返回
银行信息安全实践与思考

银行信息安全实践与思考

ID:21596431

大小:134.00 KB

页数:10页

时间:2018-10-23

银行信息安全实践与思考_第1页
银行信息安全实践与思考_第2页
银行信息安全实践与思考_第3页
银行信息安全实践与思考_第4页
银行信息安全实践与思考_第5页
资源描述:

《银行信息安全实践与思考》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、个人中心充值卡/VIP激活通道立即成为VIP字母检索ABCDEFGHIJKLMNOPQRSTUVWXYZ0-9窗体顶端窗体底端杂志首页>>中国金融电脑建设银行信息安全实践与思考来源:中国金融电脑关键字:建设银行,信息安全,实践,思考个人中心充值卡/VIP激活通道立即成为VIP字母检索ABCDEFGHIJKLMNOPQRSTUVWXYZ0-9窗体顶端窗体底端杂志首页>>中国金融电脑建设银行信息安全实践与思考来源:中国金融电脑关键字:建设银行,信息安全,实践,思考个人中心充值卡/VIP激活通道立即成为VIP字母检索ABCDEFGHIJKLMNOPQRSTU

2、VWXYZ0-9窗体顶端窗体底端杂志首页>>中国金融电脑建设银行信息安全实践与思考来源:中国金融电脑关键字:建设银行,信息安全,实践,思考个人中心充值卡/VIP激活通道立即成为VIP字母检索ABCDEFGHIJKLMNOPQRSTUVWXYZ0-9窗体顶端窗体底端杂志首页>>中国金融电脑建设银行信息安全实践与思考来源:中国金融电脑关键字:建设银行,信息安全,实践,思考个人中心充值卡/VIP激活通道立即成为VIP字母检索ABCDEFGHIJKLMNOPQRSTUVWXYZ0-9窗体顶端窗体底端杂志首页>>中国金融电脑建设银行信息安全实践与思考来源:中国金

3、融电脑关键字:建设银行,信息安全,实践,思考个人中心充值卡/VIP激活通道立即成为VIP字母检索ABCDEFGHIJKLMNOPQRSTUVWXYZ0-9窗体顶端窗体底端杂志首页>>中国金融电脑建设银行信息安全实践与思考来源:中国金融电脑关键字:建设银行,信息安全,实践,思考建行一直践行“以客户为中心”的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层“确保全行生产系统安全、稳定、持续运行”的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然

4、因素带来的不利影响,有力地保障了建行业务稳健发展和创新。  中国建设银行股份有限公司(以下简称“建行”)一直践行“以客户为中心”的理念,全力打造让客户放心的金融服务平台,在人民银行、银监会等监管部门的指导下,按照高管层“确保全行生产系统安全、稳定、持续运行”的要求,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,有力地保障了建行业务稳健发展和创新。  一、“十一五”期间建行信息安全建设成绩  2005年,建行实现了全行数据大集中,有力地支持建行重组上市、促进业务快速

5、增长和业务创新,与此同时,信息系统自身风险和内外部攻击的风险也不断积聚,信息安全已不再是传统的防病毒、防火墙、入侵检测“三大件”,系统化进行信息安全建设已迫在眉睫。为此,“十一五”期间,建行从信息安全组织建设、完善信息安全技术保障体系、构建开发安全和运维安全管理流程、持续开展信息安全文化建设等方面,全面推进全行信息安全体系建设。  1.高层推动,建立健全全行信息安全管理组织体系  遵循监管部门信息科技管理要求,结合行内组织职能划分,建行构建了全面的信息安全管理组织,形成了“三个层面,三条防线”安全管理体系。三个层面是指,董事会负责制定全行信息安全管理战

6、略、负责定期听取全行信息安全管理情况报告;高管层负责明确内部信息安全管理职责,负责重大信息安全管理决策;总行各业务部门和各级分行作为信息安全执行层,负责具体落实全行信息安全战略和决策。三条防线是指,执行层面中信息科技管理部门及相关业务部门是信息安全的第一道防线,信息科技管理部门负责制定信息安全管理制度、开发部署信息技术保障体系、提供信息安全管理咨询服务等,部内设安全管理处,承担日常信息安全管理工作;风险管理部门是信息安全管理的第二道防线,负责监管要求的传递和业务连续性管理工作,内设操作风险管理处和业务连续管理处,从事业务操作风险管理相关工作;审计部是安

7、全管理的第三道防线,负责全行安全管理情况监督评价,内设IT审计处负责全行IT审计工作。  安全管理人员配置上,全行92人具有信息安全专业证书(CISP),94人具有国际IT审计证书(CISA)。  2.明确信息安全管理目标和策略,完善信息安全制度体系  “方向明晰是成功的基础”,建行十分注重整体信息安全管理策略建设。遵循监管要求,结合自身实际,建行确立了全行信息安全管理目标:一是有效保护信息及信息处理环境,支持业务持续运营;二是提高应对新型信息安全威胁的能力,支持业务创新;三是保护客户信息和资金安全,维护建行声誉;四是提高合规管理能力,满足监管要求。制

8、定了“全面管理、预防为主、分级保护、合规审慎”的信息安全管理原则,确定了信息资产的等级划分策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。