資源描述:
《銀行二級(jí)分行信息科技風(fēng)險(xiǎn)研究和對(duì)策》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、銀行二級(jí)分行信息科技風(fēng)險(xiǎn)研究和對(duì)策 【摘要】在銀行信息處理集中化的形式下,二級(jí)分行的信息科技工作量小,科技含量低,但是隨著銀行業(yè)信息化的發(fā)展,信息科技的作用越來越大,其存在的風(fēng)險(xiǎn)也在急劇增加,作為商業(yè)銀行的二級(jí)分行,信息科技風(fēng)險(xiǎn)防范仍然是一項(xiàng)不容忽視的課題,本文分析了二級(jí)分行所面臨的信息科技風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)形成的原因,并針對(duì)二級(jí)分行的信息科技風(fēng)險(xiǎn)提出了防范風(fēng)險(xiǎn)的對(duì)策建議。【關(guān)鍵詞】二級(jí)分行信息科技風(fēng)險(xiǎn)防范對(duì)策建議一、引言7隨著近幾年銀行系統(tǒng)整合和業(yè)務(wù)信息處理集中化的發(fā)展,諸如客服、數(shù)據(jù)庫(kù)維護(hù)、數(shù)據(jù)備份、業(yè)務(wù)程序開發(fā)以及電子設(shè)備統(tǒng)一采購(gòu)等職能
2、逐漸向總行集中,數(shù)據(jù)集中后二級(jí)分行的科技工作主要是網(wǎng)絡(luò)維護(hù)、業(yè)務(wù)系統(tǒng)維護(hù)、電子設(shè)備維護(hù)。與總行、一級(jí)分行相比,二級(jí)分行的信息科技工作量小,科技含量低,信息科技風(fēng)險(xiǎn)點(diǎn)相對(duì)較少,但這并不意味著二級(jí)分行的信息科技風(fēng)險(xiǎn)防范工作可以放松。如今,隨著銀行業(yè)信息化的發(fā)展,信息科技的作用越來越大,已成為銀行穩(wěn)健運(yùn)營(yíng)和業(yè)務(wù)發(fā)展的重要支撐,計(jì)算機(jī)在銀行日常經(jīng)營(yíng)管理中起著舉足輕重的作用,幾乎所有的業(yè)務(wù)處理系統(tǒng)都由計(jì)算機(jī)承擔(dān),一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)故障,對(duì)銀行的工作開展、社會(huì)聲譽(yù)將會(huì)造成嚴(yán)重的損害,同時(shí)也給人民生活帶來不便。因此對(duì)于二級(jí)分行來說信息科技風(fēng)險(xiǎn)防范仍然是
3、一個(gè)不容忽視的重要課題。二、信息科技風(fēng)險(xiǎn)分析要做好二級(jí)分行信息科技工作,有效防范信息科技風(fēng)險(xiǎn),首先要做的應(yīng)該是基于二級(jí)分行的信息系統(tǒng)基本情況對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行分析,進(jìn)而避免盲目防范,做到有的放矢,有效控制風(fēng)險(xiǎn)。二級(jí)分行大多建有獨(dú)立機(jī)房,機(jī)房建設(shè)標(biāo)準(zhǔn)多為C類,交換機(jī)、路由器及防火墻等網(wǎng)絡(luò)設(shè)備為其主要設(shè)備。主要業(yè)務(wù)系統(tǒng)為應(yīng)用類業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),通過網(wǎng)絡(luò)專線與上級(jí)行通信,訪問上級(jí)行的業(yè)務(wù)系統(tǒng)服務(wù)器。在人員配置方面多為一到兩人。系統(tǒng)維護(hù),技術(shù)支持,安全防范,保障銀行業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行是二級(jí)分行信息科技工作的重點(diǎn)。如今隨著分支機(jī)構(gòu)和電子設(shè)備不斷增加以及業(yè)
4、務(wù)量的不斷攀升,系統(tǒng)維護(hù),技術(shù)支持的工作量在不斷增大,作為與上級(jí)行連接的網(wǎng)絡(luò)分中心,二級(jí)分行信息系統(tǒng)的重要性日益凸顯,同時(shí)面臨的信息科技風(fēng)險(xiǎn)也在日益加重。就目前二級(jí)分行的信息系統(tǒng)基本情況看,二級(jí)分行可能存在的信息科技風(fēng)險(xiǎn)主要有以下幾個(gè)方面。1、信息系統(tǒng)實(shí)體風(fēng)險(xiǎn)7一是由于不可抗力,機(jī)房環(huán)境遭受水害、鼠害、火災(zāi)、強(qiáng)磁場(chǎng)等自然災(zāi)害,導(dǎo)致機(jī)房環(huán)境遭到破壞的風(fēng)險(xiǎn);二是防雷系統(tǒng)等安全設(shè)施不健全或失靈,致使機(jī)房設(shè)備遭受雷擊和靜電侵害,造成設(shè)備損壞或工作不正常的風(fēng)險(xiǎn)。三是機(jī)房供配電系統(tǒng)出現(xiàn)故障,造成機(jī)房停電或設(shè)備損壞的風(fēng)險(xiǎn)。四是機(jī)房網(wǎng)絡(luò)核心設(shè)備的軟、硬件
5、故障,備用設(shè)備未能正常接替故障設(shè)備,故障無法及時(shí)排除,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓的風(fēng)險(xiǎn)。五是通信運(yùn)營(yíng)商機(jī)房、線路故障或其他原因造成租用的通信線路部分或全部中斷,造成業(yè)務(wù)中斷的風(fēng)險(xiǎn)。六是受辦公樓基礎(chǔ)條件的限制,機(jī)房建設(shè)過程中遺留下來的某些不可預(yù)知的風(fēng)險(xiǎn)。2、人為風(fēng)險(xiǎn)人為風(fēng)險(xiǎn)這里是指因人的主觀因素而給信息系統(tǒng)帶來的風(fēng)險(xiǎn)。一是計(jì)算機(jī)使用人員安全防范意識(shí)不強(qiáng),操作權(quán)限界定不清,從而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)操作風(fēng)險(xiǎn)。二是維修、報(bào)廢設(shè)備時(shí),未將硬盤中涉密信息資料或客戶信息清除,造成重要信息泄露。三是移動(dòng)存儲(chǔ)介質(zhì)的內(nèi)、外網(wǎng)交叉使用,或內(nèi)網(wǎng)設(shè)備非法連接外網(wǎng)造成病毒感染
6、、信息泄露,或大規(guī)模病毒爆發(fā)造成系統(tǒng)癱瘓的風(fēng)險(xiǎn)。四是不法分子在ATM上安裝磁條信息讀取設(shè)備和針孔攝像機(jī),復(fù)制銀行卡以盜取客戶資金或在通信鏈路上非法私接、竊用、截取數(shù)據(jù)流等風(fēng)險(xiǎn)。3、科技管理風(fēng)險(xiǎn)7一是信息系統(tǒng)安全管理體系不健全,導(dǎo)致工作不規(guī)范,措施不得當(dāng),從而引發(fā)生產(chǎn)事故。二是生產(chǎn)事故發(fā)生后缺乏合理明確的應(yīng)急處置流程,或?qū)?yīng)急處置流程不熟悉,不能及時(shí)有效地處理生產(chǎn)事故,排除風(fēng)險(xiǎn)。三是未對(duì)重要信息進(jìn)行有效地識(shí)別和備份,在重要信息遺失、受損和破壞的情況下不能順利進(jìn)行恢復(fù)和再生。三、信息科技風(fēng)險(xiǎn)形成的原因分析通過以上對(duì)信息科技風(fēng)險(xiǎn)的分析不難得出其
7、形成的原因,首先是未形成完善的信息科技風(fēng)險(xiǎn)監(jiān)測(cè)和保障體系,缺少識(shí)別、監(jiān)測(cè)信息系統(tǒng)風(fēng)險(xiǎn)的技術(shù)和手段,無法及時(shí)發(fā)現(xiàn)存在的安全隱患。其次是對(duì)信息科技風(fēng)險(xiǎn)及其影響缺乏全面而深刻的認(rèn)識(shí),操作人員風(fēng)險(xiǎn)防范意識(shí)淡薄。再次是信息科技風(fēng)險(xiǎn)管理制度不健全,缺少一套完善的信息科技安全管理體系對(duì)日常工作進(jìn)行指導(dǎo)和規(guī)范。最后是忽視信息科技風(fēng)險(xiǎn)的預(yù)防,多數(shù)二級(jí)分行中心機(jī)房未配備環(huán)境監(jiān)控系統(tǒng),不能對(duì)機(jī)房?jī)?nèi)的供電、溫濕度及軟硬件進(jìn)行實(shí)時(shí)監(jiān)控,無法在第一時(shí)間對(duì)機(jī)房?jī)?nèi)出現(xiàn)的異常情況發(fā)出警報(bào),使信息科技人員根據(jù)警報(bào)采取有效的應(yīng)對(duì)措施。另外應(yīng)急處置機(jī)制不完善,一旦發(fā)生問題,應(yīng)急
8、預(yù)案難以生效。四、信息科技風(fēng)險(xiǎn)防范對(duì)策建議為保證二級(jí)分行計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行以及各項(xiàng)工作的順利開展,我認(rèn)為應(yīng)該從以下幾個(gè)方面對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行防范。7第一,充分認(rèn)識(shí)信息科技安全的重要性,將