返回
基层商业银行主动防御型信息科技安全体系构建探究

基层商业银行主动防御型信息科技安全体系构建探究

ID:6075432

大小:31.00 KB

页数:9页

时间:2018-01-02

基层商业银行主动防御型信息科技安全体系构建探究_第1页
基层商业银行主动防御型信息科技安全体系构建探究_第2页
基层商业银行主动防御型信息科技安全体系构建探究_第3页
基层商业银行主动防御型信息科技安全体系构建探究_第4页
基层商业银行主动防御型信息科技安全体系构建探究_第5页
资源描述:

《基层商业银行主动防御型信息科技安全体系构建探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基层商业银行主动防御型信息科技安全体系构建探究  摘要:银行业务的发展依赖于信息科技的支持,信息科技的发展水平是提高银行综合竞争力的重要手段之一。本文详细分析了基层商业银行信息科技安全防护体系中存在的主要问题,并结合风险组成要素,从物理安全、网络安全、系统安全、终端安全和安全管理等多个方面提出了一种主动防御型信息科技安全防护体系,进而达到实体可信、资源可管、行为可控、事件可查、运行可靠的信息系统安全防御目标。关键词:主动防御:信息科技;防御体系;管理体系中图分类号:F832.2文献标识码:A文章编号:1007-4392(2013)03

2、-0075-03一、引言9随着信息科技的迅速发展,金融创新和经济发展越来越依赖于信息科技的支持,现阶段各大商业银行陆续开始启动新一轮的核心系统建设、产品创新整合、流程银行再造、现代化网点转型、全面风险管理等措施,彰显出银行业由业务与技术“互为促进”转为“相互融合”新的发展趋势,如中国银行按照“以客户为中心”的设计理念顺利投产“中国银行核心银行系统”,涵盖客户信息、账户管理、存贷汇产品等基础功能模块,与配套的几十个外围系统构建成一个全方位的银行业务解决方案:中国工商银行投产“中国工商银行业务运营风险管理系统”,实现个人金融、银行卡、会计

3、等业务运营事件风险的识别、评估与管理功能;中国农业银行为促进全行精细化管理水平的提升,推广了新核算与报告系统、财务管理信息系统、固定资产管理系统等一系列财会支持系统。为了提升服务质量,提高工作效率与管理能效,各大商业银行投产集中性强,功能性广的应用系统,确实实现了功能集中,实体集中,管理集中,却忽略了如此庞大系统的维护难度,导致科技风险的识别、计量、监测和控制等方面出现不足,进而影响了商业银行安全、持续、稳健运行。如何建立主动防御型信息科技安全体系,有效防御异常的发生,及时响应并处理异常事件是各大商业银行亟待解决的难题。二、商业银行信

4、息科技安全体系存在的风险商业银行信息科技安全体系主要由基础设施、网络系统、软件系统、各类终端等组成,相应的信息科技风险可发生在每一环节,信息科技风险的诸多特点也增加了安全防御的难度。(一)信息科技安全风险特点19设备繁多,难以管理。各大商业银行为了提高工作效率,提升综合竞争力,不断加大信息科技投入,从大型服务器、交换机到前台业务终端,种类多数量广,且重建设、轻管理的现象越来越重。各基层支行的设备安置不合理,网络布线无条理,前端设备无序号等为风险事件的发生埋下了隐患。近几年,伴随蓝图银行核心系统的上线,业务飞速增长,离行柜员机、业务终端

5、和办公终端数量直线上升。柜员机的离行性和各类终端的特殊性决定了该类设备风险高发特点,出现了该类设备数量多。管理难的不利局面。2影响范围广,破坏性强。在当前银行数据大集中的背景下,一旦核心系统和主干网络出现故障或受到攻击,会立刻传导到各分支结构进而引发连锁反应,造成全行性的业务停顿及客户流失的灾难性后果,同时也将波及与银行业务有关的经济活动参与者,对银行形象造成负面影响。3事件隐秘,难以发觉。目前,银行主要业务流程均已实现信息化,业务的开展主要依托信息平台。但是,系统自身的缺陷往往存在于系统底层,通过日常管理和维护难以发觉,只有经过长期

6、大规模应用后才能逐渐被发觉,体现出较强的隐蔽性。此外,很多信息科技风险外表相似性很强,也为事件的排查、辨别增加了难度。49突发性强,应急响应不及时。从科技风险发生的过程来看,引发风险事件的原因,如自然灾害、电子元器件故障、电力中断和网络瘫痪等因素具有不可预测性,一旦发生,将立即对银行整体信息科技系统产生巨大的影响。短时间内排查风险、做出分析并解决问题,对基层银行科技人员提出了更高的挑战。5专业性强,处理难度大。信息科技是金融业务与信息技术相结合的产物,兼具两者的专业性特点。但随着新兴技术的发展,网络攻击,木马钓鱼,黑客病毒的技术水平越

7、来越高,银行的处理难度也越来越大,信息科技工作人员需要不断地提升自身的技术水平和防范能力,才能有效的防范风险、处理事件。(二)信息科技安全风险分析1基础设施建设薄弱,资源管理不到位。在当前核心业务发展和数据大集中的大背景下,商业银行为了提高工作效率,在各类设备上肯下功夫,花大钱,致使设备出现消极的扩散。首先,中心机房和设备间没有合理的规划,出现设备管理无条理,供电系统不完善,无热备切换;其次,机房内相应的防火、防水、防鼠、防盗、防静电、防雷击(六防)设施安装不到位,且没有定期检修;存储介质、电子设备等自身的老化和损坏也是常见风险点。分

8、行级的中心机房和支行级的设备间是银行业务开展的基础。基础设施出现问题将会传导到各分支结构引发连锁反应。进而造成全行性的业务停顿。29网络安全系统复杂,病毒攻击、网络漏洞导致异常不断发生。随着网络技术的进步和应用需求的发展

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。