论文部分内容阅读
摘 要:银行在运行过程中形成的多种数据信息是银行的重要资产,对银行的健康发展、管理决策及监督审计等方面提供可靠的数据资料,由于数据在使用过程中会存在着丢失、泄露和损坏等问题,必须要做好银行数据信息的安全防護,这是保证银行数据信息安全的基础。信息技术与银行业务进行结合,可以为人们带来很多便利,但也为银行带来了很大信息安全风险,本文对从业务管理角度分析银行信息安全存在的问题进行分析,并提出了多种应对措施。
关键词:网络大数据;银行信息;数据安全
中图分类号:TP309 文献标识码:A 文章编号:2096-4706(2019)10-0158-03
Abstract:Various kinds of data information formed during the operation of banks are important assets of banks. They provide reliable data for the healthy development of banks,management decision-making and supervision and audit. Because data will be lost,leaked and damaged in the use process,it is necessary to do a good job in the security protection of bank data information,which is the basis for ensuring the safety of bank data information. The combination of information technology and banking business can bring a lot of convenience to people,but it also brings a lot of information security risks to banks. This paper analyses the problems existing in information security of banks from the perspective of business management,and puts forward a variety of countermeasures.
Keywords:network big data;bank information;data security
0 引 言
随着计算机和网络技术的不断进步,银行的多种业务都采取了信息化手段,网络银行和手机银行在办理金融业务时不会受到空间和时间上的限制,给用户带来便利的同时,提高了银行的服务效率,但是也给银行数据信息带来了较大的安全隐患。网络信息安全主要是指数据信息具备的真实性、完整性和保密性。银行作为关键的金融机构,关系到国民经济的健康发展,保证银行系统数据信息安全至关重要。因此需要保护好银行系统内软硬件资源,使其不会受到损坏和恶意的攻击,防止关键数据受到泄露和篡改,保证银行系统可以可靠地运行。
1 我国银行信息安全现状
自上世纪90年代末开始,银行电子商务得到了较快的发展,网上办理银行业务项目不断增多。银行系统经受住了自然灾害破坏和考验,表明我国的银行信息系统建设取得了较大的进步,金融监管部门也出台了很多保证信息安全的指导意见和法律法规。当前,很多银行都注重信息安全,组建起信息安全管理部门,培养出大批的银行信息安全专业人才,并投入大量的资金用来保证银行系统的安全运行。
即便国内的很多银行都在信息安全建设方面取得了很好的成绩,但是信息安全风险仍然需要加强防范,保证银行数据信息安全需要给予足够的重视。依据相关资料显示,网络信息犯罪数量逐年攀升,银行信息安全所占的比例可达到60%左右。例如,上海农商银行数据信息管理系统故障,导致市区内很多服务网点停止营业。民生银行数据信息管理系统由于故障停止运行4个小时,很多业务无法正常办理。支付宝内部员工从信息管理系统中保存客户数据,私自卖给其他的网购平台,对企业造成了很大的负面影响等。金融机构在数据信息安全管理方面存在的隐患,关系到经济秩序的正常运行。
2 银行信息安全存在的问题
2.1 从业务管理角度分析银行信息安全存在的问题
2.1.1 没有对信息安全进行充分的认识,信息安全意识需要增强
银行业存在的信息安全方面的问题,主要取决于安全意识,无论何种层次的员工,必须要充分意识到银行网络信息安全的作用。对信息安全防范内容和要求进行深入了解非常必要,不能只把信息安全归因于技术问题,这种安全意识是不对的,银行采取的安全措施和操作规范直接决定着信息安全。
2.1.2 只重视信息安全产品,没有对应急预案和安全管理进行足够的认识
银行网络信息的安全,需要在技术安全产品和应急管理机制、操作流程等方面加强投入,建立起安全管理机制,设计出科学合理的安全管理流程,否则安全报警也无人及时进行处理,非法入侵也不会得到有效响应,无法达到理想的安全防范效果。应急预案应尽量覆盖更加广泛,规范化和科学性的安全应急预案需要通过实践方式进行检验,制定的内容需要与银行机构的具体工作进行结合,不能注重于预案的表现形式,需要定期开展安全应急演练,建立起模拟安全防范场景,对存在的风险进行评估。
2.1.3 银行数据信息安全人才数量稀缺 银行做好信息安全防范需要高水平管理人才,需要对计算机和网络技术具备扎实理论知识,还需要深入了解银行系统的各项业务流程和安全风险。当前,懂技术又懂管理的复合型人才比较紧缺,很多银行机构的信息安全管理人员都是毕业于计算机相关专业,而对于银行机构具体的业务流程和存在的信息安全风险方面问题掌握得比较少。
2.2 从专业技术角度分析银行信息安全存在的问题
2.2.1 银行系统中应用软件安全性需要加强
计算机应用软件为银行机构数据信息的关键载体,软件执行效率和安全性对于保证数据安全发挥着重要作用。当前,在银行系统多种应用软件开发过程中,大多关注的是软件性能、开发工期和能否拥有更多市场,对于银行数据信息安全防范方面涉及得较少。
2.2.2 数据系统存在漏洞,重要信息存在泄露问题
银行数据信息管理系统存在的漏洞,是在管理系统开发过程中没有考虑全面,或者人为故意设置。数据信息管理系统的设置可以保证银行工作人员在特殊情况下,可以对数据系统进行管理,并不需要给予足够的权限。数据管理系统存在的漏洞,会给银行系统带来很大的安全隐患,给数据信息泄露创造了前提。银行机构工作人员对于管理應用软件非常熟悉,了解应用软件可能存在的漏洞以及哪种手段可以导致数据信息的泄露。有的银行机构工作人员辞职或者裁员会引起计算机数据信息泄露,主要是因为没有对员工对应账号进行删除,导致某些重要数据存在着泄露的风险。
2.2.3 黑客人员的非法入侵
黑客人员具备很高的计算机水平,可以充分利用计算机网络、服务器、数据库等系统的漏洞窃取到大量有价值的银行数据信息,或者对计算机服务器进行攻击使其崩溃,银行系统将无法正常运行。非法入侵的手段比较先进,很多系统安全防护软件无法提前做出应对,网络管理人员发现时已经造成了很大的破坏,并且黑客每次发动攻击都会采取不同的方式,防范难度很大。
2.2.4 计算机病毒和木马
病毒和木马会对计算机和网络产生较大的安全威胁。病毒种类会不断更新,是由程序人员编制出来的恶意代码,与生物病毒造成的破坏十分相似,具有很强的破坏性、传染性,而且可以实现很好的隐蔽。为了提高银行数据信息系统的安全性,必须要对病毒做好防范。除此之外,木马也会对银行数据信息造成威胁,与病毒不同,木马通过伪装之后可以躲避计算机杀毒软件的检测,安装到计算机上可以窃取到银行密码和数据信息。一般情况下,木马有控制端、被控制端两个不同的功能模块,被控制端利用互联网络或介质安装到受害人计算机上,而控制端则装到违法分子计算机上,可以控制受害人的电脑,非法获取到计算机上的数据信息,给企业和个人造成很大的经济损失。
2.2.5 灾备措施准备不足,基础设施存在故障
银行机构灾难备份以及数据恢复能力需要进一步提升,我国银行灾备类型过于单一,无法实现很广泛的覆盖,特别缺少有效的灾难恢复解决方案。上述多种情况的存在,就会导致当自然灾害产生之后,应急预案不会及时启动,不能马上转换到数据备份系统当中,会引起较长时间的数据信息服务中断。计算机基础设施是保证计算机网络系统正常运行的关键,如果基础设施存在故障,数据信息系统的稳定性势必受到影响,可能会存在信息传输中断的问题,很多情况下,基础设施的故障是无法预料的,引起故障的原因也比较多,例如,数据中心供电故障、通信线路老化等。
3 银行信息安全风险应对措施
3.1 做好银行全体人员的安全教育
银行机构必须要做好数据信息安全防范方面的教育和培训,加强安全监督管理,加大惩治力度,明确工作人员的岗位职责,把数据信息安全落实到个人。出现数据泄露和丢失等问题,要严格追究部门和人员的责任,把违规操作概率减小到最低。对于银行机构来说,银行数据信息和客户资料等都是严格保密的,需要制定出相应的保密制度,要加大对工作人员的安全意识教育和培训,制定出科学合理的考核办法,重要的岗位人员在入职之前需要签署保密承诺,如果数据信息泄露则需要承担法律责任,使工作人员了解数据泄露带来的危害。
3.2 建立起灾备管理体系和应急管理机制
很多自然灾害和突发事件无法进行很好的预测,如果破坏力较大,会对银行数据信息系统造成较大的影响,需要制定出多种切实有效的应对措施,处理好多种安全隐患,最大程度地减少银行经济损失,保证金融体系的健康运行。需要建立起科学完善的应急预案管理机制,定期开展专项应急演练,对自然灾害进行系统地评估,制定出多种应急方案,并对应急演练效果进行分析,如果出现突发性事件,可以保证起到有效的指导作用。采用相应的同城及异地灾难备份恢复系统,可以保证银行业务不间断地开展。规模较小的银行可以把灾难备份恢复系统采用服务外包的方式进行运维,从而提升对风险的抵抗能力。
3.3 加大银行数据信息安全人才的培养力度
所有工作要想得到有效的开展,需要把人才作为核心。为了保证银行机构数据信息的安全性,应该注重数据信息方面人才的培养,打造出复合型技术人才,建立起数据信息管理机构,与实际应用进行结合,做好信息安全管理人才的储备工作。
4 结 论
综上所述,计算机和网络技术的发展给银行业带来了变革,但也存在较大的数据信息安全隐患,需要意识到信息安全的重要性,采取切实有效的安全防范措施,把安全风险降到最低。
参考文献:
[1] 汪承烽.关于大数据时代银行信息安全保护研究 [J].通讯世界,2018(8):20.
[2] 沈凯锋.网络大数据安全问题及其对策 [J].电子技术与软件工程,2018(21):186.
[3] 乔少杰,韩楠,张凯峰,等.复杂网络大数据中重叠社区检测算法 [J].软件学报,2017,28(3):631-647.
作者简介:罗万江(1980-),男,汉族,四川盐亭人,助理工程师,本科,研究方向:网络、网络安全。
关键词:网络大数据;银行信息;数据安全
中图分类号:TP309 文献标识码:A 文章编号:2096-4706(2019)10-0158-03
Abstract:Various kinds of data information formed during the operation of banks are important assets of banks. They provide reliable data for the healthy development of banks,management decision-making and supervision and audit. Because data will be lost,leaked and damaged in the use process,it is necessary to do a good job in the security protection of bank data information,which is the basis for ensuring the safety of bank data information. The combination of information technology and banking business can bring a lot of convenience to people,but it also brings a lot of information security risks to banks. This paper analyses the problems existing in information security of banks from the perspective of business management,and puts forward a variety of countermeasures.
Keywords:network big data;bank information;data security
0 引 言
随着计算机和网络技术的不断进步,银行的多种业务都采取了信息化手段,网络银行和手机银行在办理金融业务时不会受到空间和时间上的限制,给用户带来便利的同时,提高了银行的服务效率,但是也给银行数据信息带来了较大的安全隐患。网络信息安全主要是指数据信息具备的真实性、完整性和保密性。银行作为关键的金融机构,关系到国民经济的健康发展,保证银行系统数据信息安全至关重要。因此需要保护好银行系统内软硬件资源,使其不会受到损坏和恶意的攻击,防止关键数据受到泄露和篡改,保证银行系统可以可靠地运行。
1 我国银行信息安全现状
自上世纪90年代末开始,银行电子商务得到了较快的发展,网上办理银行业务项目不断增多。银行系统经受住了自然灾害破坏和考验,表明我国的银行信息系统建设取得了较大的进步,金融监管部门也出台了很多保证信息安全的指导意见和法律法规。当前,很多银行都注重信息安全,组建起信息安全管理部门,培养出大批的银行信息安全专业人才,并投入大量的资金用来保证银行系统的安全运行。
即便国内的很多银行都在信息安全建设方面取得了很好的成绩,但是信息安全风险仍然需要加强防范,保证银行数据信息安全需要给予足够的重视。依据相关资料显示,网络信息犯罪数量逐年攀升,银行信息安全所占的比例可达到60%左右。例如,上海农商银行数据信息管理系统故障,导致市区内很多服务网点停止营业。民生银行数据信息管理系统由于故障停止运行4个小时,很多业务无法正常办理。支付宝内部员工从信息管理系统中保存客户数据,私自卖给其他的网购平台,对企业造成了很大的负面影响等。金融机构在数据信息安全管理方面存在的隐患,关系到经济秩序的正常运行。
2 银行信息安全存在的问题
2.1 从业务管理角度分析银行信息安全存在的问题
2.1.1 没有对信息安全进行充分的认识,信息安全意识需要增强
银行业存在的信息安全方面的问题,主要取决于安全意识,无论何种层次的员工,必须要充分意识到银行网络信息安全的作用。对信息安全防范内容和要求进行深入了解非常必要,不能只把信息安全归因于技术问题,这种安全意识是不对的,银行采取的安全措施和操作规范直接决定着信息安全。
2.1.2 只重视信息安全产品,没有对应急预案和安全管理进行足够的认识
银行网络信息的安全,需要在技术安全产品和应急管理机制、操作流程等方面加强投入,建立起安全管理机制,设计出科学合理的安全管理流程,否则安全报警也无人及时进行处理,非法入侵也不会得到有效响应,无法达到理想的安全防范效果。应急预案应尽量覆盖更加广泛,规范化和科学性的安全应急预案需要通过实践方式进行检验,制定的内容需要与银行机构的具体工作进行结合,不能注重于预案的表现形式,需要定期开展安全应急演练,建立起模拟安全防范场景,对存在的风险进行评估。
2.1.3 银行数据信息安全人才数量稀缺 银行做好信息安全防范需要高水平管理人才,需要对计算机和网络技术具备扎实理论知识,还需要深入了解银行系统的各项业务流程和安全风险。当前,懂技术又懂管理的复合型人才比较紧缺,很多银行机构的信息安全管理人员都是毕业于计算机相关专业,而对于银行机构具体的业务流程和存在的信息安全风险方面问题掌握得比较少。
2.2 从专业技术角度分析银行信息安全存在的问题
2.2.1 银行系统中应用软件安全性需要加强
计算机应用软件为银行机构数据信息的关键载体,软件执行效率和安全性对于保证数据安全发挥着重要作用。当前,在银行系统多种应用软件开发过程中,大多关注的是软件性能、开发工期和能否拥有更多市场,对于银行数据信息安全防范方面涉及得较少。
2.2.2 数据系统存在漏洞,重要信息存在泄露问题
银行数据信息管理系统存在的漏洞,是在管理系统开发过程中没有考虑全面,或者人为故意设置。数据信息管理系统的设置可以保证银行工作人员在特殊情况下,可以对数据系统进行管理,并不需要给予足够的权限。数据管理系统存在的漏洞,会给银行系统带来很大的安全隐患,给数据信息泄露创造了前提。银行机构工作人员对于管理應用软件非常熟悉,了解应用软件可能存在的漏洞以及哪种手段可以导致数据信息的泄露。有的银行机构工作人员辞职或者裁员会引起计算机数据信息泄露,主要是因为没有对员工对应账号进行删除,导致某些重要数据存在着泄露的风险。
2.2.3 黑客人员的非法入侵
黑客人员具备很高的计算机水平,可以充分利用计算机网络、服务器、数据库等系统的漏洞窃取到大量有价值的银行数据信息,或者对计算机服务器进行攻击使其崩溃,银行系统将无法正常运行。非法入侵的手段比较先进,很多系统安全防护软件无法提前做出应对,网络管理人员发现时已经造成了很大的破坏,并且黑客每次发动攻击都会采取不同的方式,防范难度很大。
2.2.4 计算机病毒和木马
病毒和木马会对计算机和网络产生较大的安全威胁。病毒种类会不断更新,是由程序人员编制出来的恶意代码,与生物病毒造成的破坏十分相似,具有很强的破坏性、传染性,而且可以实现很好的隐蔽。为了提高银行数据信息系统的安全性,必须要对病毒做好防范。除此之外,木马也会对银行数据信息造成威胁,与病毒不同,木马通过伪装之后可以躲避计算机杀毒软件的检测,安装到计算机上可以窃取到银行密码和数据信息。一般情况下,木马有控制端、被控制端两个不同的功能模块,被控制端利用互联网络或介质安装到受害人计算机上,而控制端则装到违法分子计算机上,可以控制受害人的电脑,非法获取到计算机上的数据信息,给企业和个人造成很大的经济损失。
2.2.5 灾备措施准备不足,基础设施存在故障
银行机构灾难备份以及数据恢复能力需要进一步提升,我国银行灾备类型过于单一,无法实现很广泛的覆盖,特别缺少有效的灾难恢复解决方案。上述多种情况的存在,就会导致当自然灾害产生之后,应急预案不会及时启动,不能马上转换到数据备份系统当中,会引起较长时间的数据信息服务中断。计算机基础设施是保证计算机网络系统正常运行的关键,如果基础设施存在故障,数据信息系统的稳定性势必受到影响,可能会存在信息传输中断的问题,很多情况下,基础设施的故障是无法预料的,引起故障的原因也比较多,例如,数据中心供电故障、通信线路老化等。
3 银行信息安全风险应对措施
3.1 做好银行全体人员的安全教育
银行机构必须要做好数据信息安全防范方面的教育和培训,加强安全监督管理,加大惩治力度,明确工作人员的岗位职责,把数据信息安全落实到个人。出现数据泄露和丢失等问题,要严格追究部门和人员的责任,把违规操作概率减小到最低。对于银行机构来说,银行数据信息和客户资料等都是严格保密的,需要制定出相应的保密制度,要加大对工作人员的安全意识教育和培训,制定出科学合理的考核办法,重要的岗位人员在入职之前需要签署保密承诺,如果数据信息泄露则需要承担法律责任,使工作人员了解数据泄露带来的危害。
3.2 建立起灾备管理体系和应急管理机制
很多自然灾害和突发事件无法进行很好的预测,如果破坏力较大,会对银行数据信息系统造成较大的影响,需要制定出多种切实有效的应对措施,处理好多种安全隐患,最大程度地减少银行经济损失,保证金融体系的健康运行。需要建立起科学完善的应急预案管理机制,定期开展专项应急演练,对自然灾害进行系统地评估,制定出多种应急方案,并对应急演练效果进行分析,如果出现突发性事件,可以保证起到有效的指导作用。采用相应的同城及异地灾难备份恢复系统,可以保证银行业务不间断地开展。规模较小的银行可以把灾难备份恢复系统采用服务外包的方式进行运维,从而提升对风险的抵抗能力。
3.3 加大银行数据信息安全人才的培养力度
所有工作要想得到有效的开展,需要把人才作为核心。为了保证银行机构数据信息的安全性,应该注重数据信息方面人才的培养,打造出复合型技术人才,建立起数据信息管理机构,与实际应用进行结合,做好信息安全管理人才的储备工作。
4 结 论
综上所述,计算机和网络技术的发展给银行业带来了变革,但也存在较大的数据信息安全隐患,需要意识到信息安全的重要性,采取切实有效的安全防范措施,把安全风险降到最低。
参考文献:
[1] 汪承烽.关于大数据时代银行信息安全保护研究 [J].通讯世界,2018(8):20.
[2] 沈凯锋.网络大数据安全问题及其对策 [J].电子技术与软件工程,2018(21):186.
[3] 乔少杰,韩楠,张凯峰,等.复杂网络大数据中重叠社区检测算法 [J].软件学报,2017,28(3):631-647.
作者简介:罗万江(1980-),男,汉族,四川盐亭人,助理工程师,本科,研究方向:网络、网络安全。