3月21-23日，“第十一屆中國城市商業銀行信息化發展創新座談會”在合肥召開，多位監管機構領導、商業銀行負責人、金融領域專家學者到會并發言，會議結合“十三五”信息技術重點工作、圍繞相關行業熱點話題展開。

　　中國金融認證中心（CFCA）信息安全服務部助理總經理謝宗曉博士受邀出席，從“信息安全建設規范性”話題引出，發表題為《如何利用“良好實踐”提升信息安全管理》的演講。

謝宗曉博士在會議現場演講

　　如何規范地進行信息安全建設？謝宗曉博士首先談到了這樣一個基礎性的命題，普遍認為，信息安全經過超過六十年的發展，已經發展至從投資測算、整體規劃到具體落地，都有標準可以依據的專業領域。因此，在現階段，信息安全關注的重點已經不再是“摸著石頭過河”的問題，而是如何進行規范化，“規范化”則涉及“標準化”和“體系化”兩方面。

　　隨后，謝宗曉博士又談到了體系如何建立的問題。以業界兩種“良好實踐”為代表，即ISO/IEC27000標準族為代表的信息安全管理體系（ISMS）和NIST相關標準為代表的“風險管理框架（RMF）”，謝宗曉博士認為，在金融領域，兩者應該進行恰當的整合，形成以全面風險管理為視角，橫向分域、縱向分層的架構更有實踐意義。

　　謝宗曉博士還討論了組織如何開發適合自己的“良好實踐”，以及如何將新問題與現有的體系進行整合。以最近比較熱點的個人信息保護為例：首先，從監管要求開始梳理，然后在此基礎上與現有的體系框架進行流程上的校準，最后是信息安全控制層的整合與嵌入。這本身是體系“持續改進”的過程，與縱向分層的邏輯也保持了一致。

　　會上，謝宗曉博士還從信息安全的角度，結合CFCA信息安全服務部的部分業務實踐經驗，向與會嘉賓進行了精彩的分享，演講獲得參會嘉賓們的高度關注與贊譽?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇