基层央行信息安全基线建设问题与思考

正一、信息安全基线概要所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统需要的最基本的安全要求,是为了达到最基本防护能力的要求而制定的一系列达标基准,是一套统一的安全设置指标。人民银行信息安全基线由一组安全要求项组成,其描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。人民银行信息安全基线细化为机房管理、网络安全、应用安全、保密技术管理、信息安全管理、安全运     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

对如何提升人民银行县支行业绩的思考

近年来,人民银行县支行积极服务地方经济,加强内控安全管理,在会计核算、货币发行、安全保卫、信息安全等方面做了大量的工作。但从县支行的现状来看,一些因素和问题仍然制约着县支行工作业绩的发挥：人员老化、素质偏低;在人员紧张的情况下,存在一人多岗现象,由此容易导致制度执行上不规范,     

基层央行信息安全管理工作的现状及思考——以陇南市辖区为例

<正>一、信息安全管理现状(一)县支行科技人员配置优化不够目前,人行陇南中支8家县支行均设有信息安全管理专员,专门解决本单位相关信息安全问题,而辖区内县支行信息安全管理员一般为兼职,所以在某些突发状况时存在不能够及时有效处置的情况。(二)业务人员对信息安全知识储备不够县支行部分业务人员对计算机知识了解甚少,对于设备非正常运行或者对其他业务系统运行产生影响的故障,主观地认为设备机器基本能正常运行,就认为设备或者系统运行正常。同时县支行业     

我省人行系统信息安全现状研究

一、信息系统安全现状金融业运行安全保障的外延已经从单纯的网络安全、计算机安全拓展为信息系统安全这样一个整体概念。目前,人民银行哈尔滨中心支行在人总行总体建设框架下,已初步完成了全省人行信息安全体系的搭建工作。在哈尔滨中支及12市(地)中心支行与哈辖12县(市)支行,     

基层县支行计算机安全管理工作刻不容缓

近年来,人民银行基层县(市)支行都加大了对计算机安全工作的重视,但由于基层央行科技力量薄弱,人员较少,不少支行计算机管理没有完全按照信息安全管理规定操作,计算机管理工作存在不少安全隐患。     

浅议央行县支行信息安全标准化管理

今年以来,中国人民银行恩施州中心支行以辖内巴东支行为试点,建立了科技管理规范化、运维流程标准化和安全防范日常化的管理模式,初步实现了支行信息安全管理标准化。一、基本做法(一)科技管理规范化,夯实计算机信息安全基础     

县支行信息系统的安全防范工作

随着人民银行系统计算机应用网络化,总行、分行、中心支行、支行联接为同一个信息资源体,这虽然方便了资源共享,但对信息安全提出了更高的要求。根据信息安全“木桶”原理（即木桶盛水多少取决于最短木板的长度）,人民银行整个信息系统的安全级别,取决于县支行的安全度。县支行的信息安全是基础,而非法入侵是信息安全的主要危害之一,信息系统非法入侵的防范工作,迫在眉睫。     

重视基层央行信息安全评估

从人民银行《内联网入侵检测运行周报》情况看,近年来,信息安全事件主要发生在人民银行地市中心支行及所辖县支行,基层央行是系统信息安全管理的薄弱环节。建立科学的信息安全评估方法,提高评估能力,加强信息安全管理是基层央行工作的重点之一。     

信息安全常规性检查应增强“三性”

正为加强人民银行信息安全检查管理,实现检查工作的规范化、常态化,根据《中国人民银行办公厅关于印发〈中国人民银行信息安全检查管理办法(试行)〉的通知》(银办发〔2010〕33号)文件要求,县(市)支行每半年开展一次全面的信息安全常规性检查(自查),中支每年至少开展一次对支行的检查或抽查。如何使每半年进行的信息安全常规性检查不走过场,落到实处,中国人民银行赣州市中心支行(以下简称"赣州中支")结合近几年的信息安全形势进行了一些探索和实践,坚持以检查促自查、以问责促规范、以整改为目标,增强工作的主动性、严肃性和实效性,推动常规性检查工作全面深入开展。     

信息安全基线管理平台的设计和应用

为全面落实中国人民银行总行关于信息安全工作紧密围绕“提高合规性,降低风险性”的总要求,中国人民银行长沙中心支行结合现有管理模式,组织开发了信息安全基线管理平台（以下简称“基线平台”）。通过引入信息化管理手段,湖南省人民银行系统实现了安全基线精细化、规范化管理,初步形成了全省统一的信息安全长效管控机制。     

用新理念加强征信信息安全管理的实践与思考

近年来,个人和企业征信信息泄密事件引发了社会和公众对于信息安全保护工作的重点关注。而信息安全则是征信管理工作的重中之重。探讨了人行二连支行基于目前征信信息安全的现状,系统分析了二连辖区接入机构在征信信息安全管理方面存在的一些问题,并针对性地提出征信信息安全管理的一些思考与改进建议。     

县支行信息系统应急管理工作现状及建议

正近年来,为应对信息系统风险,保障信息系统安全稳定运行,人民银行县级支行针对各项电子化业务的特点,各自制定了一套相对完善的应急管理工作预案。但从对中国人民银行赣州市中心支行辖内17个县(市)支行的调查情况看,人民银行县支行信息系统应急管理工作还存在一些不容忽视的问题,应急管理能力远没有达到预防和应对真正意义上的突发事件的要求。一、县支行信息系统应急管理工作的现状(一)应急管理机构健全调查的17个县支行都成立了计算机信息安全工作     

基层央行科技工作存在主要问题及建议

一概述 根据人总行<关于进一步加强人民银行县(市)支行建设的意见>的文件精神,近期笔者参加了南京分行组织的县支行科技工作(苏北片)调研组,通过现场调查辖内部分县支行科技工作情况,力争较全面掌握当前辖内县支行科技工作现状和存在问题,为下一步针对县支行科技工作部署提供决策依据.     

基层央行信息安全管理探索

金融业的信息安全管理是中国人民银行的重要职责之一,是人民银行各级科技部门的重点工作。本文以河源中支辖内四个县支行为例,着重分析了基层央行信息安全管理的现状,并对此提出相关的对策建议。     

制约人民银行县支行内部控制效力的因素和化解对策

近年来，为防范和控制内部风险，人民银行县支行加强内控安全管理，在会计核算、货币发行、安全保卫、信息安全等方面做了大量的工作，内部控制得到强化，各类案件和事故明显下降。但张家界中支在对辖内县支行内部控制情况的调查中发现，一些因素和问题仍然制约着内部控制效力的发挥，有待引起重视并加以解决．     

人民银行县支行科技工作现状及建议

正随着人民银行信息化建设的深入开展,科技保障在人民银行县支行业务运行中的作用日益凸显,业务发展对县支行科技工作提出了新的要求。一、县支行科技工作的现状近年来,根据"资源整合、数据集中"的科技工作思路,人民银行业务系统和数据逐渐实现了集中,县支行的科技工作也呈现了一些新的特点。(一)运维操作趋于简单,但运维的时效性要求不断提高。业务系统的服务器、数据集中在上级行,升级维护工作主要由上级行承担,县支行科技人员只负责客     

边远地区基层央行计算机信息安全存在的问题及建议

黑龙江省的黑河市与俄罗斯隔江相望,是典型的边远地区。人行黑河市中心支行所辖5个县支行,在对县支行科技信息安全调查中了解到,目前县支行运行的应用系统有14个,涵盖会计核算、国库核算、同城票据清算、发行资金信息管理、统计信息管理系统等各个角落,构成了基层央行信息传递网络的骨架。业务操作脱离了手工,实现了网络自动化,工作中计算机发挥着越来越重要的作用,但信息安全问题常常被忽视,亟待关注并加以解决。