信息安全管理理论与实践的有效结合——谈业界标准在建设银行中的应用

正金磐石:建行应用业界成熟标准的策略是,将管理流程与标准的具体控制要求进行对照,通过对流程进行优化、重组,将这些控制要求转化为信息安全管理的内在控制要求,并形成制度标准正式发布,固化实施,确保信息安全控制要求有效落地。     

浅析进一步强化建设银行固定资产管理

随着建设银行各项业务蓬勃发展,建设银行固定资产投入不断增加,固定资产已作为建设银行主要的经济实力证明之一,如何通过进一步管理,确保固定资产的完整性,防止建设银行资产流失,本文进行了简要的分析。     

人民银行信息安全保障工作分析与建议

本文分析了目前人民银行信息安全保障工作存在的主要问题及其产生原因。从管理：和技术两方面提出了做好信息安全保障工作的建议。     

基层央行信息安全基线建设问题与思考

正一、信息安全基线概要所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统需要的最基本的安全要求,是为了达到最基本防护能力的要求而制定的一系列达标基准,是一套统一的安全设置指标。人民银行信息安全基线由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。人民银行信息安全基线细化为机房管理、网络安全、应用安全、保密技术管理、信息安全管理、安全运     

部署信息安全系统提升信息安全管理

人民银行组建了上至总行下至县支行的全国内部网络工程,极大提高了工作效率。但分布在网络中的所有服务器和终端仍面临一定风险隐患。如何有效管理好这些信息资源,使之避免受到非法监听、非法复制、非法访问等各种恶意攻击而遭到破坏、更改、泄密,使系统连续可靠正常运行,信息服务不中断,是我们面临的一项重要任务,同时也迫在眉睫。     

对建设银行江苏省分行电子银行发展的一些思考

随着互联网的普及和信息安全技术的不断完善,基于信息技术的电子银行产品愈来愈成为金融业最具竞争力的营销工具,成为商业银行创新金融产品、增强核心竞争力的动力和源泉。建设银行江苏省分行电子银行业务自1995年起步,至今已经形成具备多种渠道接入、业务功能重叠、业务管理分割的局面,无法形成真正的拳头电子银行金融产品,市场竞争力有限。本文具体分析建设银行江苏省分行电子银行面临的问题,并尝试提出一些解决方案,以期对同业电子银行的发展有所裨益。一、电子银行概念目前,电子银行并没有一个严格的定义。提出电子商务理念,推崇新经济…     

基层央行信息安全管理的实践与思考

为强化基层央行信息安全管理,防范计算机信息技术风险,保障基层央行计算机网络与信息系统安全和稳定运行,本文结合基层央行信息安全管理的实践,就如何加强信息安全管理,进一步提高信息安全意识、改进信息安全的方式方法,从而达到防范金融业务风险的目的,谈几点思考与体会。     

构建好基层央行信息安全管理的平台

随着金融信息化的快速发展,树立现代金融风险意识,加强信息化安全体系建设,已成为更好地行使中央银行职能的前提。近年来,人民银行金融信息化建设发展很快,以计算机技术和网络技术为基础的各项应用在人民银行系统得到了广泛普及。人民银行对外服务的实时处理业务系统如大额支付     

一起信息安全事件调查引发的思考

正近期,辖内某银行分支机构发生了一起因账号密码泄密,导致有人持泄密的账号密码登录人民银行征信系统并进行非法查询个人信息的事件。当地人民银行现场调查后认为,这是一起典型的信息安全事件。虽然给出了最终的调查结论和处理意见,但因受诸多客观因素制约,调查结果不尽如人意。一、影响调查结论的主要原因(一)时间因素征信中心发现异常查询个人信息的情况发生在数月以前,业务部门责成该银行机构开展自查后,才成立调查组开展调查,因此拖延了时间。开始调查时间距事     

基层央行信息安全工作的实践和思路

中国人民银行（以下简称＂人民银行＂）作为金融业的宏观管理部门,在信息安全方面肩负着自身保障和行业指导的双重责任。近年来,人民银行各分支行的各项信息安全工作,如应急管理、风险评估、等级保护等在人民银行总行的统一部署和指导下不断加强,开展了大量富有成效的工作。     

论大机信息系统的安全运行与故障恢复

随着信息技术的发展,计算机应用越来越普及,特别是银行系统,普遍采用计算机进行业务处理,这对计算机的安全提出了更高的要求.计算机安全主要包括硬件安全、软件安全、数据安全等,无论硬件、软件、数据,任何一者不安全都会影响到系统的安全运行.以下就中国工商银行河南省分行以大机为模式的信息系统为例,通过对计算机硬件、软件的统一论述,用系统的观点来讨论运行安全与故障恢复的问题.     

包头商行开展微贷业务的若干思考

微小贷款作为一种面向微小企业的融资业务创新,已经分别在中国南北两家城商行“试水运行”半年有余。此项业务给银行业特别是中小商业银行的经营理念带来了值得思考的东西。     

浅谈对第三方支付企业信息安全的监管

2010年6月,中国人民银行出台《非金融机构支付服务管理办法》（以下简称《办法》）,规定支付机构依法接受央行的监督管理。《办法》对非金融机构支付企业的从业资质、资金托管等事项进行明确规定,自此第三方支付企业的监管真空时代已结束。     

建行信息化:走自己的路--访中国建设银行信息技术管理部负责人张益民

作为企业重要的战略资源之一的信息系统太重要了,所以不能只把它交给技术人员去处理。———美国纽约大学信息系统教授KennethC.Laudon     

信息安全管理策略

综合业务系统的七线和数据大集中工程的实施，极大地提升了农发行的管理水平和工作效率，进一步增强了农发行的综合竞争力。但同时，信息安全所面临的各类风险也显著增大，必须引起各方面的高度重视。当前，认真分析信息安全面临的新形势，尽快采取措施建立健全信息安全管理体系，是农发行面临的重大课题。     

金秋十月忆征程(2)

2014年10月1日,中国建设银行成立60周年。60年繁荣的背后,是建设银行从小到大、从弱到强、从土到"洋"的逐步发展壮大的过程,在这个大行崛起甲子华诞之年,本刊推出一部60回的章回体"微小说"。作者刘仁刚自1982年加入建行,至今已有32年从业经历,见证了建设银行从专业银行到国有控股商业银行的各个历史发展时期。从作者的言语与表达中,足以看出一名老员工对建设银行的赤诚和感恩之心。而作者经历的这30余年同样也是中国金融改革开放的30年,作者在见证建行历史的同时,也见证了中国金融的改革开放。本刊将分1 2期(每期5回)来推出这部"微小说",让我们一同来品读一下建设银行以及中国金融改革开放的发展纪实。     

金秋十月忆征程（1）

2014年10月1日，中国建设银行成立60周年。60年繁荣的背后，是建设银行从小到大、从弱到强、从土到“洋”的逐步发展壮大的过程，在这个大行崛起甲子华诞之年，本刊推出一部60回的章回体“微小说”。
　　作者刘仁刚自1982年加入建行，至今已有32年从业经历，见证了建设银行从专业银行到国有控股商业银行的各个历史发展时期。从作者的言语与表达中，足以看出一名老员工对建设银行的赤诚和感恩之心。
　　而作者经历的这30余年同样也是中国金融改革开放的30年，作者在见证建行历史的同时，也见证了中国金融的改革开放。本刊将分12期（每期5回）来推出这部“微小说”，让我们一同来品读一下建设银行以及中国金融改革开放的发展纪实。     

金融信息安全浅析

20世纪50年代以来,科学技术与世界经济一体化的迅猛发展,对传统金融业产生了广泛而深刻的影响,并引发了其根本性变革.网上银行、电子商务、电子支付工具等新的服务方式正在兴起,金融运行模式也正在发生深刻的变化.     

金融信息安全与等级保护

2007年3月29日，国内金融科技界同仁和业界专家学者数十人，齐聚“2007金融行业信息安全研讨会暨中国长城资产管理公司等级保护实践报告会”，听取了中国长城资产管理公司等级保护成功案例介绍，并进行了广泛交流。会上，印象最深刻的莫过于中国长城资产管理公司信息技术部王代潮总经理的“基于等级保护的信息保障体系建设情况汇报”。