御、綜合防范”的方針，從組織、技術(shù)、應(yīng)急等各方面健全信息安全保障體系，具體如下：

　　1．進(jìn)一步健全信息安全保障組織體系。

　　建立信息安全領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu)和辦事機(jī)構(gòu)，有效、科學(xué)地決策指揮和協(xié)保障調(diào)信息安全重大事宜。建立健全各級(jí)信息安全管伍建設(shè)，充實(shí)信息安全管理隊(duì)伍，完善激勵(lì)機(jī)制，加大培訓(xùn)力度，實(shí)行信息安全管理崗位持證上崗制度。有效落實(shí)信息安全規(guī)劃、實(shí)施和監(jiān)督檢查等各類工作。

　　2．應(yīng)用信息安全先進(jìn)技術(shù)，提高信息安全防護(hù)能力。

　　加大網(wǎng)絡(luò)安防范銀行外聯(lián)需求帶來的安全問題。對(duì)銀行重要數(shù)據(jù)，應(yīng)采用高強(qiáng)度加密技術(shù)，確保數(shù)據(jù)的傳輸和存儲(chǔ)安全。

　　根據(jù)國家密碼管理相關(guān)規(guī)定，合理運(yùn)用密碼技術(shù)和產(chǎn)品，推進(jìn) CA 安全體系建設(shè)，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、跟蹤審計(jì)為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)，保證重要信息的機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性。

　　充分利用主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫等軟硬件產(chǎn)品所固有的安全功能，及時(shí)安裝補(bǔ)丁程序，提高系統(tǒng)安全防護(hù)能力。

　　3．完善銀行業(yè)信息安全應(yīng)急恢復(fù)體系。

加強(qiáng)安全監(jiān)控，進(jìn)一步完善信息安全應(yīng)急處置機(jī)制和信息通報(bào)機(jī)制，制訂應(yīng)急預(yù)案并進(jìn)行演練，明顯提升金融信息系統(tǒng)預(yù)警、應(yīng)急處置和恢復(fù)能力，保障金融業(yè)