计算机安全问题对金融机构影响研究.docVIP

计算机安全问题对金融机构影响研究 　　摘 要 市场经济的飞速发展令我国金融行业迅速扩充并实现了计算机技术的广泛应用。在有效提升工作效率的同时也令各类计算机安全问题日益凸显，因此本文从安全管理角度探讨了计算机对金融机构的影响，并制定了有效的计算机安全管理策略，对提升金融机构安全管理水平，促进其持续、稳定发展有实践意义。 　　关键词 计算机安全管理；金融机构 　　中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2013）15-0146-01 　　1 计算机安全管理的重要性 　　在金融监管部门，一旦计算机系统出现问题，作为第一责任人的企业法人要对问题负责，并要在最短时间内给出故障解决方案。再者，各个级别的责任人也要签订安全管理责任书，将职责细化到个人。金融机构计算安全管理工作的完善不仅可以促进金融业健康发展，还能推动整个IT行业治理水平的提升。如今，计算技术和信息技术日新月异，金融机构的信息化程度不断迈进，人们越来越认识到计算机安全管理的重要地位。如今的金融企业大多采用股份制，一旦计算机系统发生故障，不仅影响单一企业个体的运作和金融业务开展，这对关联的其他机构的稳定性也会造成一定影响。因此，提高计算安全管理水平，降低故障率，是保证金融业稳定发展的重要因素。 　　2 计算机安全管理中的问题及其分析 　　2.1 安全管理标准规范体系模糊 　　对金融机构而言，操作风险是难以预估的，也缺少成熟的定量尺度。《新巴塞尔资本协议》指出金融机构应按照相关标准实行一种较为准确的资本计算方法，旨在最大限度减小操作风险。然而，大多数金融机构对这项工作的着手都较晚，也从一个侧面反映出，金融业对操作风险的流程、量化方法、体系组成、工具还处于摸索阶段，无法达到信用风险评估、市场风险管理的要求。金融业计算机安全管理既与人为失误有关，也牵扯到复杂的计算机软硬件知识，这导致科学准确的度量评估存在着不小难度。国内金融业急需建立一套定量指标体系，准确衡量金融信息系统的隐患。相关部门在安全管理范围内建立配套法规标准，以期促进我国金融业的计算机安全管理水平。 　　2.2 重视灾难备份体系建设 　　金融机构要对灾难备份建设工作予以足够重视，立足于自身的经营实际，合理预估灾难恢复时效性以及自身风险承受能力，并坚持成本效益最大化原则。国际上先进的金融机构都有一套成熟的方法，首先确定备份等级，进而找到对应的备份策略，对核心设施和数据进行高等级灾难备份。我国的金融业主管部门应做好引导工作，督促其依据实际情况，分级实施、循序渐进，积极采纳国外同行先进经验，保证核心设施的运行可靠性，完成灾难备份建设的同时，尽量控制维护成本。 　　2.3 业务部门应积极参与到安全管理工作中来 　　金融机构计算机安全管理不仅仅是一项信息技术工作，它还处处渗透着金融业务的内容。例如业务持续性管理，信息部门建造完成灾难备份只是第一个环节，业务部门还要制定完备的应急预案，指导业务人员遭遇突发状况时最短时间内展开有效应急处理工作。在产品研发过程中，质量问题会埋下潜在的系统风险，程序设计漏洞、测试不完整、接口不稳定等因素都会引发产品质量问题，所以业务部门和科技部门需要通力合作，共同抵制风险。业务部门尤其要重视项目计划，及时制定详细的业务需求明细表，尽可能避免项目研发后期的需求改动；另外，要尽量压缩安全系统资源占有率，并积极关注产品的后期使用效益。 　　3 计算机安全管理的有效措施 　　3.1 组建计算机安全管理体系 　　以银行为例，可以推举行长或副行长担任安全管理负责人，金融部、信息管理部、运行维护部的主管为成员，共同负责计算安全管理重大事件的决策，以及应急预案制定、灾难备份等工作。科技部部长应定期向组长汇报安全管理工作的进展和成效。同时，银行分部的科技部门也要建立专门负责计算机安全管理工作的小组，协调划一，形成一批保障计算机安全管理的专业队伍。 　　3.2 项目开发管理 　　金融机构要注意安全管理软件的升级维护，确保软件可靠运行。1）不断完善研发测试管理流程，加强对方案审定、过程控制、项目质量实时跟踪、需求管理等工作的管控。2）及时优化软件版本，并做好相应的测试投产工作，遵循版本集中投产，不要短期内频繁更换软件版本，尽量降低软件版本更迭带来的风险隐患。3）与业务部门做好沟通协调工作，这样有利于分散风险，实现共同担当。 　　3.3 硬件运行环境 　　计算机是现代化高精度的电子设备，对周围运行环境有着严格要求，硬件维护人员要定期检查硬件设备，防止重大事故的发生。此外，还要侧重以下两个方面：1）对硬件环境的屏蔽处理。屏蔽包括静电屏蔽、磁屏蔽和电磁屏蔽。2）主要业务系统的设备要双机备份。通讯控制设备最好能通过电子开关实现自动切换，提供良好的接地和供电环境，确保给