資源描述:
《銀行信息安全論文》由會員上傳分享��,免費在線閱讀�,更多相關內(nèi)容在工程資料-天天文庫。
1����、銀行信息安全論文當前很多的中小銀行由于實力還不是很強�����,利用信息技術的時間滯后且不全面�,缺乏完善的信息安全體系以及有力的信息安全管理手段��,缺乏對風險的分析以及相關的預防措施����,下面是銀行信息安全論文���,歡迎閱讀��?! °y行信息安全論文1 日前�,在有關方面召開的中國金融信息安全的內(nèi)部研討會上,北京德派克信息技術有限公司董事長陳穆不無憂慮地說到:“由于目前中國80%的銀行數(shù)據(jù)存放在某外資品牌的大型機平臺上����,所以中國銀行界安全性非常脆弱,這等于是將國家安全完全系于一公司的存亡以及該公司的商業(yè)道德上���?���!薄 °y行信息安全狀況堪憂 目前,對金融信息安全造成威脅的主要有三個方面
2��、的內(nèi)容�����,一是來自金融行業(yè)內(nèi)部人員的犯罪行為�����;一是外部的惡意侵入�,比如黑客對金融系統(tǒng)的惡意破壞活動;還有就是金融機構(gòu)信息平臺的提供商和服務商由于某些原因終止提供產(chǎn)品和服務而造成的威脅���。目前有關方面對來自前兩方面的威脅有比較充分的認識�����,而對來自第三方面的威脅還沒有太多關注�����?��! 《鴮τ阢y行業(yè)來說�����,第三種威脅已經(jīng)到了不能不高度重視的程度�����,因為我國銀行業(yè)的系統(tǒng)供貨商和系統(tǒng)服務商幾乎是由來自國外的一家全球著名跨國公司所壟斷的。如果一旦為中國金融業(yè)服務的這家公司不再給中國的銀行提供貨物或服務���,那么中國的銀行將面臨著重大的損失�����。這里的損失將更多于信息平臺的服務上面��,因為信息平
3�����、臺一旦安裝����,便不再受廠家控制?����! 《驗樾畔⑵脚_服務發(fā)生危機是存在很大可能性的��,比如發(fā)生國際危機���,這些跨國公司可能撤離中國���,停止對大型機系統(tǒng)的服務,這種情況在1989年曾經(jīng)發(fā)生過�。當時,就有跨國公司曾撤出了在中國的全部專家��。再則����,如果外資發(fā)生企業(yè)危機,無力繼續(xù)在中國開展業(yè)務���,那么就會停掉對大型機的服務���?���;蛘弋敯l(fā)生國際危機時����,外國政府以停止對中國大型機服務作為談判的籌碼,這將給我國帶來被動�。而有些跨國公司歷來是其政府政策的積極響應者,為中國金融業(yè)服務的這家公司至今都不在中國大陸執(zhí)行在其他國家和地區(qū)奉行的本土化政策��,而且不在中國大陸作較大規(guī)模的投資�����?����! 《坏┿y行
4�、信息系統(tǒng)的故障不能及時排除�,將會造成社會和經(jīng)濟的嚴重動蕩,后果不堪設想���。與會的央行有關官員也承認�,這種擔憂并非沒有道理,有個形象的比喻:一個國家如果經(jīng)濟出現(xiàn)問題就好象一個人得了感冒等常見病����,如果金融出現(xiàn)危機就象一個人得了癌癥,雖很嚴重�����,但不至于馬上就死��,而如果金融信息安全出了問題�����,就好象發(fā)生了惡性車禍����,生命不再?���! ∷拇髧猩虡I(yè)銀行單一依賴 在目前的中國銀行業(yè)中,外資品牌大型機占有絕對的優(yōu)勢地位����,而且其中�,又過份依賴于某單一品牌�����。工����、農(nóng)、中�、建四大國有商業(yè)銀行無一例外都使用同一外資大型機作為核心業(yè)務平臺,而且這四大行在進行全國數(shù)據(jù)大集中的過程中�,所建立的數(shù)據(jù)
5、大中心全部使用這一大型機�����。在目前的銀行數(shù)據(jù)大集中中���,各家銀行要將全行的數(shù)據(jù)和數(shù)據(jù)處理集中到幾個大的中心,各省分行只保留增值服務���,因此這幾個中心的安全對銀行來講意義非同尋常����。如果這幾個數(shù)據(jù)中心出了問題,那將意味著銀行遭受毀滅性的打擊����。 以中國人民銀行為例��,該行的生產(chǎn)中心設在北京�,備份中心在無錫,兩個中心的系統(tǒng)供貨商和服務提供商都主要是一家外資公司��。中國工商銀行設在北京的北方數(shù)據(jù)中心和設在上海的南方數(shù)據(jù)中心����,以及設在珠海的軟件開發(fā)中心的系統(tǒng)供貨商和服務提供商都是這一外資公司。中國銀行設在北京的華北數(shù)據(jù)中心����、軟件開發(fā)中心、銀行卡中心���,設在上海的華東數(shù)據(jù)中心和設在廣
6���、州的華南數(shù)據(jù)中心的系統(tǒng)供貨商也大多如此����,服務提供商大多數(shù)是這一外資公司�,只有極少數(shù)業(yè)務是由一家國內(nèi)企業(yè)提供。中國建設銀行的北京數(shù)據(jù)中心����、上海數(shù)據(jù)中心和深圳數(shù)據(jù)中心的系統(tǒng)供貨商和服務提供商也都是同樣的那家外資,只有北京數(shù)據(jù)中心的少數(shù)服務提供工作由德派克公司來做����。 由此可以看出�,這一外資公司在我國的銀行信息領域占據(jù)著壟斷的地位?����! <液粲鯌蚱剖袌鰤艛唷 ∧壳?���,中國大型機服務提供商主要是該外資公司全球服務部。此全球服務部占據(jù)著中國大陸市場絕大多數(shù)的份額�,處于壟斷地位。這不僅給我國銀行業(yè)信息安全帶來了巨大隱患���,而且在客觀上造成了該公司可以用平庸的服務質(zhì)量換取高額
7��、的收費��?����! I(yè)內(nèi)人士認為�����,外資品牌之所以能夠壟斷大型機服務市場����,主要因為在1995年以前���,他們免費提供系統(tǒng)支持���,因此其他企業(yè)沒有辦法進入這一領域,而且他們用服務和硬軟件打包銷售的方式打擊競爭對手�,使其他企業(yè)很難進入���,而這種銷售方式在國外是不允許的?�! 榱舜蚱茐艛?��,業(yè)界人士提議�,國家必須制訂相應的招標規(guī)則�,比如金融機構(gòu)必須對大型機服務項目進行招標,評標小組應有金融監(jiān)管機構(gòu)參加�,并且不允許將硬軟件與服務打包銷售。而且還要制訂相應的法規(guī)�,讓本土企業(yè)參與已有外資大型機服務項目,并在金融領域建立反壟斷監(jiān)督機構(gòu)���。況且國內(nèi)的企業(yè)也已經(jīng)有能力擔負起這一重任�����。即使現(xiàn)有外資品牌
8�、的大型機及其軟件也已經(jīng)可以由其它公司來
