- 相關(guān)推薦
村鎮(zhèn)銀行信息安全隱患問(wèn)題及對(duì)策
近年來(lái),全國(guó)各地都在大力發(fā)展 村鎮(zhèn)銀行,目前全國(guó)村鎮(zhèn)銀行已達(dá)千家。特別是上海,現(xiàn)在已經(jīng)有兩家民生村鎮(zhèn)銀行在營(yíng)業(yè),一家在松江,另一家在嘉定。下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。
摘要:近幾年村鎮(zhèn)銀行發(fā)展迅猛,數(shù)量越來(lái)越多,其信息安全問(wèn)題不容忽視。本文對(duì)撫州轄內(nèi)的各家村鎮(zhèn)銀行信息安全情況進(jìn)行調(diào)查,發(fā)現(xiàn)普遍存在基礎(chǔ)設(shè)施建設(shè)不完善、管理不到位、制度不健全等問(wèn)題,并提出督促村鎮(zhèn)銀行大整改、加大對(duì)其信息安全檢查力度、加強(qiáng)科技隊(duì)伍建設(shè)的建議。
關(guān)鍵詞:村鎮(zhèn)銀行;信息安全;基礎(chǔ)建設(shè);管理體系
一、引言
現(xiàn)階段村鎮(zhèn)銀行發(fā)展迅猛,其在支持地方經(jīng)濟(jì)尤其是農(nóng)村經(jīng)濟(jì)發(fā)展過(guò)程中發(fā)揮著越來(lái)越重要的作用。隨著銀行信息化進(jìn)程不斷加快,科技應(yīng)用程度的不斷深化,村鎮(zhèn)銀行科技風(fēng)險(xiǎn)也日益加深。為更好地履行央行科技職責(zé),人民銀行撫州市中心支行現(xiàn)場(chǎng)調(diào)查了轄內(nèi)各村鎮(zhèn)銀行信息安全情況,從運(yùn)維人員、制度建設(shè)、應(yīng)急預(yù)案等方面分析轄內(nèi)村鎮(zhèn)銀行存在問(wèn)題,并提出應(yīng)對(duì)措施。
二、村鎮(zhèn)銀行信息安全現(xiàn)狀及存在問(wèn)題
目前,撫州市轄內(nèi)村鎮(zhèn)銀行共有臨川浦發(fā)村鎮(zhèn)銀行、南豐桔都村鎮(zhèn)銀行、廣昌南銀村鎮(zhèn)銀行、樂(lè)安洪都村鎮(zhèn)銀行、崇仁九銀村鎮(zhèn)銀行、資溪九銀村鎮(zhèn)銀行、金溪農(nóng)商村鎮(zhèn)銀行、宜黃農(nóng)商村鎮(zhèn)銀行、黎川農(nóng)商村鎮(zhèn)銀行9家,均具有地方性法人機(jī)構(gòu)屬性。隨著村鎮(zhèn)銀行發(fā)展形勢(shì)良好,各銀行也越來(lái)越意識(shí)到科技的重要性,科技投入逐年加大,電子化水平逐步提高,已基本實(shí)現(xiàn)了業(yè)務(wù)處理的系統(tǒng)化、網(wǎng)絡(luò)化。調(diào)查發(fā)現(xiàn),多個(gè)村鎮(zhèn)銀行配備了專職信息安全管理人員;建立基本涵蓋信息系統(tǒng)運(yùn)行的主要環(huán)節(jié)的內(nèi)控制度;多數(shù)村鎮(zhèn)銀行按照銀行機(jī)房建設(shè)標(biāo)準(zhǔn)強(qiáng)化機(jī)房建設(shè),部署了防雷以及機(jī)房視頻監(jiān)控設(shè)備,對(duì)網(wǎng)絡(luò)進(jìn)行了VLAN劃分,實(shí)現(xiàn)各網(wǎng)段之間的邏輯隔離,部署網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè);開(kāi)展了IT系統(tǒng)實(shí)戰(zhàn)應(yīng)急演練。但由于其發(fā)展時(shí)間短、科技基礎(chǔ)建設(shè)薄弱,村鎮(zhèn)銀行在科技的財(cái)力投入、科技機(jī)構(gòu)建設(shè)及人才培養(yǎng)等方面存在一定差距,在一定程度上存在信息安全風(fēng)險(xiǎn)隱患。具體表現(xiàn)在以下3個(gè)方面。
(一)重視程度不夠
多個(gè)村鎮(zhèn)銀行尚未成立信息安全領(lǐng)導(dǎo)小組,僅將信息安全管理作為科技工作的輔助手段;機(jī)房值班流于形式,科技人員人手不足或兼崗,日常維護(hù)不到位;信息安全培訓(xùn)不足,綜合管理風(fēng)險(xiǎn)日益突出。
(二)基礎(chǔ)設(shè)施建設(shè)不完善
在機(jī)房分區(qū)、配電、照明、防雷、防火、防水、防盜、防靜電、機(jī)房溫濕度等方面存在問(wèn)題:防雷裝置缺失,關(guān)鍵設(shè)備沒(méi)有接地保護(hù);個(gè)別機(jī)房配備手持干粉防火器,不符合機(jī)房防火要求;個(gè)別機(jī)房UPS配電線路采取串聯(lián)方式,存在單點(diǎn)故障;大多機(jī)房沒(méi)有配備機(jī)房環(huán)境監(jiān)控系統(tǒng),存在漏水等隱患;多數(shù)銀行網(wǎng)絡(luò)只實(shí)行線路備份,路由器、核心交換機(jī)沒(méi)有冷備份設(shè)備;多數(shù)機(jī)房未部署網(wǎng)絡(luò)監(jiān)控系統(tǒng),不能及時(shí)預(yù)警網(wǎng)絡(luò)故障。
(三)管理不到位
主要包括應(yīng)急管理體系缺失,難以達(dá)到業(yè)務(wù)連續(xù)運(yùn)行目標(biāo),應(yīng)急預(yù)案缺乏針對(duì)性和實(shí)效性,應(yīng)急演練流于形式;信息安全評(píng)估和等級(jí)保護(hù)工作未有效開(kāi)展;安全技術(shù)防范不嚴(yán),VLAN劃分不合理,各VLAN之間計(jì)算機(jī)可相互PING通;個(gè)別村鎮(zhèn)銀行風(fēng)險(xiǎn)控制能力缺失,其業(yè)務(wù)平臺(tái)和網(wǎng)絡(luò)環(huán)境整體依托其他商業(yè)銀行,但雙方并未簽訂網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)使用協(xié)議,權(quán)利義務(wù)不明,存在整體風(fēng)險(xiǎn)。另外,信息安全方面還包括制度不健全、科技隊(duì)伍配置不足、對(duì)維護(hù)要求不高等問(wèn)題。
三、信息安全問(wèn)題解決對(duì)策
如何督促村鎮(zhèn)銀行做好信息安全工作,確保轄內(nèi)信息安全不發(fā)生風(fēng)險(xiǎn)。筆者認(rèn)為可從以下3個(gè)方面進(jìn)行整改、落實(shí)。
(一)督促村鎮(zhèn)銀行整改,提高村鎮(zhèn)銀行的信息安全管理意識(shí)和水平
對(duì)現(xiàn)有問(wèn)題進(jìn)行整改,使其完全達(dá)到信息安全要求:包括制定科學(xué)合理的信息科技專項(xiàng)規(guī)劃,開(kāi)展信息化建設(shè),加大科技投入;加強(qiáng)基礎(chǔ)設(shè)備改造,硬件方面必須達(dá)到信息安全管理要求;督促做好系統(tǒng)的加固工作,充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范,加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,做好安全日志分析、預(yù)警和監(jiān)測(cè)工作,防止植入木馬導(dǎo)致信息泄露以及做好內(nèi)控管理。
(二)加強(qiáng)對(duì)村鎮(zhèn)銀行的信息安全檢查力度
依據(jù)現(xiàn)有制度、規(guī)定,制定符合制度要求的信息安全檢查辦法,建立健全信息安全檢查體系,特別是在準(zhǔn)入環(huán)節(jié)加強(qiáng)信息安全風(fēng)險(xiǎn)管控。在開(kāi)展轄內(nèi)信息安全檢查工作時(shí),將對(duì)村鎮(zhèn)銀行的信息安全檢查作為重點(diǎn)工作,做到幾年內(nèi)實(shí)現(xiàn)村鎮(zhèn)銀行的全覆蓋檢查。
(三)督促村鎮(zhèn)銀行加強(qiáng)科技隊(duì)伍建設(shè),提高風(fēng)險(xiǎn)防范能力
村鎮(zhèn)銀行應(yīng)充實(shí)科技隊(duì)伍,提高科技人員的整體素質(zhì)和履職能力,逐步減少對(duì)項(xiàng)目外包的依賴,提高抵御風(fēng)險(xiǎn)能力;加大科技人員培養(yǎng)力度,做到信息安全專崗專職,提高科技人員系統(tǒng)和網(wǎng)絡(luò)運(yùn)維能力,排除操作風(fēng)險(xiǎn)和人為安全風(fēng)險(xiǎn)隱患,保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)穩(wěn)定運(yùn)行。在對(duì)村鎮(zhèn)銀行開(kāi)業(yè)檢查中,將是否具有科技專業(yè)人才作為一項(xiàng)重要指標(biāo)。
四、結(jié)束語(yǔ)
構(gòu)建完善的銀行信息安全管理體系是一項(xiàng)長(zhǎng)期、艱巨的工作,尤其是對(duì)新開(kāi)業(yè)的村鎮(zhèn)銀行,須從技術(shù)、人員、管理和制度上全面考慮,密切關(guān)注村鎮(zhèn)銀行的網(wǎng)絡(luò)安全狀況以及安全技術(shù),確保轄內(nèi)銀行的信息安全。
參考文獻(xiàn):
[1]白運(yùn)會(huì).小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的問(wèn)題探討[J].信息安全與技術(shù),2014(8):8-9.
[2]孔潔.地方性金融機(jī)構(gòu)信息安全隱患及建議[J].金融科技時(shí)代,2016(12):45-47.
【村鎮(zhèn)銀行信息安全隱患問(wèn)題及對(duì)策】相關(guān)文章:
我國(guó)銀行保險(xiǎn)存在的問(wèn)題及對(duì)策07-12
網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策論文09-27
我國(guó)網(wǎng)絡(luò)銀行發(fā)展面臨的問(wèn)題及其對(duì)策09-02
電子信息工程發(fā)展問(wèn)題與對(duì)策探究論文09-14
探析網(wǎng)絡(luò)信息資源編目面臨的問(wèn)題及對(duì)策09-09
銀行信用支付結(jié)算問(wèn)題及其對(duì)策研究10-09
關(guān)于電力營(yíng)銷信息化工作的問(wèn)題及對(duì)策研究10-19
淺談校園信息化面臨的問(wèn)題及對(duì)策論文05-12