對(duì)于銀行信息系統(tǒng)安全問題的研究

摘 要：隨著科學(xué)技術(shù)的快速發(fā)展，信息化技術(shù)被應(yīng)用到各個(gè)領(lǐng)域，在銀行中也獲得了廣泛的應(yīng)用。信息技術(shù)的安全運(yùn)行是銀行業(yè)務(wù)順利進(jìn)行的保障。信息系統(tǒng)的發(fā)展使銀行有了更深入的發(fā)展，在信息化發(fā)展的環(huán)境下，銀行的信息系統(tǒng)有著不可替代的作用，但是在快速發(fā)展的同時(shí)，也存在著很多問題，其中最為顯著的就是銀行信息系統(tǒng)的安全問題。本文對(duì)銀行信息系統(tǒng)的安全現(xiàn)狀及存在問題進(jìn)行了介紹，并對(duì)有效的措施進(jìn)行分析，希望對(duì)解決銀行信息系統(tǒng)的安全問題提供一點(diǎn)幫助。

關(guān)鍵詞：銀行信息系統(tǒng)；安全問題；研究

一、銀行信息系統(tǒng)的安全現(xiàn)狀

隨著信息化水平的提高，信息化在銀行方面的應(yīng)用逐步深入和廣泛，在提高銀行辦理業(yè)務(wù)的同時(shí)，也存在著許多安全問題。一旦銀行信息系統(tǒng)出現(xiàn)了較大的安全問題，銀行就會(huì)面對(duì)業(yè)務(wù)中斷、數(shù)據(jù)丟失的危險(xiǎn)，甚至造成系統(tǒng)癱瘓，給銀行帶來極大的損失。為完善銀行信息系統(tǒng)，保證業(yè)務(wù)的順利進(jìn)行，我國不斷的對(duì)銀行信息系統(tǒng)的安全問題進(jìn)行探討，雖然安全問題得到了不小的改善，但是仍然存在著許多待解決的安全問題。如安全技術(shù)相對(duì)落后、安全應(yīng)急系統(tǒng)不健全、風(fēng)險(xiǎn)識(shí)別系統(tǒng)不完善等問題。

二、銀行信息系統(tǒng)存在的安全問題

（一）網(wǎng)絡(luò)系統(tǒng)問題

在現(xiàn)存的銀行信息系統(tǒng)存在的問題中，網(wǎng)絡(luò)系統(tǒng)問題是較大的問題。網(wǎng)絡(luò)系統(tǒng)也是一直以來銀行信息系統(tǒng)中最容易受到攻擊且最難以防范的部分?，F(xiàn)在大多的銀行網(wǎng)絡(luò)系統(tǒng)為保障信息安全，采用的措施是利用防火墻來保護(hù)信息，給銀行的主機(jī)都安裝了IDS入侵檢測(cè)系統(tǒng)和其他安全系統(tǒng)，但是這些網(wǎng)絡(luò)安全系統(tǒng)都不能滿足快速發(fā)展的銀行業(yè)務(wù)的需要，不能完全保護(hù)帶來的巨大信息數(shù)據(jù)。另外網(wǎng)絡(luò)系統(tǒng)還存在著網(wǎng)絡(luò)擁堵、斷網(wǎng)的問題，這樣就為非法入侵帶來了一定的機(jī)會(huì)，對(duì)銀行的安全造成威脅。

（二）風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)不能及時(shí)發(fā)揮作用

很多時(shí)候銀行信息系統(tǒng)發(fā)生故障是因?yàn)轱L(fēng)險(xiǎn)系統(tǒng)不能及時(shí)的根據(jù)銀行信息監(jiān)測(cè)出風(fēng)險(xiǎn)、安全威脅，在風(fēng)險(xiǎn)真正發(fā)生時(shí)，銀行的安全應(yīng)急系統(tǒng)就不能做好準(zhǔn)備，最終造成故障。要想及時(shí)的捕捉到安全風(fēng)險(xiǎn)，必須建立一個(gè)機(jī)制靈敏、反應(yīng)快速的風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)。

（三）銀行信息系統(tǒng)安全應(yīng)急系統(tǒng)不健全

面對(duì)信息龐大、數(shù)據(jù)更新快的銀行信息系統(tǒng)，銀行系統(tǒng)安全應(yīng)急系統(tǒng)是保障銀行系統(tǒng)安全的關(guān)鍵，但是現(xiàn)行的安全應(yīng)急系統(tǒng)還不夠健全，存在著很多細(xì)小的漏洞，于是在銀行信息系統(tǒng)出現(xiàn)了故障時(shí)，不能及時(shí)的做出反應(yīng)，造成了一定的安全威脅。因此，必須設(shè)計(jì)一套較為完善的安全應(yīng)急系統(tǒng)來維護(hù)銀行信息系統(tǒng)的正常運(yùn)行。

（四）銀行信息系統(tǒng)相關(guān)應(yīng)用軟件較落后

隨著信息技術(shù)的快速發(fā)展，銀行信息系統(tǒng)不斷進(jìn)行更新，但是相對(duì)落后的應(yīng)用軟件不能很好的滿足新的信息系統(tǒng)，這就銀行的安全系統(tǒng)帶來了一定的安全隱患。即使軟件還能較為完整的進(jìn)行操作，但是不斷更新的系統(tǒng)存在著許多漏洞，軟件操作很容易跟不上需求，填補(bǔ)不了漏洞，造成系統(tǒng)的混亂、程序bug等危險(xiǎn)[1]。

（五）銀行信息系統(tǒng)安全管理不到位

安全管理是保證銀行信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要組成部分。有效的安全管理能使信息系統(tǒng)更好的進(jìn)行工作。然而很多的銀行管理不到位，主要表現(xiàn)為管理規(guī)章制度不完善、管理人員管理觀念落后[1]。管理人員在進(jìn)行安全管理時(shí)，按照落后的管理制度、較落后的管理觀念進(jìn)行管理，與更新速度較快的信息系統(tǒng)產(chǎn)生脫軌，從而為不法分子制造了可乘之機(jī)，帶來一定的安全隱患。

三、有效的措施

（一）設(shè)立信息安全應(yīng)急處理預(yù)案

在應(yīng)急事件發(fā)生時(shí)，應(yīng)以應(yīng)急事件為主線，找出故障產(chǎn)生的原因、響應(yīng)和處理人員[2]。

完善風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)、預(yù)警機(jī)制。在應(yīng)急事件未發(fā)生時(shí)，提前根據(jù)銀行信息進(jìn)行監(jiān)測(cè)、收集、分析，以便在應(yīng)急事件發(fā)生時(shí)，及時(shí)做出反應(yīng)，控制事態(tài)王更壞的方向發(fā)展。同時(shí)根據(jù)應(yīng)急事件的危害程度向銀行各部門發(fā)出預(yù)警。

設(shè)置應(yīng)急響應(yīng)流程[2]。如設(shè)置應(yīng)急事件的優(yōu)先處理流程，在應(yīng)急事件發(fā)生后，采用應(yīng)急響應(yīng)流程，對(duì)應(yīng)急事件的危害程度進(jìn)行劃分，執(zhí)行相應(yīng)的響應(yīng)。

在應(yīng)急事件處理完成后，應(yīng)對(duì)發(fā)生的應(yīng)急事件進(jìn)行分析，找出發(fā)生的原因，吸取教訓(xùn)，逐步減少此類問題的發(fā)生。

（二）增強(qiáng)銀行工作人員的安全意識(shí)和專業(yè)水平

定期對(duì)銀行工作人員進(jìn)行安全意識(shí)的培訓(xùn)。對(duì)管理人員進(jìn)行業(yè)務(wù)培訓(xùn)，更新管理觀念和管理方法，以實(shí)例進(jìn)行培訓(xùn)，提高安全意識(shí)。

同時(shí)加強(qiáng)技術(shù)人員和設(shè)備檢查人員的專業(yè)水平[3]。技術(shù)人員是保證安全系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵，銀行應(yīng)加強(qiáng)對(duì)技術(shù)人員專業(yè)知識(shí)的培訓(xùn)，維修受破壞的系統(tǒng)，研發(fā)新的、較為完善的系統(tǒng)。設(shè)備檢查人員應(yīng)時(shí)常了解先進(jìn)設(shè)備，及時(shí)對(duì)設(shè)備進(jìn)行檢查，對(duì)損壞的設(shè)備進(jìn)行維修，對(duì)老舊的設(shè)備進(jìn)行更換，避免危險(xiǎn)的發(fā)生，保障設(shè)備的正常運(yùn)轉(zhuǎn)。

（三）更新設(shè)備和應(yīng)用軟件

除了對(duì)陳舊、受損的設(shè)備進(jìn)行維修更換外，還應(yīng)對(duì)銀行信息系統(tǒng)的應(yīng)用軟件進(jìn)行更新，刪除沒有用、重復(fù)的功能，增加與系統(tǒng)配套的新功能，以此滿足系統(tǒng)的新需求。同時(shí)對(duì)正在使用的軟件進(jìn)行升級(jí)，修復(fù)程序上的bug，使其功能在實(shí)際應(yīng)用中更有效。

（四）引進(jìn)先進(jìn)的安全技術(shù)

安全技術(shù)是保障系統(tǒng)安全的關(guān)鍵，先進(jìn)的安全技術(shù)能更好的維護(hù)系統(tǒng)安全。銀行應(yīng)該增加對(duì)安全技術(shù)的投資，引進(jìn)世界上先進(jìn)的安全技術(shù)，直接從根部提升信息系統(tǒng)的安全指數(shù)，使銀行信息系統(tǒng)進(jìn)行更好的運(yùn)轉(zhuǎn)。

總結(jié)：綜上所訴，我國現(xiàn)今的銀行信息系統(tǒng)還存在著一定的安全問題，甚至有些是一直存在的問題。對(duì)于這些問題，相關(guān)人員在不斷的進(jìn)行研究，企圖找到相對(duì)完善的解決方法。盡管探索的過程充滿困難，但是相信在人們不懈的努力下，在不久的將來，銀行信息系統(tǒng)的安全問題將逐步被解決。

參考文獻(xiàn)：

[1] 朱繼華.銀行信息系統(tǒng)安全問題探討[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（05）：107-108.

[2] 盧迪. A商業(yè)銀行信息安全管理改善研究[D].中國地質(zhì)大學(xué)（北京），2017.

[3] 卞世暉，王曉慶.基層商業(yè)銀行信息安全弱化問題建議——以蚌埠市為例[J].金融科技時(shí)代，2017（09）：52-56.

作者簡(jiǎn)介：徐曉寧（1986—）， 性別：男，漢，中級(jí)職稱，籍貫：山東煙臺(tái)，本科，專業(yè)：信息管理與信息系統(tǒng)，研究方向：銀行信息系統(tǒng)。