中国银行业“十一五” 信息化建设规划

御、综合防范”的方针，从组织、技术、应急等各方面健全信息安全保障体系，具体如下：

　　1．进一步健全信息安全保障组织体系。

　　建立信息安全领导协调机构和办事机构，有效、科学地决策指挥和协保障调信息安全重大事宜。建立健全各级信息安全管伍建设，充实信息安全管理队伍，完善激励机制，加大培训力度，实行信息安全管理岗位持证上岗制度。有效落实信息安全规划、实施和监督检查等各类工作。

　　2．应用信息安全先进技术，提高信息安全防护能力。

　　加大网络安防范银行外联需求带来的安全问题。对银行重要数据，应采用高强度加密技术，确保数据的传输和存储安全。

　　根据国家密码管理相关规定，合理运用密码技术和产品，推进 CA 安全体系建设，规范和加强以身份认证、授权管理、跟踪审计为主要内容的网络信任体系建设，保证重要信息的机密性、完整性、可用性、真实性和不可抵赖性。

　　充分利用主机、操作系统、数据库等软硬件产品所固有的安全功能，及时安装补丁程序，提高系统安全防护能力。

　　3．完善银行业信息安全应急恢复体系。

加强安全监控，进一步完善信息安全应急处置机制和信息通报机制，制订应急预案并进行演练，明显提升金融信息系统预警、应急处置和恢复能力，保障金融业