摘 要：隨著科學技術(shù)的快速發(fā)展，信息化技術(shù)被應用到各個領域，在銀行中也獲得了廣泛的應用。信息技術(shù)的安全運行是銀行業(yè)務順利進行的保障。信息系統(tǒng)的發(fā)展使銀行有了更深入的發(fā)展，在信息化發(fā)展的環(huán)境下，銀行的信息系統(tǒng)有著不可替代的作用，但是在快速發(fā)展的同時，也存在著很多問題，其中最為顯著的就是銀行信息系統(tǒng)的安全問題。本文對銀行信息系統(tǒng)的安全現(xiàn)狀及存在問題進行了介紹，并對有效的措施進行分析，希望對解決銀行信息系統(tǒng)的安全問題提供一點幫助。

關(guān)鍵詞：銀行信息系統(tǒng)；安全問題；研究

一、銀行信息系統(tǒng)的安全現(xiàn)狀

隨著信息化水平的提高，信息化在銀行方面的應用逐步深入和廣泛，在提高銀行辦理業(yè)務的同時，也存在著許多安全問題。一旦銀行信息系統(tǒng)出現(xiàn)了較大的安全問題，銀行就會面對業(yè)務中斷、數(shù)據(jù)丟失的危險，甚至造成系統(tǒng)癱瘓，給銀行帶來極大的損失。為完善銀行信息系統(tǒng)，保證業(yè)務的順利進行，我國不斷的對銀行信息系統(tǒng)的安全問題進行探討，雖然安全問題得到了不小的改善，但是仍然存在著許多待解決的安全問題。如安全技術(shù)相對落后、安全應急系統(tǒng)不健全、風險識別系統(tǒng)不完善等問題。

二、銀行信息系統(tǒng)存在的安全問題

（一）網(wǎng)絡系統(tǒng)問題

在現(xiàn)存的銀行信息系統(tǒng)存在的問題中，網(wǎng)絡系統(tǒng)問題是較大的問題。網(wǎng)絡系統(tǒng)也是一直以來銀行信息系統(tǒng)中最容易受到攻擊且最難以防范的部分?，F(xiàn)在大多的銀行網(wǎng)絡系統(tǒng)為保障信息安全，采用的措施是利用防火墻來保護信息，給銀行的主機都安裝了IDS入侵檢測系統(tǒng)和其他安全系統(tǒng)，但是這些網(wǎng)絡安全系統(tǒng)都不能滿足快速發(fā)展的銀行業(yè)務的需要，不能完全保護帶來的巨大信息數(shù)據(jù)。另外網(wǎng)絡系統(tǒng)還存在著網(wǎng)絡擁堵、斷網(wǎng)的問題，這樣就為非法入侵帶來了一定的機會，對銀行的安全造成威脅。

（二）風險監(jiān)測系統(tǒng)不能及時發(fā)揮作用

很多時候銀行信息系統(tǒng)發(fā)生故障是因為風險系統(tǒng)不能及時的根據(jù)銀行信息監(jiān)測出風險、安全威脅，在風險真正發(fā)生時，銀行的安全應急系統(tǒng)就不能做好準備，最終造成故障。要想及時的捕捉到安全風險，必須建立一個機制靈敏、反應快速的風險監(jiān)測系統(tǒng)。

（三）銀行信息系統(tǒng)安全應急系統(tǒng)不健全

面對信息龐大、數(shù)據(jù)更新快的銀行信息系統(tǒng)，銀行系統(tǒng)安全應急系統(tǒng)是保障銀行系統(tǒng)安全的關(guān)鍵，但是現(xiàn)行的安全應急系統(tǒng)還不夠健全，存在著很多細小的漏洞，于是在銀行信息系統(tǒng)出現(xiàn)了故障時，不能及時的做出反應，造成了一定的安全威脅。因此，必須設計一套較為完善的安全應急系統(tǒng)來維護銀行信息系統(tǒng)的正常運行。

（四）銀行信息系統(tǒng)相關(guān)應用軟件較落后

隨著信息技術(shù)的快速發(fā)展，銀行信息系統(tǒng)不斷進行更新，但是相對落后的應用軟件不能很好的滿足新的信息系統(tǒng)，這就銀行的安全系統(tǒng)帶來了一定的安全隱患。即使軟件還能較為完整的進行操作，但是不斷更新的系統(tǒng)存在著許多漏洞，軟件操作很容易跟不上需求，填補不了漏洞，造成系統(tǒng)的混亂、程序bug等危險[1]。

（五）銀行信息系統(tǒng)安全管理不到位

安全管理是保證銀行信息系統(tǒng)正常運轉(zhuǎn)的重要組成部分。有效的安全管理能使信息系統(tǒng)更好的進行工作。然而很多的銀行管理不到位，主要表現(xiàn)為管理規(guī)章制度不完善、管理人員管理觀念落后[1]。管理人員在進行安全管理時，按照落后的管理制度、較落后的管理觀念進行管理，與更新速度較快的信息系統(tǒng)產(chǎn)生脫軌，從而為不法分子制造了可乘之機，帶來一定的安全隱患。

三、有效的措施

（一）設立信息安全應急處理預案

在應急事件發(fā)生時，應以應急事件為主線，找出故障產(chǎn)生的原因、響應和處理人員[2]。

完善風險監(jiān)測系統(tǒng)、預警機制。在應急事件未發(fā)生時，提前根據(jù)銀行信息進行監(jiān)測、收集、分析，以便在應急事件發(fā)生時，及時做出反應，控制事態(tài)王更壞的方向發(fā)展。同時根據(jù)應急事件的危害程度向銀行各部門發(fā)出預警。

設置應急響應流程[2]。如設置應急事件的優(yōu)先處理流程，在應急事件發(fā)生后，采用應急響應流程，對應急事件的危害程度進行劃分，執(zhí)行相應的響應。

在應急事件處理完成后，應對發(fā)生的應急事件進行分析，找出發(fā)生的原因，吸取教訓，逐步減少此類問題的發(fā)生。

（二）增強銀行工作人員的安全意識和專業(yè)水平

定期對銀行工作人員進行安全意識的培訓。對管理人員進行業(yè)務培訓，更新管理觀念和管理方法，以實例進行培訓，提高安全意識。

同時加強技術(shù)人員和設備檢查人員的專業(yè)水平[3]。技術(shù)人員是保證安全系統(tǒng)正常運轉(zhuǎn)的關(guān)鍵，銀行應加強對技術(shù)人員專業(yè)知識的培訓，維修受破壞的系統(tǒng)，研發(fā)新的、較為完善的系統(tǒng)。設備檢查人員應時常了解先進設備，及時對設備進行檢查，對損壞的設備進行維修，對老舊的設備進行更換，避免危險的發(fā)生，保障設備的正常運轉(zhuǎn)。

（三）更新設備和應用軟件

除了對陳舊、受損的設備進行維修更換外，還應對銀行信息系統(tǒng)的應用軟件進行更新，刪除沒有用、重復的功能，增加與系統(tǒng)配套的新功能，以此滿足系統(tǒng)的新需求。同時對正在使用的軟件進行升級，修復程序上的bug，使其功能在實際應用中更有效。

（四）引進先進的安全技術(shù)

安全技術(shù)是保障系統(tǒng)安全的關(guān)鍵，先進的安全技術(shù)能更好的維護系統(tǒng)安全。銀行應該增加對安全技術(shù)的投資，引進世界上先進的安全技術(shù)，直接從根部提升信息系統(tǒng)的安全指數(shù)，使銀行信息系統(tǒng)進行更好的運轉(zhuǎn)。

總結(jié)：綜上所訴，我國現(xiàn)今的銀行信息系統(tǒng)還存在著一定的安全問題，甚至有些是一直存在的問題。對于這些問題，相關(guān)人員在不斷的進行研究，企圖找到相對完善的解決方法。盡管探索的過程充滿困難，但是相信在人們不懈的努力下，在不久的將來，銀行信息系統(tǒng)的安全問題將逐步被解決。

參考文獻：

[1] 朱繼華.銀行信息系統(tǒng)安全問題探討[J].科技創(chuàng)新導報，2017，14（05）：107-108.

[2] 盧迪. A商業(yè)銀行信息安全管理改善研究[D].中國地質(zhì)大學（北京），2017.

[3] 卞世暉，王曉慶.基層商業(yè)銀行信息安全弱化問題建議——以蚌埠市為例[J].金融科技時代，2017（09）：52-56.

作者簡介：徐曉寧（1986—）， 性別：男，漢，中級職稱，籍貫：山東煙臺，本科，專業(yè)：信息管理與信息系統(tǒng)，研究方向：銀行信息系統(tǒng)。