銀行信息安全及網(wǎng)絡(luò)管理建議_第1頁
銀行信息安全及網(wǎng)絡(luò)管理建議_第2頁
銀行信息安全及網(wǎng)絡(luò)管理建議_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、1、網(wǎng)絡(luò)技術(shù)力量相對薄弱,迫切需要更全面的網(wǎng)絡(luò)知識培訓(xùn)由于央行業(yè)務(wù)和數(shù)據(jù)集中的需求,越來越多的業(yè)務(wù)系統(tǒng)實行b/s 運行模式。在這種模式下,科技人員只需確保網(wǎng)絡(luò)環(huán)境的通暢與業(yè)務(wù)機的正常運行即可,網(wǎng)絡(luò)管理方面凸顯出重要地位,但由于科技人員頻繁更換,技術(shù)力量相對薄弱,具體的配置文件是由上級行科技人員進行設(shè)置,測試無誤后直接下發(fā)到各個中心支行。然而地市中心支行科技人員很少能接受到專業(yè)的網(wǎng)絡(luò)知識培訓(xùn),對網(wǎng)絡(luò)技術(shù)知識掌握不夠深入,無法對網(wǎng)絡(luò)設(shè)備進行相關(guān)配置并獨自解決網(wǎng)絡(luò)設(shè)備所引起的問題。2、構(gòu)建信息交流平臺,提高基層央行信息化。隨著金融業(yè)務(wù)的不斷發(fā)展和人民銀行自身職能的不斷轉(zhuǎn)換、細化,越來越多的應(yīng)用系統(tǒng)陸

2、續(xù)上線運行。面對如此多的應(yīng)用系統(tǒng),基層央行計算機安全人員的數(shù)量與素質(zhì)已經(jīng)很難適應(yīng)新的安全形勢與業(yè)務(wù)發(fā)展。在人力資源有限的情況下,必須搭建有效的信息交流平臺,使各級科技人員與業(yè)務(wù)操作人員之間的交流溝通暢通無阻,杜絕“各自為政”的現(xiàn)象,減少人力資源的浪費。同時,建立健全知識庫,提高科技人員與業(yè)務(wù)人員的計算機應(yīng)用能力和業(yè)務(wù)操作水平,讓央行信息化建設(shè)更好地服務(wù)于日常工作。除了加強對基層央行科技人員的技術(shù)培訓(xùn)外,還須針對目前科技應(yīng)用的實際情況,定期開展全員培訓(xùn),全面提高員工的計算機應(yīng)用能力和信息安全意識,使之成為既懂業(yè)務(wù)又懂計算機的復(fù)合型人才,增強系統(tǒng)操作人員對突發(fā)事件的發(fā)現(xiàn)、應(yīng)對以及處理能力。3、信息

3、安全風(fēng)險評估認識不全面,需提高信息安全風(fēng)險評估水平(一)加強宣傳,提高對信息安全風(fēng)險評估的認識。隨著信息化的發(fā)展,信息安全風(fēng)險也隨之提高,若仍采用傳統(tǒng)的安全管理方式進行安全管理,勢必造成很大的浪費,還難以提高風(fēng)險管理的水平。因此,必須站在構(gòu)建更高層次的風(fēng)險管理角度,加大對風(fēng)險管理體系建設(shè)宣傳力度,使每一位職工充分認識到做好信息安全風(fēng)險評估是防范風(fēng)險的最基礎(chǔ)性工作。沒有正確的信息安全風(fēng)險認識,就沒有正確的信息安全風(fēng)險管理。我們要把被動評估變成主動評估,使安全風(fēng)險評估真正走到為風(fēng)險管理提供決策支持的軌道上來。(二)加強制度建設(shè)。一是建立健全信息安全風(fēng)險評估制度,保證風(fēng)險評估工作開展有據(jù)可依。二是健

4、全信息安全風(fēng)險評估制度,明確評估者、建設(shè)者、使用者和管理者之間的關(guān)系及各自職責。三是細化信息安全風(fēng)險評估制度,使信息系統(tǒng)安全風(fēng)險評估在整個生命周期都能有效地開展。(三)加強規(guī)劃,科學(xué)制訂評估標準。央行科技人員應(yīng)結(jié)合自身信息化建設(shè)的特點,將風(fēng)險評估的工作流程、評估內(nèi)容、評估方法和風(fēng)險判斷準則制訂出統(tǒng)一的標準,為確立信息系統(tǒng)的安全等級提供判斷標準。一是參照上級行有關(guān)標準,對信息系統(tǒng)的面臨的威脅、自身的脆弱性和已有的安全措施進行分類和等級劃分。二是以可操作性和靈活性為原則,讓評估者將風(fēng)險評估與等級保護工作有機地結(jié)合起來,完善等級安全保護。(四)加強人員培訓(xùn),提高評估人員的專業(yè)技能。一是整合內(nèi)部人力資

5、源,加大培訓(xùn)力度,制訂轄內(nèi)統(tǒng)一的培訓(xùn)規(guī)劃,編寫培訓(xùn)教材,通過學(xué)習(xí)彌補知識缺陷,提高技術(shù)水平。二是實行互補型培訓(xùn),將評估技術(shù)按專業(yè)進行分類,組織不同的技術(shù)人員分別進行培訓(xùn),在較短的時間內(nèi)培養(yǎng)出一支技術(shù)互補型的團隊。三是合理使用社會資源,通過聘請富有經(jīng)驗的專家,學(xué)者,組成第三方評估機構(gòu)。由第三方評估機構(gòu)對一個基層單位進行評估,組織轄內(nèi)的評估人員積極投身其中,通過學(xué)習(xí)和交流,不斷積累評估工作經(jīng)驗,提高實際評估技術(shù)能力。四是對技術(shù)人員進行系統(tǒng)的認證培訓(xùn),實行職業(yè)資格準入制度。(五)加強創(chuàng)新,推動信息安全風(fēng)險評估工作上一個新臺階。目前面臨的外來威脅大,種類多,手段多變,隨著操作系統(tǒng)補丁日益頻繁的發(fā)布,僅采取常規(guī)的靜態(tài)、年度風(fēng)險評估,明顯不能適應(yīng)形勢。一是擴大范圍,將信息安全風(fēng)險評估工作推向更全面的過程,全面真實地反映整個信息系統(tǒng)的安全。二是加大頻度,在成熟的信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論