返回
如何增强证券公司的信息安全保障能力

如何增强证券公司的信息安全保障能力

ID:23643545

大小:54.00 KB

页数:7页

时间:2018-11-09

如何增强证券公司的信息安全保障能力_第1页
如何增强证券公司的信息安全保障能力_第2页
如何增强证券公司的信息安全保障能力_第3页
如何增强证券公司的信息安全保障能力_第4页
如何增强证券公司的信息安全保障能力_第5页
资源描述:

《如何增强证券公司的信息安全保障能力》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、如何增强证券公司的信息安全保障能力~教育资源库  【51CTO.综合消息】证券业作为我国金融行业的重要的组成部分,承担着帮助上市公司融资的重要作用,当前全球经济处于企稳回升阶段,国家出台多项经济刺激计划,促进内需、力图保证经济增长达到8%,在这种大环境下,资本市场理所当然的成为经济发展的助推器。  为了实现建立多层次资本市场的目标,管理层也推出了创业板。深交所也之前也加紧组织各证券公司进行创业板交易系统的集中测试工作。由此可见,当前证券业发展迅速,各种新业务层出不穷。  证券行业的信息安全管理新业务的发展离不开IT的支持,在强调维稳的大环境下,IT系统是否安全可靠直接影响到业

2、务能否平稳运行。为了保证证券业务安全、稳定运行,管理层非常重视证券行业的信息安全建设,发布了多项信息安全方面的规章制度,并定期组织对各证券公司和基金公司进行信息安全检查。  在今年最新的证券公司分类监管规定中,首次将证券公司的信息安全管理水平作为评价证券公司级别的重要指标,也就是说如果某家证券公司的信息安全工作做的不好,会直接影响到它的评级,进而影响到其业务的发展,由此可见,管理层对于证券行业的信息安全管理的重视程度。那么如何增强证券公司的信息安全保障能力呢?应该包括以下几个方面:  一、严格落实管理层发布的信息安全方面的规章制度管理层发布的信息安全相关的规章制度是参考了众多

3、信息安全专家的意见并结合证券业务特点制定的,这些规章制度内容非常详细,操作性强,具有很好的指导意义,可以说是非常好的信息安全管理操作指南。各证券公司如能真正落实相关规定,一定会在很大程度上增强其信息安全保障能力。但前提是证券公司真正意识到信息安全的重要性,并采取措施落实相关工作,而不是为了应付上级的信息安全检查,随便敷衍了事。  二、公司管理层对信息安全工作的支持谷安天下在以往的信息安全咨询过程中发现个别公司的管理层仅对公司产生直接盈利的业务比较重视,对不直接产生经济效益的信息安全工作关注较少,仅仅是口头说重视,但又不采取具体行动对信息安全工作给予支持。这样即使下面的员工对信

4、息安全工作有再大的热情,也很难有所作为。只有管理层明确对信息安全工作表示重视并给予实际的支持,下面的员工才有足够的信心和动力做好信息安全工作。  三、采取科学的信息安全管理方法全面有效的管理信息安全风险风险无处不在,我们应当将主要精力和资源集中在控制可能产生严重后果的重大风险上,如交易通道的安全、稳定、高效运行,客户资料的安全保护,门户网站的安全等重要方面,而不是试图控制所有风险。信息安全风险管理的方法很多,国际国内都有很多相关的标准和指南。在证券行业目前推荐的两个比较重要的标准是公安部的等级保护指南和ISO27001信息安全管理体系(ISMS)。很多公司参考这两个标准来管理

5、其信息安全工作,谷安天下在证券行业也积累了多个在这两方面咨询的案例。证券公司在咨询公司以及相关安全厂商的配合下,通过管理与技术手段相结合完全可以有效控制其所面临的主要的信息安全风险。  四、增加对信息安全管理方面人员和资金的投入任何一项工作的有效开展都离不开资金和人员的有效投入,一些重大信息安全事件的发生与企业缺乏对信息安全的投入有直接的关系。2009年3月2日,国际著名调查机构ITPolicyplianceGroup发布了题为《加强管理信息安全与审计可改善业绩》的最新基准研究报告。该报告在对全球2600多家企业进行调查后得出结论,由于当前全球经济危机所带来的负面影响,68%

6、的企业在信息安全方面投入明显不足。该报告同时指出,对大多数公司来说,若在信息安全与审计管理最佳实践方面持续增加投入可使其获得超过200%的经济回报。  五、加强培训,增强各级员工信息安全意识谷安天下在咨询过程中也发现证券公司很多员工对信息安全没有概念,大部分人认为信息安全是IT部门主要负责的工作,与自己无关。其实不然,很多重要的业务部门的工作都是与信息安全直接相关的,比如自营部门的投资组合、固定收益部门的数量模型、人力资源部门的高管薪酬等敏感信息都是公司非常重要而且隐私的数据,对这些数据的保护都是信息安全管理的范畴,由此可见,信息安全不是某个部门的事情,而是整个公司的事情,需

7、要各部门共同协作才可以做好。  ISO/IEC27001简介简单介绍一下目前国际公认的比较成熟的信息安全管理体系标准。ISO/IEC27001标准是国际标准化组织(ISO)根据英国标准协会(BSI)制定的BS7799标准演变而来。ISO27001的信息安全管理体系采用PDCA循环强调持续改进的过程。图1  ISO27001规范了从组织到个人,从操作运营到信息系统管理,从事件到连续性管理等十一的领域的133个控制措施:图1  建立ISO27001信息安全管理体系的好处有以下几个方面;  引入信息安全管理体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。