李兵

[摘要]隨著社會(huì)的不斷進(jìn)步與發(fā)展，我國(guó)的經(jīng)濟(jì)得到了迅猛的發(fā)展，經(jīng)濟(jì)的發(fā)展帶動(dòng)銀行業(yè)的快速，穩(wěn)定發(fā)展。為了能夠使銀行提高自身的工作效率以及工作質(zhì)量，在銀行系統(tǒng)中使用了各種各樣的高科技技術(shù)。社會(huì)進(jìn)入了信息化的社會(huì)，信息技術(shù)在人們?nèi)粘Ｉ钪姓紦?jù)了非常重要的作用，給人們的生產(chǎn)生活帶來了很多便利，但是社會(huì)的信息化也存在一些問題，也就是信息泄露等方面的問題，這個(gè)問題直接會(huì)影響銀行業(yè)的信息安全。下文主要是介紹銀行信息安全管理的重要性，當(dāng)前信息安全管理中存在的問題以及解決這些問題所需要的對(duì)策。

[關(guān)鍵詞]銀行；信息安全；管理體系建設(shè)

信息技術(shù)在銀行業(yè)中的應(yīng)用隨著時(shí)代的變化，其功能需求也在不斷變化。信息技術(shù)從上世紀(jì)八十年代開始進(jìn)入銀行業(yè)，最開始信息技術(shù)主要是應(yīng)用于提高銀行的工作效率以及工作質(zhì)量，但是隨著社會(huì)的不斷發(fā)展，科技技術(shù)的不斷增強(qiáng)，銀行業(yè)務(wù)的不斷提升，信息技術(shù)在銀行系統(tǒng)中占據(jù)的位置逐漸增強(qiáng)，由簡(jiǎn)單的促進(jìn)銀行工作效率發(fā)展到提高銀行管理模式的作用，并且信息技術(shù)直接影響銀行的業(yè)務(wù)流程。由于信息技術(shù)在銀行中占據(jù)的地位越來越重要，信息技術(shù)直接關(guān)系到銀行業(yè)的安全運(yùn)行，甚至?xí)绊懙絿?guó)家金融的安全性以及穩(wěn)定性。所以為了能夠確保銀行安全穩(wěn)定的運(yùn)行，需要做好銀行業(yè)信息安全管理的工作。隨著銀行需求的不斷增加，銀行業(yè)中的信息技術(shù)水平以及使用規(guī)模都得到了不斷的提高，但是在實(shí)際運(yùn)行的過程中信息安全管理方面還存在一定的缺陷，為了能夠更好的將信息技術(shù)應(yīng)用于銀行業(yè)中，需要構(gòu)建銀行信息安全管理體系，這樣就能夠?qū)︺y行的各種信息進(jìn)行全面的管理，降低銀行發(fā)生風(fēng)險(xiǎn)的概率。

一、銀行信息安全管理中出現(xiàn)的問題

隨著時(shí)代需求的不斷變化，信息技術(shù)設(shè)備在銀行業(yè)中有著廣泛的應(yīng)用，其雖然提高了銀行工作的工作質(zhì)量以及工作效率，但在實(shí)際應(yīng)用過程中信息安全管理方面還存在一定問題，其問題主要包括以下幾個(gè)方面。

（一）信息安全管理體系不健全

在我國(guó)銀行信息安全管理中出現(xiàn)的問題，最常見的一種就是信息安全管理體系不健全。對(duì)于一些發(fā)展比較晚，發(fā)展速度比較慢的銀行，對(duì)于信息技術(shù)的應(yīng)用是不成熟的，不成熟的標(biāo)志主要體現(xiàn)在以下幾個(gè)方面：其一就是信息技術(shù)的應(yīng)用范圍比較小，不能夠滿足時(shí)代的需求和客戶的需求：其二就是對(duì)于風(fēng)險(xiǎn)評(píng)估以及等級(jí)保護(hù)做的不夠好，對(duì)于一些信息安全的實(shí)施策略，標(biāo)準(zhǔn)以及智聯(lián)控制還不能夠完全達(dá)到國(guó)際或國(guó)家標(biāo)準(zhǔn)。對(duì)于一些銀行來講，還存在信息安全策略不完善，也就是有關(guān)的信息資產(chǎn)的管理以及業(yè)務(wù)管理方面還存在著很大的安全隱患，對(duì)于信息的保護(hù)措施來講，是不完善的，不能夠滿足人們的需求的。

（二）運(yùn)維監(jiān)控與預(yù)警系統(tǒng)存在問題

根據(jù)我國(guó)銀行的實(shí)際情況分析，我們了解有很多銀行對(duì)于運(yùn)行監(jiān)控以及預(yù)警系統(tǒng)的建立還是很不完善的，對(duì)于銀行的硬件設(shè)備以及業(yè)務(wù)系統(tǒng)方面還存在一定的缺陷，這樣直接造成的后果就是很難監(jiān)控，控制銀行的重要設(shè)備以及銀行整個(gè)運(yùn)行的環(huán)境。對(duì)于一些信息技術(shù)水平較低的銀行來講，在風(fēng)險(xiǎn)預(yù)警監(jiān)控方面的自動(dòng)化水平比較低，也就是面對(duì)一些突發(fā)事故時(shí)，主要依賴的還是工作人員而不是有關(guān)的自動(dòng)化設(shè)備，這樣對(duì)于銀行的風(fēng)險(xiǎn)控制來講，不能夠及時(shí)的發(fā)現(xiàn)，處理有關(guān)的事故，給銀行的系統(tǒng)安全運(yùn)行帶來一定的影響，甚至可能回會(huì)造成一定的經(jīng)濟(jì)損失。

（三）工作人員帶來的風(fēng)險(xiǎn)

工作人員是保證銀行正常運(yùn)行的基礎(chǔ)，但是在銀行中很多的工作人員對(duì)于安全意識(shí)的認(rèn)識(shí)程度不夠，不了解安全性對(duì)于整個(gè)銀行運(yùn)行的重要性，所以在進(jìn)行工作的過程中不能夠很好的保障銀行的信息安全，當(dāng)信息安全出現(xiàn)風(fēng)險(xiǎn)的時(shí)候，也不能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行處理，這樣直接會(huì)造成銀行信息泄露風(fēng)險(xiǎn)系數(shù)的增加。有些安全意識(shí)差的員工在日常工作中不會(huì)注意風(fēng)險(xiǎn)的存在，比如可能會(huì)把自己的存儲(chǔ)介質(zhì)直接接入到銀行系統(tǒng)中，這就很容易造成銀行系統(tǒng)中病毒的風(fēng)險(xiǎn)，對(duì)銀行信息的安全造成一定的威脅。而且很多銀行對(duì)于風(fēng)險(xiǎn)管理人才的重視程度不高，缺乏專業(yè)的風(fēng)險(xiǎn)管理人才，不能夠?qū)︺y行中存在的風(fēng)險(xiǎn)進(jìn)行有效的監(jiān)督與控制。

（四）信息技術(shù)的監(jiān)控與審計(jì)不完善

當(dāng)前，很多銀行在信息技術(shù)的監(jiān)控與審計(jì)方面存在一定的問題，主要的問題包括以下兩部分。

1.很多銀行對(duì)于審計(jì)問題的整改落實(shí)情況不到位，也就是銀行對(duì)于審計(jì)的執(zhí)行力力度不高，缺乏長(zhǎng)效監(jiān)督，而且銀行通過審計(jì)發(fā)現(xiàn)問題時(shí)不能及時(shí)的進(jìn)行處理。

2.對(duì)于有些銀行的審計(jì)來講，執(zhí)行力度不夠，簡(jiǎn)單來講就是審計(jì)的廣度和深度不夠，并且審計(jì)的頻率比較短，有些小銀行完全不重視信息技術(shù)的審計(jì)工作。

二、加強(qiáng)銀行信息安全管理的重要性

加強(qiáng)銀行信息安全管理，不僅僅能夠使銀行系統(tǒng)安全和穩(wěn)定的運(yùn)行，而且還能夠在一定程度上保障我國(guó)經(jīng)濟(jì)的平穩(wěn)增長(zhǎng)：加強(qiáng)管理的直接目的就是為了能夠保障信息化的持續(xù)穩(wěn)定發(fā)展。對(duì)于現(xiàn)在的信息技術(shù)來講，在很多銀行的操作系統(tǒng)中存在著漏洞，為了能夠及時(shí)的修補(bǔ)漏洞，降低信息發(fā)生泄漏的危險(xiǎn)，就需要針對(duì)每個(gè)漏洞進(jìn)行補(bǔ)丁程序的修訂，定期進(jìn)行銀行系統(tǒng)的更新。

比如為了能夠保證信息的安全，需要對(duì)數(shù)據(jù)進(jìn)行備份（包括主機(jī)熱備份以及災(zāi)難備份的方式），按照軟件編程者的習(xí)慣，一般在進(jìn)行設(shè)計(jì)的時(shí)候都會(huì)留有“后門”，后門的存在雖然會(huì)給軟件的修改和更新提供一定的便利，但是也給一些不法分子提供了攻擊的目標(biāo)，影響了整個(gè)信息系統(tǒng)的安全性。

對(duì)于信息安全管理來講，我國(guó)在這方面的起步比較晚，與發(fā)達(dá)國(guó)家相比還存在一定的差距，整體的起步比較晚，信息管理的核心技術(shù)比較低，對(duì)系統(tǒng)風(fēng)險(xiǎn)的認(rèn)知能力不夠，但是隨著經(jīng)濟(jì)的迅猛發(fā)展，我國(guó)在信息安全管理行業(yè)的發(fā)展速度還是很快的。信息安全在銀行的系統(tǒng)運(yùn)行發(fā)展過程中占據(jù)了非常重要的位置。隨著社會(huì)的發(fā)展，信用卡在人們?nèi)粘５慕?jīng)濟(jì)活動(dòng)中使用的范圍不斷增加，它連接了多個(gè)方面的利益關(guān)系，所以信息安全成為了重中之重。加強(qiáng)信息安全管理能夠更好的服務(wù)于客戶，提高客戶對(duì)于銀行的滿意程度，促進(jìn)銀行的健康發(fā)展。endprint

三、如何構(gòu)建銀行信息安全管理體系

隨著社會(huì)的不斷進(jìn)步與發(fā)展，社會(huì)進(jìn)入到了信息化社會(huì)，信息技術(shù)應(yīng)用于人們?nèi)粘５纳a(chǎn)生活中，但是信息技術(shù)的應(yīng)用也存在一些信息安全上的問題，如何能夠保障信息安全，是相關(guān)的信息安全管理工作人員所需要考慮的問題。在銀行中，為了能夠促使銀行的健康發(fā)展，需要加強(qiáng)信息的安全管理，構(gòu)建一個(gè)安全、穩(wěn)定和高效的銀行信息安全管理體系。

（一）建設(shè)信息安全管理技術(shù)體系

為了能夠更好的建設(shè)信息安全管理體系，先進(jìn)技術(shù)的應(yīng)用是必不可少的一部分，先進(jìn)的信息技術(shù)能夠有效的降低安全事件發(fā)生的概率。當(dāng)今在銀行中使用的信息技術(shù)主要包括身份識(shí)別技術(shù)，防火墻技術(shù)，防病毒技術(shù)，漏洞掃描技術(shù)和邊界防護(hù)技術(shù)等。

對(duì)于防火墻技術(shù)來講，主要使用的位置是在網(wǎng)絡(luò)的邊界上。使用的目的就是為了能夠?qū)ν饨邕M(jìn)行隔離，加強(qiáng)信息的安全管理。網(wǎng)絡(luò)病毒對(duì)于銀行信息安全的威脅是巨大的，一旦出現(xiàn)病毒侵入就會(huì)給銀行帶來巨大的經(jīng)濟(jì)損害，為了降低發(fā)生事故時(shí)的經(jīng)濟(jì)損失需要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。除此之外在信息安全管理系統(tǒng)中應(yīng)充分應(yīng)用身份識(shí)別技術(shù)，嚴(yán)格控制訪問系統(tǒng)的用戶權(quán)限。

（二）建設(shè)信息安全管理體系

為了能夠更好的進(jìn)行銀行的信息安全管理體系建設(shè)，首先需要注意兩方面內(nèi)容：其一就是信息安全制度建設(shè)：其二就是人員安全管理。在進(jìn)行監(jiān)督的時(shí)候需要從制度，政策和操作流程這三方面來進(jìn)行，并且需要對(duì)信息系統(tǒng)中各個(gè)工作人員的有關(guān)工作的操作進(jìn)行監(jiān)控?？茖W(xué)和適應(yīng)的制度能夠?yàn)殂y行的信息安全提供基礎(chǔ)的保障，所以有關(guān)的銀行應(yīng)該積極完善，創(chuàng)新信息安全管理制度。

對(duì)于銀行的信息安全管理來講，其核心就是要對(duì)相關(guān)的銀行操作人員進(jìn)行管理。在人才的選用過程中，嚴(yán)格按照相關(guān)的規(guī)定按流程來進(jìn)行操作，嚴(yán)禁出現(xiàn)暗箱操作等違規(guī)的現(xiàn)象；在員工的工作過程中需加強(qiáng)對(duì)員工的安全意識(shí)培訓(xùn)以及工作行為的監(jiān)控，這樣就能夠有效的避免因?yàn)楣ぷ魅藛T的疏忽而造成銀行安全事故的發(fā)生，并且銀行需要建立科學(xué)和合理的人事任用制度，保證內(nèi)部員工能夠按照有關(guān)的規(guī)定完成相關(guān)的工作，同時(shí)還需要加強(qiáng)對(duì)相關(guān)技術(shù)人員的培訓(xùn)，讓技術(shù)團(tuán)隊(duì)的應(yīng)用能力能夠跟上時(shí)代發(fā)展的需求。建立健全的信息安全管理體系，能夠基本保障整個(gè)信息系統(tǒng)安全、穩(wěn)定運(yùn)行。

為能夠提高銀行信息系統(tǒng)的安全性，還需要有關(guān)的信息安全管理人員定期進(jìn)行系統(tǒng)的檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的問題并有效處置，降低銀行的損失。需要實(shí)時(shí)對(duì)技術(shù)以及管理方面的控制措施進(jìn)行監(jiān)控，對(duì)于銀行信息安全系統(tǒng)的維護(hù)，是一項(xiàng)長(zhǎng)期并且艱巨的工作任務(wù)。

構(gòu)件銀行信息安全管理體系，不僅能保證銀行核心業(yè)務(wù)數(shù)據(jù)的保密性、完整性和可用性，還能夠保證整個(gè)信息系統(tǒng)的安全性、可靠性和穩(wěn)定性。

四、小結(jié)

本文主要簡(jiǎn)單介紹了銀行信息安全管理體系的建設(shè)建議，希望讀者對(duì)其有簡(jiǎn)單的了解。endprint