关于银行金融信息安全管理“短板现象”的认识与再思考

2016-11-19 14:19曹梓青
中国经贸 2016年4期
关键词:信息安全金融银行

曹梓青

【摘 要】银行金融信息安全管理存在“短板现象”,结合银行金融信息安全管理的具体状况,探究解决银行金融信息安全管理“短板现象”的策略。

【关键词】银行;金融;信息安全;管理;短板现象

一、银行金融信息安全具体情况

目前,银行金融系统的信息数据比较集中,随着第三方的外包服务逐渐增多,县域区域金融机构承担的科技维护任务量逐渐减少,银行金融科技维护的岗位被逐渐忽视,导致银行金融信息安全管理出现了“短板现象”。结合华坪县的邮储银行、建设银行、工商银行、农业银行、农村信用社基础设施的建设情况,这五家银行金融机构机房建设的选址相对比较合适,并且主机房都已经具备了防火、防水、防雷、防盗等保护措施,机房的管理制度比较完善,建设情况基本符合《金融机构计算机信息系统安全保护工作暂行规定》的相关要求;银行金融网络建设方面,大部分金融机构具备完善的网络结构,具有冗余线路。其中2家银行金融机构进行负载均衡的网络运行方式,2家银行金融机构进行冷备方式,只有1家银行金融机构没有冗余线路以及设备。结合信息系统的建设情况角度分析,银行办理业务主要通过 C/S或者B/ S的方式,将服务器对应到省级的金融机构;对于银行卡、ATM机、POS机方面的管理,以华坪县的农村信用社为例,已经安装了ATM 机器12台,建立了完善的巡检登记簿,银行卡的发行符合《银行卡卡片规范》,并且采取了安全措施。

二、信息安全管理存在的“短板现象”

1.信息安全的协调机制不够完善

如今金融行业是社会经济发展的核心,需要给与高度的重视,金融机构的信息安全是重点。作为金融信息安全是银行各类业务顺利开展的保障,信息安全管理还涉及其他的商业金融机构。因此,需要建立完善的金融信息安全协调机制,强化银行金融机构之间能够进行安全的沟通与协调,使银行金融业的信息安全管理得到完善以及协调相应的应急工作。结合华坪县的银行金融业而言,还需要不断的完善信息安全协调机制,并且积极的开展信息安全管理的检查。

2.资源配置相对缺失

目前,华坪县5 家银行金融机构对于人员配置方面,有1家金融机构因为网点众多,而设置了科技部门,并且配备了专职的科技人员,有1家仅仅配备了科技兼职人员,其余的3家并没有配置专职或兼职科的技人员。从总体情况来说,县域的信息系统比较集中,随着外包服务的不断增多,县域的科技岗位逐渐趋于弱化。

3.信息安全管理的重视程度不够

通过对县域金融机构的调查,存在三方面的问题:一是部分金融机构对于上交给当地人民银行的信息安全领导小组名单,仅仅局限于形式,而没有按照要求进行运作;二是华坪县域的金融机构都没有设置专职的信息安全管理人员,大部分金融机构的系统管理和信息安全管理者都由一个人担任;三是机房的建设不够规范,基础设施不够健全。综上三方面能够看出基层的金融机构对于信息安全的重视程度应该有所提高。

4.网络管理水平参差不齐

县域的农业银行对于信息网络拓扑结构的设计,考虑到了线路冗余以及设备冗余,并且运用了网络流量负载均衡技术,使得网络结构相对比较合理;而农村信用社的网络拓扑结构设计存在明显的漏洞,仅仅考虑了广域网线路冗余的情况,对于网络设备安全隐患有所忽视。目前,仍然采取网络设备出现故障后,利用新设备替换的方式,而不是事先进行网络设备配置参数的备份,严重阻碍了金融业的发展,

三、银行业金融信息安全管理的策略

1.建立完善的信息安全协调机制

为了能够增强金融机构对于信息安全管理的重视程度,当地的人民银行应该积极的与金融机构进行良好的金融信息安全沟通与协调,使得金融信息能够实现资源共享。不断的提高银行金融信息安全管理的应急能力,建立协调机制的同时,确保协调机制能够持续的正常运作。

2.完善信息安全管理的制度建设

为了能够提高银行金融机构信息安全的标准化,应该结合信息安全检查相关法律法规,制定完善的银行金融信息安全管理制度,明确各部门的法律责任以及义务。一是制定完善的信息安全检查制度,确保检查内容以及流程的一致性。二是进行责任制度细化,对于违反规定的相关事项,根据法规进行处罚,确保制度的约束力。

3.强化金融信息安全指导工作

针对银行金融业务的犯罪活动增长,信息安全面临的形势越来越严峻,金融信息安全管理逐渐成为了维护金融业稳定发展的重要组成。为了能够提高辖区内金融机构的稳定性,确保金融信息安全得到维护,应该积极的做好提高金融业信息安全保障以及应急能力,不断重视各县域金融机构对于信息安全的检查工作以及指导工作。

四、结束语

银行金融业信息的稳定成为了社会各个领域关注的焦点,针对信息安全认识、科技资源配置、网络基础建设、网络资源备份等方面存在的问题,应该建立完善的信息安全协调机制,强化信息安全管理的制度建设,并且做好金融信息安全指导工作。

参考文献:

[1]顾品永.县域银行业金融信息安全管理存在“短板现象”[J].时代金融,2013,05:176.

[2]郭文杰我国中小商业银行信息安全管理研究[D].内蒙古大学,2013.

[3].切实加强金融信息安全管理提升金融信息安全保障水平——中国人民银行科技司司长王永红[J].中国信息安全,2013,04:28-32.

猜你喜欢
信息安全金融银行
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
央企金融权力榜
民营金融权力榜
中关村银行、苏宁银行获批筹建 三湘银行将开业
银监会再批三家民营银行
第三家互联网银行创立 四川新网银行于近期开业
多元金融Ⅱ个股表现
2014第十五届中国信息安全大会奖项