信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。随着企业面临的安全威胁不断变化,单纯依靠产品来解决信息安全问题已经不能满足实际安全需求。构建完善的信息安全防护体系,获取个性化安全服务已是众多企业用户迫在眉睫的需求。     

数据非集中模式下代理支库信息安全防范对策

代理支库在基层国库中的作用伴随其业务量的增长而深受肯定，然而代理支库的信息安全问题却成为影响基层国库安全稳定运行的重要因素，给基层国库的信息安全提了新的挑战。其安全隐患主要表现在本地信息安全和网络信息安全2个方面     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

M2S引领中国安全运营实践——启明星辰M2S安全管理监控服务

随着安全技术的迅速发展，网络虚拟世界里的攻守对抗愈演愈烈且不断升级。网络钓鱼、网络僵尸等各种安全事件层出不穷也再次揭示了一个道理：仅凭安全产品是解决不了安全问题的，只能靠提高安全服务的专业水平和不断完善系统的安全性，才能有效应对黑客攻击。 作为安全产业领导厂商的启明星辰，一直处在安全服务的风口浪尖。其M2S服务理念开创了全新的信息安全服务模式，为中国安全运营实践树立了标杆。[编者按]     

基层央行多层次信息安全培训模式探析

近年来,中国人民银行扎实有效地推进信息安全管理工作,保障重要网络和信息系统的安全运行,但随着形势变化和时代发展,基层央行信息安全管理工作逐渐暴露出一些迫切需要深入研究和解决的新情况和新问题,譬如如何有效地开展信息安全培训工作,已成为摆在人民银行各级科技部门的一项重要工作。作为信息安全工作“前沿阵地”的基层央行,只有着力解决好信息安全培训工作这块“短板”问题,才能使信息安全管理工作得到有效落实。     

最新评级速递

任子行公司自设立以来一直专注于网络信息安全领域，主营业务为网络内容与行为审计和监管产品的研发、生产和销售，并提供安全集成、安全审计相关服务。     

从国家工程采购公告看信息安全建设——浅谈信息安全发展新概念

在今年的各项国家工程信息安全设备采购招标公告中看,各单位有关信息安全产品的采购内容几乎都涉及到防火墙、网络入侵检测产品、网络安全隔离与信息交换产品、主机入侵检测产品、漏洞扫描产品、防病毒产品、VPN(商密)产品等。从设备的种类来看,几乎囊括了当今所有的信息安全产品,足以证明工程主办单位对信息安全的重视。目前各企事业单位的网络安全防护以及信息安全建设工程,绝大多数都是采用的这种方式,也就是被业内称之为产品集成阶段,即多种安全产品的搭配使用,以及安全产品的集中管理平台方式。值得信息安全采购单位注意的是:安全产品的堆砌和联动已     

内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

管理提升金融企业整体信息安全水平

随着业务的不断发展，金融企业在不断扩大和完善高技术含量的客户服务网络建设项目来保留现有顾客并吸引潜在顾客。然而，金融行业整体网络在某种程度上依然很脆弱。对信息安全的漠视或信息安全方案的不完善，给企业网络带来了巨大的威胁。因此，对于上述信息安全问题，瑞星技术专家认为，金融行业应该在解决问题或者防范风险时，实现集中式的全网统一安全管理和安全防护，为企业的健康发展保驾护航。     

关于外汇信息安全管理工作的思考

正一、建立完善的信息安全组织体系是保障信息安全的前提信息安全不仅是系统的安全、网络的安全,更是涵盖组织内所有信息资产的安全。因此,做好信息安全工作首先要有统一的领导,突出信息安全领导小组的领导职能,建立与之适应的信息安全事件响应机制,逐级建立计算机安全防范责任制,明确划分各级职责;其次建立清晰的组织架构,明确信息安全管理部门与业务部门的相关责任,将信息安全职责分解到人,通过全力合作确保信息安全工作的有效落实。二、信息安全制度的建立、     

信息安全风险评估的流程与要点

为贯彻落实国家网络与信息安全协调小组办公室的要求，切实提高人民银行网络信息安全防范水平，根据总行的统一安排，人民银行各分支机构和直属单位今年将开展信息安全风险自评估工作。     

坚定不移走自主可控的信息化发展之路

随着我国信息化的高速发展,网络与信息系统在金融、电信、交通、能源等各行业领域得到了广泛应用,逐步构建形成了庞大的信息网络。但信息安全问题也随之产生,计算机病毒、网络攻击、网络窃密等现象层出不穷,信息安全形势日益严峻,已经成为影响国家安全、经济稳定的重大问题,受到社会的广泛关注。习近平总书记指出,网络安全     

基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

如何解决消费者安全问题？

无处不在的智能终端、随时在线的网络传输，互联网已悄然渗透到了消费者的“钱袋子”，大数据在成为竞争新焦点的同时，也带来了更多安全风险。消费者的资金安全和信息安全，这是互联网金融发展所必须面对和解决的问题     

构建安全可信的域名服务基础平台

作为20世纪最伟大的发明,互联网给古老的华夏民族带来勃勃生机,人们的生活和工作方式发生了深刻地变革。与此同时,挑战与风险也应运而生,网络信息安全就是其中一个焦点问题,尤其对于关系到国计民生如金融等领域更是关注重点。应该如何认识互联网的信息安全问题。如何构建一个安全可信的互联网域名基础平台呢？结合我们域名工程中心最近对银行业所做的网络信息安全现状调查,我谈几点个人浅见。     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

信息安全技术的发展及对公共安全的影响

随着信息产业的蓬勃发展,信息安全问题在全球也受到前所未有的重视。当前信息安全的形势主要有以下特点:首先是信息系统的安全受到了严重的威胁,这一点无论是在任何国家,各行各业都已形成了广泛共识;其次信息安全的技术和产品在国内呈现出百花齐放、百家争鸣的局面,但主流产品尚未形成,基本是以国外产品为主;最后在对信息安全的认识上还表现为混乱无绪的状态,甚至某些同志为了安全,表示要将网络断开,停止使用,并认为这是"英明"的举措。     

基层保险公司信息安全问题及对策

随着信息化建设的深入,企业对信息系统的依赖不断增强,信息系统的脆弱性不断暴露,关于如何规范越来越复杂的信息系统的安全保障体系,以及如何进行复杂信息系统的安全评估成为企业信息化建设中的巨大挑战。省级保险公司在信息安全问题上会碰到一些与总部、数据中心、研发中心不同的个性问题,本文通过对人寿股份新疆分公司信息安全工作现状的介绍,就信息安全问题在基层保险公司实践方面做一些有益的探索,找出信息安全领域存在的问题并提出有针对性的解决方案。     

金融业信息安全的自身特点与保障措施——访中国信息安全测评中心副主任江常青

随着信息技术在国民经济中发挥着越来越重要的作用,信息安全问题也越发受到重视。金融领域的信息安全问题是个立体而复杂的问题,从安全层次划分,包括技术安全、使用安全、业务安全等;从安全环节划分,包括前台操作安全、后台系统安全;从交易行为划分,包括交易安全、支付安全、清算安全等。金融行业涉及资金流动,关系国计民生,这对信息安全提出了新的要求。