農(nóng)商行信息安全管理體系的效益分析

王忠柱

【摘要】銀行信息泄露會(huì)對(duì)銀行安全運(yùn)營(yíng)形成極為不利的影響，所以在銀行管理中信息安全管理是重點(diǎn)。隨著互聯(lián)網(wǎng)的建立健全，網(wǎng)絡(luò)安全隱患也對(duì)銀行信息安全管理形成了極大的威脅，如何充分發(fā)揮出互聯(lián)網(wǎng)的重要價(jià)值，并有效避免網(wǎng)絡(luò)安全問(wèn)題，就成為一個(gè)值得思考和討論的問(wèn)題。本文重點(diǎn)對(duì)農(nóng)商行信息安全管理體系進(jìn)行效益分析，討論當(dāng)前銀行信息安全管理存在的問(wèn)題，并嘗試提出建立健全農(nóng)商行信息安全管理體系的有效對(duì)策，從而為農(nóng)商行信息安全管理體系的建立提供重要的參考。

【關(guān)鍵詞】農(nóng)商行 信息安全 管理體系 問(wèn)題 對(duì)策

一、引言

銀行安全信息管理中，建立健全的信息安全管理體系，對(duì)保證銀行信息安全具有非常重要的作用。主要是因?yàn)殂y行信息庫(kù)中存儲(chǔ)的信息不僅關(guān)系到銀行存亡，也直接影響客戶(hù)的信息安全。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)問(wèn)題，導(dǎo)致銀行信息泄露，就會(huì)對(duì)銀行形成極為不利的影響。所以，在銀行管理工作中，必須將信息安全管理放在突出位置，充分發(fā)揮出互聯(lián)網(wǎng)重要的價(jià)值，實(shí)現(xiàn)銀行工作信息化，首要任務(wù)還是要建立健全信息安全管理體系。農(nóng)商行全面認(rèn)識(shí)到網(wǎng)絡(luò)環(huán)境中存在的安全隱患，權(quán)利建立健全信息安全管理，對(duì)實(shí)現(xiàn)農(nóng)商行發(fā)展目標(biāo)具有非常重要的作用。

二、信息安全管理存在的問(wèn)題

銀行信息安全管理存在問(wèn)題，會(huì)直接影響銀行信息安全，進(jìn)而對(duì)銀行發(fā)展和生存形成重要的威脅。順應(yīng)互聯(lián)網(wǎng)潮流趨勢(shì)，農(nóng)商行積極推進(jìn)信息化建設(shè)，以期通過(guò)與互聯(lián)網(wǎng)的融合，打破農(nóng)商行生存瓶頸，提高農(nóng)商行競(jìng)爭(zhēng)力，從而為農(nóng)商行實(shí)現(xiàn)可持續(xù)發(fā)展戰(zhàn)略目標(biāo)提供充分的保障。但是，從農(nóng)商行與互聯(lián)網(wǎng)的融合情況來(lái)看，信息安全管理中暴露出了非常多的問(wèn)題，直接對(duì)農(nóng)商行信息安全形成了巨大的威脅。

（一）缺乏統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)

目前，銀行現(xiàn)行的信息安全管理體系普遍存在多個(gè)網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)，從多個(gè)進(jìn)入口可以切入到信息安全管理，這就使得信息安全管理體系處于暴露環(huán)境中，極容易受到網(wǎng)絡(luò)安全隱患的威脅。農(nóng)商行信息安全管理中也存在的同樣的問(wèn)題，缺乏統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)，導(dǎo)致農(nóng)商行出于信息安全問(wèn)題考慮，尚未完全真正實(shí)現(xiàn)信息化建設(shè)目標(biāo)。農(nóng)商行信息安全管理中缺乏統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)，一方面是因?yàn)楫?dāng)前技術(shù)問(wèn)題，當(dāng)前我國(guó)金融系統(tǒng)等各個(gè)領(lǐng)域在實(shí)現(xiàn)信息化的過(guò)程中，都會(huì)使用多個(gè)網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)，這使得銀行系統(tǒng)在信息建設(shè)的時(shí)候也會(huì)借鑒相關(guān)經(jīng)驗(yàn)；另一方面，銀行信息安全管理工作中推進(jìn)信息建設(shè)，缺乏對(duì)統(tǒng)一網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)的認(rèn)識(shí)。銀行信息安全管理工作中缺乏足夠的技術(shù)性人才，在實(shí)際工作過(guò)程中，只能應(yīng)用自己所知道的理論知識(shí)進(jìn)行操作，缺乏建立統(tǒng)一網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)的意識(shí)，也對(duì)銀行信息安全管理形成了極為不利的影響。農(nóng)商行普遍存在的技術(shù)性問(wèn)題，使得農(nóng)商行信息建設(shè)不徹底，也不利于信息技術(shù)重要性的體現(xiàn)。

（二）網(wǎng)絡(luò)公開(kāi)透明可攻擊性強(qiáng)

網(wǎng)絡(luò)公開(kāi)透明使其可攻擊性強(qiáng)，也是當(dāng)前農(nóng)商行信息安全管理中普遍存在的問(wèn)題。建立公開(kāi)透明的網(wǎng)絡(luò)，主要目的是希望客戶(hù)可以完成自主操作，從而真正實(shí)現(xiàn)信息自動(dòng)化建設(shè)的重要目標(biāo)。但事實(shí)上，由于信息技術(shù)人員對(duì)公開(kāi)透明特征的認(rèn)識(shí)不到位，使得銀行信息安全管理系統(tǒng)直接暴露出來(lái)，這就導(dǎo)致銀行信息安全管理處于極度不安全的環(huán)境。銀行信息管理中涉及到客戶(hù)信息、銀行信息等各種重要信息，這些信息處于不安全的環(huán)境，造成信息泄露的問(wèn)題，不僅會(huì)影響銀行的安全運(yùn)營(yíng)，也會(huì)對(duì)客戶(hù)信息安全形成極為不利的影響。此外，銀行信息安全管理中網(wǎng)絡(luò)公開(kāi)透明，其容易攻擊的特性，網(wǎng)絡(luò)體系的不穩(wěn)定性，都不利于銀行的安全可持續(xù)發(fā)展。

（三）信息安全管理產(chǎn)品單一

信息安全管理產(chǎn)品單一，也是當(dāng)前銀行信息安全管理中存在的問(wèn)題之一。使用網(wǎng)絡(luò)信息系統(tǒng)，還需要加強(qiáng)信息安全管理，其中對(duì)于信息安全管理產(chǎn)品的使用，也是保障銀行運(yùn)營(yíng)安全的有效措施。就現(xiàn)在網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，普遍使用網(wǎng)絡(luò)系統(tǒng)自帶的信息安全管理產(chǎn)品，這些產(chǎn)品能夠在一定程度上維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。但由于自帶系統(tǒng)的局限性，也使得網(wǎng)絡(luò)系統(tǒng)存在安全問(wèn)題。農(nóng)商行信息安全管理中也存在同樣的問(wèn)題，一方面由于我國(guó)現(xiàn)行信息安全管理產(chǎn)品單一，使得銀行信息安全管理缺乏多樣化產(chǎn)品；另一方面，農(nóng)商行信息安全管理對(duì)信息安全管理產(chǎn)品缺乏全面、正確的認(rèn)識(shí)，在實(shí)際工作中，對(duì)于信息安全管理產(chǎn)品更新不及時(shí)等，都會(huì)直接對(duì)銀行網(wǎng)絡(luò)信息安全管理形成不利影響。

三、建立健全農(nóng)商行信息安全管理體系的有效對(duì)策

銀行信息安全管理存在問(wèn)題，會(huì)直接影響銀行信息安全，進(jìn)而對(duì)銀行發(fā)展和生存形成重要的威脅。順應(yīng)互聯(lián)網(wǎng)潮流趨勢(shì)，農(nóng)商行積極推進(jìn)信息化建設(shè)，以期通過(guò)與互聯(lián)網(wǎng)的融合，打破農(nóng)商行生存瓶頸，提高農(nóng)商行競(jìng)爭(zhēng)力，從而為農(nóng)商行實(shí)現(xiàn)可持續(xù)發(fā)展戰(zhàn)略目標(biāo)提供充分的保障。但就農(nóng)商行信息安全管理存在的問(wèn)題，提出有效的對(duì)策和措施是實(shí)現(xiàn)農(nóng)商行可持續(xù)發(fā)展戰(zhàn)略目標(biāo)的重要保障。所以，全面研究農(nóng)商行信息安全管理中存在的問(wèn)題，建立健全信息安全體系，還是需要相應(yīng)對(duì)的措施和方法。

（一）建立統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)

針對(duì)當(dāng)前農(nóng)商行信息安全管理中缺乏統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)，在建立健全信息安全體系的時(shí)候，還是需要重視對(duì)統(tǒng)一網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)的建立。主要是因?yàn)樘幱诮y(tǒng)一網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)下，更容易洞察系統(tǒng)全局，及時(shí)了解信息安全系統(tǒng)存在的問(wèn)題，并采取應(yīng)急措施和有效應(yīng)對(duì)策略，解決網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)中存在的問(wèn)題，進(jìn)而為網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)安全提供充分的保障。對(duì)于農(nóng)商行積極建立統(tǒng)一的網(wǎng)絡(luò)安全系統(tǒng)管理門(mén)戶(hù)，加強(qiáng)對(duì)信息安全的管理。首先，需要增強(qiáng)對(duì)統(tǒng)一網(wǎng)絡(luò)系統(tǒng)管理門(mén)戶(hù)的認(rèn)識(shí)，充分認(rèn)識(shí)其重要性；其次，加強(qiáng)對(duì)技術(shù)性人才的培養(yǎng)，豐富信息技術(shù)管理人員的實(shí)踐經(jīng)驗(yàn)和理論知識(shí)，使其在更好地信息安全管理工作中充分發(fā)揮重要作用，從而真正實(shí)現(xiàn)建立信息安全管理體系的重要目標(biāo)。

（二）增強(qiáng)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)意識(shí)

當(dāng)前銀行管理工作中普遍設(shè)置風(fēng)控崗位，主要目的是通過(guò)對(duì)風(fēng)險(xiǎn)安全隱患的評(píng)估，及時(shí)采取風(fēng)控措施，將風(fēng)險(xiǎn)控制在可控范圍內(nèi)，促使銀行效益最大化。實(shí)際上，這與銀行信息安全管理中的風(fēng)險(xiǎn)意識(shí)有一定的區(qū)別。銀行信息安全管理中的風(fēng)險(xiǎn)，主要指的是信息泄露、系統(tǒng)可攻擊等。因此，在銀行信息安全管理過(guò)程中建立健全信息安全管理體系，還是需要建立相應(yīng)的風(fēng)險(xiǎn)評(píng)估系統(tǒng)，監(jiān)測(cè)系統(tǒng)運(yùn)營(yíng)中風(fēng)險(xiǎn)安全隱患，并及時(shí)采取對(duì)應(yīng)措施解決安全隱患問(wèn)題。而對(duì)于增強(qiáng)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)意識(shí)，建立健全銀行信息安全管理體系，首先需要信息管理人員對(duì)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)的意識(shí)，讓信息管理人員了解到更多的風(fēng)險(xiǎn)類(lèi)知識(shí)，以確保在風(fēng)險(xiǎn)安全隱患問(wèn)題出現(xiàn)的時(shí)候，可以及時(shí)采取有效應(yīng)急措施，從而真正達(dá)到風(fēng)險(xiǎn)控制，以及促使銀行信息系統(tǒng)穩(wěn)定運(yùn)行的重要目的。

（三）創(chuàng)新和優(yōu)化網(wǎng)絡(luò)信息安全管理產(chǎn)品

網(wǎng)絡(luò)系統(tǒng)自帶的網(wǎng)絡(luò)信息安全管理產(chǎn)品無(wú)法很好地滿(mǎn)足系統(tǒng)安全管理的需求，基于此，建立健全銀行信息安全管理系統(tǒng)，還需要及時(shí)創(chuàng)新和優(yōu)化網(wǎng)絡(luò)信息安全管理產(chǎn)品。主要是因?yàn)槎嘣男畔踩芾懋a(chǎn)品，針對(duì)信息安全管理中的不同問(wèn)題，有效規(guī)避信息安全體系中存在的各種安全隱患，更能及時(shí)解決信息安全管理系統(tǒng)中存在的問(wèn)題，對(duì)保證信息安全管理系統(tǒng)有效運(yùn)行具有非常重要的作用。所以，農(nóng)商行信息安全管理中建立健全信息安全體系，還需要實(shí)時(shí)創(chuàng)新和優(yōu)化網(wǎng)絡(luò)信息安全管理產(chǎn)品。

四、結(jié)束語(yǔ)

綜上所述，建立健全信息安全管理體系，對(duì)促進(jìn)農(nóng)商行運(yùn)行安全具有非常重要的作用。所以，在加快農(nóng)商行信息化建設(shè)的時(shí)候，還是要對(duì)建立健全信息安全管理體系形成足夠的重視。

參考文獻(xiàn)

[1]周志浩，鄧玉.村鎮(zhèn)銀行信息安全建設(shè)亟待加強(qiáng)——基層央行應(yīng)加大對(duì)村鎮(zhèn)銀行信息安全的關(guān)注力度[J].中國(guó)管理信息化，2016，19（2）：128.

[2]袁禮.基于“學(xué)分銀行”機(jī)制構(gòu)建職業(yè)教育課程體系初探——以信息安全專(zhuān)業(yè)為例[J].北京經(jīng)濟(jì)管理職業(yè)學(xué)院學(xué)報(bào)，2016，31（4）：63-66.

[3]胡陽(yáng).信息化和信息安全是現(xiàn)代銀行的重要抓手——包商銀行董事長(zhǎng)李鎮(zhèn)西談金融信息化和信息安全[J].中國(guó)信息安全，2014，（11）：56-59.

[4]唐怡云.從韓國(guó)農(nóng)協(xié)銀行事件淺談信息安全要點(diǎn)——2011年重大信息安全事件案例剖析[J].商情，2012，（43）：211.

[5]王雪玉.平安世園服務(wù)世園——郵儲(chǔ)銀行舉全行之力保世園會(huì)金融信息安全與穩(wěn)定[J].金融科技時(shí)代，2011，（7）：12-19.

[6]張蕊.加強(qiáng)內(nèi)控提升安全防護(hù)水平——廣發(fā)銀行信息技術(shù)部負(fù)責(zé)人徐徽談信息安全建設(shè)[J].中國(guó)金融電腦，2011，（4）：29-31.

[7]高曙東.創(chuàng)新時(shí)代下的金融信息安全之道——專(zhuān)訪(fǎng)交通銀行副CIO、信息技術(shù)管理部總經(jīng)理麻德瓊[J].中國(guó)金融電腦，2011，（4）：23-25.

[8]焦盧玲，李克.自主可控夯實(shí)金融信息安全基礎(chǔ)——2014年銀行信息技術(shù)自主可控研討會(huì)在北京召開(kāi)[J].中國(guó)金融電腦，2014，（12）：32-37.

[9]邢丘丹，黃衛(wèi)，李娜等.網(wǎng)上銀行信息安全產(chǎn)品的客戶(hù)需求分析及客戶(hù)獲取策略應(yīng)用研究——以中國(guó)工商銀行為例[J].西北農(nóng)林科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011，11（5）：107-111.