读银行信息安全论文：略论银行信息安全体系之构建.docVIP

银行信息安全论文：略论银行信息安全体系之构建 ［摘要］银行信息系统安全存在的隐患主要来自于机构内部、互联网以及灾难性风险等方面。参照国际信息安全管理标准ISO17799/ISO27001，建立信息安全管理体系刻不容缓。除此之外，还应建立健全保障机制，依托法律法规，融合技术与管理，定期进行信息安全检查，全方位地实现银行信息网络的安全构建。 ［关键词］银行信息安全；安全体系构建；银行网络；ISMS；检测与防护 信息安全是指以防止被黑客恶意攻击和意外事故为目的，对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行安全保护。它包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多方面的安全需求。我国银行信息化发展现已全面进入以业务系统整合、数据大集中为特征的新阶段，随着信息技术的发展，出现了更多的对信息系统安全的威胁，其形式、手段和途径在不断地变化，信息安全已成为迫在眉睫的问题。当银行对信息技术人员的依赖程度越来越高时，也使信息技术风险变得异常突出，信息安全保障的形势也更加严峻。这就要求银行业必须加强对自身漏洞的检测、监控和处理，形成快速反应能力。然而认识不到位，安全防范意识淡薄，安全工作仅仅局限于个别部门和岗位则是各银行普遍存在的问题。因此，亟需完善银行信息安全法规和技术标准，通过标准化建设，保证应用系统符合总体安全策略和安全要求。 1银