克州中支计算机信息安全保密分析及对策

本文是在人民银行信息安全建设的大背景下,以克州中支开展计算机信息安全保密检查为契机,全面认真地分析了当前克州中支计算机信息安全保密工作的现状,存在的问题以及银行职工对信息安全保密的认识.通过深入调研,初步形成了保障克州中支计算机信息安全的可行性对策.     

探索应急演练操作流程 提升系统应急处理能力

为切实贯彻执行人民银行《计算机系统信息安全管理规定》及《网络和信息系统应急预案编制指引》两项信息安全管理制度,人民银行分支机构积极组织展开辖内业务网、办公网及重要应用系统的应急演练工作.本期选登成都分行、昆明中支的应急处理实践经验,供同业参考交流.2011年,昆明中支首次安排两级机构业务网及办公网整体网络、重要应用系统...     

人行西宁中支信息系统安全检查工作圆满结束

为及时发现和解决信息系统存在的安全问题，并通过强化安全管理，提高人民银行信息安全保障水平，按照人总行的统一部署，西宁中支于10月17日至11月10日，组织开展了辖内人民银行信息安全大检查。     

基层央行计算机信息安全的探讨与实践——龙岩辖区县市支行计算机信息安全情况调查

人民银行工作会议提出要加强人民银行县市支行建设,从科技的角度做好县市支行科技工作,特别是加强县市支行计算机信息安全建设。人民银行近几年通过至上而下的强化计算机信息安全建设工作,使人民银行县市支行的计算机信息安全基础得到进一步夯实。如2004年福州中支在全国人行系统率先实施的人民银行县市支行计算机机房达标建设,大大提高了辖区信息安全基础设施水平。     

科学决策 平战结合 加强灾备建设

近年来,人民银行西宁中支高度重视应急管理工作,不断创新工作机制和方式方法,将金融信息化建设、运行维护和应急管理工作紧密结合,全力保障辖区信息安全.通过风险评估、完善预案、灾备建设、应急演练和应急处置等途径,切实增强了应对突发事件的能力.2010年玉树地震发生后,西中支在第一时间启动应急预案,恢复网络系统、电视会议系统、...     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

强化内控 防患未然——宜宾市中支切实加强计算机安全内控取得实效

为给各业务系统运行创造一个安全稳定的环境,确保业务工作正常开展,人民银行宜宾市中心支行(以下简称中支)牢固树立安全第一的工作理念,     

基层人民银行信息安全情况调研

人民银行自ACS、TCBS上线以后,业务数据均集中到总行,基层科技工作逐步转移到保障计算机网络、应用系统正常运行上,以确保信息安全。人民银行现使用的信息安全产品有Symantec防病毒防间谍软件、补丁分发系统LANDESK、天阗入侵检测与管理系统、鼎普主机监控与审计系统、非法外联管理子系统、360XP盾甲,这些安全防控系统的应用,在很大程度上提高了基层行的技术防范能力和水平。但是随着大部分业务系统逐步实现资源整合、数据集中、资源共享,系统也对     

异地备份中心保运行

2005年,《中国人民银行信息安全管理规定》中明确提出“重要信息系统备份介质应按规定异地存放”。人民银行佳木斯中支（以下简称中支）通过构建异地备份存储中心,采用介质脱机存储备份和数据网络适时备份的方式,成功地解决了信息安全中灾难备份难题。     

九大策略确保银行业务应用系统安全

随着人民银行信息化建设持续快速的发展,确保业务应用系统的安全,已成为人民银行地市中支面临的重大任务.笔者结合工作实际,为确保业务应用系统安全提出九种策略方案,供同仁参考.     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

以人为本建立信息安全体系为构建和谐央行提供保障

自2008年鸡西中支开展信息安全体系建设工作以来,在中支党委的高度重视和支持下,在哈中支科技处的指导下,该项工作在组织体系和信息安全队伍建设、安全责任制落实、制度建设、加强技术防范和深化安全教育等方面取得一些成效.回顾三年来的工作,我们有如下体会.     

数据库系统审计的安全目标及实现途径

随着金融电子化进程的加快,人民银行各主要业务部门正大量应用信息系统来处理日常业务,其中数据库是众多业务应用系统的核心,其安全性更应受到重视。本文结合人民银行常州市中心支行近年来开展的部分业务数据库系统运行专项审计的实际,就当前基层央行数据库审计安全目标及其运行中存在的问题提出相关改进建议。     

数据大集中环境下的科技工作挑战

近年来,人民银行业务系统数据大集中步伐加快。截至2007年底,货币金银管理信息系统、企业信用信息基础数据库、个人信用信息基础数据库、金融统计监测管理信息系统等实现了数据在总行的集中。人民币银行结算账户管理系统等实现了数据在分行的集中。中央银行会计凭证影像事后监督系统、电子邮件及办公自动化系统、中央银行会计核算系统、大额支付系统、小额支付系统等实现了数据在地市中支的集中。     

对基层央行信息安全工作的思考

通过多年的信息化建设,中国人民银行各地市中支的机房环境、网络安全、应用安全、保密技术管理以及信息安全管理等信息安全工作已逐步得到规范,并取得很大成绩.但是受地域、技术、人力资源等条件的限制,信息安全工作仍存在一些薄弱环节. 2012年5月,中国人民银行科技司为进一步规范人民银行信息安全检查与信息安全管理工作,印发了《中国人民银行信息安全综合规范》(以下简称《规范》).     

MT转接中心解决地市新增金融机构网络接入难题

为做好地市新增金融机构服务工作,人民银行株洲市中支科技科积极探索,通过在长沙中支建立MT转接中心,解决了新增金融机构接人人行地市中支集中支付系统难题,为地市中支集中支付系统代理国库业务提供了一种新的接人方式。一、新增地市金融机构接入集中支付系统难题地市中支原代理国库的金融机构通过接人地市中支金融城域网,与地市中支集中支付服务器直接通信进行代理国库业务。按照人总行信息安全管理要求和城域网络接入规范,从2008年开始地市中支不新增金融机构城域网络接入。这给地市有代理国库业务需求的新增金融机构接入集中支付系统带来了难题。     

信息安全集约化管理的温州特色

随着人民银行数据高度集中化建设和信息资源整合力度加大，网络与信息安全工作的重要性更加突出，基层央行科技管理重心移向了网络与信息安全的监控、预防和保障。人民银行温州市中心支行（以下简称温州中支）立足于基层央行工作实际，经过反复研究和论证，建立了一套具有基层特色的网络与信息安全集约化管理体系。     

辖区信息系统安全工作实践

随着银行全面进入业务系统整合、数据大集中的新时期,以及银行卡、网上银行等创新产品的迅速发展,金融信息化已进人了体系化信息安全管理阶段。信息安全对金融稳定运行、维护客户权益、增强竞争能力,甚至对国家经济金融安全、社会稳定具有越来越重要的意义。2008年以来,人民银行常州市中心支行根据国务院颁布的人民银行新三定方案中“指导金融业信息安全工作”的要求,认真履行职责,力争有效促进辖区金融信息安全保障工作的开展。     

基层人民银行履行信息安全指导的思考

随着人民银行工作职能的调整,及国办发[2008]83号《中国人民银行主要职责内设机构和人员编制规定》的出台,各地人民银行"两管理、两综合"组织体系的建立,指导和协调银行业信息安全成了人民银行科技工作的一项重要职责. 中国人民银行遵义市中心支行(以下简称"遵义中支")自2012年11月至2013年4月间对辖区内14家全国性银行、地方性银行以及村镇银行进行了信息安全指导,同时协助3个县支行对3家村镇银和1家地方性银行进行了信息安全指导.本文就基层人民银行如何开展信息安全指导工作提出几点建议.     

我省人行系统信息安全现状研究

一、信息系统安全现状金融业运行安全保障的外延已经从单纯的网络安全、计算机安全拓展为信息系统安全这样一个整体概念。目前,人民银行哈尔滨中心支行在人总行总体建设框架下,已初步完成了全省人行信息安全体系的搭建工作。在哈尔滨中支及12市(地)中心支行与哈辖12县(市)支行,