村鎮銀行信息安全隱患問題及對策

村鎮銀行信息安全隱患問題及對策

　　近年來,全國各地都在大力發展 村鎮銀行,目前全國村鎮銀行已達千家。特別是上海,現在已經有兩家民生村鎮銀行在營業,一家在松江,另一家在嘉定。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　摘要：近幾年村鎮銀行發展迅猛，數量越來越多，其信息安全問題不容忽視。本文對撫州轄內的各家村鎮銀行信息安全情況進行調查，發現普遍存在基礎設施建設不完善、管理不到位、制度不健全等問題，并提出督促村鎮銀行大整改、加大對其信息安全檢查力度、加強科技隊伍建設的建議。

　　關鍵詞：村鎮銀行;信息安全;基礎建設;管理體系

　　一、引言

　　現階段村鎮銀行發展迅猛，其在支持地方經濟尤其是農村經濟發展過程中發揮著越來越重要的作用。隨著銀行信息化進程不斷加快，科技應用程度的不斷深化，村鎮銀行科技風險也日益加深。為更好地履行央行科技職責，人民銀行撫州市中心支行現場調查了轄內各村鎮銀行信息安全情況，從運維人員、制度建設、應急預案等方面分析轄內村鎮銀行存在問題，并提出應對措施。

　　二、村鎮銀行信息安全現狀及存在問題

　　目前，撫州市轄內村鎮銀行共有臨川浦發村鎮銀行、南豐桔都村鎮銀行、廣昌南銀村鎮銀行、樂安洪都村鎮銀行、崇仁九銀村鎮銀行、資溪九銀村鎮銀行、金溪農商村鎮銀行、宜黃農商村鎮銀行、黎川農商村鎮銀行9家，均具有地方性法人機構屬性。隨著村鎮銀行發展形勢良好，各銀行也越來越意識到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實現了業務處理的系統化、網絡化。調查發現，多個村鎮銀行配備了專職信息安全管理人員;建立基本涵蓋信息系統運行的主要環節的內控制度;多數村鎮銀行按照銀行機房建設標準強化機房建設，部署了防雷以及機房視頻監控設備，對網絡進行了VLAN劃分，實現各網段之間的邏輯隔離，部署網管系統進行網絡的實時監測;開展了IT系統實戰應急演練。但由于其發展時間短、科技基礎建設薄弱，村鎮銀行在科技的財力投入、科技機構建設及人才培養等方面存在一定差距，在一定程度上存在信息安全風險隱患。具體表現在以下3個方面。

　　(一)重視程度不夠

　　多個村鎮銀行尚未成立信息安全領導小組，僅將信息安全管理作為科技工作的輔助手段;機房值班流于形式，科技人員人手不足或兼崗，日常維護不到位;信息安全培訓不足，綜合管理風險日益突出。

　　(二)基礎設施建設不完善

　　在機房分區、配電、照明、防雷、防火、防水、防盜、防靜電、機房溫濕度等方面存在問題：防雷裝置缺失，關鍵設備沒有接地保護;個別機房配備手持干粉防火器，不符合機房防火要求;個別機房UPS配電線路采取串聯方式，存在單點故障;大多機房沒有配備機房環境監控系統，存在漏水等隱患;多數銀行網絡只實行線路備份，路由器、核心交換機沒有冷備份設備;多數機房未部署網絡監控系統，不能及時預警網絡故障。

　　(三)管理不到位

　　主要包括應急管理體系缺失，難以達到業務連續運行目標，應急預案缺乏針對性和實效性，應急演練流于形式;信息安全評估和等級保護工作未有效開展;安全技術防范不嚴，VLAN劃分不合理，各VLAN之間計算機可相互PING通;個別村鎮銀行風險控制能力缺失，其業務平臺和網絡環境整體依托其他商業銀行，但雙方并未簽訂網絡和業務系統使用協議，權利義務不明，存在整體風險。另外，信息安全方面還包括制度不健全、科技隊伍配置不足、對維護要求不高等問題。

　　三、信息安全問題解決對策

　　如何督促村鎮銀行做好信息安全工作，確保轄內信息安全不發生風險。筆者認為可從以下3個方面進行整改、落實。

　　(一)督促村鎮銀行整改，提高村鎮銀行的信息安全管理意識和水平

　　對現有問題進行整改，使其完全達到信息安全要求：包括制定科學合理的信息科技專項規劃，開展信息化建設，加大科技投入;加強基礎設備改造，硬件方面必須達到信息安全管理要求;督促做好系統的加固工作，充分利用各種安全產品強化網絡安全防范，加強移動存儲介質管理，做好安全日志分析、預警和監測工作，防止植入木馬導致信息泄露以及做好內控管理。

　　(二)加強對村鎮銀行的信息安全檢查力度

　　依據現有制度、規定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準入環節加強信息安全風險管控。在開展轄內信息安全檢查工作時，將對村鎮銀行的信息安全檢查作為重點工作，做到幾年內實現村鎮銀行的全覆蓋檢查。

　　(三)督促村鎮銀行加強科技隊伍建設，提高風險防范能力

　　村鎮銀行應充實科技隊伍，提高科技人員的整體素質和履職能力，逐步減少對項目外包的依賴，提高抵御風險能力;加大科技人員培養力度，做到信息安全專崗專職，提高科技人員系統和網絡運維能力，排除操作風險和人為安全風險隱患，保障業務系統和網絡穩定運行。在對村鎮銀行開業檢查中，將是否具有科技專業人才作為一項重要指標。

　　四、結束語

　　構建完善的銀行信息安全管理體系是一項長期、艱巨的工作，尤其是對新開業的村鎮銀行，須從技術、人員、管理和制度上全面考慮，密切關注村鎮銀行的網絡安全狀況以及安全技術，確保轄內銀行的信息安全。

　　參考文獻：

　　[1]白運會.小微金融機構信息科技風險管理的問題探討[J].信息安全與技術，2014(8)：8-9.

　　[2]孔潔.地方性金融機構信息安全隱患及建議[J].金融科技時代，2016(12)：45-47.

【村鎮銀行信息安全隱患問題及對策】相關文章：

我國銀行保險存在的問題及對策07-12

網絡信息安全存在的問題及對策論文09-27

我國網絡銀行發展面臨的問題及其對策09-02

電子信息工程發展問題與對策探究論文09-14

探析網絡信息資源編目面臨的問題及對策09-09

銀行信用支付結算問題及其對策研究10-09

關于電力營銷信息化工作的問題及對策研究10-19

淺談校園信息化面臨的問題及對策論文05-12

聲像檔案信息化管理中的問題與對策分析10-29

當前銀行內部控制出現的新問題及對策（上）09-17