基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。     

运用标准提升信息安全及数据中心能力建设

正金融业信息系统的安全运行,不仅仅关系到金融业务开展和金融机构的声誉,更关系到金融和社会稳定大局。在"斯诺登"事件持续发酵的今天,建立一套规范的信息安全体系,系统地解决信息安全问题,对金融机构的长久稳定发展具有重要的现实意义。同样地,数据中心作为金融业信息处理的核心载体,     

关于建立陕西省金融业信息安全管理协调机制的思考

随着经济全球化不断发展,金融创新的广度和深度不断扩展,我国的金融业信息化工作取得了快速的进展,规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时,金融业对信息技术的依赖程度越来越大,金融业信息安全保障难度也越来越大,给我国金融业信息安全带来新的挑战。而建立区域性金融业信息安全管理协调机制是基层央行落实科技工作职责,充分发挥本地区、本行业合力,营造安全、和谐智慧金融环境的关键举措。     

完善陕西省金融业信息安全体系确保金融业高效稳定运营

金融信息化是确保金融业执行金融政策、提供金融服务和实现稳定安全运营的必要条件,所以金融业信息安全极为重要。本文在调查研究的基础上,总结了近年来陕西省金融业信息化建设的主要成绩,回顾了陕西省金融业信息安全保障工作,分析了信息安全工作中存在的问题,并提出了今后信息安全工作的思路。     

西双版纳州金融业信息化及信息安全管理现状及对策

<正>前言近年来,信息技术在金融业广泛应用并日渐深入,正在改变着支付与结算、资金融通与转移、风险管理、信息查询等金融基本功能的实现方式,金融业对信息技术的依赖程度日益提高,金融信息系统的开放性进一步增强,信息安全保障难度加大,给我国金融业信息安全管理带来新的挑战,同时也给人民银行在"十二五"时期履行好金融业信息安全管理职能带来新的考验。本文以维护金融稳定特别是维护金融业信息安全为视角,以西双版纳州辖内银行业金融机构为例,对全州金融业信息安全状况进行调查分析,力求为基层人     

编制简本 规范操作 构筑信息安全新防线

随着金融信息化的不断发展,基层央行对网络和信息系统的依赖性越来越强,而网络和信息系统面临的安全风险隐患也越来越复杂,防范网络和信息系统风险成为基层央行科技工作的一项重要工作。人行宜黄县支行主动作为,积极开展"金融信息安全工程"创新工作,组织人员编制《信息安全产品操作简本》,依托《信息安全产品操作简本》,探索基层央行信息安全管理新路子,使支行信息安全工作逐步步入精细化、规范化和科学化的轨道,充分发挥了信息安全产品的功能,切实保障了支行信息系统安全稳定运行,为各项业务稳定运行提供一个绿色的金融信息安全平台。     

金融信息安全初战“十二五”

现代金融业高度依赖信息技术,信息的安全性、可靠性和有效性直接关系到整个金融业的安全。建立金融信息安全防护体系,一直是金融科技工作的重点。信息安全防护体系建设包括客户端安全、互联网安全、应用交易安全等方面的     

正确认知信息技术风险从容应对信息安全挑战——访中国建设银行信息技术管理部总经理牟乃密

随着金融业改革的深入和信息化建设的不断加快,日益复杂的信息系统逐渐暴露出银行信息安全工作中存在的一些新问题。这些问题已成为当前金融监管部门和金融机构决策层关注的焦点。由于北京奥运会的临近,如何应对当前金融信息安全工作所面临的挑战,保障信息系统安全运行已成为各金融机构科技部门的当务之急。为此,     

地市中支信息安全风险亟待关注

进入21世纪,人民银行基本实现政务办公自动化、信息传输网络化、业务处理电子化,并且从信息化初期就高度重视信息安全,从组织、制度和技术三方面入手,形成组织机构、制度保障和技术防范三大体系。近年来,金融业信息化程度不断提高,对金融业改革、发展、壮大发挥了重要的促进作用。同时,金融业对信息技术的依赖程度越来越高,信息安全保障工作的难度不断加大,互联网应用又进一步加大了信息安全风险的扩散效应。国家对金融信息安全高度重视,有关领导多次作出重要指示,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,业界要清醒地看到当前人民银行信息安全面临的形势,充分认识信息安全工作的重要性,未雨绸缪,勇于应对挑战,进一步做好信息安全工作。     

自主可控,我们准备好了吗?

正金融网络与信息系统是否安全可控,事关金融稳定和国家经济安全。从国家安全委员会的设立,到网络信息安全审查制度的建立;从我国政府对windows 8操作系统、赛门铁克和卡巴斯基安全产品的禁用,到对微软公司涉嫌垄断行为的立案调查,其力度之大,前所未有,无不体现出中央高层对国家安全战略特别是金融安全的高度重视,这表明金融安全问题到了非常关键的阶段。"没有网络安全,就没有国家安全"。面对当前复杂而严峻的安全形势,一行三会高度重视金融业信息科技风险管理工作,要求金融机构坚决贯彻"自主可控、安全可靠"的政策要求,把推动金融信     

数据中心安全生产再审视

正2014年对金融业来说注定是不平凡的一年,除了积极应对新金融业态下的业务创新增长,因各种信息安全事件袭扰随之而来的监管压力——既有因业务系统升级中断引发的应急处置问题,又有因数据中心机房火灾引发的基础设施建设问题,还有因核心系统数据库老化引发的系统运维问题急待解决。这些信息安全事件的发生,再一次为金融行业的IT系统建设敲响了警钟,并引起各级金融机构和监管部门对数据中心安全生产、信息系统连续性管理的     

基层央行履行金融业信息安全指导职能的思考——以邢台为例

随着金融业重要信息系统的相继上线运行,信息安全管理工作尤显重要.基层央行如何发挥金融业信息安全协调指导职能,指导基层金融业信息安全工作,值得思考.本文分析了邢台市金融业信息安全工作现状和存在的问题,提出了相关对策建议.     

2008金融业信息安全策略研讨会在京召开

随着金融业信息化建设进程不断深入,如何提升信息系统的安全运维能力,如何保证数据信息的安全传输等课题,已成为各商业银行面临的严峻挑战。为了促进业内交流、分享成功经验、探索高效的安全传输解决方案,中国金融电脑杂志社于2008年4月18日在北京举办了“2008金融业信息安全策略研讨会”,金融科技界的管理者、技术人员和IT专家一道参与探讨相关课题。     

浅析金融信息安全体系的构建

近年来,金融业信息化程度的不断提高,金融信息系统的不断升级与更新,为促进我国经济的快速发展起到了不可忽视的作用.同时,应该注意到,金融业信息化程度越高,可能产生的金融信息风险就越大,对信息安全保障的要求也就越高.因此,如何做好金融信息安全保障,消除各类风险隐患,是我国金融业稳定快速发展的基本要求.     

新时期金融信息安全体系构建策略浅析

当前我旧金融业信息系统逐步完善、规模日渐壮大,林林总总的信息系统给金融业带来高效服务、提升竞争力的侧时,潜在的风险也随之增加,信息安全保障工作的难度不断加大,在此情况下,进行金融信息安全体系研究,在新时期构建更加科学合理的金融信息安全体系,具有十分重要的现实意义。     

落实“四项原则”,建立安全生产新常态——金融业安全生产最佳实践经验总结

正党和国家对金融信息安全高度重视,中央网络安全和信息化领导小组于2014年2月27日召开第一次会议,习近平总书记明确要求:"做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业"。由于金融业高度依赖于信息技术,信息安全风险已经成为金融风险的一部分,可能对金融机构造成经济、声誉损失甚至引起金融秩序紊乱。因此,做好安全生产工作,对守住"不发生区域性、系统性金融     

金融信息系统应急管理路径

根据国务院的工作部署,2004年,我国金融业信息系统应急管理工作全面启动。在各金融机构应急组织机构的领导下,经过科技与业务人员的不懈努力,信息系统应急管理工作取得了显著成绩。“未雨绸缪”的危机意识深入人心,各类应急组织体系基本建立,初步形成“纵向到底、横向到边”的应急预案体系。人员应急经验得到了积累,应急资源不断完善,多部门应急处置协作能力有所提高,保障了国家重大活动时期金融服务安全,经受了各类IT突发事件和重大自然灾害的考验。     

商业银行分析师队伍建设与管理研究

金融业是国民经济的核心产业之一,其信息化建设对国民经济运行具有举足轻重的地位和作用。金融业信息化先后经历了金融电子化、金融数据集中化和金融信息系统业务综合化三个阶段。通过信息化建设,金融业尤其是商业银行信息系统已经积累了海量的数据。人民银行副行长李东荣认为,中国金融业信息化正经历向信息化金融的转变,     

金融业信息系统风险与金融稳定关联研究

本文通过探讨了金融业信息系统风险与金融稳定的密切联系———二者之间形成蝴蝶效应的扩散性关系,并针对金融业信息系统风险来源,从制度、技术、人员三个层面将风险进行分类,依此探讨建立金融业信息系统风险防控体系。通过采用层次分析法对金融业信息系统安全事件进行层次化分解,并对处理优先级进行确认,综合考虑分析判断处置操作。     

构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。