风险评估为信息安全保驾护航

近两年的实践表明,风险评估是信息安全建设的起点,可以帮助用户摸清自身情况,有针对性地进行信息系统规划和建设。重视风险评估工作,及时发现、预防信息安全风险已经成为各机构IT部门重要的日常工作。     

信息安全风险评估的流程与要点

为贯彻落实国家网络与信息安全协调小组办公室的要求，切实提高人民银行网络信息安全防范水平，根据总行的统一安排，人民银行各分支机构和直属单位今年将开展信息安全风险自评估工作。     

基层央行信息安全风险评估电子化初探

信息系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,找到系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策,最大限度地控制和化解安全威胁。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

如何正确理解和看待信息安全风险评估

根据总行的统一安排，人民银行各分支机构今年开展了信息安全风险自评估工作，如何正确理解和看待信息安全风险评估工作是我们开展好这项工作的前提和基础。     

中国进出口银行信息科技风险评估实践

伴随业务经营种类的不断扩展和机构规模的逐步扩大,银行业的信息系统和网络已从数量有限、功能单一的初始阶段,逐步过渡到数量级庞大、功能集成性复杂的增长阶段,随之而来的管理和技术风险也日趋增多。近年来频发的各类网络入侵、系统故障、人员误操作,以及利用信息科技手段实施金融欺诈等安全事件,已充分说明信息科技风险存在的普遍性和严重性。     

信息安全风险评估与安全预算

我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用lT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。     

银行业要加强信息安全风险评估

目前,网上银行、手机银行、流动银行、在线支付等新兴业务已成为各个银行竞相开展的新领域。但是随之而来的是利用手机短信     

商业银行二级分行IT风险评估探讨

随着信息技术应用的日益广泛和深入,金融机构对信息系统的依赖度越来越高,信息技术的影响力已渗透到银行的方方面面。从银行信息系统管理情况看,经过多年的整合,大部分银行的二级分行信息系统已完成上收,业务数据实现集中处理,但系统终端和网络依然归属二级分行管理,它们是银行信息系统的重要组成部分,其蕴含的风险也是银行IT风险管理的重要内容。本文旨在从商业银行的二级分行角度对如何有效监控和评估IT风险进行探讨。一、二级分行IT风险评估现状商业银行的二级分行信息系统被上收后,科技工作呈现以下几个特点：信息系统服务器集中到上级行,系统开发由上级行统一实施,网络保障和技术支持成为IT工作重点。因此,其职能主要有五个方面：机房、网络维护与保障,网点支持与保障,设备管理,信息安全管理及日常技术服务。     

网络支付业：风险评估与监管

1998年至2012年,是中国网络支付从无到有、从小到大的发展时期。网络支付的快速发展对支付体系、支付习惯乃至金融服务产生了深刻的影响和改变。伴随着网络支付带来的影响,网络支付安全日益受到关注。     

风险评估助推数据中心安全防护体系建立

随着数据大集中、业务大集中的逐步实施,IT已经渗透到商业银行运营的各个环节、流程。为全面客观地评估数据中心（下文简称“中心”）安全防护工作,排除新形势下可能存在的安全风险隐患,加强改进技术安全管理措施,工商银行数据中心（北京）邀请专业评估公司对中心实体安全进行全面风险评估,主要包括以下9方面的内容。     

金融业信息安全形势分析与应对策略

我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平.本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议.     

赛门铁克发布最新《互联网安全威胁报告》

赛门铁克近日发布了第十七期《互联网安全威胁报告》（以下简称“报告”）,对当前的安全威胁进行了分析,并揭露当前的网络罪犯们正在用何种威胁来试图盗取数据。同时,报告也显示出中小企业正在面临的一系列安全风险。针对上述发现,赛门铁克提出了保护中小企业信息安全、远离最新威胁的最佳实践。     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

工信部丁文武：银行卡芯片产业化加强产用结合

芯片是IC卡的核心,它决定了产品的性能和安全水平。1993年,随着＂金卡工程＂的正式启动,我国IC卡产业实现了从无到有、从小到大的快速发展,在IC卡芯片设计与制造、模块封装、读写设备、应用系统等方面已积累较强基础,形成了完整的产业链,有力地支撑了我国行业应用和信息化建设,保障了国家信息安全,     

浅谈基层央行内部信息安全风险与对策

随着金融信息化的快速发展,人民银行中心支行业务均已采用计算机处理,如果发生信息系统安全问题将导致业务处理中断,轻则影响业务及时处理,重则会影响结算、国库资金缴拨等,从而影响其他单位开展工作。因此,在内部信息系统中营造干净的可信赖环境、保障信息系统安全是人民银行需要解决的重点问题。     

信息安全风险评估的现状分析与改进思路

目前,信息安全风险评估的重要性已经得到普遍的认可,具备可实施性、强适应性、高准确度的风险评估方法成为非常迫切的需求。针对已有的安全评估方法存在的问题,如何对其进行调整优化和改进,构建一个具备可实施性、强适应性、高准确度的风险评估方法,以适应我国安全风险评估现状的需求和提升安全风险防范能力,是一个非常重要的课题。     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。随着企业面临的安全威胁不断变化,单纯依靠产品来解决信息安全问题已经不能满足实际安全需求。构建完善的信息安全防护体系,获取个性化安全服务已是众多企业用户迫在眉睫的需求。     

加强标准化建设 提升信息科技风险管理水平

正于进:农业银行的信息安全风险管理体系建设达到了ISO27001标准体系与现有管理体系融合的目标,充分体现了以ISO27001标准来提升信息安全能力建设初衷,避免陷入"为达标准而建标准"的形式主义困境。当今世界,信息科技的发展日新月异,管理模式不断革新,我们如何才能在千变万化中稳稳把握住安全这根缰绳呢?我们需要借助信息科技风险管理体系建设来统一视角,借鉴国际先进标准和最佳实践,     

基层人民银行信息系统风险评估工作初探

近年来,为加强对信息系统的发全管理,人民银行不断加大对银行信息系统的安全保障工作力度。2007年以来,人民银行先后在全国范围内开展了3次信息系统风险评估工作,切实保障了网络、业务系统、机房环境、人员文档管理等领域的安全,安全风险管理与控制能力明显增强。对于基层人民银行来讲,加强信息系统风险评估工作是做好发全管理工作的前提与基础。