- 快捷搜索
- 全站搜索
中国外汇交易中心(以下简称交易中心)始终认真贯彻国家和人民银行总行关于等级保护的指示精神,积极开展等级保护相关的定级、备案、测评和整改工作,结合交易中心的实际情况,将等级保护融入信息系统的建设和运维中,从技术和管理层面采取一系列有效措施,促进等级保护的实际落地,保障交易中心信息系统的安全。
一、领导高度重视,组织保障有力
随着信息化发展,信息安全在企业中的地位越来越重要,各单位应高度重视,并“自顶向下”推动信息安全工作。人民银行领导在2010年“金融信息安全形势座谈会”上作出相关指示,强调金融单位应当将信息安全保障体系从“科技部门级”提升到“银行级”。
在交易中心开展等级保护工作过程中,交易中心领导高度重视,将信息安全作为单位层面的重要工作,成立了信息安全工作领导小组,由单位领导担任组长,各部门负责人担任组员,多次召开总裁专题会议部署等级保护测评、整改等各阶段的工作,并将等级保护整改作为年度重点工作着力推进。同时,安排专门的信息安全管理队伍,负责整体协调等级保护工作。
二、落实等级保护,重视测评整改
根据信息安全等级保护工作“明确责任,共同保护”的原则,国家、单位组织和公民都共同参与到信息安全保护工作之中,承担相应的信息安全保护责任。按照信息安全等级保护工作的职责分工,从国家到单位组织和个人,要逐级落实安全责任,国家相关信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对信息安全保护工作进行指导监督。各信息系统的主管部门及运营、使用单位,应按照等级保护的管理规范和技术标准,落实信息安全建设和管理,构建国家层面的纵深防御体系,全员参与,各司其职,共同促进我国信息安全的健康发展。因此,信息系统运营使用单位对等级保护制度的理解和执行,是贯彻等级保护的重要一环,也是保障等级保护能够按照国家策略导向运行在正确轨道上的重要基础。
交易中心作为最终的信息系统运营单位,认真学习和体会国家关于等级保护的整体精神,严格按照国家信息安全等级工作的总体部署,尽职履行安全职责,完成等级保护定级备案,积极开展测评和整改,做好等级保护的落地工作。
2010年,交易中心聘请专业测评单位,对核心系统按照三级系统的标准进行预测评工作,测评结果均为基本符合三级系统要求。在测评过程中,交易中心安排专人全程跟踪和协调测评工作,测评前期做好系统信息收集和准备;测评中期协调好本单位配合测评人员,做好测评中发现的问题并现场记录;测评后期在现场测评结束前,组织测评单位、交易中心信息安全管理人员和系统管理人员三方对发现问题进行专题讨论,减少因各方理解不一致导致的问题,从前中后各个阶段保障测评工作的顺利开展。
2011年,交易中心根据前一年度等级保护预测评发现的问题,结合自身的业务特点和实际情况,制订整改计划,将等级保护整改作为年度重点工作,把每个问题分解为具体整改项并落实到具体责任人,从技术和管理两个角度着手,“技管并重”推进整改。
在安全管理体系方面,进一步完善信息安全领导小组工作机制,逐步建立以《信息安全管理办法》为总纲,各级安全标准、规范和指引为支撑的信息安全管理制度体系,明确按照“纵深防御,人人有责,综合治理,持续改进”的方针,推动信息安全工作的开展。
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信