御、綜合防范”的方針，從組織、技術(shù)、應(yīng)急等各方面健全信息安全保障體系，具體如下：

　　1．進一步健全信息安全保障組織體系。

　　建立信息安全領(lǐng)導(dǎo)協(xié)調(diào)機構(gòu)和辦事機構(gòu)，有效、科學(xué)地決策指揮和協(xié)保障調(diào)信息安全重大事宜。建立健全各級信息安全管伍建設(shè)，充實信息安全管理隊伍，完善激勵機制，加大培訓(xùn)力度，實行信息安全管理崗位持證上崗制度。有效落實信息安全規(guī)劃、實施和監(jiān)督檢查等各類工作。

　　2．應(yīng)用信息安全先進技術(shù)，提高信息安全防護能力。

　　加大網(wǎng)絡(luò)安防范銀行外聯(lián)需求帶來的安全問題。對銀行重要數(shù)據(jù)，應(yīng)采用高強度加密技術(shù)，確保數(shù)據(jù)的傳輸和存儲安全。

　　根據(jù)國家密碼管理相關(guān)規(guī)定，合理運用密碼技術(shù)和產(chǎn)品，推進 CA 安全體系建設(shè)，規(guī)范和加強以身份認證、授權(quán)管理、跟蹤審計為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)，保證重要信息的機密性、完整性、可用性、真實性和不可抵賴性。

　　充分利用主機、操作系統(tǒng)、數(shù)據(jù)庫等軟硬件產(chǎn)品所固有的安全功能，及時安裝補丁程序，提高系統(tǒng)安全防護能力。

　　3．完善銀行業(yè)信息安全應(yīng)急恢復(fù)體系。

加強安全監(jiān)控，進一步完善信息安全應(yīng)急處置機制和信息通報機制，制訂應(yīng)急預(yù)案并進行演練，明顯提升金融信息系統(tǒng)預(yù)警、應(yīng)急處置和恢復(fù)能力，保障金融業(yè)