资源描述:
《银行信息系统安全问题探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、银行信息系统安全问题探析本文导航1、首页2、信息安全风险识别3、安全管理的安全实现信息化在银行业的广泛而深入的应用使信息系统成为银行关键业务正常运作的重要支撑平台,为您编辑了“银行信息系统安全问题探析”银行信息系统安全问题探析银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策,充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用社为例阐述银行信息安全问题.1.信息安全分析银行信息系统具有服务范围广泛,平台复杂多样,业务品种不断更新的特点。因此银行信息系统庞大而复杂,信息安全涉及方面众多,我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、
2、日常运维五个方面进行分析.1.1安全管理问题分析.泰安农村信用社信息系统一贯重视系统安全,但对与系统安全的管理仍处于比较传统的模式,即一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障,在内部管理上相对比较松散;一些安全管理策略和制度规范比较宏观,在可操作性和实效性上还值得进一步探讨与改进.1.2信息资产与环境问题分析.泰安农信信息系统依照相关的规定进行建设。目前还需要改进的问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安全的风险;对信息资产的保护缺乏信息资产分类体系,无法实现对设备的购置、维修、报废等环节的实时管
3、理.1.3主机系统问题分析信息中心的主机上存放大量的业务数据,对全辖提供数据服务及技术支持,保证辖内计算机系统全年365天、全天24小时不间断运行,因此主机采用高可用性和全冗余结构的主机系统,配置磁盘阵列存储数据.目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、硬件故障、数据库本身存在的安全漏洞等威胁.1.4网络系统问题分析现行银行计算机网络是银行计算机信息系统中最易受攻击又最难以防范的薄弱环节,为了保障网络安全,目前采取的的措施有增加防火墙,对连接科技中心主机全部做了限制,安装了IDS入侵检测系统。还存在以下问题:主交换机虽然划分了VLAN,但划分VL
4、AN数量少,无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和市县之间没有实施QOS策略,存在一定网络拥塞的风险.1.5日常运维问题分析目前日常运维工作繁重,日常运维只是通过已有的书面的操作流程进行操作,无法记录操作结果,对日常运维缺乏审计性;机房主要依靠人工巡查等手段进行监控,存在不能及时发现问题的隐患。对于登陆信息系统的网点柜员身份验证停留在“用户名+密码”阶段,存在非法入侵的安全隐患.本文导航1、首页2、我国商业银行防范金融风险措施在世界经济全球化、一体化的经济背景下,我国银行如同世界金融机构一样面临着新的挑战,以下为为您编辑的:“当前我国商业银行防
5、范金融风险的手段探索”,敬请关注!!当前我国商业银行防范金融风险的手段探索 一、我国商业银行的金融风险内涵及现状 金融的全球化成为近年来发展的大趋势。在这种新经济的背景下,国际金融业全球化的发展也就成为必然。新兴金融市场的兴起和发展打破了原有的旧格局,使国际金融市场逐步扩展到全球许多国家和地区。国际金融机构在全球大量设立分支机构,形成全球性业务网络。这种趋势既促进了国际金融的极大发展,也加大了金融风险的范围,出现债务的可能性大大增加,而国际金融组织面对巨大的国际资本流动,越来越显得力量不足,防范国际金融危机的手段显得特别脆弱。国际金融炒作活动,进一步加剧着国际金
6、融市场的动荡。 在市场经济条件下,商业银行必然要承担一定的风险,尤其是我国社会主义市场经济体制还在建立过程中,商业银行的风险问题显得更为突出。从我国目前的实际情况和改革开放的进展来看,我国商业银行正在和将要面临的金融风险主要有信用风险、利率风险、外汇风险、决策风险、管理风险、国家风险、竞争风险、流动性风险、体制性风险等。这些金融风险中,信用风险是商业银行经营中最突出、最集中、最严峻的风险。信用风险是指因信用活动中存在的不确定性而使银行遭受损失的可能性,其中主要是因债务人不能按期还本付息而使银行遭受损失的可能性。在我国,国有商业银行贷款占总资产的80%以上,贷款的
7、质量决定着银行的命运。尽管《公司法》、《商业银行法》、《贷款通则》等法律法规已经颁布实施,但银行仍面临着企业不讲信用和丧失信誉、不愿或不能还银行贷款的问题,从而使银行面临贷款无法收回的风险。本文导航1、首页2、信息安全风险识别3、安全管理的安全实现2.信息安全风险识别通过对泰安农村信用社进行信息资产识别,逐项进行风险评估,并制订风险控制措施.2.1确定资产风险等级全面了解泰安农信信息系统安全现状,采用定性与定量相结合的方法,并依据标准要求充分考虑到资产的安全价值、威胁、薄弱点、威胁发生的可能性、威胁造成的潜在响应等因素,将各个资产所面临的众多威胁因素统一起来描述.
8、2.2明确