浅谈银行信息系统安全管理:银行管理信息系统

来源:美国移民 发布时间:2020-03-25 点击:

  浅谈银行信息系统安全管理

  

    摘要:在不断发展计算机技术实现企业信息现代化以及提升自身竞争力的今天,互联网的飞速进展,促使基于网络化的病毒、木马呈现出多样性表现,着实增加信息系统的安全威胁,造成信息处于不安全的环境内,因此对信息系统面临的安全威胁因素进行实质分析。而银行信息系统是现代银行的重要组成部分,对提高银行生产效率具有重大作用,但目前广泛使用的银行信息系统存在较多的信息安全隐患。银行信息化系统安全一定不能忽略了强化信息系统安全管理,要意识到在银行信息系统正常运行的情况下,银行信息系统随时会遇到的安全故障,一定要做好信息系统的安全管理,并要做到在银行信息系统出现问题的时候能够做到及时有效的进行处理,最大限度的保证信息系统的顺利进行。

      关键词:银行信息系统 安全 管理 技术 设备

   

 只要有银行信息系统在使用,难免会出现一些故障,这就需要我们银行信息系统管理员进行精心维护,一旦发现有故障出现,要及时有效的进行处理。若要在银行信息系统出现问题的时候能够做到及时有效的解决,就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。现就根据自己的工作经验对银行信息系统的安全管理作出简要论述。

 一、银行信息系统安全管理的必要性

  只要涉及到信息系统的设计和运行,都不可能做到百分百的安全,特别是银行信息系统这种专业性特别强的重要信息系统,所谓银行信息系统安全就是指能够解除不必要的危害,使得日常工作可以正常运行,使使用机构及用户的损失能够降到最低。银行信息系统安全管理是对一个使用机构内的信息系统的生命周期全过程进行合理的安全任务需要的有效管理,其中主要是落实安全组织和安全管理人员,分清职务和责任,做好安全防范工作,以保证工作能够顺利完整的进行,并能够确保一旦出现任何问题能够把风险及损失降到最低。若要在银行信息系统出现问题的时候能够做到及时有效的解决,就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。银行信息系统安全已经逐渐成为使用机构最重要的一部分,只要能够将银行信息系统安全管理工作做好,就能够在相应的时间段内保证安全防范工作,由此便可以避免造成不必要的损失。所以,做好银行信息系统安全管理工作是非常有必要的。

  二、银行信息系统安全技术以及不安全因素的来源

  银行信息系统安全技术主要包括访问身份识别技术、访问控制技术、防火墙技术、数据加密技术、认证技术和数字签名技术。身份识别技术是通过用户身份、口令、秘钥等方法对用户进行身份识别,可以通过对用户的外貌以及指纹和用户的相关证件来达到识别效果。访问控制技术的好处就是能够给用户免去不必要的麻烦,强制访问控制则通过无法回避的访问限制来防止对系统的不法侵入。防火墙可以说是网络相互间的安全接口,它的用处就是保障网络安全运行,不但保证了网络信息的安全,而且可以预防内部消息外漏。数据加密技术是当前达到身份认证、系统鉴别和信息交换的有效方法。认证技术的作用就是核对信息来源的身份以及保证信息的真实性。数字签名技术是为了避免网络通信中出现否认、伪造、冒充以及篡改等问题的安全技术。

 不安全因素的来源:银行信息系统的安全管理的实施对使用机构都有着非常重要的作用,所以必须要全面分析影响银行信息系统安全管理的来源后,才能够有针对性的建立更好的银行信息系统安全管理体系。银行信息系统安全不仅是一个复杂的技术问题,更能涉及到的是社会经济、银行发展等问题。银行信息系统的有效运行必须有一套完整的管理措施,方可确保人民及银行的经济不受损害。经统计,银行信息系统不安全因素的主要来源不外乎以下几种,首先是软件的因素,主要是操作系统安全与数据库系统安全方面。其次是网络的因素,其主要是内部网的因素与外部网的连接安全方面。再次是机房不达标因素以及设备存在安全管理漏洞因素。最后是信息安全因素,主要包括信息传输线路不安全、存储保护技术有弱点及使用管理不严格等因素。

  三、银行信息系统的安全管理具体实施

  使用机构在不断发展计算机和多媒体技术实现机构内银行信息现代化以及提升自身竞争力的同时,一定不能忽略了强化银行信息系统安全管理,要意识到在机构正常运行的情况下,银行信息系统随时会遇到的安全故障,一定要切实采取有效的应对办法。银行信息系统安全管理是一个全方位的工作,必须要做到多方面的考虑,做到有效的管理和对应的安全技术、制度、政策法规的合理完善,只要从多方面的建立起综合性的银行信息系统安全防范体系,才能使使用机构的损失降到最低,银行信息系统才能更安全、更有效的发挥其应有的作用。第一,要根据使用机构不同职位的不同需求,制定出不同的访问权限认证系统。跟踪密码技术、系统扫描安全检查技术、网络攻击监控技术、信息内容监控技术、审计跟踪技术及证据搜集、认定等安全技术的顺利研究,保证系统的技术控制体系。第二,技术控制模型一定要建立在保护计算机系统与弥补技术漏洞的原则上。计算机系统提出分为物理环境、软件程序、网络通信和信息数据几部分组成,所以研究技术控制模型一定要围绕这几部分来完成,而且要制定出和其相对应的物理环境技术控制模型、软件程序控制模型、网络通信控制模型以及信息安全控制模型。第三,信息系统的安全稽核是系统安全工程的重要部分,通常会以安全稽核来验证系统的安全性,以及统计风险性,以此得出的结果来制定相应的安全措施。第四,若要信息系统能够顺利的阻挡外来入侵、病毒破坏,确保信息的完整性、可靠性和保密性,就要合理的实施安全技术,不论是何种故障,都有其相应的过程,抓住此过程的重要环节,便能够采取相应的对应方法给予制止。所以,要根据信息系统的安全要求制定保障信息系统安全运行的相关制度。系统安全运行包括机房管理,系统网络运行管理,信息介质管理,查询登记与结果返回,系统故障与安全事故报告、安全审计等方面。

 四、银行信息系统信息安全的发展趋势

     从上述的各种银行信息化系统安全防范方式,我们可以清晰的看到,它们都有其自身的优缺点和使用范围。随着信息化技术的发展,未来银行信息系统安全的发展趋势必然是充分利用现有技术的优势,并加以改善,同时努力发展更新更好的技术。进一步讲,以后的发展趋势必定是各种技术的更深层次的融合,特别是来自互联网上的威胁,例如在防火墙技术和入侵检测技术等其他安全技术上的结合使用,可以有效地克服防火墙在实际应用中的局限性。在提高防火墙自身功能、性能的同时,其他安全技术也可以弥补防火墙的一些缺点(例如其对内部网络无能为力),从而提高网络整体的安全性。又例如在防火墙中加入入侵检测功能以及扫描功能,使得所有要通过防火墙的数据流在接受防火墙的验证的同时,也要接受入侵监测的扫描,从而达到了实时阻断非法入侵的目的;或者按照设置的协议进行

 通信、传输,只在入侵检测系统或防火墙系统中开放一个供对方调用的接口,出现异常时系统能实时得到告警。在反病毒方面,计算机反病毒技术的发展趋势大致有:一是反病毒技术走向开放式;二是向综合技术化方向发展;三是自身完整性检查;四是技术向集成化方向发展;五是和应用系统及操作系统的集成化。

 五、结束语

 只要涉及到银行信息系统的设计和运行,都不可能做到百分百的安全,银行信息系统的安全最有效的措施还是离不开相关管理策略,使用机构的正常运行都要围绕这一策略来实行,假如在安全管理策略上出现问题,就等于是零安全系统。然而要制定有效的银行信息系统安全管理措施,就必须要分清银行信息系统安全技术以及不安全因素的来源,并要做到在信息系统出现问题的时候能够做到及时有效的进行处理,最大限度的保证银行信息系统的顺利进行。

  

                                        **市分行 安保部 ***

 本文来自香当网http://www.xiangdang.net/

推荐访问:浅谈 银行 信息系统安全
上一篇:【医学生实习总结】
下一篇:[中频多功能按摩器原理] 多功能按摩器怎么使用

Copyright @ 2013 - 2018 优秀啊教育网 All Rights Reserved

优秀啊教育网 版权所有