农信社建立信息系统安全管理体系思考加强计算机安全管理和运行维护管理,保障系统的稳定运行,防范和化解现代金融风险,实现有效的信息安全管理,已成为我们在完成数据大集中工程后所面临的紧迫任务。首先要建立信息安全管理的组织机构,负责有关农信社信息系统安全的决策、执行、检查、管理等工作。在省联社成立信息系统安全管理委员会,统一规划和管理信息系统安全工作;在市、县二级机构成立信息系统安全保护领导小组,负责贯彻执行有关全省农信社信息系统的安全策略,协调信息系统安全的实施;在各部门、各单位设立信息资产责任人、安全管理专员和安全检查员,使信息系统安全管理在组织上得到保证。与此同时,我们同样迫切需要建立与之相适应的安全与管理规范体系,明确信息系统的安全需求和目标,制定整体信息安全建设规划,统一安全架构、安全标准、安全措施和安全监督管理;明确信息系统的安全防护、检测、应急恢复等工作的安全指标和安全原则,以及违反安全策略的行为和处理办法;对与科技系统合作的各类组织、承包商和服务供应商提出相关的安全约束和要求;保护信息系统和信息资产的安全,使信息系统的数据具有保密性、完整性、可用性、真实性和抗抵赖性。另外,还要制定有关信息系统设备和环境、网络通信、软件开发、操作与维护、项目工程、监督审计、密码管理、访问控制、人员管理、数据管理、数据存储和灾难备份等安全管理制度,使信息系统的每个环节、每个操作都有章可循,最大限度地降低运行风险,保障信息系统安全平稳运行。要整合多种安全技术手段,如入侵检测、漏洞扫描、系统审计等进行系统运行风险分析,建立网络中心运行维护管理评价体系,第一时间掌握系统运行情况,为运行维护管理提供依据,保证系统安全稳定运行。要建立系统运行应急机制,在省联社成立应急管理小组,制定系统应急方案,内容包括各种紧急状态的启动条件、应急第1页共2页处理程序、后备程序、恢复措施、维护计划要求、员工意识培养和教育、人员的责任。应急方案在经过安全管理委员会认可和批准后,应明确各相关人员的责任与分工,明确应急程序,形成一致性的操作流程,并不定期进行演练,让员工充分熟悉操作步骤,以备不时之需,防患于未然。第2页共2页
