

随着计算机网络技术的迅猛发展以及人民银行信息化建设的不断深入,人民银行的各项业务及公务处理已基本上实现了电子化和信息化。加强计算机信息系统安全管理,保障计算机信息系统安全运行,已成为各级人民银行的一项重要工作。     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

征信信息系统风险评估问题探析

阐述开展征信信息系统风险评估的必要性和可行性,通过对人民银行征信信息系统资产的统计、分析系统可能遭受的威胁和系统的脆弱性,提出开展征信信息系统风险评估的主要方法、实施步骤和加固系统的原则,期望通过风险评估能够最大限度保障系统安全,降低系统自身风险。     

加强基层人民银行信息系统应急处理工作

近年来，人民银行越来越重视信息系统的应急处理工作，这既是全面加强信息安全工作的需要，也是大势所趋。然而，从基层人民银行信息系统应急处理工作的实际情况看，无论是预案的制订还是应急演练的组织实施，都还存在一些问题。本文探讨了如何加强基层人民银行信息系统应急处理工作的新思路。     

基层人民银行计算机信息系统的风险与对策

当前，基层人民银行正面临机构改革、职能转变。在变动之中，尤其是有些人员思想波动、管理松懈更易引发计算机信息系统风险。因此，加强基层人民银行计算机信息系统的安全管理，及时防范和化解可能导致的金融风险，关系到人民银行的金融改革和发展大局。     

探析人民银行信息系统审计

正人民银行各项业务系统近年已逐步投入使用,几乎所有业务数据、会计财务等重要信息均已纳入各类数据信息系统,由计算机统一管理。信息传输数字化、信息交流网络化、技术应用普及化给运行管理带来了极大便利,同时也彻底改变了内部审计环境,对内部控制和风险防范提出了全新要求。因此,对信息系统的审计将成为人民银行内部审计的着力点,积极探索和开展信息系统审计、创新审计方式成为人行审计转型的重要内容。