返回
银行二级分行信息科技风险研究和对策

银行二级分行信息科技风险研究和对策

ID:5192028

大小:29.00 KB

页数:7页

时间:2017-12-05

银行二级分行信息科技风险研究和对策_第1页
银行二级分行信息科技风险研究和对策_第2页
银行二级分行信息科技风险研究和对策_第3页
银行二级分行信息科技风险研究和对策_第4页
银行二级分行信息科技风险研究和对策_第5页
资源描述:

《银行二级分行信息科技风险研究和对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、银行二级分行信息科技风险研究和对策  【摘要】在银行信息处理集中化的形式下,二级分行的信息科技工作量小,科技含量低,但是随着银行业信息化的发展,信息科技的作用越来越大,其存在的风险也在急剧增加,作为商业银行的二级分行,信息科技风险防范仍然是一项不容忽视的课题,本文分析了二级分行所面临的信息科技风险以及风险形成的原因,并针对二级分行的信息科技风险提出了防范风险的对策建议。【关键词】二级分行信息科技风险防范对策建议一、引言7随着近几年银行系统整合和业务信息处理集中化的发展,诸如客服、数据库维护、数据备份、业务程序开发以及电子设备统一采购等职能

2、逐渐向总行集中,数据集中后二级分行的科技工作主要是网络维护、业务系统维护、电子设备维护。与总行、一级分行相比,二级分行的信息科技工作量小,科技含量低,信息科技风险点相对较少,但这并不意味着二级分行的信息科技风险防范工作可以放松。如今,随着银行业信息化的发展,信息科技的作用越来越大,已成为银行稳健运营和业务发展的重要支撑,计算机在银行日常经营管理中起着举足轻重的作用,几乎所有的业务处理系统都由计算机承担,一旦计算机系统出现故障,对银行的工作开展、社会声誉将会造成严重的损害,同时也给人民生活带来不便。因此对于二级分行来说信息科技风险防范仍然是

3、一个不容忽视的重要课题。二、信息科技风险分析要做好二级分行信息科技工作,有效防范信息科技风险,首先要做的应该是基于二级分行的信息系统基本情况对潜在的风险进行分析,进而避免盲目防范,做到有的放矢,有效控制风险。二级分行大多建有独立机房,机房建设标准多为C类,交换机、路由器及防火墙等网络设备为其主要设备。主要业务系统为应用类业务网络系统,通过网络专线与上级行通信,访问上级行的业务系统服务器。在人员配置方面多为一到两人。系统维护,技术支持,安全防范,保障银行业务系统的稳定运行是二级分行信息科技工作的重点。如今随着分支机构和电子设备不断增加以及业

4、务量的不断攀升,系统维护,技术支持的工作量在不断增大,作为与上级行连接的网络分中心,二级分行信息系统的重要性日益凸显,同时面临的信息科技风险也在日益加重。就目前二级分行的信息系统基本情况看,二级分行可能存在的信息科技风险主要有以下几个方面。1、信息系统实体风险7一是由于不可抗力,机房环境遭受水害、鼠害、火灾、强磁场等自然灾害,导致机房环境遭到破坏的风险;二是防雷系统等安全设施不健全或失灵,致使机房设备遭受雷击和静电侵害,造成设备损坏或工作不正常的风险。三是机房供配电系统出现故障,造成机房停电或设备损坏的风险。四是机房网络核心设备的软、硬件

5、故障,备用设备未能正常接替故障设备,故障无法及时排除,导致网络系统瘫痪的风险。五是通信运营商机房、线路故障或其他原因造成租用的通信线路部分或全部中断,造成业务中断的风险。六是受办公楼基础条件的限制,机房建设过程中遗留下来的某些不可预知的风险。2、人为风险人为风险这里是指因人的主观因素而给信息系统带来的风险。一是计算机使用人员安全防范意识不强,操作权限界定不清,从而引发计算机及网络系统操作风险。二是维修、报废设备时,未将硬盘中涉密信息资料或客户信息清除,造成重要信息泄露。三是移动存储介质的内、外网交叉使用,或内网设备非法连接外网造成病毒感染

6、、信息泄露,或大规模病毒爆发造成系统瘫痪的风险。四是不法分子在ATM上安装磁条信息读取设备和针孔摄像机,复制银行卡以盗取客户资金或在通信链路上非法私接、窃用、截取数据流等风险。3、科技管理风险7一是信息系统安全管理体系不健全,导致工作不规范,措施不得当,从而引发生产事故。二是生产事故发生后缺乏合理明确的应急处置流程,或对应急处置流程不熟悉,不能及时有效地处理生产事故,排除风险。三是未对重要信息进行有效地识别和备份,在重要信息遗失、受损和破坏的情况下不能顺利进行恢复和再生。三、信息科技风险形成的原因分析通过以上对信息科技风险的分析不难得出其

7、形成的原因,首先是未形成完善的信息科技风险监测和保障体系,缺少识别、监测信息系统风险的技术和手段,无法及时发现存在的安全隐患。其次是对信息科技风险及其影响缺乏全面而深刻的认识,操作人员风险防范意识淡薄。再次是信息科技风险管理制度不健全,缺少一套完善的信息科技安全管理体系对日常工作进行指导和规范。最后是忽视信息科技风险的预防,多数二级分行中心机房未配备环境监控系统,不能对机房内的供电、温湿度及软硬件进行实时监控,无法在第一时间对机房内出现的异常情况发出警报,使信息科技人员根据警报采取有效的应对措施。另外应急处置机制不完善,一旦发生问题,应急

8、预案难以生效。四、信息科技风险防范对策建议为保证二级分行计算机系统的安全稳定运行以及各项工作的顺利开展,我认为应该从以下几个方面对信息科技风险进行防范。7第一,充分认识信息科技安全的重要性,将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。