欢迎来到天天文库
浏览记录
ID:32588655
大小:66.33 KB
页数:6页
时间:2019-02-13
《浅谈当前形势下如何做好信息安全工作》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈当前形势下如何做好信息安全工作计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展,信息技术正在以惊人的速度渗透到金融行业的各个领域。但信息技术同时又是一把“双刃剑”,它既为银行经营管理带来巨大发展机遇的同时,也带来了严峻的挑战,网络信息的安全性变得日益重要起来。另一方面,随着总行数据集中、服务器上收、网络扁平化和综合前端等项目的实施上线,信息科技风险逐步向省行、总行集中,在总行信息系统整体架构中,二级分行由数据处理中心和网络枢纽转变系统应用终端节点,二级分行产生大面积营业
2、中断事件的可能性大大降低,那么是否意味着信息安全防护都是省行、总行的工作,我们可以高枕无忧了呢?当前形势下信息安全防护工作的重点又是什么?—、我行当前信息安全的主要隐患—般而言,信息系统所面临的风险主要有:1.物理安全风险。物理安全风险包括:计算机系统的设备、设施、媒体和信息面临自然灾害(如火灾、洪灾、地震环境事故(如断电、鼠患x人为物理操作失误,以及不法分子通过物理手段进行违法犯罪等风险。2、数据安全风险。数据安全风险包括:竞争性业务的经营和管理数据泄露,客户数据(尤其是大客户资料)泄露、数据被认为恶意篡改或破坏等。3、网络安全风险。网络安全风险包括
3、:病毒造成网络瘫痪与拥塞、内部或外部人为恶意破坏造成网络设备瘫痪、来自因特网黑客的入侵威胁等。4、业务中断风险。以上风险都可能造成银行业务中断,甚至造成重大损失和恶劣社会影响,破坏企业品牌形象和信誉。由于数据集中、网络化扁平化项目等项目的实施,数据被篡改破坏的风险、已经主要集中在省行、总行,物理安全造成的事故引起的业务中断风险基本上是局部的,因但由于全国建行整个信息系统全部建立在业务网和企业网上,二级分行作为整个网络重要组成部分,网络风险防范形势依然严峻,面临的主要威胁主要有:病毒、木马泛滥:蠕虫、病毒泛滥可能导致金融行业的重要信息遭到损坏,或者导致全行
4、网络系统瘫痪,造成业务中断。拒绝服务:我行目前除核心业务系统(CCBS)外,多数系统采用B/S模式,通过浏览器访问服务器,那么就面临着拒绝服务攻击使服务器无法正常服务,造成业务中断,影响业务正常开展。数据泄漏风险:虽然我行核心业务数据和管理数据都集中存放在总行、省行的服务器上,在使用过程中,很多重要数据被查询下载到用户的个人办公机上,这些数据包含大量客户资料和建行管理信息,是建行宝贵的信息资产,这些信息一旦泄露将给建行带来难以挽回的损失。二、加强信息安全工作的主要措施K要提高信息安全防范意识。随着信息技术在全行大范围应用,计算机已基本覆盖了全行所有业务条
5、线,可以说信息安全与每一个人都息息相关,全行员工的安全意识有了很大的提高,但是由于技术壁垒的原因,多数员工在信息安全的认识尚处于初级阶段,信息安全意识的观念、意识和基础内容尚未深入人心。信息安全的基础是非常重要的,大部分的核心安全效果并不取决于核心技术,而取决于基本的规范落实和常见的安全手段的应用。比如说密码(口令)的定期修改和口令强度最小设定就是最简单的安全设施,但员工在日常应用中嫌麻烦,口令设定后从不修改或使用生日、电话号码等容易破解的数字作为口令的情况依然存在,其实这些操作并不难,但实际情况执行不好的原因,主要还是员工从思想上不够重视,信息安全意识
6、淡薄,存在侥幸心理。因此,必须要提高全体员工的思想认识,尤其要加强各级领导的安全防范意识,只有从思想上重视了,才能使各项安全制度落到实处,保障全行信息系统安全运行。2、加强安全培训,提高员工防护技能。通过安全培训,不仅能够提高员工的信息风险防范意识,了解我行信息系统面临的威胁,还能提高信息安全防护技能,使员工能够在日常工作中养成良好的习惯,自觉遵守各项信息安全制度,提高全行整体的防御能力。总行于2008年下发《关于印发v中国建设银行员工信息安全手册〉、开展员工信息安全培训工作的通知》(建总发〔2008〕240号)文件,要求在全行范围内加强员工信息安全基础
7、教育,提高员工信息安全意识和信息安全防护能力,打造全行信息安全管理的第一道防线。一些员工对信息安全隐患的'不知',进而'无畏无虑',为我行信息安全防护带来隐患,有的甚至引发'无可挽回'的后果。因此、总行要求务必要重视员工信息安全基础培训,力促全员合力保信息安全,将大量低级错误和风险隐患抑制在萌芽阶段。我行每年都组织信息安全培训,尤其今年,以总行组织知识竞赛为契机,先后安排六场信息安全知识培训,全行近千人在现场或通过视频参加了学习,使全行员工的信息安全防护能力得到整体提升,同时信息安全培训也成为新行员进行培训的重要组成部分,使新行员一入行就对我行信息安全工
8、作有一个清晰的认识,有利于他们在今后的工作中形成良好的习惯,遵守落实各项信息安全
此文档下载收益归作者所有