调信息安全重大事宜。建立健全各级信息安全管理机构，加强信息安全队伍建设，充实信息安全管理队伍，完善激励机制，加大培训力度，实行信息安全管理岗位持证上岗制度。有效落实信息安全规划、实施和监督检查
    等各类工作。
    2．应用信息安全先进技术，提高信息安全防护能力。
    加大网络安全设施建设力度，合理划分网络安全域，加强网络边界防护，进一步加强银行内网与国际互联网及企业间互联网的安全隔离强度，有效防范银行外联需求带来的安全问题。对银行重要数据，应采用高强度加密技术，确保数据的传输和存储安全。
    根据国家密码管理相关规定，合理运用密码技术和产品，推进 CA 安全体系建设，规范和加强以身份认证、授权管理、跟踪审计为主要内容的网络信任体系建设，保证重要信息的机密性、完整性、可用性、真实性和不可抵赖性。
    充分利用主机、操作系统、数据库等软硬件产品所固有的安全功能，及时安装补丁程序，提高系统安全防护能力。
    3．完善银行业信息安全应急恢复体系。
    加强安全监控，进一步完善信息安全应急处置机制和信息通报机制，制订应急预案并进行演练，明显提升金融信息系统预警、应急处置和恢复能力，保障金融业务的连续稳定运行。
    探讨建立银行业应急救援中心的可行性，加大应急技术支持和救援力度，加快业务的恢复速度，并最大限度地实现资源共享。
    4．推进信息安全风险评估，实行信息安全等级保护。
    根据国家信息安全风险评估有关标准，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，并根据评估结果及时整改，实现信息系统全生命周期的安全管理。

(责任编辑：adminadmin2008)