返回
关于中小银行信息安全管理问题探析

关于中小银行信息安全管理问题探析

ID:46062488

大小:55.63 KB

页数:5页

时间:2019-11-20

关于中小银行信息安全管理问题探析_第1页
关于中小银行信息安全管理问题探析_第2页
关于中小银行信息安全管理问题探析_第3页
关于中小银行信息安全管理问题探析_第4页
关于中小银行信息安全管理问题探析_第5页
资源描述:

《关于中小银行信息安全管理问题探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于中小银行信息安全管理问题探析【摘要】目前,我国银行业关于信息系统的建立工作在不断地推进,可是在这个过程中存在一些问题,那就是滞后性,这是很多中小银行都存在的问题,很多关于信息系统方面的风险越来越多,而且不断明显,对信息的安全与可靠造成了一定的威胁。基于此,本文主要对中小银行信息安全管理问题进行了探讨。【关键词】中小银行;信息安全;管理问题SmallandMedium-sizedBanksonInformationSecurityManagementProblemDiscussedinthisPaperShanYu(HefeiUniversit

2、yofTechnology,SchoolofComputerandInformationAnhuiHefen230009;HuiShangBankAnhuiHefen230001)【Abstract】Atpresent,China",sbankingontheestablishmentofinformationsystemworkinunceasinglypromoted,butintheprocesshassomeproblems,andthatislagging,thisisalotofsmallandmedium-sizedBanksare

3、existingproblems,alotaboutinformationsysteminriskismoreandmore,andconstantlyobvious,onthesafetyandreliableinformationcausedathreat.Basedonthis,thispapermainlyforsmallandmedium-sizedBanksinformationsecuritymanagementproblemwasdiscussed.【Keywords】smallandmedium-sizedBanks;Infor

4、mationsecurity;Managementproblems0引言中小银行在新时代的发展速度非常的快,已经突破了地域的限制,出现了异地之间在业务方面的联系,这使中小银行更具有了活力,可是同时也带来了一定的风险。目前,中小银行与一些规模很大的商业银行之间还存在着很大的差距,主要体现在缺乏对信息风险的有效抵御,对信息风险的处理不足等,这些风险给地区金融体系的稳健带来了很大的不利影响,所以,很多中小银行当前的关键工作就是强化对信息风险的抵御能力。1信息安全隐患的具体体现1.1信息安全管理内容的不完整很多的中小银行由于实力还不是很强,利用信息技术的

5、时间滞后且不全面,缺乏完善的信息安全体系以及有力的信息安全管理手段,缺乏对风险的分析以及相关的预防措施,职员信息安全理念的缺失,和国际对信息安全的要求,具体措施以及计划等不管是在内容上还是在质量上都有很大的区别,安全措施的制定不完整,特别是业务的持续管理等水平还很低,且没有引起足够的关注。1.2外包管理的力度不够,存在的安全风险不易预防首先,中小银行对科技的支持力度不够,先进技术缺乏,缺乏软件开发人员以及有关的组织机构。很多中小银行在技术的利用方面都是和相关的软件开发公司进行协作来获得所需的信息技术,把一些关键的业务系统以及防火墙等方面的工作都交

6、给专业的公司。以信息安全的立场为出发点,把这些软件的开发工作交由相关的公司负责,会使很多的重要信息例如源代码以及有关的配置等技术不受自己掌握,另外,专业的软硬件公司的工作人员一般都不固定,要是商业银行对这些公司的跟进不到位并缺乏有力的制约的话,会给外包系统带来非常不利的影响,给系统的运作到来很大的安全隐患,阻碍系统的有效运作。其次,要是购买别的公司的软件技术的话,由于都是密封的装置,没有源代码的帮助,因此不利于商业银行在管理方面自主性的发挥,无法实施一定的调整以及优化以更好的满足自身的实际,对一些不足等不能及时发现和处理,对系统的维护缺乏主动性。

7、最后,针对外包的一些规定以及制约的不完整性,主要表现在对有关的目标没有进行清晰的规定,对项目缺乏严格的审核,导致一切使用外包的现象的出现,以及对外包的管理没有做到具体问题具体分析。1.3要积极进行运作监督体系以及预警监测系统的建立与完善一些中小银行缺乏全面的包括硬件设备以及业务体系的信息化的预警监测系统,缺乏对机房以及主机等设施的自动化跟踪监督,而主要依靠的是人的力量,对风险监督的信息化和安全性不够,还缺乏及时的监测,此外,中小银行还要高度关注对信息风险的预防以及相关的预警报告体制的建设和改进,以便于出现风险时,能够做到信息的畅通,有利于有关的人

8、员采取措施进行及时的处理,使风险的处理措施能够尽量科学合理。2信息安全管理的关键内容2.1采取信息安全的分层保护信息安全分层保护始终维护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。