تُعد المعلومات أحد أهم مقومات إدارة الأعمال في مصرف ليبيا المركزي ، وقد نقلتْ نُظم المعلومات وقواعد البيانات وشبكات الاتصالات العــالم من العصر الصناعي إلى العصر المعرفي ، كما أضحتْ أساساً للقطاع المصرفي بشكلٍ عام
وإدراكاً لأهمية أمن المعلومات من قِبل إدارة المصرف المركزي التي تلعب دوراً هاماً في حماية أصوله ، وإيماناً بضرورة الإهتمام بكيفية الحِفَاظ عليها وحمايتها .
بَادَر السيد محافظ مصرف ليبيا المركزي منذ العام 2008م بإعتماد بنود خطة أمن المعلومات بالمصرف شاملة جميع العمليات والسياسات المتعلقة بالجوانب التقنية والبشرية ، بحيث تتوزع الأدوار والمسؤوليات بما يخدم مَصَالحه وترتكز على مجموعة من المقاييس والمعايير الدولية التي يمكن من خلالها تحقيق مستوى ملائم من الأمن والخصوصية المعلوماتية ، وتتكون بنود الخطة الأمنية مما يلي :
البند رقم -1-
أمن المعلومات للموظفين ومديري الإدارات والمتعاقدين مع المصرف : بحيث يتم تحديد المسؤوليات والواجبات تجاه أمن المعلومات .
البند رقم -2-
تصنيف أصول المصرف : وتشمل المعلومات وتحديد المستويات المطلوبة لها من الحمايـة ، والتأكد من تطبيـق المعايير الدولية .
البند رقم -3-
ضبط مراقبة الدخول : أي التحكم في الدخـول والوصول للممتلكات الحساسـة بما فيها الأجهزة والمعدات ونُظم المعلومات وقواعد البيانات المصرفية .
البند رقم -4-
إدارة كلمة السر ( المرور ) : وتضم شروط إنشاء كلمة السر والمسؤوليات المتعلقة بها .
البند رقم -5-
الأمن المادي والبيئي : تحديد المرافق المُراد حمايتها ومنع غير المُخول لهم من الوصول إليها وسرقة المعلومات ، وتعطيل أو سرقة المعدات أو عرقلة سير العمل أو التصنت والتجسس ، وكذلك حماية البُنيـة التحتيـة المسانـدة ( مثل معدات الإطفاء والتكييف ) .
البند رقم -6-
أمن البريد الإلكتروني : يعتبر البريد الالكتروني أكبر مُوزع للفيروسات أي البرمجيات المتطفلـة وغير المرغوب فيها ، لذا يجب حماية الجهاز الرئيسي للبريد الالكتروني وقاعدة البيانات ، وكذلك حمايـة البريد الإلكترونـي من التغيير والمسؤوليات المتعلقة بالرسائل الصادرة من المصرف .
البند رقم -7-
الأمن الشخصي : التقليل من الأخطاء البشرية ، السرقة ، الاختلاس وسوء الاستعمال .
البند رقم -8-
ضبـط التشفيـر : الحِفاظ على سرية وموثقية وسلامة المعلومات .
البند رقم -9-
الوصول عن بعد : تضم الاحتياطات الأمنية الواجب اتخاذها لمنع الولوج إلي شبكة المصرف الداخلية من الخارج .
البند رقم -10-
تطوير النظم وصيانتها : يهتم هذا البند بتبني منظـومات جديدة أو تغيير في المنظـومات العاملة حالياً والتأكد من بناء الأمن في هذه النظم مثل حِفظ أمن ملفات المعلومات والتشفير والتهيئة .
البند رقم -11-
مكافحة الفيروسات : مكافحة البرمجيات المتطفلة الغير مرغوب فيها .
البند رقم -12-
النسخ الاحتياطي : عمل نُسخ احتياطية للبيانات ، وتخزين وسائط المعلومات بشكلٍ آمان.
البند رقم -13-
الاستجابة للحوادث : التقليل من الأضرار الناتجة عن الاختراقات الأمنيـة ، ومن الأعطال في المنظـومات وتعلم الدروس منها ، ومراقبة هذه الحوادث
البند رقم -14-
أمن الشبكات ومرافقها : حماية أسلاك الشبكة ( من التصنت عليها ) ومعداتها من السرقة أو التعطيل أو التغيير.
البند رقم -15-
إدارة استمرارية سير العمل : حماية الأعمال الحساسة ( المهمة ) من الأعطال ، وتأمين الاحتياطات اللازمـة عند حدوث الكوارث مثل الحريق أو الزلازل ، وكذلك إدارة الأزمات .
البند رقم -16-
أمن الاتصالات اللاسلكية : التأكد من قوة التشفير.
البند رقم -17-
أمن الشبكة المراقبة : أي السماح بدخول محدود إليها من شبكة المعلومات من خلال وضع أجهزة خاصة تُقدم خدمات للعامة ، بحيث تكون هذه الشبكة مفصولة عن الشبكـة الداخليـة للمصرف حتى لا يستطيـع الزائرون التعرف على الشبكة الداخلية واختراقها.