中小金融机构信息安全管理风险及的对策.docVIP

中小金融机构信息安全管理风险及的对策 　　摘 要随着我国金融行业信息化建设持续发展，金融信息安全形势愈加紧迫。相对于大型金融机构，中小金融机构普遍缺乏信息安全总体规划和全面的信息安全管理，信息安全风险尤为突出，迫切需要构建一个管理手段与技术手段相结合的多层次、全方位的信息安全防范。基于此，本文对中小金融机构信息安全管理问题进行了探讨。 　　【关键词】中小金融机构 信息安全 对策 　　伴随金融机构信息化进程的不断加快，金融业务信息化依赖程度也日渐加深，信息安全风险对于金融机构，特别是中小金融机构的影响日益显著。中小金融机构作为金融行业的新生力量，迫切需要构建一个多层次、全方位的信息安全防范体系。 　　1 中小金融机构信息安全管理现状 　　1.1 信息安全管理不成体系 　　目前，大型国有商业银行和起步较早的股份制商业银行，通过自身的研发力量或引进国外核心业务系统，已逐步探索出了具有各自特色的IT架构及管理模式，信息安全防护体系比较完善。与大型金融机构相比，中小金融机构的信息化进程起步较晚，信息安全意识存在一定偏差，大部分机构仅重视安全防护设备、安全工具的投资而忽视信息安全管理投资，以技术和产品形成的低层安全防护屏障替代全面信息安全管理，没有形成一个合理的信息安全方针来指导组织的信息安全管理工作。 　　1.2 IT服务外包现象普遍存在 　　中小金融机构快速发展的同时，科