欢迎来到天天文库
浏览记录
ID:31692939
大小:55.45 KB
页数:5页
时间:2019-01-17
《信息安全金融论文范文-简述金融行业信息安全等级保护建设论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息安全金融论文范文:简述金融行业信息安全等级保护建设论文金融行业信息安全等级保护建设论文摘要信息安全等级保护制度是我国信息安全保障工作的基本制度。本文从信息安全等级保护的概念入手,结合金融行业的实际情况阐述了信息安全等级保护实施的必要性。【关键词】信息安全等级保护建设随着全球信息化程度的不断提高,人类生活对信息网络的依赖程度不断提高,信息网络科技C经逐步渗透到人们生活的方方面面,对国家安全、社会秩序和公众权益的影响日益突出,各国在信息安全方面的重视程度也日趋提高。我国为了保障国家安全,维护社会秩序利公众利益不受侵害,在2007年制定了信息安全等级保护制度。实施信息安全等级
2、保护工作不仅是提升信息化安全防护水平的重要手段,更是落实国家信息安全保障要求的重要内容。1信息安全等级保护综述“信息安全等级保护”是国家制定的信息安全管理规范和技术标准,是保障和推动信息化建设健康发展的一项基本制度。具体地说,就是对基础信息网络和重要信息系统按其重要程度及实际安全需求,分等级进行保护,按标准进行建设,按要求进行管理和监督,确保信息系统安全正常运转,提高信息系统安全综合防护能力,维护国家安全、社会稳定和公共利益。2信息安全等级保护的目前状况2.1各主要行业信息安全等级保护工作开展程度不一电力、电信、铁路、税务等一些重要行业等级保护工作进展较快,在进行信息安全等
3、级保护工作中结合各行业特点和行业的特殊安全需求制定了行业的等级保护规范或细则。相对而言,银行、交通、文化等行业目前等级保护工作进展缓慢。中国电力财务有限公司(以下简称“公司”)作为电力行业直属的非银行金融机构,按照国家电网公司要求很早已经开展相关工作,但由于公司业务与机构设置对于电力行业主业有很大区別,在信息安全等级保护的建设上只涉及公司总部,对于各分支机构的相关工作并未开展。直到2012年7月中国人民银行正式发布了《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息安全等级保护测评服务安全指引》三个文件,对金融行业信息
4、系统信息安全等级保护建设提出了具体要求,为等级保护实施、测评、整改工作提供了强大的政策支持,并明确了区域性金融机构信息系统安全等级保护工作的具体要求。金融行业等级保护标准依据国家要求和行业特点,细化、补充了大量内容,保留国家等级保护基本要求二级要求、三级要求、四级要求项590项,补充细化要求项193项,新增金融行业特色要求项269项。2.2金融机构对信息安全等级保护的认识不足由于对信息安全的理解不够,在对于信息安全的资金投入,往往用于购买硬件安全设备,认为有了这些看得见摸得着的安全产品就可以确保安全了。但是根据人民银行颁布的《金融行业信息系统信息安全等级保护实施指引》中以国
5、家等级保护要求为原则,以金融行业特点为基础,提出了构建”两项要求”和“两个体系”的金融行业信息安全保障总体框架。该框架通过技术要求与管理要求的交融以及技术体系与管理体系的互补,从安全保障要求和安全保障策略两方面体现技术与管理并重的基本思想。也就是说必须是管理制度体系和技术防护体系互相融合,仅仅靠技术防护体系是无法构建完善的安全保障体系。同时,管理体系是遵照“建立、实施、执行、监控、审计、保持、改善”的过程进行类似生命周期的思路形成生命环的管理策略,而公司在这方面的认知还有待提高。与此同时金融行业从业人员以为财务及管理人员为主,而具有计算机、信息安全等级保护知识的人非常少,加
6、强信息化人才与金融人才相结合的复合型人才培养,是推进金融行业信息化建设和信息安全等级保护工作的重点。2.3缺少信息安全等级保护相关知识经验目前信息安全等级保护工作采用自主定级的策略,缺乏精确参考的标准和考量值。如果负责信息安全工作的人员对等级保护的概念不明晰,对等级保护的适用范围把握不准确,就会导致对信息系统的定级备案不合适,同时对于信息系统的升级或者调整导致需要重新定级备案的,如未能及时将信息上报备案,也将影响信息安全等级保护后续工作的顺利开展。如果信息安全定级过高,大于本单位要需要的等级,也将导致本单位资源浪费,降低系统运转效率,增加H常管理负担;如定级过低,将导致系统
7、得不到必要安全保护,也容易引发系统安全理由。3开展信息安全等级保护的必要性开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实行信息安全等级保护是在借鉴国外先进经验和结合我国国情的基础上,解决我国信息网络安全的必定选择。3.1落实国家政策标准和要求对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全工作的有效办法,是信息安全工作的发展方向。我国政府对基础架构的安全…直非常重视,在“十二五规划”中首次将“加强网络与信息安全保障”作为重要章节突出,这充分显示了国家对信息安全的重视程度。国家
此文档下载收益归作者所有