資源描述:
《銀行信息安全論文:略論銀行信息安全體系之構(gòu)建》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、銀行信息安全論文:略論銀行信息安全體系之構(gòu)建[摘要]銀行信息系統(tǒng)安全存在的隱患主要來自于機(jī)構(gòu)內(nèi)部�����、互聯(lián)網(wǎng)以及災(zāi)難性風(fēng)險(xiǎn)等方面��。參照國際信息安全管理標(biāo)準(zhǔn)ISO17799/ISO27001�,建立信息安全管理體系刻不容緩��。除此之外�����,還應(yīng)建立健全保障機(jī)制,依托法律法規(guī)����,融合技術(shù)與管理,定期進(jìn)行信息安全檢查����,全方位地實(shí)現(xiàn)銀行信息網(wǎng)絡(luò)的安全構(gòu)建。[關(guān)鍵詞]銀行信息安全����;安全體系構(gòu)建;銀行網(wǎng)絡(luò)�;ISMS;檢測(cè)與防護(hù)銀行信息安全論文:略論銀行信息安全體系之構(gòu)建[摘要]銀行信息系統(tǒng)安全存在的隱患主要來自于機(jī)構(gòu)內(nèi)部�、互聯(lián)網(wǎng)以及災(zāi)難性風(fēng)險(xiǎn)等方面。參照國際信息安全管理標(biāo)準(zhǔn)ISO17799
2����、/ISO27001,建立信息安全管理體系刻不容緩�。除此之外,還應(yīng)建立健全保障機(jī)制,依托法律法規(guī)����,融合技術(shù)與管理,定期進(jìn)行信息安全檢查��,全方位地實(shí)現(xiàn)銀行信息網(wǎng)絡(luò)的安全構(gòu)建����。[關(guān)鍵詞]銀行信息安全;安全體系構(gòu)建��;銀行網(wǎng)絡(luò)���;ISMS�����;檢測(cè)與防護(hù)信息安全是指以防止被黑客惡意攻擊和意外事故為目的,對(duì)信息基礎(chǔ)設(shè)施��、應(yīng)用服務(wù)和信息內(nèi)容的保密性���、完整性���、可用性��、可控性和不可否認(rèn)性進(jìn)行安全保護(hù)��。它包含了信息環(huán)境����、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施�、媒體、數(shù)據(jù)�����、信息內(nèi)容�����、信息應(yīng)用等多方面的安全需求�。我國銀行信息化發(fā)展現(xiàn)已全面進(jìn)入以業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)大集中為特征的新階段�����,隨著信息技術(shù)的發(fā)展��,出現(xiàn)了
3、更多的對(duì)信息系統(tǒng)安全的威脅����,其形式、手段和途徑在不斷地變化�����,信息安全已成為迫在眉睫的問題�����。當(dāng)銀行對(duì)信息技術(shù)人員的依賴程度越來越高時(shí)����,也使信息技術(shù)風(fēng)險(xiǎn)變得異常突出,信息安全保障的形勢(shì)也更加嚴(yán)峻����。這就要求銀行業(yè)必須加強(qiáng)對(duì)自身漏洞的檢測(cè)、監(jiān)控和處理���,形成快速反應(yīng)能力。然而認(rèn)識(shí)不到位�����,安全防范意識(shí)淡薄,安全工作僅僅局限于個(gè)別部門和崗位則是各銀行普遍存在的問題����。因此,亟需完善銀行信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)�,通過標(biāo)準(zhǔn)化建設(shè),保證應(yīng)用系統(tǒng)符合總體安全策略和安全要求�。1銀行信息安全體系架構(gòu)銀行信息安全體系包括安全管理體系和安全技術(shù)體系,兩者是保障信息系統(tǒng)安全不可分割的兩個(gè)部分��,大多數(shù)
4��、情況下��,技術(shù)和管理要求互相提供支撐以確保各自動(dòng)能的正確實(shí)現(xiàn)���。構(gòu)建安全管理體系的主要目的是管理信息系統(tǒng)中的各種角色的活動(dòng)��。通過文檔化的管理體系�,從政策���、制度����、規(guī)范、流程以及日志等方面監(jiān)督�,控制各類角色在系統(tǒng)日常運(yùn)行維護(hù)中的各種活動(dòng)。建立安全技術(shù)體系的主要目的是為信息系統(tǒng)提供各種技術(shù)安全機(jī)制����,通過在信息系統(tǒng)中部署軟硬件并加以正確的配置,實(shí)現(xiàn)它所應(yīng)有的安全功能����。[1]2銀行信息安全系統(tǒng)的防患要素及其構(gòu)建原則銀行信息系統(tǒng)安全存在的隱患主要來自于機(jī)構(gòu)內(nèi)部、互聯(lián)網(wǎng)以及災(zāi)難性風(fēng)險(xiǎn)等方面�����。不法之徒利用科技手段侵入銀行電子系統(tǒng)盜取資金的危害最大�����。因此����,不但要以高科技手段建立一個(gè)嚴(yán)謹(jǐn)
5、的網(wǎng)絡(luò)安全體系����,而且要從意識(shí)上乃至于制度上使這個(gè)體系更具完整性、穩(wěn)定性和持續(xù)性��,形成一個(gè)堅(jiān)不可破的鐵壁銅墻�����。銀行信息安全建設(shè)是一項(xiàng)結(jié)合規(guī)劃��、管理���、技術(shù)等多種因素的系統(tǒng)工程����,是一個(gè)持續(xù)性的動(dòng)態(tài)發(fā)展的過程����,它由安全管理和安全技術(shù)兩大要素構(gòu)成,兩者互相依賴���、相互支撐�����,缺一不可地共同實(shí)現(xiàn)銀行信息網(wǎng)絡(luò)體系的安全����。只有將有效的安全管理自始至終貫徹落實(shí)于信息安全體系的建設(shè)之中,銀行信息安全體系的長期性和穩(wěn)定性才能得到有效保證���。而要實(shí)現(xiàn)這一目標(biāo)����,就必須要有相應(yīng)的制度作為保障�����。因此��,在相關(guān)法律法規(guī)的框架下制定出一個(gè)基本的信息安全策略是當(dāng)務(wù)之急����。有研究者提出,其基本原則應(yīng)該是:明確責(zé)
6��、任����,共同保護(hù)�����;依照標(biāo)準(zhǔn)�,自行保護(hù)����;同步建設(shè)�����,動(dòng)態(tài)調(diào)整�;指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)����;持之以恒,定期查驗(yàn)����。[1]有了這樣一個(gè)原則,才能使安全體系建設(shè)有一個(gè)較高的保障水平�,才能有條不紊而且井然有序地面對(duì)各種突發(fā)性事件,并采取相應(yīng)的保護(hù)措施���。3銀行信息安全體系的建設(shè)�����、保護(hù)及規(guī)范化管理以盈利為目的網(wǎng)絡(luò)犯罪��,主要是針對(duì)電子商務(wù)�����、在線交易�����、電子銀行等業(yè)務(wù)實(shí)施犯罪的活動(dòng)�。跨部門網(wǎng)間互聯(lián)�、內(nèi)部業(yè)務(wù)網(wǎng)與國際互聯(lián)網(wǎng)互聯(lián)的需求急劇增加,使安全控制變得十分復(fù)雜���。必須建立信息安全保障體系�,才能抵御各種侵入者��,使得銀行各項(xiàng)業(yè)務(wù)始終經(jīng)受住安全的考驗(yàn)。3.1信息安全體系的建設(shè)筆者認(rèn)為�����,建立信息安全管理體系
7�����、應(yīng)該參照國際信息安全管理標(biāo)準(zhǔn)ISOl7799/ISO27001(InformationSecurityMan-agementSystem簡稱ISMS)���,并且要確立ISMS政策、目標(biāo)�����、過程及相關(guān)程序�,使整體結(jié)構(gòu)、最終效果與目標(biāo)相一致����,促進(jìn)信息安全管理系統(tǒng)的不斷完善。[1]信息安全技術(shù)體系的構(gòu)建應(yīng)在技術(shù)管理的協(xié)調(diào)制約下�,按照“全局性、綜合性���、均衡性”的原則進(jìn)行實(shí)施�����,以確保網(wǎng)絡(luò)信息系統(tǒng)中各種網(wǎng)絡(luò)設(shè)備���、通信平臺(tái)�、應(yīng)用系統(tǒng)���、用戶及環(huán)境的安全��,有序和可制約性�����。[2]3.2信息安全體系的保護(hù)信息安全體系的構(gòu)建與保護(hù)是相互關(guān)聯(lián)�、不可分割的兩個(gè)組成部分�。只有采取有效的保護(hù)手段,實(shí)施
8�����、有力的保護(hù)
