農商行信息安全管理體系的效益分析

王忠柱

【摘要】銀行信息泄露會對銀行安全運營形成極為不利的影響，所以在銀行管理中信息安全管理是重點。隨著互聯網的建立健全，網絡安全隱患也對銀行信息安全管理形成了極大的威脅，如何充分發揮出互聯網的重要價值，并有效避免網絡安全問題，就成為一個值得思考和討論的問題。本文重點對農商行信息安全管理體系進行效益分析，討論當前銀行信息安全管理存在的問題，并嘗試提出建立健全農商行信息安全管理體系的有效對策，從而為農商行信息安全管理體系的建立提供重要的參考。

【關鍵詞】農商行 信息安全 管理體系 問題 對策

一、引言

銀行安全信息管理中，建立健全的信息安全管理體系，對保證銀行信息安全具有非常重要的作用。主要是因為銀行信息庫中存儲的信息不僅關系到銀行存亡，也直接影響客戶的信息安全。一旦出現網絡系統問題，導致銀行信息泄露，就會對銀行形成極為不利的影響。所以，在銀行管理工作中，必須將信息安全管理放在突出位置，充分發揮出互聯網重要的價值，實現銀行工作信息化，首要任務還是要建立健全信息安全管理體系。農商行全面認識到網絡環境中存在的安全隱患，權利建立健全信息安全管理，對實現農商行發展目標具有非常重要的作用。

二、信息安全管理存在的問題

銀行信息安全管理存在問題，會直接影響銀行信息安全，進而對銀行發展和生存形成重要的威脅。順應互聯網潮流趨勢，農商行積極推進信息化建設，以期通過與互聯網的融合，打破農商行生存瓶頸，提高農商行競爭力，從而為農商行實現可持續發展戰略目標提供充分的保障。但是，從農商行與互聯網的融合情況來看，信息安全管理中暴露出了非常多的問題，直接對農商行信息安全形成了巨大的威脅。

（一）缺乏統一的網絡安全系統管理門戶

目前，銀行現行的信息安全管理體系普遍存在多個網絡安全系統管理門戶，從多個進入口可以切入到信息安全管理，這就使得信息安全管理體系處于暴露環境中，極容易受到網絡安全隱患的威脅。農商行信息安全管理中也存在的同樣的問題，缺乏統一的網絡安全系統管理門戶，導致農商行出于信息安全問題考慮，尚未完全真正實現信息化建設目標。農商行信息安全管理中缺乏統一的網絡安全系統管理門戶，一方面是因為當前技術問題，當前我國金融系統等各個領域在實現信息化的過程中，都會使用多個網絡安全系統管理門戶，這使得銀行系統在信息建設的時候也會借鑒相關經驗；另一方面，銀行信息安全管理工作中推進信息建設，缺乏對統一網絡安全系統管理門戶的認識。銀行信息安全管理工作中缺乏足夠的技術性人才，在實際工作過程中，只能應用自己所知道的理論知識進行操作，缺乏建立統一網絡安全系統管理門戶的意識，也對銀行信息安全管理形成了極為不利的影響。農商行普遍存在的技術性問題，使得農商行信息建設不徹底，也不利于信息技術重要性的體現。

（二）網絡公開透明可攻擊性強

網絡公開透明使其可攻擊性強，也是當前農商行信息安全管理中普遍存在的問題。建立公開透明的網絡，主要目的是希望客戶可以完成自主操作，從而真正實現信息自動化建設的重要目標。但事實上，由于信息技術人員對公開透明特征的認識不到位，使得銀行信息安全管理系統直接暴露出來，這就導致銀行信息安全管理處于極度不安全的環境。銀行信息管理中涉及到客戶信息、銀行信息等各種重要信息，這些信息處于不安全的環境，造成信息泄露的問題，不僅會影響銀行的安全運營，也會對客戶信息安全形成極為不利的影響。此外，銀行信息安全管理中網絡公開透明，其容易攻擊的特性，網絡體系的不穩定性，都不利于銀行的安全可持續發展。

（三）信息安全管理產品單一

信息安全管理產品單一，也是當前銀行信息安全管理中存在的問題之一。使用網絡信息系統，還需要加強信息安全管理，其中對于信息安全管理產品的使用，也是保障銀行運營安全的有效措施。就現在網絡系統應用中，普遍使用網絡系統自帶的信息安全管理產品，這些產品能夠在一定程度上維護網絡系統的安全。但由于自帶系統的局限性，也使得網絡系統存在安全問題。農商行信息安全管理中也存在同樣的問題，一方面由于我國現行信息安全管理產品單一，使得銀行信息安全管理缺乏多樣化產品；另一方面，農商行信息安全管理對信息安全管理產品缺乏全面、正確的認識，在實際工作中，對于信息安全管理產品更新不及時等，都會直接對銀行網絡信息安全管理形成不利影響。

三、建立健全農商行信息安全管理體系的有效對策

銀行信息安全管理存在問題，會直接影響銀行信息安全，進而對銀行發展和生存形成重要的威脅。順應互聯網潮流趨勢，農商行積極推進信息化建設，以期通過與互聯網的融合，打破農商行生存瓶頸，提高農商行競爭力，從而為農商行實現可持續發展戰略目標提供充分的保障。但就農商行信息安全管理存在的問題，提出有效的對策和措施是實現農商行可持續發展戰略目標的重要保障。所以，全面研究農商行信息安全管理中存在的問題，建立健全信息安全體系，還是需要相應對的措施和方法。

（一）建立統一的網絡安全系統管理門戶

針對當前農商行信息安全管理中缺乏統一的網絡安全系統管理門戶，在建立健全信息安全體系的時候，還是需要重視對統一網絡安全系統管理門戶的建立。主要是因為處于統一網絡安全系統管理門戶下，更容易洞察系統全局，及時了解信息安全系統存在的問題，并采取應急措施和有效應對策略，解決網絡系統運營中存在的問題，進而為網絡系統運營安全提供充分的保障。對于農商行積極建立統一的網絡安全系統管理門戶，加強對信息安全的管理。首先，需要增強對統一網絡系統管理門戶的認識，充分認識其重要性；其次，加強對技術性人才的培養，豐富信息技術管理人員的實踐經驗和理論知識，使其在更好地信息安全管理工作中充分發揮重要作用，從而真正實現建立信息安全管理體系的重要目標。

（二）增強網絡安全管理風險意識

當前銀行管理工作中普遍設置風控崗位，主要目的是通過對風險安全隱患的評估，及時采取風控措施，將風險控制在可控范圍內，促使銀行效益最大化。實際上，這與銀行信息安全管理中的風險意識有一定的區別。銀行信息安全管理中的風險，主要指的是信息泄露、系統可攻擊等。因此，在銀行信息安全管理過程中建立健全信息安全管理體系，還是需要建立相應的風險評估系統，監測系統運營中風險安全隱患，并及時采取對應措施解決安全隱患問題。而對于增強網絡安全管理風險意識，建立健全銀行信息安全管理體系，首先需要信息管理人員對網絡安全管理風險的意識，讓信息管理人員了解到更多的風險類知識，以確保在風險安全隱患問題出現的時候，可以及時采取有效應急措施，從而真正達到風險控制，以及促使銀行信息系統穩定運行的重要目的。

（三）創新和優化網絡信息安全管理產品

網絡系統自帶的網絡信息安全管理產品無法很好地滿足系統安全管理的需求，基于此，建立健全銀行信息安全管理系統，還需要及時創新和優化網絡信息安全管理產品。主要是因為多元化的信息安全管理產品，針對信息安全管理中的不同問題，有效規避信息安全體系中存在的各種安全隱患，更能及時解決信息安全管理系統中存在的問題，對保證信息安全管理系統有效運行具有非常重要的作用。所以，農商行信息安全管理中建立健全信息安全體系，還需要實時創新和優化網絡信息安全管理產品。

四、結束語

綜上所述，建立健全信息安全管理體系，對促進農商行運行安全具有非常重要的作用。所以，在加快農商行信息化建設的時候，還是要對建立健全信息安全管理體系形成足夠的重視。

參考文獻

[1]周志浩，鄧玉.村鎮銀行信息安全建設亟待加強——基層央行應加大對村鎮銀行信息安全的關注力度[J].中國管理信息化，2016，19（2）：128.

[2]袁禮.基于“學分銀行”機制構建職業教育課程體系初探——以信息安全專業為例[J].北京經濟管理職業學院學報，2016，31（4）：63-66.

[3]胡陽.信息化和信息安全是現代銀行的重要抓手——包商銀行董事長李鎮西談金融信息化和信息安全[J].中國信息安全，2014，（11）：56-59.

[4]唐怡云.從韓國農協銀行事件淺談信息安全要點——2011年重大信息安全事件案例剖析[J].商情，2012，（43）：211.

[5]王雪玉.平安世園服務世園——郵儲銀行舉全行之力保世園會金融信息安全與穩定[J].金融科技時代，2011，（7）：12-19.

[6]張蕊.加強內控提升安全防護水平——廣發銀行信息技術部負責人徐徽談信息安全建設[J].中國金融電腦，2011，（4）：29-31.

[7]高曙東.創新時代下的金融信息安全之道——專訪交通銀行副CIO、信息技術管理部總經理麻德瓊[J].中國金融電腦，2011，（4）：23-25.

[8]焦盧玲，李克.自主可控夯實金融信息安全基礎——2014年銀行信息技術自主可控研討會在北京召開[J].中國金融電腦，2014，（12）：32-37.

[9]邢丘丹，黃衛，李娜等.網上銀行信息安全產品的客戶需求分析及客戶獲取策略應用研究——以中國工商銀行為例[J].西北農林科技大學學報（社會科學版），2011，11（5）：107-111.