基层商业银行主动防御型信息科技安全体系构建,本论文为免费优秀的关于主动防御论文范文资料,可用于相关论文写作参考。
主动防御论文参考文献:
摘 要:银行业务的发展依赖于信息科技的支持,信息科技的发展水平是提高银行综合竞争力的重要手段之一.本文详细分析了基层商业银行信息科技安全防护体系中存在的主要问题,并结合风险组成要素,从物理安全、网络安全、系统安全、终端安全和安全管理等多个方面提出了一种主动防御型信息科技安全防护体系,进而达到实体可信、资源可管、行为可控、事件可查、运行可靠的信息系统安全防御目标.
关键词:主动防御:信息科技;防御体系;管理体系
中图分类号:F832.2 文献标识码:A 文章编号:1007-4392(2013)03-0075-03
一、引言
随着信息科技的迅速发展,金融创新和经济发展越来越依赖于信息科技的支持,现阶段各大商业银行陆续开始启动新一轮的核心系统建设、产品创新整合、流程银行再造、现代化网点转型、全面风险管理等措施,彰显出银行业由业务和技术“互为促进”转为“相互融合”新的发展趋势,如中国银行按照“以客户为中心”的设计理念顺利投产“中国银行核心银行系统”,涵盖客户信息、账户管理、存贷汇产品等基础功能模块,和配套的几十个 系统构建成一个全方位的银行业务解决方案:中国工商银行投产“中国工商银行业务运营风险管理系统”,实现个人金融、 、会计等业务运营事件风险的识别、评估和管理功能;中国农业银行为促进全行精细化管理水平的提升,推广了新核算和报告系统、财务管理信息系统、固定资产管理系统等一系列财会支持系统.
为了提升服务质量,提高工作效率和管理能效,各大商业银行投产集中性强,功能性广的应用系统,确实实现了功能集中,实体集中,管理集中,却忽略了如此庞大系统的维护难度,导致科技风险的识别、计量、监测和控制等方面出现不足,进而影响了商业银行安全、持续、稳健运行.如何建立主动防御型信息科技安全体系,有效防御异常的发生,及时响应并处理异常事件是各大商业银行亟待解决的难题.
二、商业银行信息科技安全体系存在的风险
商业银行信息科技安全体系主要由基础设施、网络系统、软件系统、各类终端等组成,相应的信息科技风险可发生在每一环节,信息科技风险的诸多特点也增加了安全防御的难度.
(一)信息科技安全风险特点
1 设备繁多,难以管理.各大商业银行为了提高工作效率,提升综合竞争力,不断加大信息科技投入,从大型服务器、交换机到前台业务终端,种类多数量广,且重建设、轻管理的现象越来越重.各基层支行的设备安置不合理,网络布线无条理,前端设备无序号等为风险事件的发生埋下了隐患.近几年,伴随蓝图银行核心系统的上线,业务飞速增长,离行柜员机、业务终端和办公终端数量直线上升.柜员机的离行性和各类终端的特殊性决定了该类设备风险高发特点,出现了该类设备数量多.管理难的不利局面.
2 影响范围广,破坏性强.在当前银行数据大集中的背景下,一旦核心系统和主干网络出现故障或受到攻击,会立刻传导到各分支结构进而引发连锁反应,造成全行性的业务停顿及客户流失的灾难性后果,同时也将波及和银行业务有关的经济活动参和者,对银行形象造成 影响.
3 事件隐秘,难以发觉.目前,银行主要业务流程均已实现信息化,业务的开展主要依托信息平台.但是,系统自身的缺陷往往存在于系统底层,通过日常管理和维护难以发觉,只有经过长期大规模应用后才能逐渐被发觉,体现出较强的隐蔽性.此外,很多信息科技风险外表相似性很强,也为事件的排查、辨别增加了难度.
4 突发性强,应急响应不及时.从科技风险发生的过程来看,引发风险事件的原因,如自然灾害、电子元器件故障、电力中断和网络瘫痪等因素具有不可预测性,一旦发生,将立即对银行整体信息科技系统产生巨大的影响.短时间内排查风险、做出分析并解决问题,对基层银行科技人员提出了更高的挑战.
5 专业性强,处理难度大.信息科技是金融业务和信息技术相结合的产物,兼具两者的专业性特点.但随着新兴技术的发展,网络攻击,木马钓鱼, 病毒的技术水平越来越高,银行的处理难度也越来越大,信息科技工作人员需要不断地提升自身的技术水平和防范能力,才能有效的防范风险、处理事件.
(二)信息科技安全风险分析
1 基础设施建设薄弱,资源管理不到位.在当前核心业务发展和数据大集中的大背景下,商业银行为了提高工作效率,在各类设备上肯下功夫,花大钱,致使设备出现消极的扩散.首先,中心机房和设备间没有合理的规划,出现设备管理无条理,供电系统不完善,无热备切换;其次,机房内相应的防火、防水、防鼠、防盗、防静电、防雷击(六防)设施安装不到位,且没有定期检修;存储介质、电子设备等自身的老化和损坏也是常见风险点.分行级的中心机房和支行级的设备间是银行业务开展的基础.基础设施出现问题将会传导到各分支结构引发连锁反应.进而造成全行性的业务停顿.
2 网络安全系统复杂,病毒攻击、网络漏洞导致异常不断发生.随着网络技术的进步和应用需求的发展,网络规模和应用范围不断扩大,网络风险日趋复杂,网上银行、手机银行、电子支付等银行新型业务和金融产品的出现,使得计算机病毒、 入侵、内部人员作案等犯罪活动不断增多.网络安全风险变得更加严重和复杂.
3 系统软件日趋庞大,系统的便捷性和运行的可靠性失衡.核心业务的快速发展使得金融业务交易渠道不断增加,系统和数据的大集中使得业务操作的便捷性得到很大提高,相应的风险也随之加大.数据大集中虽统一了管理,减少了重复建设,但会使业务数据经过的网络环节增加,致使系统运行的可靠性逐步下滑,对相应的系统管理模式和管理技术也提出了更高要求.
4 应急预案不健全,未结合实际加强演练,导致出现问题不知从何人手.从目前情况看,各金融机构一般都有自己的安全突发事件处理机制,但往往止于书面,且脱离本单位的实际情况,忽视平时的应急演练.突发事件发生时不能严格按流程执行,致使“机制”流于形式.长期的信息科技发展战略和风险防范策略也是各银行的软肋.
结论:关于对写作主动防御论文范文与课题研究的大学硕士、相关本科毕业论文主动防御技术有哪些论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
对当前县域基层商业银行客户营销困境解决路径
摘要:县域地区因发展潜力巨大已经成为各商业银行争夺的重要板块,加快战略转型,加强县域客户营销已经成为各银行的共识。然而。传统的客户营销理念和模式。
我国商业银行资本充足率信息披露分析
摘 要随着我国银行业、金融业与国际体系日益深入的融合,需要建立健全银行资本充足率信息披露等制度,然而,近年来, 国有商业银行资本充足率信息披露的。
基层商业银行信贷营销风险防范
摘 要:在银行的经营过程中,信贷营销是最重要的工作。只有尽可能的减少信贷营销中可能存在的风险,才能确保信贷营销工作水平不断提高,促进银行的进一步。