关于中小银行信息安全管理问题探析.docVIP

关于中小银行信息安全管理问题探析【 摘 要 】 目前，我国银行业关于信息系统的建立工作在不断地推进，可是在这个过程中存在一些问题，那就是滞后性，这是很多中小银行都存在的问题，很多关于信息系统方面的风险越来越多，而且不断明显，对信息的安全与可靠造成了一定的威胁。基于此，本文主要对中小银行信息安全管理问题进行了探讨。 【 关键词 】 中小银行；信息安全；管理问题 Small and Medium-sized Banks on Information Security Management Problem Discussed in this Paper Shan Yu (Hefei University of Technology,School of Computer and Information AnhuiHefen 230009; HuiShang Bank AnhuiHefen 230001) 【 Abstract 】 At present, China’’s banking on the establishment of information system work in unceasingly promoted, but in the process has some problems, and that is lagging, this is a lot of small and medium-sized Banks are existing problems, a lot about information system in risk is more and more, and constantly obvious, on the safety and reliable information caused a threat. Based on this, this paper mainly for small and medium-sized Banks information security management problem was discussed. 【 Keywords 】 small and medium-sized Banks; Information security; Management problems 0 引言 中小银行在新时代的发展速度非常的快，已经突破了地域的限制，出现了异地之间在业务方面的联系，这使中小银行更具有了活力，可是同时也带来了一定的风险。目前，中小银行与一些规模很大的商业银行之间还存在着很大的差距，主要体现在缺乏对信息风险的有效抵御，对信息风险的处理不足等，这些风险给地区金融体系的稳健带来了很大的不利影响，所以，很多中小银行当前的关键工作就是强化对信息风险的抵御能力。 1 信息安全隐患的具体体现 1.1 信息安全管理内容的不完整 很多的中小银行由于实力还不是很强，利用信息技术的时间滞后且不全面，缺乏完善的信息安全体系以及有力的信息安全管理手段，缺乏对风险的分析以及相关的预防措施，职员信息安全理念的缺失，和国际对信息安全的要求，具体措施以及计划等不管是在内容上还是在质量上都有很大的区别，安全措施的制定不完整，特别是业务的持续管理等水平还很低，且没有引起足够的关注。 1.2 外包管理的力度不够，存在的安全风险不易预防 首先，中小银行对科技的支持力度不够，先进技术缺乏，缺乏软件开发人员以及有关的组织机构。很多中小银行在技术的利用方面都是和相关的软件开发公司进行协作来获得所需的信息技术，把一些关键的业务系统以及防火墙等方面的工作都交给专业的公司。以信息安全的立场为出发点，把这些软件的开发工作交由相关的公司负责，会使很多的重要信息例如源代码以及有关的配置等技术不受自己掌握，另外，专业的软硬件公司的工作人员一般都不固定，要是商业银行对这些公司的跟进不到位并缺乏有力的制约的话，会给外包系统带来非常不利的影响，给系统的运作到来很大的安全隐患，阻碍系统的有效运作。 其次，要是购买别的公司的软件技术的话，由于都是密封的装置，没有源代码的帮助，因此不利于商业银行在管理方面自主性的发挥，无法实施一定的调整以及优化以更好的满足自身的实际，对一些不足等不能及时发现和处理，对系统的维护缺乏主动性。 最后，针对外包的一些规定以及制约的不完整性，主要表现在对有关的目标没有进行清晰的规定，对项目缺乏严格的审核，导致一切使用外包的现象的出现，以及对外包的管理没有做到具体问题具体分析。 1.3 要积极进行运作监督体系以及预警监测系统的建立与完善 一些中小银行缺乏全面的包括硬件设备以及业务体系的信息化的预警监测系统，缺乏对机房以及主机等设施的