计算机安全管理对金融机构影响研究.docVIP

计算机安全管理对金融机构影响研究 　　摘 要：计算机信息技术为我国金融业的飞速发展插上了翅膀，在充分享受计算机技术带来的快捷、方便、高效的优越性的同时，金融行业的计算机管理安全也面临着挑战。因此，金融机构要充分认识计算机应用技术在有利于企业发展的同时，更要高度重视计算机应用的安全性和稳定性，确保金融企业的安全运行。 　　关键词：计算机安全；安全管理；金融行业 　　随着金融机构信息化建设的不断深化和加强，金融机构对计算机安全管理的认识也有了极大的提高。随着各家金融机构不断推进改革、各类业务也在逐步与国际化接轨，在金融机构发展和改革中，不免会出现这样那样的安全问题，尤其是计算机管理问题越来越凸显出重要性，一旦发生安全风险事故，不仅会给金融业务的正常运行和办理带来巨大的负面影响，同时也会给金融机构的声誉及其市值带来不必要的损失。所以，金融机构必须将计算机运行安全工作当做一项重要的工作紧紧抓在手上，切不可掉以轻心，出现纰漏，以此来维护金融企业正常的运营秩序，确保金融活动的安全。 　　1 金融企业计算机安全管理中存在的问题 　　对于金融机构来说，操作风险是一种难以控制的风险，我国金融企业目前还没有成熟的方法来对此进行计量。实际上许多的金融机构只是懂得如何去操作和使用计算机去办理业务，由于计算机隐形的漏洞对于一般的使用者来说是更本不存在着，因此会在一定程度上会放松这方面的控制。而国外的金融机构对安全工作极为重视，不断进行着监管和技术改造。从这些方面来看，金融业对于整个操作风险的管理体系。到目前为止，对传统信用的风险、市场风险的管理等方面尚不够完善。而实际上，在金融机构计算机安全管理上，可能出现的风险主要还是体现在人为工作的失误和复杂的计算机系统软硬件使用上，金融机构要做到科学、准确地度量和评估，仍然有很多管理和技术上的问题需要解决。笔者认为：我国金融监管部门应该建立一个能够量化的指标体系，用科学的手段对金融业存在的安全隐患作出更加明晰的指导，相关部门更需要就计算机安全管理领域的众多技术指标做??个规范，这样就有助提高金融机构计算机安全管理的规范化和标准化，增强金融企业防范和控制以及化解内在的风险和漏洞。关于对有效数据资源实行备份方面，经融机构够应该强化。需要金融企业根据业务系统的重要性，充分考虑一旦出现安全问题完成各种数据恢复的时效性，同时也要考虑自身风险承受能力等。目前，国际上许多管理先进的金融机构通常会采取系统的灾难备份应对措施，制定一系列相应的灾难备份策略，同时还针对重点部位和关键设施与系统的管理级别，开展高等级的灾难备份工作，从而防止安全隐患发生之后能够快速恢复所有的工作和数据，确保企业的整体运行质量。按照我国金融行业的发展实际，金融管理部门要督促各家金融机构按照企业实际，采用分级实施的办法，逐渐有序推进灾难备份体现建设工作，为避免和杜绝安全风险的发生奠定一个良好的基础。 　　金融企业是一个庞大的运行机构，涉及着许许多多的业务和工作。计算机安全管理对于金融机构来说，不仅是安全部门的事情，同时需要业务部门紧密的合作与配合，例如：相关部门的业务持续性管理问题，这个问题的解决就需要在科技部门完成备份系统的基础上，各个业务部门相应地按照自身业务特点制定出应急计划，做好在系统中断或者系统恢复过程中应急处理工作的培训和实际演练，目前，我国金融机构在这方面存在着很多的问题，其中业务部门和科技部门在应急恢复工作中的不衔接，尤其是在应用研发过程中，对一些产品质量会引发系统运行风险产品，程序设计或开发存在缺陷、质量不高等多种因素考虑的并不全面。要知道，这些问题的存在，尽管在短时间内不会显现出产品质量问题，同时也不会导致系统安全出问题，但是们这些安全隐患的存在，一定会在业务开展中逐步暴露出来，一旦产品质量，系统运行发生问题，就会给整个企业带来意想不到的灾难和损失。 　　2 强化计算机安全管理措施保证运行安全 　　（1）构建计算机安全管理体系。金融行业是一个充满风险和安全问题的行业，整个体系需要一个全局性。系统性的管理体系来加以监督，才能实现安全的运行，确保运行质量的高水平。针对银行系统的特点，我们应该进行规划组建一个计算机安全管理和监督机构，首先作为银行企业第一责任人的银行行长，应该担任计算机安全管理体系的组长，主管副行长担任副组长，同时要抽调办公室、营业部、信贷部、信息中心、运行管理部等有关部门的负责人作为安全管理的组成人员，组成一支具有高素质的计算机安全管理队伍，在日常的工作中随时要对自己所承担的职责进行了解和调查，全力做好重大事件的应急处理、灾难备份、恢复计算机信息系统等的各种安全防护工作。安全科技部门要定期向管理组织汇报计算机安全管理工作情况。各个成员单位也要在集体会议上汇报发现的安全问题，以及需要改进工作的意见和建议。对重大