返回
中小城市商业银行信息安全管理探讨

中小城市商业银行信息安全管理探讨

ID:34037544

大小:173.57 KB

页数:3页

时间:2019-03-03

中小城市商业银行信息安全管理探讨_第1页
中小城市商业银行信息安全管理探讨_第2页
中小城市商业银行信息安全管理探讨_第3页
资源描述:

《中小城市商业银行信息安全管理探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2014年·第5期业务管理栏目编辑:罗锦莉E-mail:luo102500@163.comResearch中小城市商业银行信息安全管理探讨■中国人民银行铜陵市中心支行钱继胜摘要:我国中小城市商业银行起步晚,但发展迅速,而在发展过程中由于其自身的条件制约与银行业固有的特点,信息安全面临着巨大考验。本文以国际国内通行信息安全标准为借鉴,结合中小银行自身发展特点,对其信息安全问题开展了深入研究,并提出相关建议,以期对中小城市商业银行信息安全工作有所裨益。关键词:金融科技;信息安全;风险管理;中小城商行一、银行业信息安全概

2、述先是技术问题,表现为计算机硬件、软件、网络以及相就银行业而言,几乎所有的业务都运行在IT基础应业务信息系统所引发的异常情况,包括程序错误、系设施之上,尤其是新出现的金融产品和服务更加趋于统宕机、软件缺陷、操作失误、硬件故障、容量不足、网开放和互联,进一步加强了对信息系统的依赖程度。络漏洞、故障恢复灾难备份以及应急处理等诸多内容。信息系统和信息安全已经成为操作风险管理的重要内其次是管理问题,不仅包括信息系统的管理,而且包括容。信息的保密性、完整性、有效性以及信息系统可用中小城市商业银行各种业务数据的管理。本文就信息

3、性对银行业务的成败起着至关重要的作用。系统及其产生的数据,结合中小银行的特点,在运维、美国的金融服务现代化法案(GLBA,Gramm-日常使用、应急处置过程中由于管理缺陷产生的风险Leach-BlileyAct),要求银行对某些关键信息的保密隐患等方面的内容展开讨论。性、完整性等进行保护。巴塞尔银行监管委员会设立的电子银行小组(EBG)发表了《电子银行风险管理原二、中小城市商业银行信息安全现状则》,确定了进行电子银行业务风险管理的14条基本原(一)信息安全意识不强,综合管理能力受限则,这些大都已经在银行信息安全管理

4、中得到了不同我国中小城市商业银行规模小、网点少、信息化建程度的应用。《新巴塞尔协议》强调在进行风险管理的设起步晚,因此信息安全意识和管理综合能力远落后时候,不仅仅要重视传统的信用风险,而且要将操作风于信息系统的发展需求。主要体现在以下几方面。险放在一个重要的地位。首先,中小城市商业银行的自身性质使高级管理在中国,金融监管部门对于信息安全也作出了相应层更加关心财务报表,而忽视服务这些财务报表的信的界定。中国银行业监督委员会《商业银行信息科技风息系统,甚至不能明确信息安全是什么。对于信息安全险管理指引》(银监发〔200

5、9〕19号)如此定义:信息安的投入大部分限于基础设备和系统,却不知其信息系全风险是指信息系统在规划、研发、建设、运行、维护、统的可用性、信息资产的保密性、可控性对其业务的重监控及退出过程中,由于技术和管理缺陷产生的操作、要作用。法律和声誉等风险,具有技术性高、涉及范围广、隐蔽其次,中小城市商业银行员工普遍认为,信息安全性强等特征。管理工作的效果取决于信息技术,却不知道用户对信信息安全管理在中小城市商业银行面临挑战。首息系统的每个操作都具有威胁的可能,操作不当将转投稿邮箱:hnfc@21cn.net101R业务管理2

6、014年·第5期esearch栏目编辑:罗锦莉E-mail:luo102500@163.com变为风险。如信息系统终端密码长度的最小设定和定期性更改就是最为简单的安全设施,但对于规范的设置,部分员工认为其降低了工作效率。IDE统计的数据表明,企业中信息系统相关服务中断,78%以上是人为造成。最后,中小城市商业银行信息系统的运维人员则把信息安全管理工作看成是技术问题,过分强调信息系统的可用性,认为信息安全管理工作就是网络安全和核心主机安全。其实信息安全更多应该是个管理问题,信息系统的可控性和保密性是信息安全不可或缺的

7、部分,合理的管理制度与严格的落实才是保障信息安全的基础。(二)信息建设投入不足,系统软硬件环境落后三、构建信息安全体系的建议受各方因素掣肘,中小城市商业银行普遍存在信息(一)多层次培训提升信息安全综合能力化基础设施投入不足,无法满足业务发展需要的问题。首先,树立正确的信息安全观念,建立牢固的信息在对全国31个省、自治区和直辖市的四百多家中小城市安全意识。信息安全错综复杂,且与中小城市商业银行商业银行进行调查时发现,受访的中小城市商业银行业务、发展战略和内部管理关系密切,与每个信息系统72.56%认为信息安全相关的技

8、术人员不能满足工作需的参与者息息相关。只有思想上的重视、制度上的合理要,约18%认为机房场地不足,9.32%认为资金投入不以及操作上的合规才能保障信息系统的安全。足。31.25%的受访者认为系统灾备能力不足,29.50%认其次,加强对监管层关于科技风险治理信息安全为信息系统的冗余容错能力不足。文件的学习,加大对信息安全管理的实施者的专业培国际标准通常如此建议

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。