还剩3页未读,继续阅读
文本内容:
浅谈银行信息系统平安管理银行信息系统平安评估自查报告浅谈银行信息系统平安管理摘要在不断开展计算机技术实现企业信息现代化以及提升自身竞争力的今天,互联网的飞速进展,促使基于网络化的病毒、木马呈现出多样性表现,着实增加信息系统的平安威胁,造成信息处于不平安的环境内,因此对信息系统面临的平安威胁因素进行实质分析而银行信息系统是现代银行的重要组成局部对提高银行生产效率具有重大作用但目前广泛使用的银行信息系统存在较多的信息平安隐患银行信息化系统平安一定不能忽略了强化信息系统平安管理,要意识到在银行信息系统正常运行的情况下,银行信息系统随时会遇到的平安故障,一定要做好信息系统的平安管理,并要做到在银行信息系统出现问题的时候能够做到及时有效的进行处理,最大限度的保证信息系统的顺利进行关键词银行信息系统平安管理技术设备只要有银行信息系统在使用,难免会出现一些故障,这就需要我们银行信息系统管理员进行精心维护,一旦发现有故障出现,要及时有效的进行处理假设要在银行信息系统出现问题的时候能够做到及时有效的解决,就必须在技术设备以及人员管理上拥有一套更好的网络系统平安应急预案现就根据自己的工作经验对银行信息系统的平安管理作出简要论述
一、银行信息系统平安管理的必要性只要涉及到信息系统的设计和运行,都不可能做到百分百的平安,特别是银行信息系统这种专业性特别强的重要信息系统,所谓银行信息系统平安就是指能够解除不必要的危害,使得日常工作可以正常运行,使使用机构及用户的损失能够降到最低银行信息系统平安管理是对一个使用机构内的信息系统的生命周期全过程进行合理的平安任务需要的有效管理,其中主要是落实平安组织和平安管理人员,分清职务和责任,做好平安防范工作,以保证工作能够顺利完整的进行,并能够确保一旦出现任何问题能够把风险及损失降到最低假设要在银行信息系统出现问题的时候能够做到及时有效的解决,就必须在技术设备以及人员管理上拥有一套更好的网络系统平安应急预案银行信息系统平安已经逐渐成为使用机构最重要的一局部,只要能够将银行信息系统平安管理工作做好,就能够在相应的时间段内保证平安防范工作,由此便可以防止造成不必要的损失所以,做好银行信息系统平安管理工作是非常有必要的
二、银行信息系统平安技术以及不平安因素的银行信息系统平安技术主要包括访问身份识别技术、访问控制技术、防火墙技术、数据加密技术、认证技术和数字签名技术身份识别技术是通过用户身份、口令、秘钥等方法对用户进行身份识别,可以通过对用户的外貌以及指纹和用户的相关证件来到达识别效果访问控制技术的好处就是能够给用户免去不必要的麻烦,强制访问控制那么通过无法回避的访问限制来防止对系统的不法侵入防火墙可以说是网络相互间的平安接口,它的用处就是保障网络平安运行,不但保证了网络信息的平安,而且可以预防内部消息外漏数据加密技术是当前到达身份认证、系统鉴别和信息交换的有效方法认证技术的作用就是核对信息的身份以及保证信息的真实性数字签名技术是为了防止网络通信中出现否认、伪造、冒充以及篡改等问题的平安技术不平安因素的银行信息系统的平安管理的实施对使用机构都有着非常重要的作用,所以必须要全面分析影响银行信息系统平安管理的后,才能够有针对性的建立更好的银行信息系统平安管理体系银行信息系统平安不仅是一个复杂的技术问题,更能涉及到的是社会经济、银行开展等问题银行信息系统的有效运行必须有一套完整的管理措施,方可确保人民及银行的经济不受损害经统计,银行信息系统不平安因素的主要不外乎以下几种,首先是软件的因素,主要是操作系统平安与数据库系统平安方面其次是网络的因素,其主要是内部网的因素与外部网的连接平安方面再次是机房不达标因素以及设备存在平安管理漏洞因素最后是信息平安因素,主要包括信息传输线路不平安、存储保护技术有弱点及使用管理不严格等因素
三、银行信息系统的平安管理具体实施使用机构在不断开展计算机和多媒体技术实现机构内银行信息现代化以及提升自身竞争力的同时,一定不能忽略了强化银行信息系统平安管理,要意识到在机构正常运行的情况下,银行信息系统随时会遇到的平安故障,一定要切实采取有效的应对方法银行信息系统平安管理是一个全方位的工作,必须要做到多方面的考虑,做到有效的管理和对应的平安技术、制度、政策法规的合理完善,只要从多方面的建立起综合性的银行信息系统平安防范体系,才能使使用机构的损失降到最低,银行信息系统才能更平安、更有效的发挥其应有的作用第一,要根据使用机构不同职位的不同需求,制定出不同的访问权限认证系统跟踪密码技术、系统扫描平安检查技术、网络攻击监控技术、信息内容监控技术、审计跟踪技术及证据搜集、认定等平安技术的顺利研究,保证系统的技术控制体系第二,技术控制模型一定要建立在保护计算机系统与弥补技术漏洞的原那么上计算机系统提出分为物理环境、软件程序、网络通信和信息数据几局部组成,所以研究技术控制模型一定要围绕这几局部来完成,而且要制定出和其相对应的物理环境技术控制模型、软件程序控制模型、网络通信控制模型以及信息平安控制模型第三,信息系统的平安稽核是系统平安工程的重要局部,通常会以平安稽核来验证系统的平安性,以及统计风险性,以此得出的结果来制定相应的平安措施第四,假设要信息系统能够顺利的阻挡外来入侵、病毒破坏,确保信息的完整性、可靠性和保密性,就要合理的实施平安技术,不管是何种故障,都有其相应的过程,抓住此过程的重要环节,便能够采取相应的对应方法给予制止所以,要根据信息系统的平安要求制定保障信息系统平安运行的相关制度系统平安运行包括机房管理,系统网络运行管理,信息介质管理,查询登记与结果返回,系统故障与平安事故报告、平安审计等方面
四、银行信息系统信息平安的开展趋势从上述的各种银行信息化系统平安防范方式,我们可以清晰的看到,它们都有其自身的优缺点和使用范围随着信息化技术的开展,未来银行信息系统平安的开展趋势必然是充分利用现有技术的优势,并加以改善,同时努力开展更新更好的技术进一步讲,以后的开展趋势必定是各种技术的更深层次的融合,特别是互联网上的威胁,例如在防火墙技术和入侵检测技术等其他平安技术上的结合使用,可以有效地克服防火墙在实际应用中的局限性在提高防火墙自身功能、性能的同时,其他平安技术也可以弥补防火墙的一些缺点例如其对内部网络无能为力,从而提高网络整体的平安性又例如在防火墙中参加入侵检测功能以及扫描功能,使得所有要通过防火墙的数据流在接受防火墙的验证的同时,也要接受入侵监测的扫描,从而到达了实时阻断非法入侵的目的;或者按照设置的协议进行通信、传输,只在入侵检测系统或防火墙系统中开放一个供对方调用的接口,出现异常时系统能实时得到告警在反病毒方面,计算机反病毒技术的开展趋势大致有一是反病毒技术走向开放式;二是向综合技术化方向开展;三是自身完整性检查;四是技术向集成化方向开展;五是和应用系统及操作系统的集成化
五、结束语只要涉及到银行信息系统的设计和运行,都不可能做到百分百的平安,银行信息系统的平安最有效的措施还是离不开相关管理策略,使用机构的正常运行都要围绕这一策略来实行,假设在平安管理策略上出现问题,就等于是零平安系统然而要制定有效的银行信息系统平安管理措施,就必须要分清银行信息系统平安技术以及不平安因素的,并要做到在信息系统出现问题的时候能够做到及时有效的进行处理,最大限度的保证银行信息系统的顺利进行**市分行安保部***/模板内容仅供参考 。