《工业控制系统信息安全防护指南》在核电数字化仪控系统的落地实施

随着我国国民经济的快速发展,环境日趋恶劣,能源供应正在成为制约我国经济、社会和环境发展的一个瓶颈,传统能源的外部性环境成本得到重视,我国能源结构向清洁低碳化倾斜,核电始终被寄予厚望。根据核电十三五规划,到2020年,我国核电将达到5800万千瓦在运,3000万千瓦在建的规模。 阅读全文 “《工业控制系统信息安全防护指南》在核电数字化仪控系统的落地实施” »

银行业金融机构信息科技外包管理体系建设及落地经验分享(上)

面对日益加剧的竞争及技术变革的加快,IT外包以精专业、高效率、低成本等优势,成为了国内各大金融机构提高竞争力的重要手段之一。但IT外包强势进驻的同时,给各金融机构带来了巨大的安全隐患,近年来外包风险事件越来越多,也引起了监管单位的重视。 阅读全文 “银行业金融机构信息科技外包管理体系建设及落地经验分享(上)” »

《非银机构信息科技指导意见》解读(上)

2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》(以下简称“《指导意见》”),对信托公司和金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等非银行金融机构信息科技建设、信息科技风险防范提出了要求。 阅读全文 “《非银机构信息科技指导意见》解读(上)” »

加强网络信息安全和客户信息保护

银监办发【2017】2号《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》的解读。

2016年11月7日发布、2017年6月1日起施行的《中华人民共和国网络安全法》第四章第四十条指出,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。 阅读全文 “加强网络信息安全和客户信息保护” »

解读银监办发[2016]107号文

2016年6月27日银监办发[2016]107号《中国银监会办公厅关于开展银行业网络安全风险专项评估治理及配合做好关键信息基础设施网络安全检查工作的通知》(简称“通知”)正式发布。通知指出,银行业网络和重要信息系统是国家关键信息基础设施,为进一步加强互联网安全风险应对,提升银行业整体防护能力,按照国家关键信息基础设施保护、网络安全风险专项应对工作的整体安排,决定组织开展银行业网络安全风险专项评估治理工作。同时,根据中央网信办《关于开展关键信息基础设施网络安全检查的通知》(中网办发文[2016]3号)的要求,需要各银监局、银行业金融机构认真做好国家关键信息基础设施网络安全检查相关工作
阅读全文 “解读银监办发[2016]107号文” »