论银行信息安全风险识别及合理风险防范.docVIP

论银行信息安全风险识别及合理风险防范 　　摘要：随着我国国民经济的飞速发展，作为金融系统最关键的组成部分银行扮演者越来越重要的角色，科学技术的进步使得银行系统信息化程度越来越高，而复杂的外部环境又使银行信息安全问题越来越突出，银行信息安全风险关系到国家金融系统稳定与安全，也关系到国家经济安全，在新形势下加强对银行信息安全风险识别及合理的风险防范具有十分重要的现实意义。 　　关键词：银行信息；安全；风险识别；风险防范 　　中图分类号：TP309.5 文献标识码：A 文章编号：1007-9599（2013）01-0048-02 　　随着我国社会经济建设飞速发展，对人才的需求不断扩大，特别是对具有探索精神和创新精神的新型人才缺口日益扩大，如何在基础教育中培养学生的探索精神和创新显得日益迫切，在新课改大背景下，初中化学教学应该在传统说教教学模式的束缚下解放出来，通过引导学生对世界的积极探索，提升其探索能力和创新能力，这客观上对初中化学教学现有教学模式和教学方法提出了新的挑战。本文从我国银行信息安全面临的严峻形势出发，分析了银行信息安全风险识别的方法，并系统的提出了对银行信息安全风险进行有效防范的合理措施，希望能够我国银行信息安全风险防范带来有益启发。 　　银行系统对信息的依赖性越来越大，这客观上要求我国银行业要加强新形势下银行信息安全风险识别及防范对策的研究，银行信息安全风险识别与风险防范是一个系统工程，涉及到信息风险识别、信息风险评估、信息风险防范等方面。 　　1 我国银行业信息安全风险识别现状 　　1.1 我国银行信息安全风险识别总体水平有待提高 　　随着我国社会经济的飞速发展，银行业信息化水平越来越高，但是新形势下，一方面，由于网络资讯的发达和电子商务等涉及网络渠道业务的占比不断增多，银行信息面临着越来越多的外部风险，如客户重要信息泄露、黑客对银行信息系统的网络攻击、银行信息系统自身架构存在安全隐患等；而一方面看，银行客户本身乃至整个社会对个人财产信息等隐私保护的重视程度加大，企业客户或重要个体客户对银行安全系数要求的不断提高等??各种内外因素影响下，客观上要求我国银行业必须加强对信息安全风险的管理，对信息风险识别能力要不断提高，但是现阶段受到技术、人才、设备、管理体系等方面的制约，我国银行信息系统对风险识别的总体水平有待提高。 　　1.2 我国银行业信息安全风险形势严峻 　　我国银行业信息安全风险形势较为严峻，进入新时期后，银行业信息安全面临着越来越大的外部挑战，特别是一些银行由于信息系统的开放性，特别是随着电子商务等业务量的增长，银行为了更大限度的方便客户，往往更依赖于信息系统，而信息系统很容易受到木马、病毒、钓鱼网站等影响，使得银行业信息系统安全风险形势较为严峻，特别是一些高科技信息犯罪，主要针对目标就是银行等金融信息系统。如2012年发生的特大跨国电信诈骗犯罪，犯罪分子利用盗窃的银行个人信息有针对性的对银行客户实施诈骗等。 　　2 银行信息安全风险识别的方法 　　风险识别是风险管理理论重要组成部分，在风险管理理论中，风险识别是指通过一系列风险评估手段对风险评估主体开展风险评估的过程，信息安全风险识别是指依据相关国际或者国家标准，对相关组织信息系统安全风险进行识别评价的过程，这一过程应该包括信息系统的完整性、安全性、可靠性等方面的评价。信息安全风险识别主要有以下几种方法： 　　基线评估法重点强调对信息系统的定性评估，特点在于投资较小，而效益较高。详细评估法重点在于对信息系统中所有资产进行详细评估，一般由资产安全性与脆弱性评估两个方面组成。组合评估是一种详细评估，对系统采用差别化针对性评估。运用以上信息安全风险识别方法时要注意分析风险评估对象所处的内外部环境，并要充分考虑信息安全风险评估要实现的目标，针对不同的风险评估对象、风险评估预期目标作出合适的选择，各种不同的风险识别方法重点不同进而运用的对象和结果也会不同。 　　3 银行信息安全风险防范的建议 　　3.1 重视银行信息安全风险识别体系建设 　　银行信息安全风险识别是一个系统工程，在进行银行信息安全风险防范时要重视银行信息安全风险识别体系的建设，完善的银行信息安全风险识别体系，是确保银行信息安全风险可控的重要前提，具体做法是先从起点上提高系统的整体安全系数标准，建立严格的银行信息安全风险管理原则和相关风险识别操作流程，并且要定期对银行信息安全风险识别体系可靠性进行评估和检查，确保做到万无一失。 　　3.2 建立完善的银行信息安全风险应急预案 　　建立完善的银行信息安全风险应急预案，这是保证银行信息风险可控的重要环节，特别是在新时期，建立完善的银行信息安全风险应急预案是给金融系统稳定上了双保险，如针对黑客对银行信息系统进行攻击时应该采