探析银行信息系统安全问题

探析银行信息系统安全问题

ID:22421143

大小:59.62 KB

页数:6页

时间:2018-10-29

探析银行信息系统安全问题_第1页
探析银行信息系统安全问题_第2页
探析银行信息系统安全问题_第3页
探析银行信息系统安全问题_第4页
探析银行信息系统安全问题_第5页
资源描述:

《探析银行信息系统安全问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探析银行信息系统安全问题摘要:信息化在银行业的广泛而深入的应用使信息系统成为银行关键业务正常运作的重要支撑平台,如果信息系统出现了故障,势必引起业务中断、信息阻隔,可能导致一个银行的局部甚至整体瘫痪。信息系统安全己经成为关系到银行业务能否顺利开展的重要因素.关键词:银行信息信息系统安全问题、八>a刖目银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策,充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用社为例阐述银行信息安全问题.1.信息安全分析银行信息系统具有服务范围广泛,平台复杂多样,业务品种不断更新的特点。因此银行信息系统庞大而复杂,信息安全

2、涉及方面众多,我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、日常运维五个方面进行分析.安全管理问题分析.泰安农村信用社信息系统一贯重视系统安全,但对与系统安全的管理仍处于比较传统的模式,即一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障,在内部管理上相对比较松散;一些安全管理策略和制度规范比较宏观,在可操作性和实效性上还值得进一步探讨与改进.信息资产与环境问题分析.泰安农信信息系统依照相关的规定进行建设。目前还需要改进的问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安全的风险;对信息资产的保护缺乏

3、信息资产分类体系,无法实现对设备的购置、维修、报废等环节的实时管理.主机系统问题分析信息中心的主机上存放大量的业务数据,对全辖提供数据服务及技术支持,保证辖内计算机系统全年365天、全天24小时不间断运行,因此主机采用高可用性和全冗余结构的主机系统,配置磁盘阵列存储数据.目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、硬件故障、数据库本身存在的安全漏洞等威胁.网络系统问题分析现行银行计算机网络是银行计算机信息系统中最易受攻击又最难以防范的薄弱环节,为了保障网络安全,目前采取的的措施有增加防火墙,对连接科技中心主机全部做了限制,安装了IDS入侵检测系统。还

4、存在以下问题:主交换机虽然划分了VLAN,但划分VLAN数量少,无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和市县之间没有实施QOS策略,存在一定网络拥塞的风险.日常运维问题分析目前日常运维工作繁重,日常运维只是通过己有的书面的操作流程进行操作,无法记录操作结果,对日常运维缺乏审计性;机房主要依靠人工巡查等手段进行监控,存在不能及时发现问题的隐患。对于登陆信息系统的网点柜员身份验证停留在“用户名+密码”阶段,存在非法入侵的安全隐患.2.信息安全风险识别通过对泰安农村信用社进行信息资产识别,逐项进行风险评估,并制订风险控制措施.确定资产风险等级全面了解泰

5、安农信信息系统安全现状,采用定性与定量相结合的方法,并依据标准要求充分考虑到资产的安全价值、威胁、薄弱点、威胁发生的可能性、威胁造成的潜在响应等因素,将各个资产所面临的众多威胁因素统一起来描述.明确风险控制方法根据风险评估表,对该资产己经识别出的风险点,在现有的控制措施之外,进一步提出解决该风险点的新方法或新措施,以使风险降低到可接受的程度,并明确责任人,制定一个切实可行的风险处理计划。3.信息安全问题解决根据风险评估的结果及风险控制方案,依照安全管理体系的要求对准备阶段中涉及的各类问题集中解决,使得在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度.安全

6、管理的安全实现针对目前泰安农信信息系统在安全管理方面存在的问题,信息安全人员仔细分析问题,提出问题解决方案如下.明确指出系统中每位员工的责权问题.建立较完善的信息科技制度体系,明确泰安农信信息系统工作流程,避免管理混乱.建立规范的信息系统风险防控和应急处置流程,逐步提高突发事件的应急能力.信息资产与环境的安全实现针对目前泰安农信信息系统在信息资产与环境方面存在的问题,信息安全人员仔细分析问题,提出如下问题解决方案.引入“计算机设备管理系统”软件,规范设备管理。对设备的购置、维修、报废等环节的管理的问题进行跟踪记录.对银行设备与物理环境进行容灾规划,实施容灾系统。对

7、通讯线路及硬件设备进行冗余备份;对重要数据制定完善的备份规则.主机系统的安全实现针对目前泰安农信信息系统在主机系统方面存在的问题,信息安全人员仔细分析问题,提出如下问题解决方案.开发备份配置软件,保存每次设置变更情况,使设置变更有迹可循.为保证数据信息安全,采用双机热备、重要数据远程备份、异地存放等多种措施避免系统风险.应用“运维安全管理系统”对操作员的操作进行限制,杜绝由于操作用户权限过大而造成的安全隐患.网络信息的安全实现主要包括信用社内部数据传输线路的安全实现、第三方接入的安全实现等。泰安农信采用SDH线路进行组网;通过端点隔离方式实现业务和办公网络分离;通

8、过整体路由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。