如何正确理解和看待信息安全风险评估

根据总行的统一安排，人民银行各分支机构今年开展了信息安全风险自评估工作，如何正确理解和看待信息安全风险评估工作是我们开展好这项工作的前提和基础。     

人民银行信息安全风险评估

2003年至今,我国信息安全风险评估历经了调研、标准编写、试点和落地四个阶段。近年来,在我国政府有关部门的推动下,并由于企事业机构信息化建设的战略需求,信息安全风险评估逐步深入。首先,国务院原信息化工作办公室强力推动这项工作。2003年9月,中办发27号文强调“要重视信息安全风险评估工作”;     

浅谈信息安全风险评估

一、信息安全风险评估的概念 信息安全风险评估是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估。整个信息安全风险评估体系经过长时间的积累和发展,已经有着非常成熟和较为复杂的理论体系支撑,同时也有大量的实践案例支撑。作为风险管理的基础,风险评估（Risk Assessment）是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程,主要包括资产识别与评价、威胁和弱点评估及认定、控制措施评估在内的一系列活动。     

风险评估为信息安全保驾护航

近两年的实践表明,风险评估是信息安全建设的起点,可以帮助用户摸清自身情况,有针对性地进行信息系统规划和建设。重视风险评估工作,及时发现、预防信息安全风险已经成为各机构IT部门重要的日常工作。     

信息安全风险评估的现状分析与改进思路

目前,信息安全风险评估的重要性已经得到普遍的认可,具备可实施性、强适应性、高准确度的风险评估方法成为非常迫切的需求。针对已有的安全评估方法存在的问题,如何对其进行调整优化和改进,构建一个具备可实施性、强适应性、高准确度的风险评估方法,以适应我国安全风险评估现状的需求和提升安全风险防范能力,是一个非常重要的课题。     

浅谈基层金融业信息安全风险评估工作

经过两年的开展,基层金融业的信息安全风险评估工作取得了成效,初步解决了信息安全管理靠经验开展及盲目投资的问题,为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处,制约其进一步的发展。如何正确认识信息安全风险评估工作,     

人民银行分支机构风险评估框架研究

风险评估作为内部控制体系的重要组成部分,许多分支机构进行了积极探索和实践,初步形成了一些风险识别、分析、评估和应对的程序和方法,但由于人民银行系统缺乏一个科学的风险评估体系框架,各分支机构风险识别、风险分析方式不尽相同,以致风险评估结果也存在较大的差异,无法适应当前人民银行内部控制的要求,因此,要实现人民银行内部控制的总体目标,建立一个符合人民银行分支机构实际的风险评估框架就显得尤为迫切。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

信息安全风险评估与安全预算

我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用lT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。     

基层央行信息安全风险评估研究

一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的     

网络银行与信息安全

INTERNET及信息技术在全球的迅猛发展，极大的提高了人们信息、传递信息、处理信息的能力。跨过互联网为我们架起的桥梁，人类进入了知识经济、网络经济时代。电子商务是网络经济的主要表现形式。它是以互联网为平台，通过商业信息和业务平台、物流系统、付结算系统的整合共同构这商业运作模式，是商业信息确认、资金支付和商品配送三个环节的有机统一。其中，支付结算系统是电子商务顺利 最重要的基础工程之一。能否实现安全高效的网上支付至关重要。     

非金融支付机构信息安全风险评估模型研究

针对非金融支付机构信息安全管理相对薄弱这一现状,本文以信息安全管理国际标准ISO27001为理论基础,根据非金融支付机构的业务运作模式、信息化基础设施建设及运维模式的特点,通过分析资产、脆弱性、威胁以及风险等关键要素间的相互关系,采用定性和定量评估相结合的方式,从而形成一套较为完善的非金融支付机构信息安全风险评估模型,为人民银行进一步加强非金融支付机构技术监管,保障金融稳定提供科学的方法论支持。     

信息安全风险评估实施及建议

一、信息安全风险评估的重大意义开展信息安全风险评估的意义重大,可以科学地分析和理解信息系统在保密性、完整性、可用性     

信息安全基线状态的评价方法

所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。     

基层央行信息安全风险评估电子化初探

信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,找到系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策,最大限度地控制和化解安全威胁。     

工信部：加强信息安全漏洞分析与风险评估

10月22日,工业和信息化部信息安全协调司副司长杨春艳表示,当前我国信息安全协调力度不足、机制不够健全,相应的法律规章制度环境仍然不完善,重要信息系统的安全防护工作还不足够稳固,难以全面、有效抵御日益加剧的各类网络威胁和安全风险。     

银行业信息安全风险评估研究

当今社会,银行信息化、电子化程度越来越高,信息技术已经成为推动银行业发展的一股重要力量。与此同时,网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在潜在的风险,阻碍了银行信息化的发展。因此,如何保证信息系统和网络安全有效地运行,     

完善信息安全体系,提供稳健金融服务——以辽宁省银行业为例

随着金融业信息科技化程度日趋提高,信息科技风险对于商业银行,无疑是金融企业经营风险的组成部分.     

中小金融机构信息安全的风险与对策

近几年来,我国中小金融机构发展迅猛,已经成为金融体系中一支重要的生力军。随着金融业务对信息化依赖程度日渐加深,信息系统的创新、发展在带来利益的同时,也带来了新的信息安全问题。中小金融机构迫切需要构建一个管理手段与技术手段相结合的多层次、全方位的信息安全防范体系,为金融业务的发展提供一个坚实的信息化基础保障。