学习交流

信息安全技术保障体系初步建立,信息科技风险管理水平不断提升

2018-05-10 15:39:06 | 来源:中培企业IT培训网

(4)信息安全技术保障体系初步建立,信息科技风险管理水平不断提升  
      初步建立信息安全制度规范和技术标准,强化信息安全风险评估和持续改进机制。初步建立等级化的信息系统安全技术保障体系,积极运用先进、成熟的安全技术和产品,加强信息系统生命周期安全管理。采取有效措施防范信息安全风险,运用加密技术和安全产品,规范和加强身份认证、授权管理、责任认定等,建设网络信任体系,确保交易防抵赖。电子银行分层次、差异化的安全认证方式和服务体系基本建立。广泛采用数字证书和动态口令等手段实现用户身份鉴别,数字证书载体由文件、智能卡发展到USBkey,语音识别技术在电话银行中得到应用,部分银行机构在ATM机中开始运用指纹识别和视频技术。在信息保护方面,广泛运用防抵赖、抗攻击和加密技术保护系统和信息安全,传统的电话银行和自助设备的安全性大为改善,进一步推动了服务范围的拓展。

研发、运维管理组织架构日趋完善,基本形成了规范化的研发体系和适应大规模数据集中处理的运维体系。积极开展灾备体系建设,强化突发事件应急管理,积极开展应急演练,加强与国家相关部门以及行业间的联防协作,有效提高了应急处理能力。

标签: 信息安全技术