對于銀行信息系統安全問題的研究

摘 要：隨著科學技術的快速發展，信息化技術被應用到各個領域，在銀行中也獲得了廣泛的應用。信息技術的安全運行是銀行業務順利進行的保障。信息系統的發展使銀行有了更深入的發展，在信息化發展的環境下，銀行的信息系統有著不可替代的作用，但是在快速發展的同時，也存在著很多問題，其中最為顯著的就是銀行信息系統的安全問題。本文對銀行信息系統的安全現狀及存在問題進行了介紹，并對有效的措施進行分析，希望對解決銀行信息系統的安全問題提供一點幫助。

關鍵詞：銀行信息系統；安全問題；研究

一、銀行信息系統的安全現狀

隨著信息化水平的提高，信息化在銀行方面的應用逐步深入和廣泛，在提高銀行辦理業務的同時，也存在著許多安全問題。一旦銀行信息系統出現了較大的安全問題，銀行就會面對業務中斷、數據丟失的危險，甚至造成系統癱瘓，給銀行帶來極大的損失。為完善銀行信息系統，保證業務的順利進行，我國不斷的對銀行信息系統的安全問題進行探討，雖然安全問題得到了不小的改善，但是仍然存在著許多待解決的安全問題。如安全技術相對落后、安全應急系統不健全、風險識別系統不完善等問題。

二、銀行信息系統存在的安全問題

（一）網絡系統問題

在現存的銀行信息系統存在的問題中，網絡系統問題是較大的問題。網絡系統也是一直以來銀行信息系統中最容易受到攻擊且最難以防范的部分。現在大多的銀行網絡系統為保障信息安全，采用的措施是利用防火墻來保護信息，給銀行的主機都安裝了IDS入侵檢測系統和其他安全系統，但是這些網絡安全系統都不能滿足快速發展的銀行業務的需要，不能完全保護帶來的巨大信息數據。另外網絡系統還存在著網絡擁堵、斷網的問題，這樣就為非法入侵帶來了一定的機會，對銀行的安全造成威脅。

（二）風險監測系統不能及時發揮作用

很多時候銀行信息系統發生故障是因為風險系統不能及時的根據銀行信息監測出風險、安全威脅，在風險真正發生時，銀行的安全應急系統就不能做好準備，最終造成故障。要想及時的捕捉到安全風險，必須建立一個機制靈敏、反應快速的風險監測系統。

（三）銀行信息系統安全應急系統不健全

面對信息龐大、數據更新快的銀行信息系統，銀行系統安全應急系統是保障銀行系統安全的關鍵，但是現行的安全應急系統還不夠健全，存在著很多細小的漏洞，于是在銀行信息系統出現了故障時，不能及時的做出反應，造成了一定的安全威脅。因此，必須設計一套較為完善的安全應急系統來維護銀行信息系統的正常運行。

（四）銀行信息系統相關應用軟件較落后

隨著信息技術的快速發展，銀行信息系統不斷進行更新，但是相對落后的應用軟件不能很好的滿足新的信息系統，這就銀行的安全系統帶來了一定的安全隱患。即使軟件還能較為完整的進行操作，但是不斷更新的系統存在著許多漏洞，軟件操作很容易跟不上需求，填補不了漏洞，造成系統的混亂、程序bug等危險[1]。

（五）銀行信息系統安全管理不到位

安全管理是保證銀行信息系統正常運轉的重要組成部分。有效的安全管理能使信息系統更好的進行工作。然而很多的銀行管理不到位，主要表現為管理規章制度不完善、管理人員管理觀念落后[1]。管理人員在進行安全管理時，按照落后的管理制度、較落后的管理觀念進行管理，與更新速度較快的信息系統產生脫軌，從而為不法分子制造了可乘之機，帶來一定的安全隱患。

三、有效的措施

（一）設立信息安全應急處理預案

在應急事件發生時，應以應急事件為主線，找出故障產生的原因、響應和處理人員[2]。

完善風險監測系統、預警機制。在應急事件未發生時，提前根據銀行信息進行監測、收集、分析，以便在應急事件發生時，及時做出反應，控制事態王更壞的方向發展。同時根據應急事件的危害程度向銀行各部門發出預警。

設置應急響應流程[2]。如設置應急事件的優先處理流程，在應急事件發生后，采用應急響應流程，對應急事件的危害程度進行劃分，執行相應的響應。

在應急事件處理完成后，應對發生的應急事件進行分析，找出發生的原因，吸取教訓，逐步減少此類問題的發生。

（二）增強銀行工作人員的安全意識和專業水平

定期對銀行工作人員進行安全意識的培訓。對管理人員進行業務培訓，更新管理觀念和管理方法，以實例進行培訓，提高安全意識。

同時加強技術人員和設備檢查人員的專業水平[3]。技術人員是保證安全系統正常運轉的關鍵，銀行應加強對技術人員專業知識的培訓，維修受破壞的系統，研發新的、較為完善的系統。設備檢查人員應時常了解先進設備，及時對設備進行檢查，對損壞的設備進行維修，對老舊的設備進行更換，避免危險的發生，保障設備的正常運轉。

（三）更新設備和應用軟件

除了對陳舊、受損的設備進行維修更換外，還應對銀行信息系統的應用軟件進行更新，刪除沒有用、重復的功能，增加與系統配套的新功能，以此滿足系統的新需求。同時對正在使用的軟件進行升級，修復程序上的bug，使其功能在實際應用中更有效。

（四）引進先進的安全技術

安全技術是保障系統安全的關鍵，先進的安全技術能更好的維護系統安全。銀行應該增加對安全技術的投資，引進世界上先進的安全技術，直接從根部提升信息系統的安全指數，使銀行信息系統進行更好的運轉。

總結：綜上所訴，我國現今的銀行信息系統還存在著一定的安全問題，甚至有些是一直存在的問題。對于這些問題，相關人員在不斷的進行研究，企圖找到相對完善的解決方法。盡管探索的過程充滿困難，但是相信在人們不懈的努力下，在不久的將來，銀行信息系統的安全問題將逐步被解決。

參考文獻：

[1] 朱繼華.銀行信息系統安全問題探討[J].科技創新導報，2017，14（05）：107-108.

[2] 盧迪. A商業銀行信息安全管理改善研究[D].中國地質大學（北京），2017.

[3] 卞世暉，王曉慶.基層商業銀行信息安全弱化問題建議——以蚌埠市為例[J].金融科技時代，2017（09）：52-56.

作者簡介：徐曉寧（1986—）， 性別：男，漢，中級職稱，籍貫：山東煙臺，本科，專業：信息管理與信息系統，研究方向：銀行信息系統。