新时期金融信息安全体系构建措施

1、新时期金融信息平安体系构建措施 新时期金融信息平安体系构建措施 【摘 要】近年来，金融业的繁荣开展推动着信息化金融业系统的构建，伴随而来的是金融信息平安问题的产生，建立起信息平安组织构架，以平安技术以及防护手段作为平安体系构建的支撑，切实保障客户的个人信息平安，才能有效推动金融业的不断开展。 【关键词】金融信息；平安体系；措施 随着社会的不断进步和开展，“数字化社会正慢慢向人们生产生活靠近，信息化的时代促使了整个社会开展对信息资源产生巨大依赖，同时也形成了信息资源成为重要资产的局面，信息资源相对于传统的资源实体更容易遭受损害，这就给计算机技术的迅猛开展带来了潜在的信息平安问题，在信息化愈加普及

2、的今天，加强对信息资源的保护，建立完善的金融信息平安体系，才能确保信息体系的平安运行和实施，保障了监视、评审信息平安，并能在此根底上做到有效的保持和改良。 1信息平安体系概况 信息平安体系的构建在于其通过计算机技术在内部形成有效的防火墙和稳固的内部系统来预防和阻止因非法入侵、攻击、盗用而造成的信息遗失平安问题，信息平安管理主要包括系统平安管理、平安效劳管理和平安机制管理。要确保信息平安体系的有效运行，就要确保平安有效的信息平安保护机制。 1.1信息平安保护机制 信息平安保护机制的形成是由内而外的逐级形成，其形成的根底在于现阶段全民对于信息资源平安问题的高度重视，从而形成了全体信息资源平安意识，

3、建立起了稳固的心理屏障；其次，国家通过相关法律法规对信息平安管理进行了标准和约束，严厉打击非法入侵和盗用信息资源，为信息平安体系的构建提供了法律保障。 1.2平安效劳 平安效劳通过对效劳过程中的数据和效劳对象的鉴定来标准访问权限，以确保未授权情况下的信息资源的完整性和保密性，在效劳过程中对相关信息数据的接收和发生备档，防止事后对方抵赖事件的发生。 1.3信息平安体系的框架 完整的信息平安体系的构建是由技术体系、组织机构体系、管理体系三者共同组建的。在技术体系层面通过技术机制来实现运行环境及系统平安技术、OSI平安技术，以确保系统的平安和实现OSI平安管理；技术管理在于制定平安策略和效劳，通过加

4、密对信息进行保密设定，此外以先进的技术对运行的体系进行审核，以保证现有状态监测的平安和对入侵的有效监控。 2信息平安体系构建 2.1信息平安体系构建步骤 信息平安体系隶属于风险管理范畴，其构建需要基于系统、全面、科学的平安风险评估根底之上，是一个系统化、程序化、文件化的平安管理体系，并在具体构建过程中选择科学合理的监控方式来保障信息的完整性、保密性和可用性，并严格按照国家相关法律法规进行系统构建和维护，切实保障信息平安。信息平安体系的构建需要全员的参与，要明确分工、正确部署，通过有效的部署来实现低本钱控制下的高效信息保障体系构建，其具体构建步骤主要有以下几点。 通过前期培训让员工们了解信息平安

5、系统的相关知识和其构建的必要性，强化员工们的信息平安意识，并通过动态的、系统化的、制度化的预控信息平安管理模式来严格标准内部组织信息平安行为，要求员工们以高素质和高效劳的心态及理念切实维护客户的私人信息平安，要与客户达成保密协议。 组织内部事先做到信息平安的强化，通过对关键重要的信息进行全面系统的保护，要求切实做到信息备案、信息保护、平安系统更新和维护、平安访问、风险评估和防控，并在信息资源受到侵害的时候及时进行补救，确保将损失降到最低程度，保障业务的持续展开。 要与客户建立起信息保密协议，获得客户的信任，并通过不断完善自身信息平安体系以获得相关标准认证，以此证明自身有较强的信息平安保障能力，

6、以提高自身的知名度来不断获得客户的满意与信任，以及社会的认可。 3信息平安体系构建的根本操作 信息平安体系的构建需要掌握信息平安风险的状态及其分布变化的规律，并在现场调查和风险评估之后结合企业自身的特点，以构建起具有自适应能力的信息平安模型，保证信息平安风险能够被控制在可接受的最小范围内，并接近于零。其构建的具体操作如下： 3.1前期筹划与准备 前期的筹划与准备是对信息平安体系的构建打好根底，主要包括对员工的教育培训、初步制定体系构建的目标和整体方案，并以建立相关内部平安管理机制和系统构建组织来切实推动工程的开展运行，在人力资源的管理和配置上要做到统筹规划，确保构建的每个环节都有人员参与。 3

7、.2确认适用范围 根据自身实际情况来确定信息平安管理系统的适用范围，注重关键平安领域的构建和管理保护，在管理上可以通过划分管理区域来进行管理，并通过责任制将责任落实在每个管理者的身上，依据信息平安等级的不同来标准管理者的管理权限，以实现适当的不同级别的信息平安管理。 3.3风险评估 对构建的信息平安体系进行风险评估可以从内部和外部两个方面来进行，以内部自身设定的平安管理制度和对信息资产等级重要程度的分化来逐级评估风险，在检查审核系统能否有效保障信息平安的同时，要对可能出现的平安隐患进行评估和预测，并提出相关方案来对此进行预控和将损失降到最小。 3.4建立体系框架 科学合理的平安体系框架的构建要

8、从全局的角度去考虑，通过对内部整体资源进行整合和划分，对不同等级信息采取不同层次的框架建立，如根据业务性质、信息状况、技术条件、组织特征等来进行信息框架构建，并依次对其进行风险评估，制定预控方案和尽可能地更新完善。 3.5文件编写 文件编写的主要内容为：前期筹划制定的总方针、风险评估报告、现场调查报告、适用范围文档、适用性申明等文件来作为信息平安管理体系构建的根底工作，要求其符合相关标准的总体要求，储存以便后期的改良和完善。 3.6 运行及更新维护 前期工作的完尽之后系统便可进入运行阶段，运行阶段是对前期工作的验证和检查，通过发行系统的漏洞来对系统进行改良，并在运行过程中不断完善信息资源数据库，使得平安系统的