探析銀行信息安全管理體系建設(shè)

李兵

[摘要]隨著社會的不斷進(jìn)步與發(fā)展，我國的經(jīng)濟(jì)得到了迅猛的發(fā)展，經(jīng)濟(jì)的發(fā)展帶動銀行業(yè)的快速，穩(wěn)定發(fā)展。為了能夠使銀行提高自身的工作效率以及工作質(zhì)量，在銀行系統(tǒng)中使用了各種各樣的高科技技術(shù)。社會進(jìn)入了信息化的社會，信息技術(shù)在人們?nèi)粘Ｉ钪姓紦?jù)了非常重要的作用，給人們的生產(chǎn)生活帶來了很多便利，但是社會的信息化也存在一些問題，也就是信息泄露等方面的問題，這個問題直接會影響銀行業(yè)的信息安全。下文主要是介紹銀行信息安全管理的重要性，當(dāng)前信息安全管理中存在的問題以及解決這些問題所需要的對策。

[關(guān)鍵詞]銀行；信息安全；管理體系建設(shè)

信息技術(shù)在銀行業(yè)中的應(yīng)用隨著時代的變化，其功能需求也在不斷變化。信息技術(shù)從上世紀(jì)八十年代開始進(jìn)入銀行業(yè)，最開始信息技術(shù)主要是應(yīng)用于提高銀行的工作效率以及工作質(zhì)量，但是隨著社會的不斷發(fā)展，科技技術(shù)的不斷增強，銀行業(yè)務(wù)的不斷提升，信息技術(shù)在銀行系統(tǒng)中占據(jù)的位置逐漸增強，由簡單的促進(jìn)銀行工作效率發(fā)展到提高銀行管理模式的作用，并且信息技術(shù)直接影響銀行的業(yè)務(wù)流程。由于信息技術(shù)在銀行中占據(jù)的地位越來越重要，信息技術(shù)直接關(guān)系到銀行業(yè)的安全運行，甚至?xí)绊懙絿医鹑诘陌踩砸约胺€(wěn)定性。所以為了能夠確保銀行安全穩(wěn)定的運行，需要做好銀行業(yè)信息安全管理的工作。隨著銀行需求的不斷增加，銀行業(yè)中的信息技術(shù)水平以及使用規(guī)模都得到了不斷的提高，但是在實際運行的過程中信息安全管理方面還存在一定的缺陷，為了能夠更好的將信息技術(shù)應(yīng)用于銀行業(yè)中，需要構(gòu)建銀行信息安全管理體系，這樣就能夠?qū)︺y行的各種信息進(jìn)行全面的管理，降低銀行發(fā)生風(fēng)險的概率。

一、銀行信息安全管理中出現(xiàn)的問題

隨著時代需求的不斷變化，信息技術(shù)設(shè)備在銀行業(yè)中有著廣泛的應(yīng)用，其雖然提高了銀行工作的工作質(zhì)量以及工作效率，但在實際應(yīng)用過程中信息安全管理方面還存在一定問題，其問題主要包括以下幾個方面。

（一）信息安全管理體系不健全

在我國銀行信息安全管理中出現(xiàn)的問題，最常見的一種就是信息安全管理體系不健全。對于一些發(fā)展比較晚，發(fā)展速度比較慢的銀行，對于信息技術(shù)的應(yīng)用是不成熟的，不成熟的標(biāo)志主要體現(xiàn)在以下幾個方面：其一就是信息技術(shù)的應(yīng)用范圍比較小，不能夠滿足時代的需求和客戶的需求：其二就是對于風(fēng)險評估以及等級保護(hù)做的不夠好，對于一些信息安全的實施策略，標(biāo)準(zhǔn)以及智聯(lián)控制還不能夠完全達(dá)到國際或國家標(biāo)準(zhǔn)。對于一些銀行來講，還存在信息安全策略不完善，也就是有關(guān)的信息資產(chǎn)的管理以及業(yè)務(wù)管理方面還存在著很大的安全隱患，對于信息的保護(hù)措施來講，是不完善的，不能夠滿足人們的需求的。

（二）運維監(jiān)控與預(yù)警系統(tǒng)存在問題

根據(jù)我國銀行的實際情況分析，我們了解有很多銀行對于運行監(jiān)控以及預(yù)警系統(tǒng)的建立還是很不完善的，對于銀行的硬件設(shè)備以及業(yè)務(wù)系統(tǒng)方面還存在一定的缺陷，這樣直接造成的后果就是很難監(jiān)控，控制銀行的重要設(shè)備以及銀行整個運行的環(huán)境。對于一些信息技術(shù)水平較低的銀行來講，在風(fēng)險預(yù)警監(jiān)控方面的自動化水平比較低，也就是面對一些突發(fā)事故時，主要依賴的還是工作人員而不是有關(guān)的自動化設(shè)備，這樣對于銀行的風(fēng)險控制來講，不能夠及時的發(fā)現(xiàn)，處理有關(guān)的事故，給銀行的系統(tǒng)安全運行帶來一定的影響，甚至可能回會造成一定的經(jīng)濟(jì)損失。

（三）工作人員帶來的風(fēng)險

工作人員是保證銀行正常運行的基礎(chǔ)，但是在銀行中很多的工作人員對于安全意識的認(rèn)識程度不夠，不了解安全性對于整個銀行運行的重要性，所以在進(jìn)行工作的過程中不能夠很好的保障銀行的信息安全，當(dāng)信息安全出現(xiàn)風(fēng)險的時候，也不能夠及時的發(fā)現(xiàn)并進(jìn)行處理，這樣直接會造成銀行信息泄露風(fēng)險系數(shù)的增加。有些安全意識差的員工在日常工作中不會注意風(fēng)險的存在，比如可能會把自己的存儲介質(zhì)直接接入到銀行系統(tǒng)中，這就很容易造成銀行系統(tǒng)中病毒的風(fēng)險，對銀行信息的安全造成一定的威脅。而且很多銀行對于風(fēng)險管理人才的重視程度不高，缺乏專業(yè)的風(fēng)險管理人才，不能夠?qū)︺y行中存在的風(fēng)險進(jìn)行有效的監(jiān)督與控制。

（四）信息技術(shù)的監(jiān)控與審計不完善

當(dāng)前，很多銀行在信息技術(shù)的監(jiān)控與審計方面存在一定的問題，主要的問題包括以下兩部分。

1.很多銀行對于審計問題的整改落實情況不到位，也就是銀行對于審計的執(zhí)行力力度不高，缺乏長效監(jiān)督，而且銀行通過審計發(fā)現(xiàn)問題時不能及時的進(jìn)行處理。

2.對于有些銀行的審計來講，執(zhí)行力度不夠，簡單來講就是審計的廣度和深度不夠，并且審計的頻率比較短，有些小銀行完全不重視信息技術(shù)的審計工作。

二、加強銀行信息安全管理的重要性

加強銀行信息安全管理，不僅僅能夠使銀行系統(tǒng)安全和穩(wěn)定的運行，而且還能夠在一定程度上保障我國經(jīng)濟(jì)的平穩(wěn)增長：加強管理的直接目的就是為了能夠保障信息化的持續(xù)穩(wěn)定發(fā)展。對于現(xiàn)在的信息技術(shù)來講，在很多銀行的操作系統(tǒng)中存在著漏洞，為了能夠及時的修補漏洞，降低信息發(fā)生泄漏的危險，就需要針對每個漏洞進(jìn)行補丁程序的修訂，定期進(jìn)行銀行系統(tǒng)的更新。

比如為了能夠保證信息的安全，需要對數(shù)據(jù)進(jìn)行備份（包括主機(jī)熱備份以及災(zāi)難備份的方式），按照軟件編程者的習(xí)慣，一般在進(jìn)行設(shè)計的時候都會留有“后門”，后門的存在雖然會給軟件的修改和更新提供一定的便利，但是也給一些不法分子提供了攻擊的目標(biāo)，影響了整個信息系統(tǒng)的安全性。

對于信息安全管理來講，我國在這方面的起步比較晚，與發(fā)達(dá)國家相比還存在一定的差距，整體的起步比較晚，信息管理的核心技術(shù)比較低，對系統(tǒng)風(fēng)險的認(rèn)知能力不夠，但是隨著經(jīng)濟(jì)的迅猛發(fā)展，我國在信息安全管理行業(yè)的發(fā)展速度還是很快的。信息安全在銀行的系統(tǒng)運行發(fā)展過程中占據(jù)了非常重要的位置。隨著社會的發(fā)展，信用卡在人們?nèi)粘５慕?jīng)濟(jì)活動中使用的范圍不斷增加，它連接了多個方面的利益關(guān)系，所以信息安全成為了重中之重。加強信息安全管理能夠更好的服務(wù)于客戶，提高客戶對于銀行的滿意程度，促進(jìn)銀行的健康發(fā)展。endprint

三、如何構(gòu)建銀行信息安全管理體系

隨著社會的不斷進(jìn)步與發(fā)展，社會進(jìn)入到了信息化社會，信息技術(shù)應(yīng)用于人們?nèi)粘５纳a(chǎn)生活中，但是信息技術(shù)的應(yīng)用也存在一些信息安全上的問題，如何能夠保障信息安全，是相關(guān)的信息安全管理工作人員所需要考慮的問題。在銀行中，為了能夠促使銀行的健康發(fā)展，需要加強信息的安全管理，構(gòu)建一個安全、穩(wěn)定和高效的銀行信息安全管理體系。

（一）建設(shè)信息安全管理技術(shù)體系

為了能夠更好的建設(shè)信息安全管理體系，先進(jìn)技術(shù)的應(yīng)用是必不可少的一部分，先進(jìn)的信息技術(shù)能夠有效的降低安全事件發(fā)生的概率。當(dāng)今在銀行中使用的信息技術(shù)主要包括身份識別技術(shù)，防火墻技術(shù)，防病毒技術(shù)，漏洞掃描技術(shù)和邊界防護(hù)技術(shù)等。

對于防火墻技術(shù)來講，主要使用的位置是在網(wǎng)絡(luò)的邊界上。使用的目的就是為了能夠?qū)ν饨邕M(jìn)行隔離，加強信息的安全管理。網(wǎng)絡(luò)病毒對于銀行信息安全的威脅是巨大的，一旦出現(xiàn)病毒侵入就會給銀行帶來巨大的經(jīng)濟(jì)損害，為了降低發(fā)生事故時的經(jīng)濟(jì)損失需要對系統(tǒng)數(shù)據(jù)進(jìn)行備份。除此之外在信息安全管理系統(tǒng)中應(yīng)充分應(yīng)用身份識別技術(shù)，嚴(yán)格控制訪問系統(tǒng)的用戶權(quán)限。

（二）建設(shè)信息安全管理體系

為了能夠更好的進(jìn)行銀行的信息安全管理體系建設(shè)，首先需要注意兩方面內(nèi)容：其一就是信息安全制度建設(shè)：其二就是人員安全管理。在進(jìn)行監(jiān)督的時候需要從制度，政策和操作流程這三方面來進(jìn)行，并且需要對信息系統(tǒng)中各個工作人員的有關(guān)工作的操作進(jìn)行監(jiān)控。科學(xué)和適應(yīng)的制度能夠為銀行的信息安全提供基礎(chǔ)的保障，所以有關(guān)的銀行應(yīng)該積極完善，創(chuàng)新信息安全管理制度。

對于銀行的信息安全管理來講，其核心就是要對相關(guān)的銀行操作人員進(jìn)行管理。在人才的選用過程中，嚴(yán)格按照相關(guān)的規(guī)定按流程來進(jìn)行操作，嚴(yán)禁出現(xiàn)暗箱操作等違規(guī)的現(xiàn)象；在員工的工作過程中需加強對員工的安全意識培訓(xùn)以及工作行為的監(jiān)控，這樣就能夠有效的避免因為工作人員的疏忽而造成銀行安全事故的發(fā)生，并且銀行需要建立科學(xué)和合理的人事任用制度，保證內(nèi)部員工能夠按照有關(guān)的規(guī)定完成相關(guān)的工作，同時還需要加強對相關(guān)技術(shù)人員的培訓(xùn)，讓技術(shù)團(tuán)隊的應(yīng)用能力能夠跟上時代發(fā)展的需求。建立健全的信息安全管理體系，能夠基本保障整個信息系統(tǒng)安全、穩(wěn)定運行。

為能夠提高銀行信息系統(tǒng)的安全性，還需要有關(guān)的信息安全管理人員定期進(jìn)行系統(tǒng)的檢測，及時發(fā)現(xiàn)系統(tǒng)中存在的問題并有效處置，降低銀行的損失。需要實時對技術(shù)以及管理方面的控制措施進(jìn)行監(jiān)控，對于銀行信息安全系統(tǒng)的維護(hù)，是一項長期并且艱巨的工作任務(wù)。

構(gòu)件銀行信息安全管理體系，不僅能保證銀行核心業(yè)務(wù)數(shù)據(jù)的保密性、完整性和可用性，還能夠保證整個信息系統(tǒng)的安全性、可靠性和穩(wěn)定性。

四、小結(jié)

本文主要簡單介紹了銀行信息安全管理體系的建設(shè)建議，希望讀者對其有簡單的了解。endprint