浅析银行业信息安全面临的挑战及对策

来源 :中国经贸 | 被引量 : 0次 | 上传用户:cyberfu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:信息安全具有保密性、完整性、可用性、可核查性、可靠性等特性;银行业信息安全面临的风险主要有系统自主可控能力不足、交易监管滞后、数据大集中致使风险相对集中和应急处置能力亟待提升;应进一步提高系统自主创新能力、加强服务指导和行业监管、加强银行灾备技术体系建设和坚持优先恢复系统对外服务原则。
  关键词:银行业信息安全;挑战;对策
  近年来, 银行业信息化程度不断提高,为我国银行业改革、发展、壮大发挥了重要的促进作用。而随着我国金融信息化建设步伐加快,信息科技风险也在不断加大。本文谨对目前我国银行业信息安全面临的问题及解决思路进行初步探讨,旨在找出适合我国国情的银行业信息安全风险防范措施和办法。
  一、信息安全概念及特性
  信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全有保密性、完整性、可用性、可核查性、可靠性等五个方面的特性:
  二、银行业信息安全面临的挑战
  1.系统自主可控能力不足
  目前,我国银行业信息系统和网络中,比较明显的特点是虽然防病毒、网络设备、安全设施用的国产软硬件比重越来越大,但核心软硬件设施还是以国外为主,这种依赖导致我们的自主控制能力不足,用户缺乏能力判断设备是否存在“后门”、“软件陷阱”、“软件炸弹”等安全隐患。
  2.交易监管滞后
  目前,我国网络金融P2P、网络代客理财业务方兴未艾,与此同时相关监管经验严重不足,监管手段不全、技术落后、职责界定不清、网上业务内部审计流于形式,与网络银行业务的高速发展相比,其信息安全的指导、监管工作亟待加强。
  3.数据大集中致使风险相对集中
  数据大集中目前已成为银行业金融机构业内潮流,随之而来信息安全风险也急剧集中。一旦数据中心发生灾难,将导致一家银行的所有分支机构、营业网点和全部的业务处理陷于停顿,或造成客户重要数据的丢失,不但影响业务正常进行,同时造成重大的声誉风险等灾难性后果。
  4.应急处置能力亟待提升
  信息系统的大集中以及数据爆炸式的增长使各金融机构的应急处置和灾难恢复面临空前的压力和挑战,银行业数据处理中心的网络中断或系统瘫痪不仅仅涉及到经济安全问题,甚至可能演变为更高的国家安全层面问题。
  三、应对措施
  1.进一步提高系统自主创新能力
  加强系统自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。对采购或使用的信息技术和产品,能自主的就要尽其所能推进自主,不能自主的,也须保证其可知可控,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。对确需引进的技术和产品实行市场准入制度,并延请权威机构对其产品进行安全风险和实效性评估。
  2.加强金融服务指导和行业监管
  加强银行业信息安全检测和准入制度,实施信息安全等级保护,提高信息安全管理水平。央行分支机构应加强对辖内银行业金融机构的制度指导,尤其是在核心业务系统建设、灾备建设和信息安全方面指明正确方向,借鉴成功经验、规避重大风险。
  3.加强金融机构灾备技术体系建设
  合理规划和优化调整灾备中心(数据中心)整体布局。根据国家信息安全战略要求,新建灾备中心(数据中心)按照“适度分散原则”选址以抵御自然灾害、战争破坏;推动金融机构灾备技术架构从“两地三中心”向“多中心互备运行”发展,降低数据大集中带来的风险,提高灾备资源的可用性;建立灾备中心检测认证技术体系,以多种方式促进小型、微型金融机构加大灾备设施建设力度,提高银行业金融机构灾备建设的整体水平。
  4.坚持优先恢复系统对外服务原则
  出现信息系统中断事件时,初步判断无法在短时间内恢复系统时,应优先考虑隔离故障设备,切换至热备、替代的系统,或者果断启动应急预案,以控制事态的进一步发展。应采取各种可能的举措来缩短系统恢复的时间,尽快恢复系统的对外服务是最重要的。
  参考文献:
  [1]2013年4月11日,中国人民银行科技司司长王永红就金融信息系统的安全风险及防范措施等内容接受中国电子银行网的专访.
  [2]王永红:论银行信息化的发展与创新[J].中国金融电脑,2013.
  [3]许 瑞:网络金融安全与风险控制研究[J].商业时代,2012(6).
  [4]赵 艳:网络金融监管的难点及对策探究[J].学理论,2011(1).
  [5]刘文雯:关于银行防范计算机系统风险的对策[J].经营管理者, 2011,(01).
  [6]王 军:对我国网络银行的风险与监管体系的探讨与研究[J]. 中小企业管理与科技(下旬刊), 2011,(01).
其他文献
近年来,我校以邓小平理论为指导,以提高全县干部的思想政治素质为重点,坚持“理论联系实际,分级分类培训,突出培训重点,保证培训质量”的原则,在上级党校的指导下,在县委、县
人口老龄化作为21世纪人类社会发展的一个重要特征,已经引起全世界的关注.我国人口老龄化的形势也十分严峻.人口老龄化对经济社会发展具有很大的负面影响,面对老龄化挑战,我
摘要:企业战略与人力资源管理的契合与匹配是我国企业得以成功发展的关键所在,同时契合性已成为当前人力资源战略性研究的核心。本文通过对契合研究的回顾入手,概括了人力资源与企业战略的契合研究要点,并针对两者之间的关系做了简要概述。  关键词:企业;人力资源;战略;契合  众所周知,在企业管理和实践工作中,提高企业核心竞争力尤为重要,是保证企业在市场竞争中利于不败之地的关键。但是在工作中,我们如何才能提高
目的观察早期应用盐酸纳美芬对重度窒息新生儿脑损伤程度的影响。方法选取2012年1月∽2013年1月妇产科出生,产房复苏后即转入儿科重症监护病房的46例抢救成功的重度窒息新生
党中央和江泽民最近多次强调领导干部一定要讲政治。这是从巩固党的执政地位,提高党的领导水平,坚持党的基本路线,保证社会主义现代化建设又快又好地向前发展,实现国家长治久
摘要:本文简要的介绍了税务会计师的概念和传统财务会计的联系与区别,浅析了税务会计师在企业业务流程过程中为实现企业财务管理目标起到的重要作用,并对其发展前景进行展望。  关键词:税务会计师;区别联系;作用;风险控制;税务管理  随着我国财税体制的日益完善,对企业的税务管理也提出了更加严格的要求,企业迫切需要具备现代企业税务管理知识?经验和能力的综合性专业人才,统筹企业税务管理,实现企业社会价值最大化
目的:探讨地诺前列酮药物引产促宫颈成熟中对产程进展及产后出血的影响。方法回顾性分析2011年10月~2012年3月玉溪市人民医院产科收治的90例患者临床资料,以患者不同宫缩程度分
地勘单位有自己的行业特点,所承揽的地质勘查工程项目,不仅专业性强、施工期长、工程造价额度大。项目的发包方组成多元,而且经济实力也各有不同。随着施工进度的發展,地勘单位的应收账款也随之发生。下面就如何建立、执行好地勘单位应收账款的管理,促进应收账款的快速回收,谈一些自己的看法。  一、地勘单位应收账款的本质  应收账款是地勘单位完成勘查工程项目、对外销售商品、产品和提供劳务等所形成的被工程委托单位、
十五大报告指出:“十一届三中全会以来,党正确地分析国情。作出我国还处于社会主义初级阶段的科学论断。我们讲一切从实际出发,最大的实际就是中国现在处于并将长时期处于社
目的研究胸腔镜辅助手术与传统开胸手术治疗可手术肺癌的临床应用价值。方法选取2013年6月~2015年9月收治的可手术肺癌患者72例,将其中接受传统开胸手术的36例肺癌患者设为对