蓝盾股份（300297）信息安全产品及服务综合提供商

蓝盾信息安全技术股份有限公司（简称：蓝盾股份）——国内领先的信息安全产品及服务综合提供商,公司专注干企业级信息安全领域,构建了以信息安全产品为基础、覆盖信息安全集成和信息安全服务的完整业务体系。其中,安全集成业务是公司主要盈利来源。     

从电子商务认识信息安全

本文通过归类各家的信息安全定义,从电子商务中认识信息安全,并理清信息安全的层次体系,最后得出信息安全的定义。     

关于外汇信息安全管理工作的思考

正一、建立完善的信息安全组织体系是保障信息安全的前提信息安全不仅是系统的安全、网络的安全,更是涵盖组织内所有信息资产的安全。因此,做好信息安全工作首先要有统一的领导,突出信息安全领导小组的领导职能,建立与之适应的信息安全事件响应机制,逐级建立计算机安全防范责任制,明确划分各级职责;其次建立清晰的组织架构,明确信息安全管理部门与业务部门的相关责任,将信息安全职责分解到人,通过全力合作确保信息安全工作的有效落实。二、信息安全制度的建立、     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

金融业信息安全管理标准的应用——人行昆明中支金融标准的实践经验

正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全     

我国网络信息安全的法律保护现状与完善建议

随着互联网的不断发展,网络信息安全问题已成为社会所关注的热点问题。本文分析了我国网络信息安全问题的产生和国外保障网络信息安全法制建设的具体情况,论述了我国网络信息安全的立法状况,并提出完善我国网络信息安全的几点建议。     

浅谈基层金融业信息安全风险评估工作

经过两年的开展,基层金融业的信息安全风险评估工作取得了成效,初步解决了信息安全管理靠经验开展及盲目投资的问题,为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处,制约其进一步的发展。如何正确认识信息安全风险评估工作,     

关于外汇局各分局间 信息安全交叉检查的启示

正一、外汇局信息安全的重要抓手目前,外汇局建立了涵盖所有管理业务的计算机应用系统和决策支持系统。在信息安全问题日益突出的今天,查找和整改现有信息化建设工作中的薄弱环节,建立良性的信息安全管理机制,是保障信息安全的主要工作方向。而开展分局间信息安全交叉检查,则能以点带面,成为向上述工作方向努力的重要抓手。二、对分局信息安全工作起重要的促进作用信息安全交叉检查是对分局信息安全工作的一次体检,对分局信息安全工作发挥了重要的促进作用。一     

金融标准化在行业信息安全等级保护中的实践——人民银行昆明中心支行贯彻金融标准的实践经验

<正>一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即:《金融行业信息系统信息安全等级保护实施指引》(JR/T0071-2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T0072-2012)、《金融行业信息安全等级保护测评服务安全指引》(JR/T0073-2012)。其中:第一,《金融行业信息系统信息安全等级保护实施指引》(JR/T     

新形势下基层央行加强金融业信息安全管理的思考

近几年来,金融业信息安全正面临新的形势。基层央行需要思考新形势下,如何更好地履行"区域性金融业信息安全指导和协调"职责。本文全面分析了当前金融业信息安全面临的新形势,深刻剖析了基层央行金融业信息安全管理现状及存在的问题,提出了基层央行加强金融业信息安全管理切合实际的措施和建议。     

金融特色信息安全教材建设研究

金融信息安全是将信息安全技术运用到金融信息系统中,预防、检测和恢复系统运行过程中的安全问题。研究地方本科金融院校的信息安全课程特点和学生特点,讨论建设具有金融特色信息安全教材的必要性,给出相应建设原则和具体实施措施,以期为金融院校信息安全课程教学改革提供指导。     

金融标准化在行业信息安全等级保护中的实践

正信息安全等级保护是国家在信息安全保障工作中的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制订了金融行业信息系统信息安全等级保护系列标准。2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即《金融行业信息系统信息安全等级保护实施指引》《、金融行业信息系统信息安全等级保护测评指南》、《金融行业     

主动性的信息安全风险管理

谈到信息安全工作,话题往往始于信息安全工作的投入有多大。一般人都期待着大投入金额的回应,那么,信息安全的投入金额应是多少？确实是一个非常难以回答的问题。每年做预算时,每个掌管信息安全工作的领导都希望能拿到更高的信息安全工作预算,但往往却先要向领导层展示该信息安全投资是否能获取相应的回报。     

军队物资采购信息安全管理浅析

本文结合军队物资采购实际情况,具体分析了采办信息安全存在的风险,闸释了军队物资采购信息安全的概念和基本内容,并就信息安全管理提出了四点策略,最后介绍了信息安全系统的基本组成部分。     

基层央行信息安全基线建设问题与思考

正一、信息安全基线概要所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统需要的最基本的安全要求,是为了达到最基本防护能力的要求而制定的一系列达标基准,是一套统一的安全设置指标。人民银行信息安全基线由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。人民银行信息安全基线细化为机房管理、网络安全、应用安全、保密技术管理、信息安全管理、安全运     

基层央行履行金融业信息安全指导职能的思考——以邢台为例

随着金融业重要信息系统的相继上线运行,信息安全管理工作尤显重要.基层央行如何发挥金融业信息安全协调指导职能,指导基层金融业信息安全工作,值得思考.本文分析了邢台市金融业信息安全工作现状和存在的问题,提出了相关对策建议.     

浅谈如何保障大数据时代金融信息安全

目前,大数据创新给人们带来了巨大的机会和挑战。除此之外,其对信息安全也提出了更高的要求。在金融行业中,信息安全管理对于计算机信息系统的依赖性增强,我们需要面对的金融信息安全问题更加严峻。本文首先阐述了大数据时代对信息安全存在的威胁,然后根据大数据时代金融信息安全问题提出了具体的对策措施。     

新形势下我国金融行业的信息安全现状及问题分析

随着信息技术的广泛应用和电子商务的快速发展,我国金融领域正由金融业信息化向信息化金融转变。与此同时,信息化带来的信息安全问题成为影响行业发展的关键。针对这一情况,本文对当前我国金融信息安全进行了研究,首先分析了我国金融行业信息安全现状及主要问题,其次分析了金融行业信息安全面临的新形势和挑战,最后提出了加强我国金融行业信息安全的对策建议。     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

用新理念加强征信信息安全管理的实践与思考

近年来,个人和企业征信信息泄密事件引发了社会和公众对于信息安全保护工作的重点关注。而信息安全则是征信管理工作的重中之重。探讨了人行二连支行基于目前征信信息安全的现状,系统分析了二连辖区接入机构在征信信息安全管理方面存在的一些问题,并针对性地提出征信信息安全管理的一些思考与改进建议。