银行信息安全存在的问题与相关对策.docxVIP

?

?

银行信息安全存在的问题与相关对策

?

?

张越文嘉

【摘要】迄今为止，网络金融业得到了迅速的发展，其根本原因在于互联网的全面普及以及信息技术的飞速发展。因此，银行对大数据的管理和应用越来越重视。人们的生活通过信息技术的发展方便了许多，同时，信息技术的发展也方便了银行的管理，但是尽管如此，许多银行信息依然存在安全问题。银行的工作需要人们的相关信息，因此银行也就受到信息泄露问题的困扰，并且银行信息安全问题已成为人们重视的一个问题。本文以此为基础，深入探讨了银行信息安全存在的问题，希望能够为银行解决问题提供线索。

【关键词】问题解决银行信息安全

一、银行信息安全的具体情况

我国最早将信息技术引入企业管理的行业之一就是银行业。20世纪70年代末以来，我国银行业的发展经历许多困难。同时，我国银行业也经历了许多阶段，这充分说明了我国的银行信息系统已经达到了一个很高的水平。随着银行业务的不断发展，银行存在的信息系统风险问题也逐渐受到大家的重视。

二、银行信息安全面临的不足

我国经济的不断发展促进了我国银行信息安全工作的实施，但是这无法全面解决银行信息安全问题，保证银行信息的安全还有很多工作要做。相关数据表明，我国信息网络犯罪的案件正在不断地增加，然而其中有百分之六十的犯罪都与银行信息有关。正如互联网的新闻报道所言，全球银行每年都会发生重大的信息安全事故。比如说，在2006年4月20日的时候，银联全国跨行交易系统受到破坏，银行卡交易工作被迫大面积停止;在2007年的时候，招商银行系统、中国建设银行系统、交通银行系统、中国工商银行系统都无一幸免的遭到了破坏，导致银行无法正常开展工作;在2008年的时候北京银行主干专线相关设备遭到了破坏，导致北京多家银行无法正常开展工作;在2009年的时候，上海農商银行电脑系统出现重大变故，导致多家银行无法正常开展工作;在2010年2月3日的时候，中国民生银行在长达四个小时的时间内无法正常工作，影响了全国银行的工作。这些事故严重破坏顾客了经济利益，增加了银行的风险，同时，加大了银行的工作风险。因此，银行信息系统的安全保护措施是必不可少的。本文作者认为银行信息安全工作中存在的不足主要有以下几个点：

（一）商业银行并未全面了解信息安全风险。由于我国商业银行领导者并未全面了解信息安全风险，导致银行信息泄露风险更加恶化。我国商业银行领导者往往只在意工作的便利和专业人员的工作能力，却忽视了银行信息泄露潜在的威胁。我国商业银行领导者往往只会在出现了问题之后才会才注意信息的保护，并不能时时刻刻地注意银行信息的安全。其根本原因在于信息安全管理工作无法得到实实在在的利益，因此，我国商业银行领导者在信息安全工作的管理中并未投入足够的人力和财力。在信息化建设的过程中，如果仅仅只是在乎利益，而不重视信息的安全保护，将会导致难以预料的后果。在银行的工作中，大部分的工作人员认为信息安全不是自己的事情，因此，他们在采取数据之后，并不会对数据加以保护。银行要想降低信息泄露的风险，必须完善信息安全管理系统，同时必须加大检查工作的实施力度。

（二）数据大集中对安全风险的影响。数据集中方便了数据的管理和使用，同时也方便了银行系统的管理，与此同时，银行信息泄露的风险也被加大了。数据的集中导致主要信息一但遭到泄露，将直接影响整个银行的发展，这不仅仅损失了银行的经济利益，还会给顾客带来麻烦。情节严重的话，甚至会造成法律上的纠纷。

（三）国外产品对银行信息系统软硬件的影响。迄今为止，中国银行业的发展离不开国外产品的支持，并且银行服务器只采购几个品牌，这极大地加大了银行信息泄露的风险。整个行业采用单一品牌的产品，如果一些重要的信息发生泄露，将影响整个银行系统的安全，甚至会威胁到国家的安全。我国银行业离不开国外产品的支持，这使我国在产品价格上显得格外被动，因此，也会降低我国的经济利益。

（四）银行应急策略及灾备策略不合理。迄今为止，我国银行业的应急管理和处理能力还没有达到预期的效果。首先，我国银行领导者需要完善应急计划。银行领导者必须保证应急计划的规范化和系统化，同时需要保证应急计划的可行性。银行需要实施紧急演习，以便危机到来之时能够更加合理地采取应对措施。其次，银行的灾备策略需要加得到完善。我国银行灾备策略缺乏系统性，也不够合理。这些不足情况的存在导致在发生重大信息安全事件时无法立即使银行的损失达到最小。

（五）没有足够的信息安全管理复合型人才。任何企业的管理都离不开人才。银行信息安全管理更是如此，银行信息安全管理需要熟悉银行业务、了解计算机技术的人才。以便银行实施信息安全风险的管理。迄今为止，大部分的银行都缺乏这样的人才。因此，银行领导者需要大力引进悉银行业务、了解计算机技术的人才。

（六）银行信息安全的管理需要完善。在还没有成立银行