近年来,伴随着云计算、大数据、人工智能等各种新技术、新模式、新业态的不断涌现,各类信息安全问题日益凸显,对传统的科技管理方式提出新的挑战。2017 年6 月,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,也对信息安全工作提出了更高要求。很多基层外汇管理局也充分认识到新形势下信息安全工作的重要性和复杂性,近年来进行了大量有益的探索和实践。但是由于信息安全工作头绪多、管理力量不集中,导致缺乏系统化、规范化管理。本文在归纳总结基层外汇管理局信息安全管理中存在问题的基础上,借鉴了美国ISS公司提出的P2DR(Policy Protection Detection Response)模型管理思路,探讨了对基层外汇局信息安全管理工作的优化路径,对系统化、规范化管理具有一定指导和借鉴意义。

• 单位
  国家外汇管理局