计算机安全管理对金融机构影响的.docVIP

计算机安全管理对金融机构影响的论文 导读：本论文是一篇关于计算机安全管理对金融机构影响的的优秀论文范文,对正在写有关于金融机构论文的写作者有一定的参考和指导作用。　金融机构要遵循数据集中处理、主机灾难备份、平台多点接入、业务跨区受理的原则，开展信息系统技术体系建设。金融机构建立业务灾难备份12下一页 摘要：随着我国金融业的飞速发展，金融电子化已经普及开来，在储蓄、办公、管理领域都体现着优越性。计算机是金融机构日常工作的重要工具，但是计算机的安全理由日益严重，影响了金融机构正常运转和发展的安全性、稳定性。首先指明计算机安全管理的重要性，接着根据其重要性提出潜在的理由，并进行分析，最后从5个方面提出加强计算机安全管理的有效措施，以保证我国金融机构安全稳定地为社会和人民服务。 关键词：计算机安全；安全管理；金融机构 1672-7800（2011）07-0139-02 作者简介：苏向阳（1973-）,男,山东滨州人，中国农业银行股份有限公司滨州分行信息技术管理部副总经理,工程师，研究方向为软件开发。 1计算机安全管理的重要性 金融监管部门高度重视金融机构计算机的安全管理工作。我国银监会曾经在工作会议上明确提出，随着近些年来频发的计算机系统故障事件，给银行等金融机构的正常运转、业务办理、公司声誉造成了很大损害，如果一旦计算机系统发生故障导致金融业务中断，2-3日无法恢复正常运转，后果会直接危害金融业，甚至整个行业的稳定与发展。我国金融监管部门对计算机安全管理认识深刻并高度重视，随即发布了金融机构计算机系统安全保障问责方案，方案中明确指定各金融机构的法定代表人为其单位计算机安全管理的第一责任人，与此同时，要求逐级签订金融机构计算机安全管理责任书。我国金融机构于2008年全面开展了计算机安全管理的自查工作，并且陆续对多家主要金融机构进行现场专项检查；国家审计署于2008年也全面展开审计工作，并且首次引入计算机安全管理审计的内容，目的是从计算机安全管理的角度出发，站在维护国家金融稳定、国家安全的高度，分析我国金融行业计算机安全管理工作中面对的主要风险，并且提出了有效的改善倡议。由此可见，我国政府及有关部门高度重视金融机构中计算机安全管理的工作。 新《巴塞尔资本协议》要求加强金融机构的计算机安全管理工作。2004年新《巴塞尔资本协议》被正式公布，其中重新修订了银行风险的分类和定义，强调银行要重视信用风险、市场风险、流动性风险等传统风险管理的同时，更要把计算机安全管理置于更加重要的地位，指明计算机的安全管理工作是银行业全面管理体系中的重要组成部分。 加强金融机构计算机安全管理有助于提高IT行业治理水平，依据IT行业治理模型，IT安全管理和发展战略具有一致性，资源管理、绩效评估等构成IT行业治理的总体框架。随着金融机构信息化建设的深入，对于计算机安全管理的认识也在日益加深。随着各家金融机构进行股份制改造、上市之后，金融行业已经意识到计算机安全管理的重要性，因为一旦发生风险事故，除了会影响金融业务的正常运转和办理，还会有损金融机构的声誉及其市值产生不良影响，所以需要更加关注计算机安全管理，并对其安全管理提出更高的保障要求。 2计算机安全管理中的理由及其分析 2.1计算机安全管理及相关标准规范体系 操作风险对于金融机构来说是一种难以制约的风险，目前还没有成熟的策略来计量。新《巴塞尔资本协议》中指出2007年金融机构要按照协议规定实行一种计算经济资本策略，目的是制约操作风险。然而大多数金融机构于近一两年才实施该项工作，由此可见，金融业对于整个操作风险的管理体系、流程、计量策略、工具等方面的研究成果还很计算机安全管理对金融机构影响的相关论文由:收集整理提供,如需论文可联系我们.落后，无法满足于传统信用风险、市场风险管理等领域。金融机构的计算机安全管理除了人为工作失误的影响之外，还与复杂的计算机系统软硬件使用环境有关系，所以要进行科学、准确地度量和评估，依然存在着很大难度。国内金融业需要首先建立一套量化的指标体系，科学衡量金融业信息存在的安全隐患，相关部门应该在计算机安全管理领域内建立相应的标准规范，有助于指导和推动我国金融业提高计算机安全管理的规范的标准水平。 2.2加深认知灾难备份体系建设的作用 金融机构需要根据自身业务系统的重要性、灾难恢复的时效性、自身风险承受能力等关键因素，坚持成本效益的原则，按照相应的标准开展灾难备份建设工作。目前国际上先进的金融机构通常使用这种策略，即首先确定系统的灾难备份等级，对应着实施不同的灾难备份策略，并且重点对关键设施与系统实施高等级的灾难备份，进行保护。由此借鉴，我国金融行业的相关主管部门应该积极引导各家金融机构，要其依据自身具体情况，采用分级实施，坚持逐渐有序推进的原则，借鉴国际先进经验，首先