張文浩

摘要：互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得我們的生活區(qū)域信息化，也就是說(shuō)生活實(shí)現(xiàn)了便捷化，多元化。但是信息安全事故的出現(xiàn)，使得我們無(wú)時(shí)無(wú)刻不處于擔(dān)心自身信息安全的境地下。尤其是在利用互聯(lián)網(wǎng)進(jìn)行交易的時(shí)候出現(xiàn)賬號(hào)資金安全、信息泄露等問(wèn)題，這就要求我們不斷的提升安全性，這樣才能降低風(fēng)險(xiǎn)。

關(guān)鍵詞：銀行信息；安全；風(fēng)險(xiǎn)管理；策略

1銀行信息安全風(fēng)險(xiǎn)分析

要想對(duì)銀行信息安全風(fēng)險(xiǎn)管理策略進(jìn)行探析，必須先了解銀行信息安全風(fēng)險(xiǎn)到底包括哪些內(nèi)容，其內(nèi)容主要包括：一，技術(shù)安全風(fēng)險(xiǎn)，對(duì)于銀行信息化來(lái)說(shuō)，信息技術(shù)是銀行的主要競(jìng)爭(zhēng)力，因此技術(shù)對(duì)于銀行信息化來(lái)說(shuō)非常重要，它主要包括四個(gè)方面：第一個(gè)方面是客戶認(rèn)證端的風(fēng)險(xiǎn)，第二個(gè)方面是網(wǎng)絡(luò)傳輸過(guò)程中的風(fēng)險(xiǎn)，第三個(gè)方面是銀行系統(tǒng)的漏洞風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)會(huì)讓黑客有可乘之機(jī)，第四個(gè)方面是數(shù)據(jù)的安全，因?yàn)閷?duì)于客戶來(lái)說(shuō)最重要的就是數(shù)據(jù)。因此，這也是技術(shù)安全風(fēng)險(xiǎn)中的一部分；二，管理風(fēng)險(xiǎn)，在銀行的過(guò)程中除了對(duì)信息科學(xué)技術(shù)的應(yīng)用還應(yīng)當(dāng)包括對(duì)于銀行職員的管理，若管理存在風(fēng)險(xiǎn)就將會(huì)影響銀行信息化的效率。三，決策風(fēng)險(xiǎn)，對(duì)于銀行來(lái)說(shuō)，銀行是否能夠做出正確合理的科學(xué)決策是非常重要的，因此銀行應(yīng)當(dāng)通過(guò)評(píng)估分析數(shù)據(jù)，做出正確合理的科學(xué)決策；四，客觀風(fēng)險(xiǎn)，它主要是指除銀行本身以外的客觀因素，例如法律的漏洞風(fēng)險(xiǎn)，國(guó)家政策等。

2銀行信息安全風(fēng)險(xiǎn)管理策略

2.1信息安全戰(zhàn)略

在信息安全風(fēng)險(xiǎn)管理中，戰(zhàn)略處于管理的首要位置，是指引工作開(kāi)展的方向。銀行董事會(huì)以及高層管理人員應(yīng)當(dāng)重視信息安全戰(zhàn)略的制訂并達(dá)成共識(shí)，這樣就能夠確保銀行的決策與業(yè)務(wù)戰(zhàn)略能夠相互的達(dá)成一致。在得到董事會(huì)與高層管理人員的審批之后，在制定全行IT戰(zhàn)略規(guī)劃的基礎(chǔ)上，再定期的召開(kāi)IT風(fēng)險(xiǎn)管理工作評(píng)估會(huì)議。對(duì)于銀行而言，信息安全風(fēng)險(xiǎn)管理是一大難題，其直接將銀行的風(fēng)險(xiǎn)與信息安全相互聯(lián)系起來(lái)，這樣就需要利用風(fēng)險(xiǎn)管理的理念，通過(guò)風(fēng)險(xiǎn)識(shí)別、控制與評(píng)估的方式來(lái)開(kāi)展信息安全的保障工作，這才能為銀行業(yè)相關(guān)業(yè)務(wù)的發(fā)展奠定強(qiáng)大的基礎(chǔ)支撐。

2.2信息安全政策和標(biāo)準(zhǔn)體系

信息安全的政策和標(biāo)準(zhǔn)體系是成套的信息安全管理規(guī)定，主要是對(duì)信息安全組織、技術(shù)體系以及運(yùn)作的標(biāo)準(zhǔn)化制度加以指導(dǎo)，其中包含了信息安全政策、管理標(biāo)準(zhǔn)以及安全指南幾個(gè)方面。銀行在制定發(fā)展規(guī)劃的信息安全政策的時(shí)候，應(yīng)當(dāng)站在銀行業(yè)的高度上，將信息安全工作的方向明確，并且將其作為信息安全大背景下的奮斗目標(biāo)。制定信息安全管理標(biāo)準(zhǔn)，才能確保信息安全政策得以落實(shí)，也可以對(duì)信息安全工作之中的各個(gè)流程加以規(guī)范。制定管理指南，才能確保信息安全保準(zhǔn)得以有效的實(shí)施，這才是最好的銀行信息安全標(biāo)準(zhǔn)的詮釋。

2.3信息安全組織管理模式

雖然銀行信息化發(fā)展速度很快，但是銀行的支付安全問(wèn)題同時(shí)成為了最讓人頭疼的問(wèn)題。即便傳統(tǒng)的銀行業(yè)務(wù)模式慢慢被新型的網(wǎng)絡(luò)服務(wù)渠道模式取代，但是任何事情都是利弊相存的，銀行信息化帶來(lái)的眾多優(yōu)勢(shì)并不能掩蓋住隨之而來(lái)的安全問(wèn)題。一方面來(lái)說(shuō)銀行引進(jìn)了先進(jìn)的科學(xué)技術(shù)，利用先進(jìn)的科學(xué)水平使銀行的營(yíng)業(yè)成本降低，大大提高了銀行的效率。但是另一方面安全問(wèn)題也成為了銀行信息化發(fā)展的最大阻礙，在保證業(yè)務(wù)效率的同時(shí)，銀行也應(yīng)當(dāng)看到網(wǎng)絡(luò)安全的重要性，加強(qiáng)防范系統(tǒng)以此保證客戶信息和業(yè)務(wù)數(shù)據(jù)的安全，防止泄漏。提高計(jì)算機(jī)的安全防范水平成為了銀行信息化首要解決的問(wèn)題。

2.4信息安全技術(shù)體系

在實(shí)施這些安全措施時(shí)銀行采用不同的方法，其中跟蹤監(jiān)測(cè)分為三類，第一類是確認(rèn)訪問(wèn)者的身份以及管理訪問(wèn)者的訪問(wèn)權(quán)限，第二類是利用審核管理確保訪問(wèn)者的安全性，從而保證銀行系統(tǒng)能夠順利進(jìn)行，第三類是指在發(fā)生意外風(fēng)險(xiǎn)時(shí)，能夠快速的響應(yīng)，并且采取及時(shí)的備份措施以及后續(xù)的恢復(fù)功能。從以上的分析探討中我們不難看出，為了能夠確保銀行業(yè)務(wù)的順利進(jìn)行，銀行信息安全系統(tǒng)采用了一系列的措施并且取得了一定的效果，但是并沒(méi)有一個(gè)全局性統(tǒng)一性的安全技術(shù)體系來(lái)支持。銀行信息化的不斷發(fā)展，銀行與網(wǎng)絡(luò)科學(xué)技術(shù)聯(lián)系越來(lái)越緊密，其不得不考慮銀行信息的安全問(wèn)題，因此銀行要借助信息科學(xué)技術(shù)的還是要運(yùn)用各種信息技術(shù)手段，確保銀行信息的安全。除此之外銀行也應(yīng)當(dāng)具備處理應(yīng)急事件的能力和意外事件的數(shù)據(jù)備份處理能力，使得銀行系統(tǒng)能夠快速的響應(yīng)和恢復(fù)。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得我們的生活開(kāi)始變得信息化，任何事物都具有兩面性，信息化在給我們帶來(lái)更多便捷和多元化生活的同時(shí)也不斷的涌現(xiàn)出各種各樣的安全問(wèn)題，我們?cè)谑褂没ヂ?lián)網(wǎng)技術(shù)的時(shí)候，不得不考慮我們自身的信息安全問(wèn)題。在這種情況下信息安全的泄露，讓我們處于一個(gè)被動(dòng)的狀態(tài)我們不知何時(shí)何地就將會(huì)受到信息安全泄露的危害，因此隨著銀行信息化的發(fā)展，網(wǎng)上銀行交易的盛行，使得銀行不得不考慮客戶交易安全的問(wèn)題，尤其是在利用互聯(lián)網(wǎng)技術(shù)進(jìn)行交易的情況下，自身的資金賬號(hào)遭到盜竊、自身的身份信息遭到泄露等事件時(shí)有發(fā)生。在客戶不斷提升自身安全意識(shí)的同時(shí)他也應(yīng)當(dāng)利用科學(xué)技術(shù)不斷完善自身的信息安全系統(tǒng)，使得客戶能夠在一個(gè)完全安全放心的情況下使用網(wǎng)上銀行，一方面也促進(jìn)了銀行信息化的發(fā)展。

3結(jié)論

總的來(lái)說(shuō)，當(dāng)今信息技術(shù)的發(fā)展速度，以及社會(huì)信息化的發(fā)展程度都是不可否認(rèn)的，銀行信息化的發(fā)展趨勢(shì)也將愈加明顯，因此在現(xiàn)代銀行的風(fēng)險(xiǎn)管理中，我們不得不將信息安全風(fēng)險(xiǎn)管理提到首要位置。只有真正的重視信息安全風(fēng)險(xiǎn)管理才能夠達(dá)到銀行信息安全管理的整體要求。

參考文獻(xiàn)：

[1]張亞杰.中小商業(yè)銀行信息安全風(fēng)險(xiǎn)控制探討[J].金融科技時(shí)代，2017（12）：67-68.

[2]張良乾.信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理方法研究[J].信息通信，2017（12）：158.