共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
正一、信息安全等级测评的相关政策和目的信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护制度是国家信息安全保障工作的基本制度,其主要环节分别为定级、备案、安全建设整改、等级测评和安全检查。 相似文献
3.
中国人民银行在2012年7月正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三项标准(以下简称金融行业等保标准),对金袖行业信息系统信息安全等级保护建设、测评、整改工作的顺利开展提供了有力保障,并加强了对区域性金融机构信息系统安全等级保护工作的指导意见与执行力度。为了进一步促进银行业金融机构对金融行业等保标准的理解与宣贯, 相似文献
4.
为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。 相似文献
5.
正等级保护测评是信息安全的首要环节,它是项政策性强、技术专业化的信息安全服务。主机作为信息系统的重要组成部分,要保障信息安全、完成等保测评工作,做好主机的安全建设是其中的个重要环节。主机采用的主流操作系统平台有Windows,Uuix,Linux等,本文主要结合等级保护自测评和预测评工作,介绍基于SUSE Linux操作系统主机的些常用且重要的安全加固设置。 相似文献
6.
信息安全是指在计算机信息系统运行安全得到保证的前提下,对在计算机信息系统中存储、传输和处理的信息进行有效的保护,使其不因人为的或自然的原因被泄露、篡改和破坏。信息安全专家也认为,信息安全是为保证信息不泄露、不被冒充、不被修改、不可否认,且保证信息系统不被非授权使用的功能不丧失。 相似文献
7.
电力企业信息安全问题探讨 总被引:1,自引:0,他引:1
高鹏 《行政事业资产与财务:下》2011,(4):131-131
电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决,三分靠技术,七分靠管理,严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上.阐述了电力企业信息安全应对策略。 相似文献
8.
信息安全问题随着信息技术飞速发展、信息网络全面普及而广泛出现。当信息安全管理与银行自身行为不一致时,对信息安全的看法众说纷纭。如“信息安全影响效率,信息安全纯粹是成本”各种论调层出不穷。采用重点保护和适度保护相结合的方法,进行信息系统等级化安全保护是落实信息安全的具体措施。中国建设银行以价值来确定信息系统等级,以等级来确定安全与应用的平衡,以合理的保护投入对信息系统进行恰当的信息安全保护。 相似文献
9.
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加重点突出、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 相似文献
10.
信息安全等级保护是我国信息化建设的一项基本政策和制度。随着信息化建设的迅猛发展,特别是互联网的广泛应用,金融机构越来越依赖于信息系统,同时面临较大的信息安全风险。各单位在实践中积累了一定的经验,但仍缺乏科学、规范、高可操作性的信息系统等级保护实施机制和方法。国家外汇管理局在信息系统等级保护工作中,结合自身特点,组织落实各项管理和技术措施,逐渐明晰了等级保护的建设思路。下面结合某互联网应用系统的信息安全建设,谈谈等级保护实施的设想和思路。 相似文献
11.
信息安全等级保护是国家信息安全的根本制度之一,其目的是信息系统能够按照资产价值的大小,合理地、科学地进行保护。我国有关信息安全等级保护的问题从20世纪90年代即被提出,2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)正式明确实施等级保护制度.此后经过有关专家的反复论证研究,信息安全等级保护的相关制度不断得到细化和完善,2006年年初公安部出台了《信息安全等级保护管理办法(试行)》(公通字[2006]7号),明确了信息安全等级保护制度的可操作性。
金融行业因其业务的特殊性.对信息安全提出了较高的要求。随着计算机网络系统、软硬件技术的更新发展.以及网络业务的推进、完善,金融业面临的各种安全威胁日益尖锐、复杂,安全问题所造成的影响和破坏逐渐扩大.甚至上升到国家安全高度。如何将政府政策与金融行业信息安全建设实践结合起来,切实、有效地保护金融资产不受侵害,保障金融行业业务、机构正常运行,是新时期金融行业信息安全建设面临的重大课题。
为了促进信息安全等级保护制度在金融行业的贯彻落实,政府相关部门选择了部分金融机构进行试点。中国长城资产管理公司作为试点单位之一,在基于等级保护的信息安全保障体系建设工作中,进行了有益的尝试.其等级保护工作的实践,为我国等级保护在金融行业的实施提供了重要的理论基础和实践经验.必将促进我国信息安全宏观政策在金融业的全面落实。[编者按] 相似文献
12.
基层央行如何贯彻落实等级保护制度,建立工作的长效机制,提高信息安全技术水平和整体信息安全保护能力,保障各项金融业务的安全、稳定、高效运转,是需要关注和思考的现实问题。一、信息系统安全等级保护面临的挑战 相似文献
13.
信息安全等级保护是国家信息安全的基本制度。对信息系统实行等级保护,能够增强安全保护的整体性、针对性,使信息系统安全建设更加突出重点、统一规范、科学合理。本文将围绕农业银行的等级保护工 相似文献
14.
证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,信息安全问题日益突出,得到行业监管机构及券商的高度重视。随着等级保护(简称等保)工作的推进,逐步归口到券商所属地的公安分局,沟通较为直接和畅通,提高了等保定级工作的效率。等保工作的开展,使得证券公司的信息系统安全、高效运行,为最大限度地保护投资者的利益起到较好的促进作用。 相似文献
15.
随着金融业信息化的快速发展,业务系统对信息系统的依赖程度日益增高,信息安全的问题也越来越突出;同时,由于利益的驱使,针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力,我们需要根据国内外先进信息安全管理机制,结合金融行业自身特点来建立高效的信息安全保障体系,以增强金融企业的信息安全风险防范能力。 相似文献
16.
为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。 相似文献
17.
为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。 相似文献
18.
正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全 相似文献
19.
李琼 《湖北农村金融研究》2005,(4):43-43
随着金融科技的迅速发展,信息安全问题也日益突出。如何加强计算机信息系统的技术防范和管理,保障信息安全,已成为金融信息化建设所面临的一个重大课题。笔通过对基层商业银行计算机信息安全状况的调查,就加强计算机信息安全工作谈些看法。 相似文献
20.
信息安全是商业银行生存与发展的重要基础,近年来,工商银行在人民银行和银监会的指导下,从组织体系、制度体系和技术体系三个层面入手,将计算机安全防护工作,从防范计算机案件,逐步提升到全面建立银行信息安全的保障机制上,实施了以确保信息系统可持续运行为基础,积极抵御和化解电子银行、银行卡等业务风险为目标的整体安全战略。下面就工商银行的信息系统安全保障工作情况,做一简要汇报: 相似文献