随着我国金融改革的进行,各银行纷纷将竞争的焦点集中到服务手段上,不断加大信息化建设投入,扩大计算机网络规模和应用范围成为一种趋势,信息化在给银行带来利益的同时,也给银行带来了新的安全问题。由于银行信息网络中处理、传输、存储的都是金融信息,对其进行攻击将获得巨额利益。同时,对银行信息网络的攻击,可能对国家安全、社会经济造成重大损失。因此无论从银行信息网络的受关注程度,还是银行信息网络的重要性的角度,都导致银行信息网络的安全问题显得非常重要。
在历经了网络建设、数据大集中、网络安全基础设施建设等阶段后,我国金融信息化已进入了体系化信息安全管理的阶段,通过建立完整的银行信息安全保障体系,有效地防范和化解安全风险,统一安全问题处理规范和流程,增强金融系统的信息安全整体防范能力,以保证金融机构的信息系统平稳运行及各项业务的持续展开。
信息安全管理体系(Information Security Management System,ISMS)作为整个管理体系的一部分,基于业务风险方法,来建立、实施、运行、监审、保持和改进信息安全的体系。ISMS可以认为是一系列关于组织的信息安全管理的控制措施的总称。
信息安全管理体系为建立、实施、运行、监视、评审、保持和改进ISMS提供模型。该标准采用了PDCA循环模型,该模型可应用于所有的ISMS过程。通过ISMS把相关方的信息安全要求和期望作为输入,并通过必要的行动和过程,产生满足这些要求和期望的信息安全结果。
银行信息安全管理体系的意义在于针对银行各信息系统中存在的信息安全风险,从银行的业务需求出发,遵从风险管理的理念,在银行信息技术战略规划的基础上,借鉴国际最佳实践经验,全面指导银行的信息安全工作,并实现以下建设目标:(www.xing528.com)
1)保障业务持续,促进业务发展。
2)保证信息的机密性、完整性和可用性。
3)保证信息的真实性、可核查性、不可否认性和可靠性等特性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
