資源描述:
《計算機安全問題對金融機構(gòu)影響探究》由會員上傳分享����,免費在線閱讀����,更多相關內(nèi)容在學術(shù)論文-天天文庫。
1����、計算機安全問題對金融機構(gòu)影響探究 摘要市場經(jīng)濟的飛速發(fā)展令我國金融行業(yè)迅速擴充并實現(xiàn)了計算機技術(shù)的廣泛應用。在有效提升工作效率的同時也令各類計算機安全問題日益凸顯��,因此本文從安全管理角度探討了計算機對金融機構(gòu)的影響�,并制定了有效的計算機安全管理策略,對提升金融機構(gòu)安全管理水平�,促進其持續(xù)�、穩(wěn)定發(fā)展有實踐意義����。關鍵詞計算機安全管理;金融機構(gòu)中圖分類號:TP309文獻標識碼:A文章編號:1671-7597(2013)15-0146-011計算機安全管理的重要性6在金融監(jiān)管部門�,一旦計算機系統(tǒng)出現(xiàn)問題
2、��,作為第一責任人的企業(yè)法人要對問題負責��,并要在最短時間內(nèi)給出故障解決方案�。再者,各個級別的責任人也要簽訂安全管理責任書�,將職責細化到個人。金融機構(gòu)計算安全管理工作的完善不僅可以促進金融業(yè)健康發(fā)展����,還能推動整個IT行業(yè)治理水平的提升。如今���,計算技術(shù)和信息技術(shù)日新月異��,金融機構(gòu)的信息化程度不斷邁進��,人們越來越認識到計算機安全管理的重要地位����。如今的金融企業(yè)大多采用股份制�,一旦計算機系統(tǒng)發(fā)生故障,不僅影響單一企業(yè)個體的運作和金融業(yè)務開展�,這對關聯(lián)的其他機構(gòu)的穩(wěn)定性也會造成一定影響。因此���,提高計算安全管理水
3����、平���,降低故障率�,是保證金融業(yè)穩(wěn)定發(fā)展的重要因素���。2計算機安全管理中的問題及其分析2.1安全管理標準規(guī)范體系模糊對金融機構(gòu)而言��,操作風險是難以預估的����,也缺少成熟的定量尺度�����。《新巴塞爾資本協(xié)議》指出金融機構(gòu)應按照相關標準實行一種較為準確的資本計算方法�,旨在最大限度減小操作風險。然而�,大多數(shù)金融機構(gòu)對這項工作的著手都較晚,也從一個側(cè)面反映出�,金融業(yè)對操作風險的流程、量化方法��、體系組成�、工具還處于摸索階段,無法達到信用風險評估��、市場風險管理的要求�。金融業(yè)計算機安全管理既與人為失誤有關,也牽扯到復雜的計算機
4�、軟硬件知識,這導致科學準確的度量評估存在著不小難度���。國內(nèi)金融業(yè)急需建立一套定量指標體系�,準確衡量金融信息系統(tǒng)的隱患�。相關部門在安全管理范圍內(nèi)建立配套法規(guī)標準,以期促進我國金融業(yè)的計算機安全管理水平。2.2重視災難備份體系建設6金融機構(gòu)要對災難備份建設工作予以足夠重視�,立足于自身的經(jīng)營實際,合理預估災難恢復時效性以及自身風險承受能力���,并堅持成本效益最大化原則。國際上先進的金融機構(gòu)都有一套成熟的方法�����,首先確定備份等級���,進而找到對應的備份策略���,對核心設施和數(shù)據(jù)進行高等級災難備份。我國的金融業(yè)主管部門應做
5�、好引導工作,督促其依據(jù)實際情況�����,分級實施���、循序漸進���,積極采納國外同行先進經(jīng)驗��,保證核心設施的運行可靠性����,完成災難備份建設的同時��,盡量控制維護成本���。2.3業(yè)務部門應積極參與到安全管理工作中來金融機構(gòu)計算機安全管理不僅僅是一項信息技術(shù)工作���,它還處處滲透著金融業(yè)務的內(nèi)容。例如業(yè)務持續(xù)性管理�����,信息部門建造完成災難備份只是第一個環(huán)節(jié)���,業(yè)務部門還要制定完備的應急預案����,指導業(yè)務人員遭遇突發(fā)狀況時最短時間內(nèi)展開有效應急處理工作�。在產(chǎn)品研發(fā)過程中����,質(zhì)量問題會埋下潛在的系統(tǒng)風險�,程序設計漏洞、測試不完整����、接口不穩(wěn)定等
6、因素都會引發(fā)產(chǎn)品質(zhì)量問題��,所以業(yè)務部門和科技部門需要通力合作��,共同抵制風險����。業(yè)務部門尤其要重視項目計劃��,及時制定詳細的業(yè)務需求明細表���,盡可能避免項目研發(fā)后期的需求改動����;另外���,要盡量壓縮安全系統(tǒng)資源占有率��,并積極關注產(chǎn)品的后期使用效益��。3計算機安全管理的有效措施3.1組建計算機安全管理體系以銀行為例����,可以推舉行長或副行長擔任安全管理負責人,金融部��、6信息管理部���、運行維護部的主管為成員�����,共同負責計算安全管理重大事件的決策���,以及應急預案制定、災難備份等工作����。科技部部長應定期向組長匯報安全管理工作的進展和
7����、成效����。同時��,銀行分部的科技部門也要建立專門負責計算機安全管理工作的小組���,協(xié)調(diào)劃一�,形成一批保障計算機安全管理的專業(yè)隊伍��。3.2項目開發(fā)管理金融機構(gòu)要注意安全管理軟件的升級維護��,確保軟件可靠運行�。1)不斷完善研發(fā)測試管理流程��,加強對方案審定���、過程控制���、項目質(zhì)量實時跟蹤、需求管理等工作的管控����。2)及時優(yōu)化軟件版本�,并做好相應的測試投產(chǎn)工作��,遵循版本集中投產(chǎn)����,不要短期內(nèi)頻繁更換軟件版本,盡量降低軟件版本更迭帶來的風險隱患���。3)與業(yè)務部門做好溝通協(xié)調(diào)工作���,這樣有利于分散風險,實現(xiàn)共同擔當��。3.3硬件運行環(huán)
8���、境計算機是現(xiàn)代化高精度的電子設備���,對周圍運行環(huán)境有著嚴格要求,硬件維護人員要定期檢查硬件設備����,防止重大事故的發(fā)生�。此外��,還要側(cè)重以下兩個方面:1)對硬件環(huán)境的屏蔽處理�����。屏蔽包括靜電屏蔽����、磁屏蔽和電磁屏蔽。2)主要業(yè)務系統(tǒng)的設備要雙機備份���。通訊控制設備最好能通過電子開關實現(xiàn)自動切換�����,提供良好的接地和供電環(huán)境�,確保給系統(tǒng)提供純凈的電流和不問斷供電����。3.4運行維護與安全管理6計算機安全管理的一項重要任務就是控制生產(chǎn)運行風險��。據(jù)不完全統(tǒng)計�����,大約50%的生產(chǎn)風險源于安全管理方法不當。金融機構(gòu)
