县域银行业金融信息安全管理存在短板现象
时间:2013-03-19来源:易品期刊网 点击:
次
【摘要】本文以云南省华坪县县域银行业金融信息安全调查为依据,从县域银行业金融机构在信息安全认识、科技资源配置、网络基础建设、网络资源备份等方面入手,讨论县域银行业金融信息安全管理方面的“短板现象”,并针对性的提出了解决办法,以供领导参考。
【关键词】县域 金融 信息安全 管理
近年来,金融业面临的信息安全形势越来越复杂,工作越来越艰巨,并日益成为社会各界关注的焦点和维护金融稳定工作的一个重要组成部分。通过对华坪县工行、农行、建行、邮储银行、农村信用社5家银行业金融机构信息安全方面的调查,发现县域银行业金融机构在信息安全认识、科技资源配置以及网络资源备份等方面存在“短板现象”。
一、县级金融信息安全基本状况
由于金融信息系统全国或全省数据集中以及第三方外包服务的增多,县域金融机构科技维护任务逐步减少,科技岗位职能逐步弱化,信息安全管理存在着“短板现象”。从基础设施建设情况,几家金融机构机房建设选址合适,主机房都采取了防火、防水、防盗措施,具有防直击雷、感应雷措施,采取了接地措施,采用UPS电源对主机房不间断供电,机房管理制度较为全面,建设基本符合《金融机构计算机信息系统安全保护工作暂行规定》相关要求;网络建设方面,大多数金融机构的网络结构设计了冗余线路,有2家机构网络采用负载均衡方式运行,2家机构采取冷备方式,1家机构没有冗余线路和冗余设备。从信息系统建设情况来看,主要业务采取C/S或者B/S方式,服务器集中到对应的省级金融机构;银行卡及ATM机和POS机管理方面,以华坪县农村信用合作联社为例,目前安装了ATM机器11台,建立了巡检登记簿,通过抽查2011年维护和巡查登记簿,发现维护和巡查记录要素齐全,每日进行3次巡查,建立了维护审批登记簿及重要区域出入登记簿,共发生13次维修情况,维修时有相关人员全程陪同,发行的银行卡卡片符合《银行卡卡片规范》,采取了安全措施,POS机推广了45台,建立了相应的管理制度。
二、信息安全方面存在的主要问题
(一)县域金融机构信息安全协调机制有待建立完善
金融是现代经济的核心,也是高度依赖信息技术的重要行业,而金融信息安全不仅是人民银行各种重要业务开展的重要保障,还涉及其他商业金融机构,因此,建立金融信息安全协调机制,加强当地人民银行与金融机构之间金融信息安全沟通协调,促进金融业信息安全保障和应急工作十分必要,但就目前华坪县而言,还没有建立县域金融机构信息安全协调机制,还未开展过信息安全检查。
(二)金融机构科技人员和部门资源配置缺失
华坪县域有5家银行业金融机构,从人员配置情况来看,仅有1家金融机构,由于县域机构网点数多,专门设置了科技部门,配备有专职科技人员,有1家具有兼职科技人员,其余3家未配置专职或者兼职科技人员,总的来说,由于信息系统全国或全省集中,加之外包服务增多,县域存在着科技岗位弱化趋势。
(三)金融机构对信息安全重视程度不高
经过对县域金融机构的走访调查,发现主要存在以下几个问题。一是部分金融机构没有向当地人民银行报送计算机信息安全领导小组名单,且只具有形式,没有真正按要求运作;二是华坪县域金融机构均未设置专职信息安全员,或者系统管理员和信息安全员都为一个人;三是机房建设不规范,存在部分金融机构机房未独立设置,基础设施不全、不规范等情况。通过以上分析,存在基层金融机构对信息安全重视度不够的安全隐患。
(四)网络管理水平参差不齐
比如农行信息网络拓扑结构设计考虑了线路冗余和网络核心设备冗余,且采用了网络流量负载均衡技术,网络结构较为合理;而农村信用社网络拓扑结构设计有明显缺陷,尽管广域网设计考虑了冗余线路,但网络设备存在单点故障隐患,目前还采取网络设备发生故障后,再用其他设备去替换的方式,并且网络设备配置参数未进行备份,这种方式与现代金融的要求明显存在差距。
(五)金融业信息安全管理的法规依据建设滞后,部分领域存在缺失情况
在金融业信息化飞速发展的今天,部分法规依据还是沿用十几年前建立的制度,这些规定已难于适应现代金融信息安全规范管理要求,而自助银行信息系统基础设施建设还没有行业级的标准规范等。
三、相关建议
(一)尽快建立县级银行业金融机构信息安全协调机制
为增强金融机构对信息安全的重视程度,促进当地人民银行与金融机构之间金融信息安全沟通协调,加强信息共享、资源共享,进一步提高金融业信息安全保障和应急能力,建立协调机制十分必要,同时还要继续深化协调机制建设,保证协调机制持续运作。
(二)建议加强金融机构信息安全管理的制度建设
为提高金融信息安全标准化程度,开展信息安全检查提供强有力的依据,一是以相关法规和制度为依据,制定详细的金融机构信息安全管理的制度,进一步明确各主体间的法律责任和义务,如制定详细的信息安全检查实施细则,统一检查内容和检查流程。二是对责任追究制度的细化,就违反的相应事项,明确违反了法规哪一条哪一款,进行量化的处罚,增强约束力和可操作性。
(三)强化对各县域金融机构信息安全的检查和指导工作
针对各种金融业务的违法犯罪活动快速增长,信息安全形势越来越复杂的情况,金融信息安全已成为维护金融稳定工作的一个重要组成部分,为辖区内各金融机构共同维护辖区金融信息安全,做好金融稳定工作,提高金融业信息安全保障和应急工作能力,强化对各县域金融机构信息安全的检查和指导工作尤为重要。
作者简介:顾品永(1975-),男,云南永胜人,就职于中国人民银行华坪县支行,大学学士,高级工程师,研究方向:计算机网络规划及应用。
【关键词】县域 金融 信息安全 管理
近年来,金融业面临的信息安全形势越来越复杂,工作越来越艰巨,并日益成为社会各界关注的焦点和维护金融稳定工作的一个重要组成部分。通过对华坪县工行、农行、建行、邮储银行、农村信用社5家银行业金融机构信息安全方面的调查,发现县域银行业金融机构在信息安全认识、科技资源配置以及网络资源备份等方面存在“短板现象”。
一、县级金融信息安全基本状况
由于金融信息系统全国或全省数据集中以及第三方外包服务的增多,县域金融机构科技维护任务逐步减少,科技岗位职能逐步弱化,信息安全管理存在着“短板现象”。从基础设施建设情况,几家金融机构机房建设选址合适,主机房都采取了防火、防水、防盗措施,具有防直击雷、感应雷措施,采取了接地措施,采用UPS电源对主机房不间断供电,机房管理制度较为全面,建设基本符合《金融机构计算机信息系统安全保护工作暂行规定》相关要求;网络建设方面,大多数金融机构的网络结构设计了冗余线路,有2家机构网络采用负载均衡方式运行,2家机构采取冷备方式,1家机构没有冗余线路和冗余设备。从信息系统建设情况来看,主要业务采取C/S或者B/S方式,服务器集中到对应的省级金融机构;银行卡及ATM机和POS机管理方面,以华坪县农村信用合作联社为例,目前安装了ATM机器11台,建立了巡检登记簿,通过抽查2011年维护和巡查登记簿,发现维护和巡查记录要素齐全,每日进行3次巡查,建立了维护审批登记簿及重要区域出入登记簿,共发生13次维修情况,维修时有相关人员全程陪同,发行的银行卡卡片符合《银行卡卡片规范》,采取了安全措施,POS机推广了45台,建立了相应的管理制度。
二、信息安全方面存在的主要问题
(一)县域金融机构信息安全协调机制有待建立完善
金融是现代经济的核心,也是高度依赖信息技术的重要行业,而金融信息安全不仅是人民银行各种重要业务开展的重要保障,还涉及其他商业金融机构,因此,建立金融信息安全协调机制,加强当地人民银行与金融机构之间金融信息安全沟通协调,促进金融业信息安全保障和应急工作十分必要,但就目前华坪县而言,还没有建立县域金融机构信息安全协调机制,还未开展过信息安全检查。
(二)金融机构科技人员和部门资源配置缺失
华坪县域有5家银行业金融机构,从人员配置情况来看,仅有1家金融机构,由于县域机构网点数多,专门设置了科技部门,配备有专职科技人员,有1家具有兼职科技人员,其余3家未配置专职或者兼职科技人员,总的来说,由于信息系统全国或全省集中,加之外包服务增多,县域存在着科技岗位弱化趋势。
(三)金融机构对信息安全重视程度不高
经过对县域金融机构的走访调查,发现主要存在以下几个问题。一是部分金融机构没有向当地人民银行报送计算机信息安全领导小组名单,且只具有形式,没有真正按要求运作;二是华坪县域金融机构均未设置专职信息安全员,或者系统管理员和信息安全员都为一个人;三是机房建设不规范,存在部分金融机构机房未独立设置,基础设施不全、不规范等情况。通过以上分析,存在基层金融机构对信息安全重视度不够的安全隐患。
(四)网络管理水平参差不齐
比如农行信息网络拓扑结构设计考虑了线路冗余和网络核心设备冗余,且采用了网络流量负载均衡技术,网络结构较为合理;而农村信用社网络拓扑结构设计有明显缺陷,尽管广域网设计考虑了冗余线路,但网络设备存在单点故障隐患,目前还采取网络设备发生故障后,再用其他设备去替换的方式,并且网络设备配置参数未进行备份,这种方式与现代金融的要求明显存在差距。
(五)金融业信息安全管理的法规依据建设滞后,部分领域存在缺失情况
在金融业信息化飞速发展的今天,部分法规依据还是沿用十几年前建立的制度,这些规定已难于适应现代金融信息安全规范管理要求,而自助银行信息系统基础设施建设还没有行业级的标准规范等。
三、相关建议
(一)尽快建立县级银行业金融机构信息安全协调机制
为增强金融机构对信息安全的重视程度,促进当地人民银行与金融机构之间金融信息安全沟通协调,加强信息共享、资源共享,进一步提高金融业信息安全保障和应急能力,建立协调机制十分必要,同时还要继续深化协调机制建设,保证协调机制持续运作。
(二)建议加强金融机构信息安全管理的制度建设
为提高金融信息安全标准化程度,开展信息安全检查提供强有力的依据,一是以相关法规和制度为依据,制定详细的金融机构信息安全管理的制度,进一步明确各主体间的法律责任和义务,如制定详细的信息安全检查实施细则,统一检查内容和检查流程。二是对责任追究制度的细化,就违反的相应事项,明确违反了法规哪一条哪一款,进行量化的处罚,增强约束力和可操作性。
(三)强化对各县域金融机构信息安全的检查和指导工作
针对各种金融业务的违法犯罪活动快速增长,信息安全形势越来越复杂的情况,金融信息安全已成为维护金融稳定工作的一个重要组成部分,为辖区内各金融机构共同维护辖区金融信息安全,做好金融稳定工作,提高金融业信息安全保障和应急工作能力,强化对各县域金融机构信息安全的检查和指导工作尤为重要。
作者简介:顾品永(1975-),男,云南永胜人,就职于中国人民银行华坪县支行,大学学士,高级工程师,研究方向:计算机网络规划及应用。
- 认准易品期刊网
1、最快当天审稿 最快30天出刊
易品期刊网合作杂志社多达400家,独家内部绿色通道帮您快速发表(部分刊物可加急)! 合作期刊列表
2、100%推荐正刊 职称评审保证可用
易品期刊网所推荐刊物均为正刊,绝不推荐假刊、增刊、副刊。刊物可用于职称评审! 如何鉴别真伪期刊?
都是国家承认、正规、合法、双刊号期刊,中国期刊网:http://www.cnki.net 可查询,并全文收录。
3、八年超过1万成功案例
易品期刊网站专业从事论文发表服务10年,超过1万的成功案例! 更多成功案例
4、发表不成功100%全额退款保证
易品期刊网的成功录用率在业内一直遥遥领先,对于核心期刊的审稿严格,若未能发表,全额退款! 查看退款证明
综合管理热门杂志征稿信息
- 上一篇:浅议中美税制优惠政策对高校后勤发展的影响
- 下一篇:西部民族地区上市公司发展研究
特色服务
发表流程
排行榜
- 推荐
- 点击
专题推荐
投稿百科
写作指南