浅谈银行信息系统的安全问题.docx

浅谈银行信息系统的安全问题浅谈银行信息系统的安全问题摘要：信息化在银行业的广泛而深化的应用使信息系统成为银行关键业务正常运作的重要支撑平台，假如信息系统出现了故障，势必引起业务中断、信息阻隔，可能导致一个银行的局部甚至整体瘫痪。信息系统安全已经成为关系到银行业务能否顺利开展的重要因素.关键词：银行信息信息系统安全问题前言银行信息系统的安全保障要以缜密的分析为前提，制定具体的对策，充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信誉社为例阐述银行信息安全问题.1.信息安全分析银行信息系统具有服务范围广泛，平台复杂多样，业务品种不断更新的特点。因而银行信息系统庞大而复杂，信息安全涉及方面诸多，我们大体能够根据安全管理、信息资产与环境、主机系统、网络系统、日常运维五个方面进行分析.1.1安全管理问题分析.泰安农村信誉社信息系统一贯重视系统安全，但对与系统安全的管理仍处于比拟传统的形式，即一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式;安全管理侧重对业务的保障，在内部管理上相比照较松懈;一些安全管理策略和制度规范比拟宏观，在可操作性和实效性上还值得进一步讨论与改良.1.2信息资产与环境问题分析.泰安农信信息系统按照相关的规定进行建设。目前还需要改良的问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安全的风险;对信息资产的保护缺乏信息资产分类体系，无法实现对设备的购置、维修、报废等环节的实时管理.1.3主机系统问题分析信息中心的主机上存放大量的业务数据，对全辖提供数据服务及技术支持，保证辖内计算机系统全年365天、全天24小时不间断运行，因而主机采用高可用性和全冗余构造的主机系统，配置磁盘阵列存储数据.目前面临维护错误和操作失误、未经受权访问和操作、权限滥用、硬件故障、数据库本身存在的安全漏洞等威胁.1.4网络系统问题分析现行银行计算机网络是银行计算机信息系统中最易受攻击又最难以防备的薄弱环节,为了保障网络安全，目前采取的的措施有增加防火墙，对连接科技中心主机全部做了限制，安装了IDS入侵检测系统。还存在下面问题：主交换机固然划分了VLAN，但划分VLAN数量少，无法知足业务高速发展需要;办公网如今没有逻辑划分;在省市和市县之间没有施行QOS策略，存在一定网络拥塞的风险.1.5日常运维问题分析目前日常运维工作繁重，日常运维只是通过已有的书面的操作流程进行操作，无法记录操作结果，对日常运维缺乏审计性;机房主要依靠人工巡查等手段进行监控，存在不能及时发现问题的隐患。对于登陆信息系统的网点柜员身份验证停留在用户名+密码阶段，存在非法入侵的安全隐患.2.信息安全风险识别通过对泰安农村信誉社进行信息资产识别，逐项进行风险评估，并制订风险控制措施.2.1确定资产风险等级全面了解泰安农信信息系统安全现状，采用定性与定量相结合的方法，并根据标准要求充分考虑到资产的安全价值、威胁、薄弱点、威胁发生的可能性、威胁造成的潜在响应等因素，将各个资产所面临的诸多威胁因素统一起来描绘.2.2明确风险控制方法根据风险评估表，对该资产已经识别出的风险点，在现有的控制措施之外，进一步提出解决该风险点的新方法或新措施，以使风险降低到可接受的程度，并明确责任人，制定一个切实可行的风险处理计划。3.信息安全问题解决根据风险评估的结果及风险控制方案，按照安全管理体系的要求对准备阶段中涉及的各类问题集中解决，使得在信息系统遭到侵袭时，确保业务持续开展并将损失降到最低程度.3.1安全管理的安全实现针对目前泰安农信信息系统在安全管理方面存在的问题，信息安全人员仔细分析问题，提出问题解决方案如下.3.1.1明确指出系统中每位员工的责权问题.3.1.2建立较完善的信息科技制度体系，明确泰安农信信息系统工作流程，避免管理混乱.3.1.3建立规范的信息系统风险防控和应急处置流程，逐步提高突发事件的应急能力.3.2信息资产与环境的安全实现针对目前泰安农信信息系统在信息资产与环境方面存在的问题，信息安全人员仔细分析问题，提出如下问题解决方案.3.2.1引入计算机设备管理系统软件，规范设备管理。对设备的购置、维修、报废等环节的管理的问题进行跟踪记录.3.2.2对银行设备与物理环境进行容灾规划，施行容灾系统。对通讯线路及硬件设备进行冗余备份;对重要数据制定完善的备份规则.3.3主机系统的安全实现针对目前泰安农信信息系统在主机系统方面存在的问题，信息安全人员仔细分析问题，提出如下问题解决方案.3.3.1开发备份配置软件，保存每次设置变更情况，使设置变更有迹可循.3.3.2为保证数据信息安全，采用双机热备、重要数据远程备份、异地存放等多种措施避免系统风险.3.3.3应用运维安全管理系统对操作员的操作进行限制，杜绝由于操作用户权限过大而造成的安全隐患.3.4网络信息的安全实现主要包括信誉社内部数据传输线路的安全实现、第三方接入的安全实现等。泰安农信采用SDH线路进行组网;通过端点隔离方式实现业务和办公网络分离;通过整体路由规划和QOS规划实现对各业务数据流的控制;内网配置了多套防火墙，实现对内网的通讯访问的控制与隔离.3.5日常运维的安全实现针对目前泰安农信信息系统在日常运维方面存在的问题，信息安全人员仔细分析问题，提出如下问题解决方案.3.5.1建立网络化的运维机制。探索建立科技服务联动网.3.5.2分析日常工作流程，开发电子日志系统，确保日常工作不会遗漏，并记录操作员日常操作，保证操作经过的可审计性.3.5.3建立机房自动监控系统，实时监控放置、设备的运行状态及工作参数，发现部件故障或参数异常，及时报警，并可记录历史数据和报警时间.3.5.4对营业网点操作柜员加强身份验证，防备非法入侵.4.结论对于泰安农村信誉社来讲，固然威胁到业务连续运营的各种风险将永远存在，但是，只要清醒地评估分析这些风险，同时建立应对风险的完善机制，全行上下构成业务连续性管理的企业文化，不断加强灾备建设与应急演练，风险将被有效地分散与排除.浅谈银行信息系统的安全问题摘要：信息化在银行业的广泛而深化的应用使信息系统成为银行关键业务正常运作的重要支撑平台，假如信息系统出现了故障，势必引起业务中断、信息阻隔，可能导致一个银行的局部甚至整体瘫痪。信息系统安全已经成为关系到银行业务能否推荐度：