中小银行信息安全管理.doc
《中小银行信息安全管理.doc》由会员分享,可在线阅读,更多相关《中小银行信息安全管理.doc(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、关于中小银行信息安全管理问题的探讨【 摘 要 】 目前,我国银行业关于信息系统的建立工作在不断地推进,可是在这个过程中存在一些问题,那就是滞后性,这是很多中小银行都存在的问题,很多关于信息系统方面的风险越来越多,而且不断明显,对信息的安全与可靠造成了一定的威胁。基于此,本文主要对中小银行信息安全管理问题进行了探讨。【 关键词 】 中小银行;信息安全;管理问题【 abstract 】 at present, chinas banking on the establishment of information system work in unceasingly promoted, but in
2、the process has some problems, and that is lagging, this is a lot of small and medium-sized banks are existing problems, a lot about information system in risk is more and more, and constantly obvious, on the safety and reliable information caused a threat. based on this, this paper mainly for small
3、 and medium-sized banks information security management problem was discussed.【 keywords 】 small and medium-sized banks; information security; management problems0 引言中小银行在新时代的发展速度非常的快,已经突破了地域的限制,出现了异地之间在业务方面的联系,这使中小银行更具有了活力,可是同时也带来了一定的风险。目前,中小银行与一些规模很大的商业银行之间还存在着很大的差距,主要体现在缺乏对信息风险的有效抵御,对信息风险的处理不足等,这
4、些风险给地区金融体系的稳健带来了很大的不利影响,所以,很多中小银行当前的关键工作就是强化对信息风险的抵御能力。1 信息安全隐患的具体体现1.1 信息安全管理内容的不完整很多的中小银行由于实力还不是很强,利用信息技术的时间滞后且不全面,缺乏完善的信息安全体系以及有力的信息安全管理手段,缺乏对风险的分析以及相关的预防措施,职员信息安全理念的缺失,和国际对信息安全的要求,具体措施以及计划等不管是在内容上还是在质量上都有很大的区别,安全措施的制定不完整,特别是业务的持续管理等水平还很低,且没有引起足够的关注。1.2 外包管理的力度不够,存在的安全风险不易预防首先,中小银行对科技的支持力度不够,先进技术
5、缺乏,缺乏软件开发人员以及有关的组织机构。很多中小银行在技术的利用方面都是和相关的软件开发公司进行协作来获得所需的信息技术,把一些关键的业务系统以及防火墙等方面的工作都交给专业的公司。以信息安全的立场为出发点,把这些软件的开发工作交由相关的公司负责,会使很多的重要信息例如源代码以及有关的配置等技术不受自己掌握,另外,专业的软硬件公司的工作人员一般都不固定,要是商业银行对这些公司的跟进不到位并缺乏有力的制约的话,会给外包系统带来非常不利的影响,给系统的运作到来很大的安全隐患,阻碍系统的有效运作。其次,要是购买别的公司的软件技术的话,由于都是密封的装置,没有源代码的帮助,因此不利于商业银行在管理方
6、面自主性的发挥,无法实施一定的调整以及优化以更好的满足自身的实际,对一些不足等不能及时发现和处理,对系统的维护缺乏主动性。最后,针对外包的一些规定以及制约的不完整性,主要表现在对有关的目标没有进行清晰的规定,对项目缺乏严格的审核,导致一切使用外包的现象的出现,以及对外包的管理没有做到具体问题具体分析。1.3 要积极进行运作监督体系以及预警监测系统的建立与完善一些中小银行缺乏全面的包括硬件设备以及业务体系的信息化的预警监测系统,缺乏对机房以及主机等设施的自动化跟踪监督,而主要依靠的是人的力量,对风险监督的信息化和安全性不够,还缺乏及时的监测,此外,中小银行还要高度关注对信息风险的预防以及相关的预
7、警报告体制的建设和改进,以便于出现风险时,能够做到信息的畅通,有利于有关的人员采取措施进行及时的处理,使风险的处理措施能够尽量科学合理。2 信息安全管理的关键内容2.1 采取信息安全的分层保护信息安全分层保护始终维护的是国家和人民的利益以及社会的稳定,它的制定是以信息风险对国家和人民的利益,社会的稳定以及一些团体的利益带来不利影响的程度为依据的。要想保障中小银行的有效运作,那么一定要确保银行业务系统的安全性,因为业务系统的安全可靠是其他所有业务有效运作的前提,业务系统的可靠性还涉及到用户的实际利益以及社会的安定。可以把银行的业务进行层次的划分,其主要的划分标准是业务系统的重要性,该工作要有所侧
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小 银行 信息 安全管理
限制150内