银行业金融机构信息安全存在问题及建议

为了更好地落实《中国人民银行关于进一步加强银行业金融机构计算机信息安全保障工作的指导意见》,加强对辖区银行业金融机构计算机信息安全保障的督导,掌握辖区金融业计算机信息安全总体情况,规范计算机信息安全保障工作,防范计算机信息安全风险,确保辖区金融业安全稳健运行,通过对辖内多家银行业金融机构的检查和督导发现了一些计算机信息安全问题,现就辖区内银行业金融机构在计算机信息安全方面存在的问题进行归纳、分析并提出相关建议。一、存在的问题（一）网络机房的安全与管理不达标。检查中发现辖内各银行业金融机构的网络机房各种物理指标多不达标,部分表现为：大多数金融机构网络间的地板未能满足地板离地高度的要求,不利于其地板下走线和通风;大多银行业金融机构的网络间无排水设施且无防水报警装置;个别银行业金融机构的网络机房地板下走线桥架是贴地面铺设,不利于防水;个别银行业金融机构网络机房强、弱电线混放置于地面上,     

深化认识扎实提高开创银行信息安全保障工作新局面--中国人民银行副行长苏宁在全国银行业金融机构信息安全保障工作会议上的讲话

2005年11月25目,全国银行业金融机构信息安全保障工作会议在北京召开。与会人士围绕我国金融机构目前的信息安全状况展开了一系列讨论,并对今后金融信息安全工作进行了部署。现将中国人民银行副行长苏宁讲话刊出,以飧读者。[编者按]     

金融行业等保标准落地 信息安全工作稳步推进

中国人民银行在2012年7月正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三项标准（以下简称金融行业等保标准），对金袖行业信息系统信息安全等级保护建设、测评、整改工作的顺利开展提供了有力保障，并加强了对区域性金融机构信息系统安全等级保护工作的指导意见与执行力度。为了进一步促进银行业金融机构对金融行业等保标准的理解与宣贯，     

CDP技术在金融业信息系统灾难备份建设中的应用简

随着我国金融信息化的发展,信息安全问题日益突出,特别是金融业数据大集中工程的实施,在降低管理成本、提高数据共享水平的同时,也蕴含了巨大的全局性风险。集中式数据中心难以承受任何灾难性事件的打击,在此情况下,加快灾难备份设施建设变得刻不容缓。在中国人民银行《关于进一步加强银行业金融机构信息安全保障工作的指导意见》中明确要求“实施数据集中的银行业及金融机构应同步规划、同步建设、同步运行信息系统灾难恢复系统”。     

全国银行业金融机构信息安全保障工作会议召开

11月25日，全国银行业金融机构信息安全保障工作会议在京召开。中国人民银行副行长苏宁作了题为《深化认识，扎实提高，开创银行信息安全保障工作新局面》的主题报告，科技部副部长马颂德出席了会议。     

银行业信息安全管理体系建设浅析

由于银行业信息的重要性和特殊性,各银行对信息安全的重视程度不断提高,银行业信息安全建设已逐渐成为银行业信息化发展的基础和保障。银行业信息安全管理体系（Information Security Management System,ISMS）内容及其应用已成为我国银行业科技工作的重中之重。     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

内蒙古自治区银行业金融机构科技工作联席会在呼和浩特举行

本刊讯7月15日，由中国人民银行呼和浩特中心支行主办的“内蒙古自治区银行业金融机构科技工作联席会”在呼和浩特举行。 会议主要任务是通报2011年上半年金融机构信息安全情况，明确中国人民银行对银行业金融机构科技工作协调、管理的主要职责，安排部署下半年的具体工作。     

以奥运安保为契机，促进系统安全建设

2008年11月6日,由人民银行、银监会联合主办的银行业金融机构奥运信息安全保障工作总结会议在京召开。中国人民银行苏宁副行长、中国银监会郭利根副主席出席大会并做重要讲话。来自各银行业金融机构的与会代表参加了奥运安保总结大会,进行了学习、研讨和交流。     

全面细化IT工作提高信息安全管控水平——专访中国人民银行科技司安全处处长郭全明

目前，金融行业特别是银行业信息安全已经成为业界关注的重点问题。银行业信息安全牵涉个人利益、银行利益乃至国家利益，一旦发生较大的信息安全事件，将造成巨大的社会影响，产生重大的损失。银行业金融机构如何全面开展和有效落实信息安全工作，是其不断深入探讨研究的重大课题。近日，     

浅谈如何加强人民银行信息安全

最近两年,我国几家银行先后发生了重大停机事故,产生了较大的影响,银行业金融机构信息化风险问题显得日益突出。中国人民银行作为银行业金融机构信息安全保障的主导部门,面对银行业信息化建设数据大集中的发展趋势,必须采取行之有效的措施,切实加强信息安全管理,保障国家金融经     

关于等级保护的几点思考

我国信息系统安全等级保护工作始于2007年7月，目前定级工作已基本完成。按照人民银行统计数据显示：银行业二级以上（含二级）信息系统880个，其中全国性银行二级系统261个，三级系统176个，四级系统23个；其余420个为城市商业银行二级以上（含二级）系统。通过定级工作，对国家信息安全的基本情况做了摸底，为全面贯彻信息安全等级保护制度，推动国家信息安全保障工作深入开展奠定了基础。金融业信息安全等级保护工作如何开展？监管机构如何细化具有可操作性、切合行业特点的行业标准和具体方法？行业专家纷纷献计献策。     

从实际出发，做好计算机系统应急演练

2005年8月，人总行下发了《中国人民银行信息安全管理规定》，从此时我们就开始思考信息系统的应急问题，11月下旬，总行在北京召开了全国银行业金融机构信息安全保障工作会议，苏宁副行长强调：“要加强应急管理。……”     

银行分支机构计算机信息安全问题研究

当前,在国家相关部门的协调和推动下,我国银行业计算机信息安全保障水平有了显著提高。但通过近两年对辖区银行业金融机构的信息安全检查发现,地市级银行机构计算机信息安全工作发展相对滞后,仍存在一些亟待解决的问题。本文结合当前辖区银行业信息安全工作实际,对地市级银行机构在计算机信息安全方面存在的问题进行归纳、分析,并提出相关建议。     

漏洞管理系统的设计与应用

银行业对信息技术的依赖程度不断增强,保障信息系统安全稳定运行成为当今银行信息化管理工作中的重头戏。无论是外部监管单位还是银行本身,都将信息安全保障工作作为近两年银行科技工作的重点。本文将以漏洞管理系统为例,介绍其在银行信息安全建设中的设计与应用。     

论信息化建设与运行风险防范

面对金融市场的开放和日益激烈的同业竞争，加快信息化建设已成为农业银行的迫切要求和战略重点。随着数据大集中和应用系统整合，系统运行和信息安全问题越来越受到农行决策的关注和重视。2006年6月农总行召开全国信息安全保障工作会议，确立了2006～2007年全行信息安全保障工作的总体思路，强调要以安全生产为核心，以实施信息安全等级保护为主线，强化实体安全，建立健全信息安全保障体系，加强信息系统的运行监控，有效防范和化解运行风险，进一步提高全行业务连续运行的保障水平。[第一段]     

对构建银行业信息安全保障体系的思考

本文从银行业信息安全关系到经济金融安全和社会稳定的角度出发,深入分析了当前我国银行业存在的信彷技术风险,以及银行业所面临的信息安全威胁,对如何构建银行业信息安全保障体系进行了全面阐述,并提出了解决银行业信息安全的策略。     

县域银行业金融信息安全管理存在“短板现象”

本文以云南省华坪县县域银行业金融信息安全调查为依据,从县域银行业金融机构在信息安全认识、科技资源配置、网络基础建设、网络资源备份等方面入手,讨论县域银行业金融信息安全管理方面的"短板现象",并针对性的提出了解决办法,以供领导参考。     

基层行信息安全重在行为控制

近期,虽然基层银行业金融机构信息安全保障水平显著提高,但一些机构相继发生停机事故,影响一定范围基层业务、交易不能正常完成,     

关于外汇信息安全管理工作的思考

正一、建立完善的信息安全组织体系是保障信息安全的前提信息安全不仅是系统的安全、网络的安全,更是涵盖组织内所有信息资产的安全。因此,做好信息安全工作首先要有统一的领导,突出信息安全领导小组的领导职能,建立与之适应的信息安全事件响应机制,逐级建立计算机安全防范责任制,明确划分各级职责;其次建立清晰的组织架构,明确信息安全管理部门与业务部门的相关责任,将信息安全职责分解到人,通过全力合作确保信息安全工作的有效落实。二、信息安全制度的建立、