【摘要】:信息安全的重要任务是保障业务应用系统的稳定可靠运行。充分评估系统风险,以解决基本风险为安全防护需求,逐步完善银行安全保障体系建设。
1.以应用为目标,以需求为导向
信息科技的目标是提高银行信息化管理水平,通过加强信息集中,提高对重大事项决策的科学性和时效性,从而提高整个银行的决策和管理水平。信息安全的重要任务是保障业务应用系统的稳定可靠运行。
2.统一标准、统一规划、统一建设、统一管理
信息安全建设是一个复杂的系统工程,涉及面广,需求复杂。为了保证安全建设能够顺利进行,需要制定统一的技术标准和管理标准体系,进行统一的规划、建设和管理,从整体上保证银行业务的安全性和可用性。
3.满足监管机构信息安全管理政策,适度安全
银行运行者涉及社会安全、国民经济的大量业务应用系统和数据,监管机构对于银行信息安全非常重视。确保这些应用系统和数据的安全是银行持续、稳定发展的保证,因此必须将信息安全保障体系的建设作为银行建设的重要内容对待。同时,在保证安全的前提下,要确保业务应用系统的可用性。当安全机制影响到业务应用时,可以采取适当的风险处置措施,降低业务应用的风险。(www.xing528.com)
4.充分利用现有资源,节能减排
充分利用现有的设备资源,充分考虑应用需求进行硬件资源的配置。加强服务资源的整合,引入集中存储、集中运算、虚拟化等技术,提高对基础设施的利用率。降低银行整体能耗,达到节能减排目标。
5.以点带面,分步实施
将银行信息安全与实际发展需要充分结合,分阶段完成信息安全整体建设。充分评估系统风险,以解决基本风险为安全防护需求,逐步完善银行安全保障体系建设。在保证应用需求的基础上,根据风险需求与应用情况,不断完善银行安全建设,最终建立起全面、可持续发展的银行信息安全保障体系。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
