3月29日,2007金融行业信息安全研讨会暨中国长城资产管理公司等级保护实践报告会在京隆重召开。来自信息安全管理部门、金融监管部门的政府领导、行业专家与金融企业代表齐聚一堂,共同探讨等级保护工作的标准体系规划,解读金融行业实施等级保护的阶段性成果,并对未来金融行业等级保护工作的深入开展和落实提出了宝贵意见。
近年来,随着网络安全环境的日益复杂,信息安全等级保护制度成为国内企业和安全界关注的焦点。2006年年初公安部出台了《信息安全等级保护管理办法(试行)》(公通字[2006]7号),信息安全等级保护制度被正式明确下来。金融行业历来是黑客关注的焦点,据国外调查机构数据显示,在有预谋的网络犯罪中,90%以上集中在银行、证券和保险领域。因此,构建等级化保护体系也成为金融行业迫在眉睫的任务。但如何让政府政策与金融行业业务结合起来,切实保证等级保护规章制度落实落地,成了困扰金融行业的一大难题。
为了促进信息安全等级保护制度的切实实施,政府相关部门选择了一些金融机构作为等级保护的试点单位,以便总结经验在全国范围内推广。作为等级保护的试点单位之一,中国长城资产管理公司在本次会议上介绍了落实等级保护工作所取得的成果和经验,并就实施过程中的问题、解决方案以及未来的规划与参会人员进行了充分的交流。据介绍,中国长城资产管理公司基于等级保护的信息安全保障体系建设工作由北京启明星辰信息技术有限公司负责规划、实施,至2006年底,已构建了具有前瞻性、领先性、符合中国信息安全标准的安全统一管理平台,并通过该平台达到了统一管理安全设备、主机网设备、应用系统的目的。
与会专家们表示,本次会议增强了等级保护实施试点单位的示范作用,促进了金融行业内各单位的合作与交流,为我国等级保护工作的实施提供了重要的理论和实践基础,必将促进我国信息安全宏观政策在金融业和其它行业中的全面落实。
网友评论