银行计算机系统安全运行规范机制建设
【 摘 要 】 随着我国金融体制改革的进程不断深化发展,商业银行要想在激烈的社会竞争中占有一席之地,在自身的体制改革的过程中,应当在银行业务的创新发展过程中着力吸收并引起计算机及其相关网络信息技术的最新成果,并不断完善发展其实际应用效果。就计算机技术在银行产业中的应用前景而言,银行计算机系统安全运行是当前工作人员所应当重点解决的问题。文章通过简要介绍当前在银行计算机系统安全运行的主要威胁,针对这些威胁因素尝试探索出行之有效的计算机系统安全运行规范。
【 关键词 】 银行;计算机系统;安全运行规范
1 引言
信息时代的到来使得当前诸多行业在发展过程中都积极主动地引进了相应的计算机网络技术。以银行产业为主,计算机网络技术在银行产业金融体制改革的过程中发挥出极其重要的作用,因此银行对计算机信息技术的依赖也与日俱增。另一方面,网络技术对银行产业带来巨大发展前景的同时,计算机系统安全也日益成为人们关注的重点。这就要求相关技术人员要针对当前在银行计算机系统安全运行过程中所存在的主要威胁因素,提出相应的计算机系统安全运行规范,保障银行产业的安全、稳定发展。
2 当前银行计算机系统安全运行的主要威胁
当前的银行业务系统由于应用了新型网络信息技术,为银行用户提供较为开放的网络环境和网络信息资源共享平台,从而极大地满足了用户金融交易活动的需求。与此同时,随着网络信息技术应用广度和深度的不断扩大,实际上也降低了银行业务系统的运行安全性。当前在银行计算机系统安全运行中,主要存在着几种威胁因素。
第一,人为犯罪威胁因素。人为犯罪威胁因素是当前影响银行计算机系统安全运行的最主要因素,它主要指的是不法分子针对当前在银行业务系统中可能存在的漏洞与问题,对关键性系统数据信息进行不法篡改、盗取、删除等处理,进而达到盗取资金、破坏银行业务系统的目的。第二,工作人员主观错误操作因素。部分工作人员由于自身专业水平有待强化,对银行业务系统安全性维护的意识不够强,在日常操作过程中往往容易由于自身的疏忽所造成的输入错误、信息意外泄露或删除等工作失误,给银行带来不必要的损失。第三,系统故障因素。系统故障因素主要是由于计算机网络信息技术的本身特点所造成的,由于网络信息技术在应用过程中需要进行定期的系统维护和升级,在系统维护升级的过程中,就容易发生由于数据包信息与以往系统版本不相适应所造成的系统故障。此外,系统在升级过程中也更容易遭受网络攻击,一旦被网络病毒侵袭,将直接造成系统瘫痪。
3 强化银行计算机系统安全运行规范的具体措施
强化银行计算机系统安全运行规范,就要求银行方面着力从计算机系统管理规范和计算机系统技术规范两方面来着手,具体措施有几个方面。
3.1 计算机系统管理规范
计算机系统管理规范具体包括四方面的内容,即有效建立计算机安全生产制度体系、建立安全生产管理机构和部门、设立安全组织生产岗位、建立计算机系统工作人员管理制度。
首先,建立计算机安全生产制度体系就要求银行方面应当根据当前在银行业务系统中存在的制度问题,积极提出相应的解决办法,并不断进行制度创新改革。计算机安全生产制度体系应当包括计算机业务系统的安全管理、计算机系统安全运行技术人员的管理制度、计算机系统安全应急办法等多方面的内容。只有切实地将技术与管理真正地落到实处,才能及时建立起较为全面与有效的计算机安全生产制度体系,保障计算机业务系统的安全生产能力。
其次,设立安全组织生产岗位即要求银行方面要设立专门的计算机系统安全组织监察职位。这就由于在传统的银行业务系统的操作处理活动中,操作人员往往都是采用各自为战的工作模式,没有特定的人员对具体的计算机系统安全生产和组织工作进行及时有效地监管。而通过设置相应的岗位,就能够对网络信息技术在银行业务系统的应用过程进行实时监督管理,一旦发现网络信息技术自身可能存在的漏洞和错误,则应当马上叫停信息技术的应用。通过相关因素排查,找出系统漏洞的主要原因和来源,从而确保银行生产组织工作的安全性。此外,在设立相应岗位时还应当明确岗位的职责,对岗位提出必要的素养要求。参与银行业务系统安全组织监察工作的人员应当具备扎实的专业技术水平和较高的个人综合素养,同时还能够对计算机网络信息技术的基本特点及其操作处理办法有一定程度的了解,换言之,技术人员需要同时掌握银行基本业务和计算机信息技术两方面的专业知识。
第三,建立计算机系统工作人员管理制度。这是根据当前在银行业务系统中出现的专业工作人员工作效率不高,计算机系统管理较为薄弱的现状问题所提出的应对措施。为了确保计算机系统的工作效率和工作质量,银行在对计算机系统工作人员进行管理时,应当将人员审核管理制度落实到位。审核管理制度即指通过对计算机系统工作人员采用定期审核的方式,对工作人员的个人技术水平和业务素质进行全面而客观地评估考察,在找出工作人员在工作中可能出现的问题或者容易忽视的细节后,要求工作人员根据评估考察的结果进行自身工作的休整和个人能力的强化提高。
3.2 计算机系统技术规范
计算机系统技术规范主要包括运行环境规范、机房安全管理规范两方面内容。
首先,运行环境规范即要求银行在将网络信息技术纳入到银行业务系统当中时,应当对当前系统的运行环境进行整体评估。首要评估当前银行业务系统与最新网络信息技术之间是否存在不相适应的情况,如果存在,应当在二者之间找到一个平衡点,促使银行业务系统与网络信息技术能较为合理的结合。在此基础上,技术人员还要对当前的网络运行环境进行深层次的审核,在确定运行环境的安全性和稳定性的前提条件下,才能确保银行业务系统的正常使用。
其次,机房安全管理规范包括设备使用管理、设备维修管理、设备储存管理等三方面的问题。具体来说,设备使用管理即要求在机房中使用相关的计算机设备时,应当为相关的设备器材建立一个稳定可靠的机房环境。在开展具体的系统活动时,要对设备器材的质量及可操作性进行必要检查。设备使用后,应依照相关规定完全数据信息的存取活动后及时关机,
从而确保设备的使用寿命。设备维修管理即要求技术人员应当定期对机房设备进行维修工作,及时发现并排查机房设备在运行过程中可能出现的安全隐患,进而将威胁扼杀在摇篮里。
设备存储管理即要求某些设备在暂时不用时,应当将其放置在机房的固定位置,并定时对其进行必要的除尘、擦拭处理,防止过多灰尘进入设备器材中,影响其运行能力和使用寿命。
4 结束语
综上所述,当前在银行计算机系统安全运行的过程中,存在着诸多影响银行正常安全运行活动的威胁因素,针对这些威胁因素,银行只有从计算机系统管理规范和计算机系统技术规范两方面来着手提出相应的规范运行处理办法,才能有效避免银行业务系统的运行风险,保证银行业务稳定持续地发展进行。
参考文献
[1] 成华,张长平.商业银行计算机网络安全的防御措施[J].黑龙江金融,2012,3(06):133-134.
[2] 贺东红.银行业计算机系统安全分析[J].科技创业(月刊),2011,1(01):156-157.
[3] 梁建敏.银行计算机系统的安全防范[J].大庆社会科学,2011,1(02):91-92.
[4] 张立,卫红勤.银行计算机网络安全建设[J].科技资讯,2012,4(08):44-45.
[5] 张春会.浅议电子证据在司法中的证据力[J].科技资讯,2012,10(32):93-94.
作者简介:
邹端(1974-)男,湖南新化人,本科,中国人民银行十堰市中心支行,助理工程师;主要研究方向和关注领域:计算机网络与安全。