基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

基层央行信息安全评估方法探讨

随着人民银行信息化建设步伐加快,尤其是人民币统一账户管理系统、征信系统及大额支付清算系统、小额支付清算系统的上线运行,给人民银行网络和运行维护保     

六项措施健全基层央行信息安全保障机制

基层央行以保障2008北京奥运会信息网络安全为契机,积极开展信息安全教育和管理工作,把信息安全作为一项重要基础保障工作来抓,从强化全行干部职工的安全意识和提高安全防御能力入手,坚持不求形式求实效,集中精力开展信息安仝教育培训、制度建设、安全检查、应急演练以及日常督导工作,形成了全行参与的信息安全工作日常运行和监督考核机制。     

重视基层央行信息安全评估

从人民银行《内联网入侵检测运行周报》情况看,近年来,信息安全事件主要发生在人民银行地市中心支行及所辖县支行,基层央行是系统信息安全管理的薄弱环节。建立科学的信息安全评估方法,提高评估能力,加强信息安全管理是基层央行工作的重点之一。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

基层央行信息安全风险评估研究

一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

浅谈基层央行信息安全管理

随着人民银行信息化、电子化和网络化的迅猛发展,计算机应用已经渗透到人民银行各项业务,伴随这一发展,基层央行信息安全管理逐渐暴露出一些迫切需要解决的新情况和新问题,如何有效保障计算机信息安全,成为摆在人民银行各级机构面前的一件大事。本文结合基层央行实际,分析了基层央行在信息安全管理工作中存在的问题及应对策略。     

构建好基层央行信息安全管理的平台

随着金融信息化的快速发展,树立现代金融风险意识,加强信息化安全体系建设,已成为更好地行使中央银行职能的前提。近年来,人民银行金融信息化建设发展很快,以计算机技术和网络技术为基础的各项应用在人民银行系统得到了广泛普及。人民银行对外服务的实时处理业务系统如大额支付     

基层央行信息安全风险评估电子化初探

信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,找到系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策,最大限度地控制和化解安全威胁。     

基层央行信息安全保障体系建设探讨

随着人民银行信息化的发展,信息安全显得日益重要,信息安全保障体系建设成为当务之急。本文拟从组织保障、人员保障、制度保障、内控保障、应急保障和技术保障等多方面探讨基层央行的信息安全保障体系建设。     

基层央行网络安全工作探析

伴随着金融电子化建设的不断发展,计算机及网络通信等技术在央行得到了广泛应用和不断扩展。目前,我行业务网实行的是“总行—二级分行（省会中心支行）一地市中心支行一县支行”的网络框架,各级节电的局域网也就成为整个信息系统安全的重要环节。一、信息安全隐患分析（一）内部管理问题局域网管理,特别是内部网络管理尤为重要,内部管理的漏洞很容易被无限放大,给我们带来重大安全隐患。大量事实表明,在计算机系统受到的危害中,很多是由于管理不善或控制不严造成的,如一些员工或管理员有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应的制度来约束;或当业务人员存在违规操作时,安全人员无法进行实时的检测、监控、报告与预警;当安全事件发生后,该行员工离开人行或者其角色改变的时候,其准人特权没有被立即收回或者更改,访问控制措施落实不到位,极易引起安全事件的发生。（二）病毒传播问题     

进一步强化基层央行信息安全意识

一、建立信息安全风险防范责任制度 （一）建立并完善信息安全风险防范领导机构。建立计算机信息安全工作领导小组,负责本单位信息安全风险防范的指导、监督和检查工作,决策指挥信息安全重大事宜。     

基层央行多层次信息安全培训模式探析

近年来,中国人民银行扎实有效地推进信息安全管理工作,保障重要网络和信息系统的安全运行,但随着形势变化和时代发展,基层央行信息安全管理工作逐渐暴露出一些迫切需要深入研究和解决的新情况和新问题,譬如如何有效地开展信息安全培训工作,已成为摆在人民银行各级科技部门的一项重要工作。作为信息安全工作“前沿阵地”的基层央行,只有着力解决好信息安全培训工作这块“短板”问题,才能使信息安全管理工作得到有效落实。     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

基层央行科技保障工作存在的问题及建议

随着计算机技术和网络技术在金融领域的广泛应用,人民银行信息化程度越来越高,科技的技术支持和保障作用也越来越显重要。面对重要信息系统逐渐向总行和省会两级集中的新形势,基层央行作为信息网络的末梢神经,与全国数据库直接相连,基层人民银     

强化基层央行信息安全风险控制

资源共享是网络的基本功能，局域网作为建立在传统以太网结构下的最小网络分布，其共享功能尤为重要。近年来，人民银行局域网建设发展迅速，公文传输、电子邮件、会计核算、国库资金核算及支付系统的上线运行，标志着人民银行已基本实现办公资源信息共享。但网络黑客和计算机病毒的大量存在可能随时给信息安全带来风险隐患，     

对基层央行信息安全保密工作的思考

随着人民银行内联网建设的不断升级,人行系统从业务到办公实现了计算机联网处理,计算机应用涉及到央行工作的每一个角落。随着新技术的不断发展,越来越多的高新技术产品进入应用领域,这些产品在带来方便、快捷的同时,也给信息保密工作带来了许多新的挑战。利用病毒、木马技术攻击网络进行犯罪的活动猖撅,这些事件所引发的安全应急响应、灾难恢复和连续性管理等安全防护问题令人深思。     

基于PDCA的基层央行信息安全管理体系探析

为构建完善的基层央行信息安全管理体系,切实提高信息安全防护和管理水平,笔者提出了一种基于PDCA的基层央行信息安全管理体系,从建立、实施、监控和评审、维护和改进这4个阶段对基层央行的信息安全管理体系进行阐述。