计算机安全问题对金融机构影响的

点赞:6310 浏览:22141 近期更新时间:2024-02-03 作者:网友分享原创网站原创

摘 要 市场经济的飞速发展令我国金融行业迅速扩充并实现了计算机技术的广泛应用.在有效提升工作效率的同时也令各类计算机安全问题日益凸显,因此本文从安全管理角度探讨了计算机对金融机构的影响,并制定了有效的计算机安全管理策略,对提升金融机构安全管理水平,促进其持续、稳定发展有实践意义.


关 键 词 计算机安全管理;金融机构

中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)15-0146-01

1.计算机安全管理的重要性

在金融监管部门,一旦计算机系统出现问题,作为第一责任人的企业法人要对问题负责,并要在最短时间内给出故障解决方案.再者,各个级别的责任人也要签订安全管理责任书,将职责细化到个人.金融机构计算安全管理工作的完善不仅可以促进金融业健康发展,还能推动整个IT行业治理水平的提升.如今,计算技术和信息技术日新月异,金融机构的信息化程度不断迈进,人们越来越认识到计算机安全管理的重要地位.如今的金融企业大多采用股份制,一旦计算机系统发生故障,不仅影响单一企业个体的运作和金融业务开展,这对关联的其他机构的稳定性也会造成一定影响.因此,提高计算安全管理水平,降低故障率,是保证金融业稳定发展的重要因素.

2.计算机安全管理中的问题及其分析

2.1 安全管理标准规范体系模糊

对金融机构而言,操作风险是难以预估的,也缺少成熟的定量尺度.《新巴塞尔资本协议》指出金融机构应按照相关标准实行一种较为准确的资本计算方法,旨在最大限度减小操作风险.然而,大多数金融机构对这项工作的着手都较晚,也从一个侧面反映出,金融业对操作风险的流程、量化方法、体系组成、工具还处于摸索阶段,无法达到信用风险评估、市场风险管理的要求.金融业计算机安全管理既与人为失误有关,也牵扯到复杂的计算机软硬件知识,这导致科学准确的度量评估存在着不小难度.国内金融业急需建立一套定量指标体系,准确衡量金融信息系统的隐患.相关部门在安全管理范围内建立配套法规标准,以期促进我国金融业的计算机安全管理水平.

2.2 重视灾难备份体系建设

金融机构要对灾难备份建设工作予以足够重视,立足于自身的经营实际,合理预估灾难恢复时效性以及自身风险承受能力,并坚持成本效益最大化原则.国际上先进的金融机构都有一套成熟的方法,首先确定备份等级,进而找到对应的备份策略,对核心设施和数据进行高等级灾难备份.我国的金融业主管部门应做好引导工作,督促其依据实际情况,分级实施、循序渐进,积极采纳国外同行先进经验,保证核心设施的运行可靠性,完成灾难备份建设的同时,尽量控制维护成本.

计算机安全问题对金融机构影响的参考属性评定
有关论文范文主题研究: 关于安全管理的论文范文 大学生适用: 在职论文、电大论文
相关参考文献下载数量: 49 写作解决问题: 毕业论文怎么写
毕业论文开题报告: 论文提纲、论文选题 职称论文适用: 技师论文、职称评中级
所属大学生专业类别: 毕业论文怎么写 论文题目推荐度: 优秀选题

2.3 业务部门应积极参与到安全管理工作中来

金融机构计算机安全管理不仅仅是一项信息技术工作,它还处处渗透着金融业务的内容.例如业务持续性管理,信息部门建造完成灾难备份只是第一个环节,业务部门还要制定完备的应急预案,指导业务人员遭遇突发状况时最短时间内展开有效应急处理工作.在产品研发过程中,质量问题会埋下潜在的系统风险,程序设计漏洞、测试不完整、接口不稳定等因素都会引发产品质量问题,所以业务部门和科技部门需要通力合作,共同抵制风险.业务部门尤其要重视项目计划,及时制定详细的业务需求明细表,尽可能避免项目研发后期的需求改动;另外,要尽量压缩安全系统资源占有率,并积极关注产品的后期使用效益.

3.计算机安全管理的有效措施

3.1 组建计算机安全管理体系

以银行为例,可以推举行长或副行长担任安全管理负责人,金融部、信息管理部、运行维护部的主管为成员,共同负责计算安全管理重大事件的决策,以及应急预案制定、灾难备份等工作.科技部部长应定期向组长汇报安全管理工作的进展和成效.同时,银行分部的科技部门也要建立专门负责计算机安全管理工作的小组,协调划一,形成一批保障计算机安全管理的专业队伍.

3.2 项目开发管理

金融机构要注意安全管理软件的升级维护,确保软件可靠运行.1)不断完善研发测试管理流程,加强对方案审定、过程控制、项目质量实时跟踪、需求管理等工作的管控.2)及时优化软件版本,并做好相应的测试投产工作,遵循版本集中投产,不要短期内频繁更换软件版本,尽量降低软件版本更迭带来的风险隐患.3)与业务部门做好沟通协调工作,这样有利于分散风险,实现共同担当.

3.3 硬件运行环境

计算机是现代化高精度的电子设备,对周围运行环境有着严格要求,硬件维护人员要定期检查硬件设备,防止重大事故的发生.此外,还要侧重以下两个方面:1)对硬件环境的屏蔽处理.屏蔽包括静电屏蔽、磁屏蔽和电磁屏蔽.2)主要业务系统的设备要双机备份.通讯控制设备最好能通过电子开关实现自动切换,提供良好的接地和供电环境,确保给系统提供纯净的电流和不问断供电.

3.4 运行维护与安全管理

计算机安全管理的一项重要任务就是控制生产运行风险.据不完全统计,大约50%的生产风险源于安全管理方法不当.金融机构要将计算机安全管理工作置于首位,督导各部门尽职尽责,避免系统运行风险的发生.首先应建立集中控制的监管平台,对主机、业务平台进行状态实时监测,实现监控无人化、智能化.再者,通过布置帮助系统、网管系统、容量优化系统、资源管理系统,提高生产运行效率.最后,应明确应急预案的实施流程,尽可能把风险灾难的影响降至最低.

3.5 信息安全控制

首先建立严格的信息安全内部管控体系,综合技术和管理手段,保障金融数据的保密性、可用性、完备性.金融机构要有专门的信息安全防护团队,及时排查接触各类安全隐患.另外,落实安全体系规范、部署防火墙、漏洞侦测、入侵报警等防护工具,实现客户端的可靠运行.如果有了强大的防御措施,即使受到恶意攻击,也不会对信息系统的内核产生影响,仍然可以维持正常的金融业务开展.

3.6 业务连续性管理

数据集中处理、主机灾难备份、平台接口多样化、业务跨区受理是金融机构要遵循的原则,也是开展信息系统技术体系建设的必然要求.建立业务灾难备份、同城磁盘镜像,都能大大提升机构的风险抵抗力.再有,金融机构也要定期进行灾难防护演习,保障灾难系统运行的有效性和适应性.

4.结束语

计算机安全管理工作是金融业需要认真对待的问题,不仅需要金融机构各方面共同关注,也需要各级主管部门与业务部门级科技部门通力合作,为打造一个安全稳定的发展平台而共同努力!