• 快捷搜索
  • 全站搜索

北京农商:全面推进信息安全一体化建设

2012-08-19 22:07:57作者:北京农商银行信息技术部总经理 李秀生编辑:
北京农商银行的信息安全一体化框架充分考虑了事前、事中、事后有关措施,积极预防和快速响应,并明确体现了总行、支行的相关要求。

为彻落实国家信息安全等级保护制度,提升整体信息安全管控能力,北京农商银行结合自身业务特点和信息安全现状,以信息系统安全等级保护为契机,全面推进信息安全一体化建设工作,力争通过3~5年的时间,逐步使信息安全的各项工作实现规范化、流程化、平台化和智能化,全面提高信息安全管理水平和抗风险能力,使北京农商银行信息安全水平达到一流银行之列,成为商业银行的标杆。

        在落实等级保护的过程中,北京农商银行并不是简单地根据等级保护的规定,比照信息系统现状,被动地实施,而是将国内外先进的信息安全标准、行业要求和信息安全等级化的思路引入信息安全体系建设中,走出了一条具有北京农商银行特色、自主创新的信息安全建设之路——采用先进的信息安全一体化建设框架指导信息安全建设。

        北京农商银行的信息安全一体化框架充分考虑了事前、事中、事后有关措施,积极预防和快速响应,并明确体现了总行、支行的相关要求。一体化框架包括一个规划、两条主线、三层防护、四大体系及一个综合管控平台(如图1所示)。
                                                 全面推进信息安全一体化建设图.jpg

          1.一个规划。信息安全规划为北京农商银行开展信息安全建设确立了方向和策略,指导信息安全战略目标的分解和实施。在战略层面,不仅从自身安全角度出发,提高核心竞争力,还要站在金融安全的宏观高度,着眼信息安全未来的发展方向,制定适合我行信息安全建设的战略目标;在战术层面,要调整资源、优化配置,保障网络与信息安全,保证信息系统和信息数据的保密性、完整性和可用性,通过借鉴和引用银行业适用的国内外标准、行业要求和政策文件,构建北京农商银行信息安全一体化管控体系。

        2.二条主线。信息安全一体化建设始终贯穿外部监督管理、内部建设管理这两条主线。外部监督管理主要是指在信息安全工作中,贯彻执行人民银行、银监会等监管机构对我行信息安全工作的各项要求;内部建设管理主要是指按照信息安全一体化建设框架,逐步建立和完善信息安全组织、安全管理、安全技术和安全运维体系。

        3.三层防护。信息安全防护应该是综合防护,涉及事前、事中和事后三个层面。第一道防线(事前预防):对信息系统进行全面的风险辨识、风险评估,针对不同类型和等级的安全风险采取相应的安全防范措施,通过安全管理制度、人员及安全技术等途径,建成对安全事件事前防护的第一道防线,为业务运行安全打下良好的基础。

        第二道防线(事中管控):在信息系统的运行维护过程中,通过安全运维、安全监测预警等构成对安全事件防护第二道防线,做到提前预警、快速发现、快速响应和快速处理,通过灾备、应急演练建立快速恢复机制,减小安全事件带来的损失。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章