论文部分内容阅读
摘 要:随着信息化时代的全面到来,各种信息化技术在银行中得到了广泛应用,银行的信息系统安全问题也变得越来越重要。作为银行正常开展业务的重要保障,银行信息系统的安全一旦出现问题,则会直接导致银行业务局部性甚至整体性瘫痪,造成严重的经济损失。基于此,文章对银行信息系统安全相关问题进行了深入探讨,并对其有效的策略进行了分析。
关键词:商业 银行 信息系统 安全 问题 探讨 策略
中图分类号:F830.49 文献标识码:A 文章编号:1674-098X(2017)02(b)-0107-02
目前,银行的日常业务基本都已经实现了信息化的处理功能。同时,随着网上银行、电子商务以及网上支付等渠道的开拓发展,银行的信息系统安全变得尤其重要,直接关系着银行的资金安全和客户的资金安全。对银行信息系统安全问题进行研究已经成为目前最关键的课题,这不仅是银行得以健康良好发展的重要前提,也是促进信息技术健康发展的重要实践。
1 我国银行信息系统安全存在的问题分析
信息技术广泛的应用于商业银行的日常业务中,随着应用的深入,信息系统的安全隐患也会越来越多,银行信息系統遭受攻击的概率也会大大增加。目前,我国银行信息系统安全还存在许多问题,主要概括为以下几个方面。
1.1 银行信息系统安全管理理念落后
在银行的信息系统安全管理中,由于管理人员的管理理念相对较为传统,没有意识到信息系统安全管理的重要性,其管理方式也较为落后,没有运用先进的管理办法,从而引发一系列安全隐患,让不法分子有机可乘,严重威胁着银行信息系统的安全。银行信息系统安全的管理理念落后也是最根本的问题,只有不断加强管理人员的安全意识,对其管理技能进行拓展培训,才能综合提高银行信息系统安全管理水平,从而全面提高银行信息系统的安全性。
1.2 银行信息系统安全技术水平相对落后
信息化技术的应用,必然对信息系统安全技术提出了更高水平的要求,但是在实际的银行信息系统安全技术应用中,由于银行对信息安全技术投入相对较少,从而导致银行的信息系统安全技术相对落后,进而留下许多安全漏洞。从根本上来说,银行还是应当提高自身的信息系统安全意识,加大对信息系统安全技术的投入,从金融信息采集、储存、分析处理、增值等方面进行综合的信息系统安全技术应用,提高信息系统安全技术水平,切实让信息系统安全技术成为银行信息系统安全的重要技术保障。
1.3 银行信息系统安全应急体系不健全
相对传统的银行信息系统来说,高度网络化和信息化的银行信息系统更加需要一套完善的银行信息系统安全应急体系为支撑,来综合保障银行信息系统的安全。目前,许多银行的信息系统安全应急体系还十分不健全。因此,必须建立完善健全的银行信息系统安全应急体系,设置预警措施,建立安全设备的操作规范流程,制定全面的信息系统安全应急管理机制,只有这样,才能提高银行信息系统安全问题的处理能力,努力将信息系统安全问题的影响降低到最小,从而有效保障银行的经济效益,为用户的资金安全提供重要的安全保障。
1.4 银行信息系统应用软件相对落后
各种先进的信息化技术必然以先进的应用软件为载体,目前我国许多银行的信息系统应用软件还比较落后,没有得到及时的更新,许多全新的功能难以实现,这就给银行信息系统安全带来了许多安全隐患,例如,老旧的应用软件存在许多漏洞、功能缺陷、程序bug等。
2 加强银行信息系统安全的有效策略分析
2.1 建立银行信息系统安全风险识别系统
通过建立银行信息系统安全风险识别系统,能够有效提高银行信息系统的安全性。银行风险识别系统是指根据相关安全标准从资产的安全价值、安全威胁、安全薄弱点、可能性、潜在影响等方面进行综合的识别与评估,从而制定出对应的信息系统安全管理措施,来有效加强银行信息系统安全管理的应急处理能力和风险规避能力,进而保障银行信息系统的安全,保障银行的经济效益。首先,要对资产风险等级进行确定,要对银行资产的风险等级进行综合评定,并将资产面临的各个威胁因素进行统一描述,并采取定量与定性结合的办法制定银行信息系统安全管理办法。其次,根据银行的风险识别评估系统,对银行资产已经识别出的风险点进行对应的控制措施,同时,还应当预备多个新的预控措施,以保障风险最大程度地降低。
2.2 增强银行信息系统安全管理人员的安全意识
只有不断提高银行信息系统安全管理人员的业务素质和安全管理意识,才能从根本上保障信息系统的安全。例如,从信息系统安全管理层的培训开始,定期逐一地开展业务培训,对他们的管理理念进行更新,并通过一系列安全实例教学,让管理人员提高自身安全管理意识。
2.3 建立信息系统安全管理监控系统
建立银行信息系统安全管理监控系统,能对银行的整体网络、系统、信息技术应用状况等进行全面实时监控,能够及时发现安全问题,并结合信息系统安全管理部门的管理,流程化地进行安全问题的有效处理。同时,银行信息系统安全管理监控系统也能对每一位信息系统安全管理人员起到很好的监督作用,另外,也能对银行信息系统安全进行详细记录和跟踪,便于信息的查询与汇总等。
2.4 加强网络系统安全基础设施建设
随着银行业务渠道的多样化发展,网络银行、电子商务、网上支付等信息化的业务渠道越来越多,因此,必须加强银行网络系统安全基础设备建设,从根本上提高银行的网络系统安全,从而保障银行信息系统的安全。从网络数据安全、语音安全、视频安全等方面制定安全防范机制,从而有效防范网络金融犯罪,以保证银行信息系统的安全。
2.5 及时更新银行信息系统应用软件
除了对银行一系列基础硬件设备设施进行及时更新以外,还应当及时更新银行信息系统的应用软件,以保障其新功能的实现,软件程序bug的修复,以及针对安全问题的应急指令更新等,从而综合提高银行信息系统应用软件的安全性。
2.6 提高银行信息系统安全技术水平
银行应当加大对信息系统安全技术的投入,引进国外先进的安全技术,从根本上提高银行信息系统的安全指数,对于一般的信息系统安全隐患,能够自主进行有效地处理和防范;对于一些影响严重的安全隐患能够发出应急指令,通过转移重要的信息数据或者备份等操作,以保障银行信息系统的安全。
3 结语
综上所述,在我国银行信息系统中存在许多安全问题,主要包括信息系统安全管理理念落后、银行信息系统安全技术水平相对落后、银行信息系统安全应急体系不健全、银行信息系统应用软件相对落后等。针对这些问题,必须要采取对应的措施,从管理理念的加强、安全技术的投入、风险识别评估系统建设等方面综合提高银行信息系统的安全性,为银行的健康发展奠定重要的基础。
参考文献
[1] 何若云,王小波,陈志鹏,等.论信息安全测试技术在商业银行信息系统内部控制审计中的运用[J].中国内部审计,2016(10):16-21.
[2] 孙玮,王琰,曹玉磊,等.商业银行信息系统研发安全培训研究[J].信息安全与通信保密,2013(12):120-123.
[3] 张希钦,李卫民,匡小飞,等.网络银行的信息安全问题探讨[J].计算机光盘软件与应用,2014(10):174-175.
关键词:商业 银行 信息系统 安全 问题 探讨 策略
中图分类号:F830.49 文献标识码:A 文章编号:1674-098X(2017)02(b)-0107-02
目前,银行的日常业务基本都已经实现了信息化的处理功能。同时,随着网上银行、电子商务以及网上支付等渠道的开拓发展,银行的信息系统安全变得尤其重要,直接关系着银行的资金安全和客户的资金安全。对银行信息系统安全问题进行研究已经成为目前最关键的课题,这不仅是银行得以健康良好发展的重要前提,也是促进信息技术健康发展的重要实践。
1 我国银行信息系统安全存在的问题分析
信息技术广泛的应用于商业银行的日常业务中,随着应用的深入,信息系统的安全隐患也会越来越多,银行信息系統遭受攻击的概率也会大大增加。目前,我国银行信息系统安全还存在许多问题,主要概括为以下几个方面。
1.1 银行信息系统安全管理理念落后
在银行的信息系统安全管理中,由于管理人员的管理理念相对较为传统,没有意识到信息系统安全管理的重要性,其管理方式也较为落后,没有运用先进的管理办法,从而引发一系列安全隐患,让不法分子有机可乘,严重威胁着银行信息系统的安全。银行信息系统安全的管理理念落后也是最根本的问题,只有不断加强管理人员的安全意识,对其管理技能进行拓展培训,才能综合提高银行信息系统安全管理水平,从而全面提高银行信息系统的安全性。
1.2 银行信息系统安全技术水平相对落后
信息化技术的应用,必然对信息系统安全技术提出了更高水平的要求,但是在实际的银行信息系统安全技术应用中,由于银行对信息安全技术投入相对较少,从而导致银行的信息系统安全技术相对落后,进而留下许多安全漏洞。从根本上来说,银行还是应当提高自身的信息系统安全意识,加大对信息系统安全技术的投入,从金融信息采集、储存、分析处理、增值等方面进行综合的信息系统安全技术应用,提高信息系统安全技术水平,切实让信息系统安全技术成为银行信息系统安全的重要技术保障。
1.3 银行信息系统安全应急体系不健全
相对传统的银行信息系统来说,高度网络化和信息化的银行信息系统更加需要一套完善的银行信息系统安全应急体系为支撑,来综合保障银行信息系统的安全。目前,许多银行的信息系统安全应急体系还十分不健全。因此,必须建立完善健全的银行信息系统安全应急体系,设置预警措施,建立安全设备的操作规范流程,制定全面的信息系统安全应急管理机制,只有这样,才能提高银行信息系统安全问题的处理能力,努力将信息系统安全问题的影响降低到最小,从而有效保障银行的经济效益,为用户的资金安全提供重要的安全保障。
1.4 银行信息系统应用软件相对落后
各种先进的信息化技术必然以先进的应用软件为载体,目前我国许多银行的信息系统应用软件还比较落后,没有得到及时的更新,许多全新的功能难以实现,这就给银行信息系统安全带来了许多安全隐患,例如,老旧的应用软件存在许多漏洞、功能缺陷、程序bug等。
2 加强银行信息系统安全的有效策略分析
2.1 建立银行信息系统安全风险识别系统
通过建立银行信息系统安全风险识别系统,能够有效提高银行信息系统的安全性。银行风险识别系统是指根据相关安全标准从资产的安全价值、安全威胁、安全薄弱点、可能性、潜在影响等方面进行综合的识别与评估,从而制定出对应的信息系统安全管理措施,来有效加强银行信息系统安全管理的应急处理能力和风险规避能力,进而保障银行信息系统的安全,保障银行的经济效益。首先,要对资产风险等级进行确定,要对银行资产的风险等级进行综合评定,并将资产面临的各个威胁因素进行统一描述,并采取定量与定性结合的办法制定银行信息系统安全管理办法。其次,根据银行的风险识别评估系统,对银行资产已经识别出的风险点进行对应的控制措施,同时,还应当预备多个新的预控措施,以保障风险最大程度地降低。
2.2 增强银行信息系统安全管理人员的安全意识
只有不断提高银行信息系统安全管理人员的业务素质和安全管理意识,才能从根本上保障信息系统的安全。例如,从信息系统安全管理层的培训开始,定期逐一地开展业务培训,对他们的管理理念进行更新,并通过一系列安全实例教学,让管理人员提高自身安全管理意识。
2.3 建立信息系统安全管理监控系统
建立银行信息系统安全管理监控系统,能对银行的整体网络、系统、信息技术应用状况等进行全面实时监控,能够及时发现安全问题,并结合信息系统安全管理部门的管理,流程化地进行安全问题的有效处理。同时,银行信息系统安全管理监控系统也能对每一位信息系统安全管理人员起到很好的监督作用,另外,也能对银行信息系统安全进行详细记录和跟踪,便于信息的查询与汇总等。
2.4 加强网络系统安全基础设施建设
随着银行业务渠道的多样化发展,网络银行、电子商务、网上支付等信息化的业务渠道越来越多,因此,必须加强银行网络系统安全基础设备建设,从根本上提高银行的网络系统安全,从而保障银行信息系统的安全。从网络数据安全、语音安全、视频安全等方面制定安全防范机制,从而有效防范网络金融犯罪,以保证银行信息系统的安全。
2.5 及时更新银行信息系统应用软件
除了对银行一系列基础硬件设备设施进行及时更新以外,还应当及时更新银行信息系统的应用软件,以保障其新功能的实现,软件程序bug的修复,以及针对安全问题的应急指令更新等,从而综合提高银行信息系统应用软件的安全性。
2.6 提高银行信息系统安全技术水平
银行应当加大对信息系统安全技术的投入,引进国外先进的安全技术,从根本上提高银行信息系统的安全指数,对于一般的信息系统安全隐患,能够自主进行有效地处理和防范;对于一些影响严重的安全隐患能够发出应急指令,通过转移重要的信息数据或者备份等操作,以保障银行信息系统的安全。
3 结语
综上所述,在我国银行信息系统中存在许多安全问题,主要包括信息系统安全管理理念落后、银行信息系统安全技术水平相对落后、银行信息系统安全应急体系不健全、银行信息系统应用软件相对落后等。针对这些问题,必须要采取对应的措施,从管理理念的加强、安全技术的投入、风险识别评估系统建设等方面综合提高银行信息系统的安全性,为银行的健康发展奠定重要的基础。
参考文献
[1] 何若云,王小波,陈志鹏,等.论信息安全测试技术在商业银行信息系统内部控制审计中的运用[J].中国内部审计,2016(10):16-21.
[2] 孙玮,王琰,曹玉磊,等.商业银行信息系统研发安全培训研究[J].信息安全与通信保密,2013(12):120-123.
[3] 张希钦,李卫民,匡小飞,等.网络银行的信息安全问题探讨[J].计算机光盘软件与应用,2014(10):174-175.