銀行信息系統安全問題探討

朱繼華

摘 要：隨著信息化時代的全面到來，各種信息化技術在銀行中得到了廣泛應用，銀行的信息系統安全問題也變得越來越重要。作為銀行正常開展業務的重要保障，銀行信息系統的安全一旦出現問題，則會直接導致銀行業務局部性甚至整體性癱瘓，造成嚴重的經濟損失。基于此，文章對銀行信息系統安全相關問題進行了深入探討，并對其有效的策略進行了分析。

關鍵詞：商業 銀行 信息系統 安全 問題 探討 策略

中圖分類號：F830.49 文獻標識碼：A 文章編號：1674-098X（2017）02（b）-0107-02

目前，銀行的日常業務基本都已經實現了信息化的處理功能。同時，隨著網上銀行、電子商務以及網上支付等渠道的開拓發展，銀行的信息系統安全變得尤其重要，直接關系著銀行的資金安全和客戶的資金安全。對銀行信息系統安全問題進行研究已經成為目前最關鍵的課題，這不僅是銀行得以健康良好發展的重要前提，也是促進信息技術健康發展的重要實踐。

1 我國銀行信息系統安全存在的問題分析

信息技術廣泛的應用于商業銀行的日常業務中，隨著應用的深入，信息系統的安全隱患也會越來越多，銀行信息系統遭受攻擊的概率也會大大增加。目前，我國銀行信息系統安全還存在許多問題，主要概括為以下幾個方面。

1.1 銀行信息系統安全管理理念落后

在銀行的信息系統安全管理中，由于管理人員的管理理念相對較為傳統，沒有意識到信息系統安全管理的重要性，其管理方式也較為落后，沒有運用先進的管理辦法，從而引發一系列安全隱患，讓不法分子有機可乘，嚴重威脅著銀行信息系統的安全。銀行信息系統安全的管理理念落后也是最根本的問題，只有不斷加強管理人員的安全意識，對其管理技能進行拓展培訓，才能綜合提高銀行信息系統安全管理水平，從而全面提高銀行信息系統的安全性。

1.2 銀行信息系統安全技術水平相對落后

信息化技術的應用，必然對信息系統安全技術提出了更高水平的要求，但是在實際的銀行信息系統安全技術應用中，由于銀行對信息安全技術投入相對較少，從而導致銀行的信息系統安全技術相對落后，進而留下許多安全漏洞。從根本上來說，銀行還是應當提高自身的信息系統安全意識，加大對信息系統安全技術的投入，從金融信息采集、儲存、分析處理、增值等方面進行綜合的信息系統安全技術應用，提高信息系統安全技術水平，切實讓信息系統安全技術成為銀行信息系統安全的重要技術保障。

1.3 銀行信息系統安全應急體系不健全

相對傳統的銀行信息系統來說，高度網絡化和信息化的銀行信息系統更加需要一套完善的銀行信息系統安全應急體系為支撐，來綜合保障銀行信息系統的安全。目前，許多銀行的信息系統安全應急體系還十分不健全。因此，必須建立完善健全的銀行信息系統安全應急體系，設置預警措施，建立安全設備的操作規范流程，制定全面的信息系統安全應急管理機制，只有這樣，才能提高銀行信息系統安全問題的處理能力，努力將信息系統安全問題的影響降低到最小，從而有效保障銀行的經濟效益，為用戶的資金安全提供重要的安全保障。

1.4 銀行信息系統應用軟件相對落后

各種先進的信息化技術必然以先進的應用軟件為載體，目前我國許多銀行的信息系統應用軟件還比較落后，沒有得到及時的更新，許多全新的功能難以實現，這就給銀行信息系統安全帶來了許多安全隱患，例如，老舊的應用軟件存在許多漏洞、功能缺陷、程序bug等。

2 加強銀行信息系統安全的有效策略分析

2.1 建立銀行信息系統安全風險識別系統

通過建立銀行信息系統安全風險識別系統，能夠有效提高銀行信息系統的安全性。銀行風險識別系統是指根據相關安全標準從資產的安全價值、安全威脅、安全薄弱點、可能性、潛在影響等方面進行綜合的識別與評估，從而制定出對應的信息系統安全管理措施，來有效加強銀行信息系統安全管理的應急處理能力和風險規避能力，進而保障銀行信息系統的安全，保障銀行的經濟效益。首先，要對資產風險等級進行確定，要對銀行資產的風險等級進行綜合評定，并將資產面臨的各個威脅因素進行統一描述，并采取定量與定性結合的辦法制定銀行信息系統安全管理辦法。其次，根據銀行的風險識別評估系統，對銀行資產已經識別出的風險點進行對應的控制措施，同時，還應當預備多個新的預控措施，以保障風險最大程度地降低。

2.2 增強銀行信息系統安全管理人員的安全意識

只有不斷提高銀行信息系統安全管理人員的業務素質和安全管理意識，才能從根本上保障信息系統的安全。例如，從信息系統安全管理層的培訓開始，定期逐一地開展業務培訓，對他們的管理理念進行更新，并通過一系列安全實例教學，讓管理人員提高自身安全管理意識。

2.3 建立信息系統安全管理監控系統

建立銀行信息系統安全管理監控系統，能對銀行的整體網絡、系統、信息技術應用狀況等進行全面實時監控，能夠及時發現安全問題，并結合信息系統安全管理部門的管理，流程化地進行安全問題的有效處理。同時，銀行信息系統安全管理監控系統也能對每一位信息系統安全管理人員起到很好的監督作用，另外，也能對銀行信息系統安全進行詳細記錄和跟蹤，便于信息的查詢與匯總等。

2.4 加強網絡系統安全基礎設施建設

隨著銀行業務渠道的多樣化發展，網絡銀行、電子商務、網上支付等信息化的業務渠道越來越多，因此，必須加強銀行網絡系統安全基礎設備建設，從根本上提高銀行的網絡系統安全，從而保障銀行信息系統的安全。從網絡數據安全、語音安全、視頻安全等方面制定安全防范機制，從而有效防范網絡金融犯罪，以保證銀行信息系統的安全。

2.5 及時更新銀行信息系統應用軟件

除了對銀行一系列基礎硬件設備設施進行及時更新以外，還應當及時更新銀行信息系統的應用軟件，以保障其新功能的實現，軟件程序bug的修復，以及針對安全問題的應急指令更新等，從而綜合提高銀行信息系統應用軟件的安全性。

2.6 提高銀行信息系統安全技術水平

銀行應當加大對信息系統安全技術的投入，引進國外先進的安全技術，從根本上提高銀行信息系統的安全指數，對于一般的信息系統安全隱患，能夠自主進行有效地處理和防范；對于一些影響嚴重的安全隱患能夠發出應急指令，通過轉移重要的信息數據或者備份等操作，以保障銀行信息系統的安全。

3 結語

綜上所述，在我國銀行信息系統中存在許多安全問題，主要包括信息系統安全管理理念落后、銀行信息系統安全技術水平相對落后、銀行信息系統安全應急體系不健全、銀行信息系統應用軟件相對落后等。針對這些問題，必須要采取對應的措施，從管理理念的加強、安全技術的投入、風險識別評估系統建設等方面綜合提高銀行信息系統的安全性，為銀行的健康發展奠定重要的基礎。

參考文獻

[1] 何若云，王小波，陳志鵬，等.論信息安全測試技術在商業銀行信息系統內部控制審計中的運用[J].中國內部審計，2016（10）：16-21.

[2] 孫瑋，王琰，曹玉磊，等.商業銀行信息系統研發安全培訓研究[J].信息安全與通信保密，2013（12）：120-123.

[3] 張希欽，李衛民，匡小飛，等.網絡銀行的信息安全問題探討[J].計算機光盤軟件與應用，2014（10）：174-175.