银行数据中心信息安全等级保护研究与实践

doi:10.3969/j.issn.1671-1122.2015.04.015

信息网络安全 ›› 2015, Vol. 15 ›› Issue (4): 86-89.doi: 10.3969/j.issn.1671-1122.2015.04.015

银行数据中心信息安全等级保护研究与实践

袁慧萍()

中国人民银行金融信息中心,北京100800

收稿日期:2015-02-25 出版日期:2015-04-10 发布日期:2018-07-16
作者简介:
作者简介：袁慧萍（1969-）,女,湖北,高级工程师, 博士,主要研究方向：人民银行信息安全一线管理经验和运维实践。

Research and Practice of the Classified Protection System of the Bank Data Center

Hui-ping YUAN()

Financial Information Center in the Pepole’s Bank of China, Beijing 100800, China

Received:2015-02-25 Online:2015-04-10 Published:2018-07-16

摘要/Abstract

摘要：

文章分析了银行数据中心信息网络系统实施等级保护的紧迫性,总结了落实等级保护的实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为切入点健全信息安全保障体系的理念。

关键词: 银行数据中心, 等级保护, 信息安全保障体系

Abstract:

This paper analyses the key importance of classified protection, focuses on the experience of classified protection in the People's Bank of China.It gives the guideline and architect of classified protection for class 3 information system, pays more attention on its booster effects on information security assurance system to keep classified protection standard.

Key words: the bank data center, classified protection, information security assurance system

中图分类号:

TP309

袁慧萍. 银行数据中心信息安全等级保护研究与实践[J]. 信息网络安全, 2015, 15(4): 86-89.

Hui-ping YUAN. Research and Practice of the Classified Protection System of the Bank Data Center[J]. Netinfo Security, 2015, 15(4): 86-89.

图/表 4

参考文献 14

[1]	.JR/0071-2012金融行业信息系统信息安全等级保护实施指引[S].北京: 金融标准化技术委员会,2012.
[2]	.COBIT5, Control Objectives for Information and related Technology Fifth Edition[S]. 信息系统审计和控制联合会(ISACA),2013.
[3]	ISO/IEC 27001:2013 Information technology—Security techniques—Information security management systems—Requirements[S]. 国际标准化组织(ISO),2013.
[4]	吴志军,赵婷,雷缙. 广域信息管理SWIM信息安全技术标准研究[J]. 信息网络安全,2014,(1):1-4.
[5]	薛一波,鲍媛媛,易成岐. SPNR:社交网络中的新型谣言传播模型[J]. 信息网络安全,2014,(1):5-9.
[6]	郝文江,宋玉强. 一种基于关联平衡原则的网络安全预警与处置模型[J]. 信息网络安全,2014,(1):10-14.
[7]	周小锋,陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. 信息网络安全,2014,(1):15-20.
[8]	黄夷芯,胡爱群. 基于边界检测的移动智能终端隐私泄露检测方法[J]. 信息网络安全,2014,(1):21-24.
[9]	李迎涛,马春光,李增鹏. 基于域划分和接口分离的涉密信息系统边界防护技术[J]. 信息网络安全,2014.(1):25-29.
[10]	杨玉龙,彭长根,周洲. 基于同态加密的防止SQL注入攻击解决方案[J]. 信息网络安全,2014,(1):30-33.
[11]	宋庆帅,薛丽敏,陈涛. 一种基于双单向传输通道的网络隔离方案[J]. 信息网络安全,2014,(1):34-37.
[12]	刘楠,韩丽芳,夏坤峰,等. 一种改进的基于抽象语法树的软件源代码比对算法[J]. 信息网络安全,2014.(1):38-42.
[13]	李宇翔,林柏钢. 基于Android重打包的应用程序安全策略加固系统设计[J]. 信息网络安全,2014,(1):43-47.
[14]	周洲,彭长根,杨玉龙. 基于口令的密钥协商协议的改进与设计[J]. 信息网络安全,2014,(1):48-51.

[1]	马力. 网络安全等级保护测评中结论产生的定量计算方法研究[J]. 信息网络安全, 2020, 20(3): 1-8.
[2]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[3]	陶源, 黄涛, 李末岩, 胡巍. 基于知识图谱驱动的网络安全等级保护日志审计分析模型研究[J]. 信息网络安全, 2020, 20(1): 46-51.
[4]	郑国刚. 重要信息系统安全检查实施方法与技术措施[J]. 信息网络安全, 2019, 19(9): 16-20.
[5]	陈广勇, 祝国邦, 范春玲. 《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）标准解读[J]. 信息网络安全, 2019, 19(7): 1-8.
[6]	马力, 祝国邦, 陆磊. 《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J]. 信息网络安全, 2019, 19(2): 77-84.
[7]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[8]	曲洁, 范春玲, 陈广勇, 赵劲涛. 新时代下网络安全服务能力体系建设思路[J]. 信息网络安全, 2019, 19(1): 83-87.
[9]	黎水林, 陈广勇, 陶源. 网络安全等级保护测评中网络和通信安全测评研究[J]. 信息网络安全, 2018, 18(9): 19-24.
[10]	曾瑜, 郭金全. 工业控制系统信息安全现状分析[J]. 信息网络安全, 2016, 16(9): 169-172.
[11]	李涛, 张驰. 基于信息安全等保标准的网络安全风险模型研究[J]. 信息网络安全, 2016, 16(9): 177-183.
[12]	宋好好. 云计算信息系统信息安全等级保护测评关键技术研究[J]. 信息网络安全, 2015, 15(9): 167-169.
[13]	王群. 基于安全域的信息安全防护体系研究[J]. 信息网络安全, 2015, 15(9): 206-210.
[14]	冯锐. 信息系统应急预案自动启动管理系统研究[J]. 信息网络安全, 2014, 14(9): 223-225.
[15]	韦峰, 蒋凡. 基于信息流的资产识别及其重要性评估方法研究[J]. 信息网络安全, 2014, 14(12): 83-87.

银行数据中心信息安全等级保护研究与实践

Research and Practice of the Classified Protection System of the Bank Data Center

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价