| 银行信息风险监督:“绿色”金融网络空间 |
|
| http://www.cnfp.net 时间:2005-11-17 11:16:57来源:金融时报
|
|
化解信息风险关键在于管理
我们面临的信息安全问题还不仅在于IT技术的脆弱性,解决信息安全问题,三分靠技术,七分靠管理。加强对信息安全管理体系的建设,是信息监督的重要任务和目标。
一个好的信息安全管理体系,离不开以下个环节:
领导的重视。信息安全管理是一个复杂、动态的系统工程,关系到安全项目的规划、应用需求的分析、网络技术运用、安全策略制定、人员分工人员安全培训及规章制度建立的各个层面。这些仅依靠技术部门的职能作用是无法完成的,必须有领导的高度重视与自身参与。
随需求确定安全管理策略。不同的系统有不同的安全需求,在有限的资金情况下,遵照国家和本单位有关信息安全的技术标准和管理规范,针对本单位专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术、设定安全应用等级、明确人员职责、制定安全分步实施方案,达到安全和应用的科学平衡。
全员参与安全培训。信息安全最大的威胁不是来自外部,而是内部人员对信息安全知识的缺乏和对制度的忽视。因此,加强信息安全培训和制度管理就显得尤为重要。通过对计算机安全知识的培训和法制教育,使他们真正认识到计算机网络系统安全的重要性和解决这一问题的长期性和艰巨性,真正了解遵守安全管理制度的必要性和违反制度带来的后果,从而自觉把遵守规章制度贯彻到实际工作中去。
狠抓制度建设和落实。根据金融信息化建设的总体要求,逐步健全一套完整的风险安全管理体系,以加强规范信息管理和制度控制,规范银行管理和操作人员的行为,明确具体责任。同时,各项制度要有很强的可操作性,并保证其有效实施。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行