论文部分内容阅读
[摘 要]中小银行计算机网络建设工作相对较弱,有待进一步加强。文章首先分析了我国中小商业计算机网络安全现状,调查研究了中小银行计算机网络体系面临的安全问题,提出了中小银行计算机网络建设的对策。
[关键词]中小银行 计算机 网络建设
中图分类号:C752 文献标识码:A 文章编号:1009-914X(2015)01-0276-01
相较国有商业银行及股份制银行,中小商业银行在网络建设建设方面处于后来者的地位,在自筹资金有限,管理水平较低,硬件设备投入不够的紧迫压力下,为避免重复投资、无序管理,一个科学合理的规划尤为重要。可预见的一段时期,我国中小商业银行的总体目标应是:通过建立完善的网络建设管理制度和安全防御技术手段,构建一个包括管理体系、组织体系与技术体系相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的基础保障。
一、我国中小商业计算机网络安全现状
(一)建设趋规范:金融监管延伸至信息化领地
在我国金融业从传统运作模式向现代运作模式转变的背景下,金融监管开始适应金融业的信息化运作模式,更加具体细致地与信息技术联系在一起。银监会制定的《电子银行业务管理办法》、《电子银行安全评估机构业务资格认定工作规程》、《电子银行安全评估指引》、《商业计算机网络科技风险管理指引》等法规制度相继出台,各商业银行也大力推动了IT审计的进程。归纳起来看,这几部法规强调了重点,分别是银行业金融机构完善IT治理结构方面,界定从事某些严重依赖信息技术的银行业务的资质。
(二)防范多漏洞:中小商业计算机网络安全隐患骤增
中小型金融机构信息系统众多安全环节都存在漏洞,首先是核心数据的安全没有保障,表现在:首先,没有能力建设自身的异地备份中心,所有的数据存在于一个点上,如果发生极端情况,后果将是灾难性的。其次,核心计算机机房的建设符合标准的不多,在选址、供电、机房的建设标准、机房的安保措施都或多或少存在问题。然后,在建设过程中,因为没有统筹考虑,对于系统安全部分的硬件设施、软件设计模块缺乏,造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。再次,在系统投入生产后的运维周期,主要依靠系统承包商,自身的能力不足以做好运维工作,人力风险明显。
(三)中小商业计算机网络安全建设整体水平落后于股份制商业银行
目前,大部分股份制银行或是稳健引进国外核心业务系统,或是通过自身的研发力量,不断地在原有系统基础上,打造出更适合未来发展的新系统,以全面提升信息化建设水平为落脚点,在信息安全管理方面作出了令人瞩目的成绩。近年来,我国各股份制商业银行为了提高竞争力,相继对核心业务系统和后台管理系统进行了改造开发,信息化发展水平相对比较先进,且信息安全体系较为健全。相比之下,中小商业银行,特别是城市商业银行、城信社、农村商业银行、农村合作银行及农信社的信息化建设严重滞后于业务发展的需要,其信息安全管理亦存在较多隐患。
二、中小银行计算机网络体系面临的安全问题
(一)计算机操作系统存在缺陷及计算机病毒破坏
操作系统本身存在的漏洞可能被非法者入侵,进而修改系统数据或获得某些用户的操作权限。另外,系统还可能受到不安全运行环境以及计算机病毒感染的威胁。
(二)计算机网络技术本身的特点或缺陷带来的威胁
银行计算机网络系统通常采用通用的、流行的 TCP/IP 协议,由于该协议是开放的协议,这就使得一些重要的信息(如客户密码、客户隐私等信息)在Internet上传输过程中容易被截取、被破译和被篡改。又加上,银行网络作为金融系统的中心,在网络建设上具有规模大,连接点多,不可避免来自互联网、外联单位和内部网络的安全风险。
(三)银行计算机网络系统安全管理制度和力度不够造成的威胁
没有健全完善的信息系统规范化管理制度;安全管理力度不够,管理策略在实施过程中还欠缺有效的交流和沟通方式,对于某些实时性强的安全问题缺乏合适的反馈和解决的途径;银行安全管理组织或技术机构缺乏培养自己的专门的安全技术人才,对银行员工的网络安全防范意识缺乏培训。
(四)缺乏量身定制的完善的安全保密体系
由于国家在制订计算机网络安全的法律和政策与计算机网络的发展速度相比有一定的滞后性,往往在提供金融服务的同时没有意思到一些潜在的安全漏洞。再加上近两年来,随着密码分析学的发展和计算能力的增强,银行保密体系中的一些加密算法的安全性需要重新评估。比方说常用的加密算法 1024_RSA _MD5,据密码分析学预测,1024 位的 RSA 加密算法的安全性只能维持到 2010 年,而 MD5 散列算法在 2004 年已被我国山东大学宣告破解。
三、中小银行计算机网络建设的对策
(一)对网络建设建设的协调性、开放性和持续性进行远期规划
中小商业银行必须重视做好全面、系统的信息系统架构,将安全融入整个信息系统生命周期中,通过借鉴其他银行的成功经验,明确阶段性建设目标,力争在前期以最少的资金投入获得高标准的信息服务和安全保障。中小商业银行网络建设远期规划的首要任务是组织行内外力量,结合本行信息化建设的中长期发展规划和经营管理战略,评估进行统筹安排。
(二)提高网络建设的管理绩效
当IT成为银行业务发展和管理不可或缺的组成部分,并在提供收益的同时带来风险时,银行对IT必须从管理走向治理。明确目标,做好监控机制。
(三)构筑网络建设保障体系
一是加强网络建设保障体系建设,完善应急反应体系和商业银行业务连续性计划,加快建立灾备恢复体系,建设应急储备仓库,仓库中应包括相关的硬件、软件、人员、技术、文档和所有的系统相关的外部资源。二是加强组织管理体系建设,落实风险管理和安全运行责任制。重点在发现整个信息系统的薄弱环节,区分业务风险和信息系统风险,制定出相应的风险防范办法加以落实并对结果进行检查,建立起自身的风险防范机制。三是加强安全管理制度建设,通过常规安全审计等方法对IT风险进行排序,做好计算机运行的安全检查工作。
(四)加强银行网络工程的安全管理。银行网络系统安全管理的风险,主要来自于银行电子系统物理层、网络层、系统层、应用层四个方面的管理风险。为了提高银行网络系统的安全性,我们应该通过建立完善的规则制度,营造银行网络使用的硬件和软件环境,以此控制主客观因素对银行网络的负面影响,例如雷电高发区的防雷击措施、关键服务器的冗余备份、网管人员的教育等,另外防止病毒、黑客、地址混乱、泄密等方面,可采用防火墙与病毒防御系统结合的方案,尽量保证计算机内网和外网运行的安全。
参考文献
[1] 卞克.计算机的硬件常见问题及其维修措施[J].计算机光盘软件与应用. 2014(04).
[2] 卞克,周祖荣.移动代理技术[J]. 科技传播.2010(07).
[3] 陈小辉;文佳;村镇银行信息化问题的思考[J];华南金融电脑;2007年10期.
[4] 魏伟;高校信息化网络建设与应用研究[J];科技风;2010(12).
[5] 周宁;高等学校信息化网络建设的现实意义研究[J];中国成人教育;2010(17).
[6] 徐晓霞;中等城市的信息化网络建设[J];信息系统工程;1998年03期.
[7] 叶枫;用无源光网络技术实现高校信息化网络建设[J];江蘇通信;2010(06).
作者简介
吴琼(1981年1月),性别:男,民族:汉,江西省南昌市人,职称网络工程师中级职称,并有局域网组网工程师证书,单位:南昌农商银行,单位邮编:330000,研究方向:网络工程。
基金或课题项目:网络安全。
[关键词]中小银行 计算机 网络建设
中图分类号:C752 文献标识码:A 文章编号:1009-914X(2015)01-0276-01
相较国有商业银行及股份制银行,中小商业银行在网络建设建设方面处于后来者的地位,在自筹资金有限,管理水平较低,硬件设备投入不够的紧迫压力下,为避免重复投资、无序管理,一个科学合理的规划尤为重要。可预见的一段时期,我国中小商业银行的总体目标应是:通过建立完善的网络建设管理制度和安全防御技术手段,构建一个包括管理体系、组织体系与技术体系相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的基础保障。
一、我国中小商业计算机网络安全现状
(一)建设趋规范:金融监管延伸至信息化领地
在我国金融业从传统运作模式向现代运作模式转变的背景下,金融监管开始适应金融业的信息化运作模式,更加具体细致地与信息技术联系在一起。银监会制定的《电子银行业务管理办法》、《电子银行安全评估机构业务资格认定工作规程》、《电子银行安全评估指引》、《商业计算机网络科技风险管理指引》等法规制度相继出台,各商业银行也大力推动了IT审计的进程。归纳起来看,这几部法规强调了重点,分别是银行业金融机构完善IT治理结构方面,界定从事某些严重依赖信息技术的银行业务的资质。
(二)防范多漏洞:中小商业计算机网络安全隐患骤增
中小型金融机构信息系统众多安全环节都存在漏洞,首先是核心数据的安全没有保障,表现在:首先,没有能力建设自身的异地备份中心,所有的数据存在于一个点上,如果发生极端情况,后果将是灾难性的。其次,核心计算机机房的建设符合标准的不多,在选址、供电、机房的建设标准、机房的安保措施都或多或少存在问题。然后,在建设过程中,因为没有统筹考虑,对于系统安全部分的硬件设施、软件设计模块缺乏,造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。再次,在系统投入生产后的运维周期,主要依靠系统承包商,自身的能力不足以做好运维工作,人力风险明显。
(三)中小商业计算机网络安全建设整体水平落后于股份制商业银行
目前,大部分股份制银行或是稳健引进国外核心业务系统,或是通过自身的研发力量,不断地在原有系统基础上,打造出更适合未来发展的新系统,以全面提升信息化建设水平为落脚点,在信息安全管理方面作出了令人瞩目的成绩。近年来,我国各股份制商业银行为了提高竞争力,相继对核心业务系统和后台管理系统进行了改造开发,信息化发展水平相对比较先进,且信息安全体系较为健全。相比之下,中小商业银行,特别是城市商业银行、城信社、农村商业银行、农村合作银行及农信社的信息化建设严重滞后于业务发展的需要,其信息安全管理亦存在较多隐患。
二、中小银行计算机网络体系面临的安全问题
(一)计算机操作系统存在缺陷及计算机病毒破坏
操作系统本身存在的漏洞可能被非法者入侵,进而修改系统数据或获得某些用户的操作权限。另外,系统还可能受到不安全运行环境以及计算机病毒感染的威胁。
(二)计算机网络技术本身的特点或缺陷带来的威胁
银行计算机网络系统通常采用通用的、流行的 TCP/IP 协议,由于该协议是开放的协议,这就使得一些重要的信息(如客户密码、客户隐私等信息)在Internet上传输过程中容易被截取、被破译和被篡改。又加上,银行网络作为金融系统的中心,在网络建设上具有规模大,连接点多,不可避免来自互联网、外联单位和内部网络的安全风险。
(三)银行计算机网络系统安全管理制度和力度不够造成的威胁
没有健全完善的信息系统规范化管理制度;安全管理力度不够,管理策略在实施过程中还欠缺有效的交流和沟通方式,对于某些实时性强的安全问题缺乏合适的反馈和解决的途径;银行安全管理组织或技术机构缺乏培养自己的专门的安全技术人才,对银行员工的网络安全防范意识缺乏培训。
(四)缺乏量身定制的完善的安全保密体系
由于国家在制订计算机网络安全的法律和政策与计算机网络的发展速度相比有一定的滞后性,往往在提供金融服务的同时没有意思到一些潜在的安全漏洞。再加上近两年来,随着密码分析学的发展和计算能力的增强,银行保密体系中的一些加密算法的安全性需要重新评估。比方说常用的加密算法 1024_RSA _MD5,据密码分析学预测,1024 位的 RSA 加密算法的安全性只能维持到 2010 年,而 MD5 散列算法在 2004 年已被我国山东大学宣告破解。
三、中小银行计算机网络建设的对策
(一)对网络建设建设的协调性、开放性和持续性进行远期规划
中小商业银行必须重视做好全面、系统的信息系统架构,将安全融入整个信息系统生命周期中,通过借鉴其他银行的成功经验,明确阶段性建设目标,力争在前期以最少的资金投入获得高标准的信息服务和安全保障。中小商业银行网络建设远期规划的首要任务是组织行内外力量,结合本行信息化建设的中长期发展规划和经营管理战略,评估进行统筹安排。
(二)提高网络建设的管理绩效
当IT成为银行业务发展和管理不可或缺的组成部分,并在提供收益的同时带来风险时,银行对IT必须从管理走向治理。明确目标,做好监控机制。
(三)构筑网络建设保障体系
一是加强网络建设保障体系建设,完善应急反应体系和商业银行业务连续性计划,加快建立灾备恢复体系,建设应急储备仓库,仓库中应包括相关的硬件、软件、人员、技术、文档和所有的系统相关的外部资源。二是加强组织管理体系建设,落实风险管理和安全运行责任制。重点在发现整个信息系统的薄弱环节,区分业务风险和信息系统风险,制定出相应的风险防范办法加以落实并对结果进行检查,建立起自身的风险防范机制。三是加强安全管理制度建设,通过常规安全审计等方法对IT风险进行排序,做好计算机运行的安全检查工作。
(四)加强银行网络工程的安全管理。银行网络系统安全管理的风险,主要来自于银行电子系统物理层、网络层、系统层、应用层四个方面的管理风险。为了提高银行网络系统的安全性,我们应该通过建立完善的规则制度,营造银行网络使用的硬件和软件环境,以此控制主客观因素对银行网络的负面影响,例如雷电高发区的防雷击措施、关键服务器的冗余备份、网管人员的教育等,另外防止病毒、黑客、地址混乱、泄密等方面,可采用防火墙与病毒防御系统结合的方案,尽量保证计算机内网和外网运行的安全。
参考文献
[1] 卞克.计算机的硬件常见问题及其维修措施[J].计算机光盘软件与应用. 2014(04).
[2] 卞克,周祖荣.移动代理技术[J]. 科技传播.2010(07).
[3] 陈小辉;文佳;村镇银行信息化问题的思考[J];华南金融电脑;2007年10期.
[4] 魏伟;高校信息化网络建设与应用研究[J];科技风;2010(12).
[5] 周宁;高等学校信息化网络建设的现实意义研究[J];中国成人教育;2010(17).
[6] 徐晓霞;中等城市的信息化网络建设[J];信息系统工程;1998年03期.
[7] 叶枫;用无源光网络技术实现高校信息化网络建设[J];江蘇通信;2010(06).
作者简介
吴琼(1981年1月),性别:男,民族:汉,江西省南昌市人,职称网络工程师中级职称,并有局域网组网工程师证书,单位:南昌农商银行,单位邮编:330000,研究方向:网络工程。
基金或课题项目:网络安全。