朱繼華

摘 要：隨著信息化時代的全面到來，各種信息化技術(shù)在銀行中得到了廣泛應(yīng)用，銀行的信息系統(tǒng)安全問題也變得越來越重要。作為銀行正常開展業(yè)務(wù)的重要保障，銀行信息系統(tǒng)的安全一旦出現(xiàn)問題，則會直接導(dǎo)致銀行業(yè)務(wù)局部性甚至整體性癱瘓，造成嚴重的經(jīng)濟損失?；诖耍恼聦︺y行信息系統(tǒng)安全相關(guān)問題進行了深入探討，并對其有效的策略進行了分析。

關(guān)鍵詞：商業(yè) 銀行 信息系統(tǒng) 安全 問題 探討 策略

中圖分類號：F830.49 文獻標識碼：A 文章編號：1674-098X（2017）02（b）-0107-02

目前，銀行的日常業(yè)務(wù)基本都已經(jīng)實現(xiàn)了信息化的處理功能。同時，隨著網(wǎng)上銀行、電子商務(wù)以及網(wǎng)上支付等渠道的開拓發(fā)展，銀行的信息系統(tǒng)安全變得尤其重要，直接關(guān)系著銀行的資金安全和客戶的資金安全。對銀行信息系統(tǒng)安全問題進行研究已經(jīng)成為目前最關(guān)鍵的課題，這不僅是銀行得以健康良好發(fā)展的重要前提，也是促進信息技術(shù)健康發(fā)展的重要實踐。

1 我國銀行信息系統(tǒng)安全存在的問題分析

信息技術(shù)廣泛的應(yīng)用于商業(yè)銀行的日常業(yè)務(wù)中，隨著應(yīng)用的深入，信息系統(tǒng)的安全隱患也會越來越多，銀行信息系統(tǒng)遭受攻擊的概率也會大大增加。目前，我國銀行信息系統(tǒng)安全還存在許多問題，主要概括為以下幾個方面。

1.1 銀行信息系統(tǒng)安全管理理念落后

在銀行的信息系統(tǒng)安全管理中，由于管理人員的管理理念相對較為傳統(tǒng)，沒有意識到信息系統(tǒng)安全管理的重要性，其管理方式也較為落后，沒有運用先進的管理辦法，從而引發(fā)一系列安全隱患，讓不法分子有機可乘，嚴重威脅著銀行信息系統(tǒng)的安全。銀行信息系統(tǒng)安全的管理理念落后也是最根本的問題，只有不斷加強管理人員的安全意識，對其管理技能進行拓展培訓(xùn)，才能綜合提高銀行信息系統(tǒng)安全管理水平，從而全面提高銀行信息系統(tǒng)的安全性。

1.2 銀行信息系統(tǒng)安全技術(shù)水平相對落后

信息化技術(shù)的應(yīng)用，必然對信息系統(tǒng)安全技術(shù)提出了更高水平的要求，但是在實際的銀行信息系統(tǒng)安全技術(shù)應(yīng)用中，由于銀行對信息安全技術(shù)投入相對較少，從而導(dǎo)致銀行的信息系統(tǒng)安全技術(shù)相對落后，進而留下許多安全漏洞。從根本上來說，銀行還是應(yīng)當提高自身的信息系統(tǒng)安全意識，加大對信息系統(tǒng)安全技術(shù)的投入，從金融信息采集、儲存、分析處理、增值等方面進行綜合的信息系統(tǒng)安全技術(shù)應(yīng)用，提高信息系統(tǒng)安全技術(shù)水平，切實讓信息系統(tǒng)安全技術(shù)成為銀行信息系統(tǒng)安全的重要技術(shù)保障。

1.3 銀行信息系統(tǒng)安全應(yīng)急體系不健全

相對傳統(tǒng)的銀行信息系統(tǒng)來說，高度網(wǎng)絡(luò)化和信息化的銀行信息系統(tǒng)更加需要一套完善的銀行信息系統(tǒng)安全應(yīng)急體系為支撐，來綜合保障銀行信息系統(tǒng)的安全。目前，許多銀行的信息系統(tǒng)安全應(yīng)急體系還十分不健全。因此，必須建立完善健全的銀行信息系統(tǒng)安全應(yīng)急體系，設(shè)置預(yù)警措施，建立安全設(shè)備的操作規(guī)范流程，制定全面的信息系統(tǒng)安全應(yīng)急管理機制，只有這樣，才能提高銀行信息系統(tǒng)安全問題的處理能力，努力將信息系統(tǒng)安全問題的影響降低到最小，從而有效保障銀行的經(jīng)濟效益，為用戶的資金安全提供重要的安全保障。

1.4 銀行信息系統(tǒng)應(yīng)用軟件相對落后

各種先進的信息化技術(shù)必然以先進的應(yīng)用軟件為載體，目前我國許多銀行的信息系統(tǒng)應(yīng)用軟件還比較落后，沒有得到及時的更新，許多全新的功能難以實現(xiàn)，這就給銀行信息系統(tǒng)安全帶來了許多安全隱患，例如，老舊的應(yīng)用軟件存在許多漏洞、功能缺陷、程序bug等。

2 加強銀行信息系統(tǒng)安全的有效策略分析

2.1 建立銀行信息系統(tǒng)安全風(fēng)險識別系統(tǒng)

通過建立銀行信息系統(tǒng)安全風(fēng)險識別系統(tǒng)，能夠有效提高銀行信息系統(tǒng)的安全性。銀行風(fēng)險識別系統(tǒng)是指根據(jù)相關(guān)安全標準從資產(chǎn)的安全價值、安全威脅、安全薄弱點、可能性、潛在影響等方面進行綜合的識別與評估，從而制定出對應(yīng)的信息系統(tǒng)安全管理措施，來有效加強銀行信息系統(tǒng)安全管理的應(yīng)急處理能力和風(fēng)險規(guī)避能力，進而保障銀行信息系統(tǒng)的安全，保障銀行的經(jīng)濟效益。首先，要對資產(chǎn)風(fēng)險等級進行確定，要對銀行資產(chǎn)的風(fēng)險等級進行綜合評定，并將資產(chǎn)面臨的各個威脅因素進行統(tǒng)一描述，并采取定量與定性結(jié)合的辦法制定銀行信息系統(tǒng)安全管理辦法。其次，根據(jù)銀行的風(fēng)險識別評估系統(tǒng)，對銀行資產(chǎn)已經(jīng)識別出的風(fēng)險點進行對應(yīng)的控制措施，同時，還應(yīng)當預(yù)備多個新的預(yù)控措施，以保障風(fēng)險最大程度地降低。

2.2 增強銀行信息系統(tǒng)安全管理人員的安全意識

只有不斷提高銀行信息系統(tǒng)安全管理人員的業(yè)務(wù)素質(zhì)和安全管理意識，才能從根本上保障信息系統(tǒng)的安全。例如，從信息系統(tǒng)安全管理層的培訓(xùn)開始，定期逐一地開展業(yè)務(wù)培訓(xùn)，對他們的管理理念進行更新，并通過一系列安全實例教學(xué)，讓管理人員提高自身安全管理意識。

2.3 建立信息系統(tǒng)安全管理監(jiān)控系統(tǒng)

建立銀行信息系統(tǒng)安全管理監(jiān)控系統(tǒng)，能對銀行的整體網(wǎng)絡(luò)、系統(tǒng)、信息技術(shù)應(yīng)用狀況等進行全面實時監(jiān)控，能夠及時發(fā)現(xiàn)安全問題，并結(jié)合信息系統(tǒng)安全管理部門的管理，流程化地進行安全問題的有效處理。同時，銀行信息系統(tǒng)安全管理監(jiān)控系統(tǒng)也能對每一位信息系統(tǒng)安全管理人員起到很好的監(jiān)督作用，另外，也能對銀行信息系統(tǒng)安全進行詳細記錄和跟蹤，便于信息的查詢與匯總等。

2.4 加強網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)設(shè)施建設(shè)

隨著銀行業(yè)務(wù)渠道的多樣化發(fā)展，網(wǎng)絡(luò)銀行、電子商務(wù)、網(wǎng)上支付等信息化的業(yè)務(wù)渠道越來越多，因此，必須加強銀行網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)設(shè)備建設(shè)，從根本上提高銀行的網(wǎng)絡(luò)系統(tǒng)安全，從而保障銀行信息系統(tǒng)的安全。從網(wǎng)絡(luò)數(shù)據(jù)安全、語音安全、視頻安全等方面制定安全防范機制，從而有效防范網(wǎng)絡(luò)金融犯罪，以保證銀行信息系統(tǒng)的安全。

2.5 及時更新銀行信息系統(tǒng)應(yīng)用軟件

除了對銀行一系列基礎(chǔ)硬件設(shè)備設(shè)施進行及時更新以外，還應(yīng)當及時更新銀行信息系統(tǒng)的應(yīng)用軟件，以保障其新功能的實現(xiàn)，軟件程序bug的修復(fù)，以及針對安全問題的應(yīng)急指令更新等，從而綜合提高銀行信息系統(tǒng)應(yīng)用軟件的安全性。

2.6 提高銀行信息系統(tǒng)安全技術(shù)水平

銀行應(yīng)當加大對信息系統(tǒng)安全技術(shù)的投入，引進國外先進的安全技術(shù)，從根本上提高銀行信息系統(tǒng)的安全指數(shù)，對于一般的信息系統(tǒng)安全隱患，能夠自主進行有效地處理和防范；對于一些影響嚴重的安全隱患能夠發(fā)出應(yīng)急指令，通過轉(zhuǎn)移重要的信息數(shù)據(jù)或者備份等操作，以保障銀行信息系統(tǒng)的安全。

3 結(jié)語

綜上所述，在我國銀行信息系統(tǒng)中存在許多安全問題，主要包括信息系統(tǒng)安全管理理念落后、銀行信息系統(tǒng)安全技術(shù)水平相對落后、銀行信息系統(tǒng)安全應(yīng)急體系不健全、銀行信息系統(tǒng)應(yīng)用軟件相對落后等。針對這些問題，必須要采取對應(yīng)的措施，從管理理念的加強、安全技術(shù)的投入、風(fēng)險識別評估系統(tǒng)建設(shè)等方面綜合提高銀行信息系統(tǒng)的安全性，為銀行的健康發(fā)展奠定重要的基礎(chǔ)。

參考文獻

[1] 何若云，王小波，陳志鵬，等.論信息安全測試技術(shù)在商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計中的運用[J].中國內(nèi)部審計，2016（10）：16-21.

[2] 孫瑋，王琰，曹玉磊，等.商業(yè)銀行信息系統(tǒng)研發(fā)安全培訓(xùn)研究[J].信息安全與通信保密，2013（12）：120-123.

[3] 張希欽，李衛(wèi)民，匡小飛，等.網(wǎng)絡(luò)銀行的信息安全問題探討[J].計算機光盤軟件與應(yīng)用，2014（10）：174-175.