浅谈基层行息安全存在的问题及思考.docVIP

浅谈基层行信息安全存在的问题及思考 12月21日，CSDN网站数据库被黑客攻陷，六百万用户的账号、密码以及相关信息在互联网上“裸奔”。此后，人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露，互联网上人心惶惶。反观我们**行，虽然目前没有开通自己的网银、业务系统与外界网络完全隔离，但是信息科技风险依然存在，如果防范不及时，造成的损失和影响将非常严重。 一、基层**行信息安全的现状 目前信息科技已经深入**行经营管理的方方面面，成为**行改革与发展的重要推动力。与此同时，面临的信息科技风险也在日益增加。由内外勾结形成信息科技风险依然存在, 尤其是近些年信息科技犯罪在我国已成上升趋势, 如果没有强有力的保障, 针对**行系统的信息犯罪必然会出现。目前无论是从管理的角度还是从技术的角度,基层行信息科技存在许多问题, 最为核心的问题有： (一) 信息安全的观念、 意识和基础内容尚未深入人心。对于基层行信息安全来讲, 首要的问题是观念和意识的问题。从管理层到员工, 能否意识到信息安全的重要性, 知晓信息安全的基本内涵和在业务工作中的具体体现是很重要的, 目前基层行的管理层对信息安全的重要性是重视的, 但在信息安全具体工作中, 由于其技术壁垒的原因, 容易形成自下而上的推动力, 缺乏联动性和群众性，往往是出了问题才去重视。个别信息科技人员对待信息安全工作也存在麻痹思想，总是