李兵

[摘要]随着社会的不断进步与发展，我国的经济得到了迅猛的发展，经济的发展带动银行业的快速，稳定发展。為了能够使银行提高自身的工作效率以及工作质量，在银行系统中使用了各种各样的高科技技术。社会进入了信息化的社会，信息技术在人们日常生活中占据了非常重要的作用，给人们的生产生活带来了很多便利，但是社会的信息化也存在一些问题，也就是信息泄露等方面的问题，这个问题直接会影响银行业的信息安全。下文主要是介绍银行信息安全管理的重要性，当前信息安全管理中存在的问题以及解决这些问题所需要的对策。

[关键词]银行；信息安全；管理体系建设

信息技术在银行业中的应用随着时代的变化，其功能需求也在不断变化。信息技术从上世纪八十年代开始进入银行业，最开始信息技术主要是应用于提高银行的工作效率以及工作质量，但是随着社会的不断发展，科技技术的不断增强，银行业务的不断提升，信息技术在银行系统中占据的位置逐渐增强，由简单的促进银行工作效率发展到提高银行管理模式的作用，并且信息技术直接影响银行的业务流程。由于信息技术在银行中占据的地位越来越重要，信息技术直接关系到银行业的安全运行，甚至会影响到国家金融的安全性以及稳定性。所以为了能够确保银行安全稳定的运行，需要做好银行业信息安全管理的工作。随着银行需求的不断增加，银行业中的信息技术水平以及使用规模都得到了不断的提高，但是在实际运行的过程中信息安全管理方面还存在一定的缺陷，为了能够更好的将信息技术应用于银行业中，需要构建银行信息安全管理体系，这样就能够对银行的各种信息进行全面的管理，降低银行发生风险的概率。

一、银行信息安全管理中出现的问题

随着时代需求的不断变化，信息技术设备在银行业中有着广泛的应用，其虽然提高了银行工作的工作质量以及工作效率，但在实际应用过程中信息安全管理方面还存在一定问题，其问题主要包括以下几个方面。

（一）信息安全管理体系不健全

在我国银行信息安全管理中出现的问题，最常见的一种就是信息安全管理体系不健全。对于一些发展比较晚，发展速度比较慢的银行，对于信息技术的应用是不成熟的，不成熟的标志主要体现在以下几个方面：其一就是信息技术的应用范围比较小，不能够满足时代的需求和客户的需求：其二就是对于风险评估以及等级保护做的不够好，对于一些信息安全的实施策略，标准以及智联控制还不能够完全达到国际或国家标准。对于一些银行来讲，还存在信息安全策略不完善，也就是有关的信息资产的管理以及业务管理方面还存在着很大的安全隐患，对于信息的保护措施来讲，是不完善的，不能够满足人们的需求的。

（二）运维监控与预警系统存在问题

根据我国银行的实际情况分析，我们了解有很多银行对于运行监控以及预警系统的建立还是很不完善的，对于银行的硬件设备以及业务系统方面还存在一定的缺陷，这样直接造成的后果就是很难监控，控制银行的重要设备以及银行整个运行的环境。对于一些信息技术水平较低的银行来讲，在风险预警监控方面的自动化水平比较低，也就是面对一些突发事故时，主要依赖的还是工作人员而不是有关的自动化设备，这样对于银行的风险控制来讲，不能够及时的发现，处理有关的事故，给银行的系统安全运行带来一定的影响，甚至可能回会造成一定的经济损失。

（三）工作人员带来的风险

工作人员是保证银行正常运行的基础，但是在银行中很多的工作人员对于安全意识的认识程度不够，不了解安全性对于整个银行运行的重要性，所以在进行工作的过程中不能够很好的保障银行的信息安全，当信息安全出现风险的时候，也不能够及时的发现并进行处理，这样直接会造成银行信息泄露风险系数的增加。有些安全意识差的员工在日常工作中不会注意风险的存在，比如可能会把自己的存储介质直接接入到银行系统中，这就很容易造成银行系统中病毒的风险，对银行信息的安全造成一定的威胁。而且很多银行对于风险管理人才的重视程度不高，缺乏专业的风险管理人才，不能够对银行中存在的风险进行有效的监督与控制。

（四）信息技术的监控与审计不完善

当前，很多银行在信息技术的监控与审计方面存在一定的问题，主要的问题包括以下两部分。

1.很多银行对于审计问题的整改落实情况不到位，也就是银行对于审计的执行力力度不高，缺乏长效监督，而且银行通过审计发现问题时不能及时的进行处理。

2.对于有些银行的审计来讲，执行力度不够，简单来讲就是审计的广度和深度不够，并且审计的频率比较短，有些小银行完全不重视信息技术的审计工作。

二、加强银行信息安全管理的重要性

加强银行信息安全管理，不仅仅能够使银行系统安全和稳定的运行，而且还能够在一定程度上保障我国经济的平稳增长：加强管理的直接目的就是为了能够保障信息化的持续稳定发展。对于现在的信息技术来讲，在很多银行的操作系统中存在着漏洞，为了能够及时的修补漏洞，降低信息发生泄漏的危险，就需要针对每个漏洞进行补丁程序的修订，定期进行银行系统的更新。

比如为了能够保证信息的安全，需要对数据进行备份（包括主机热备份以及灾难备份的方式），按照软件编程者的习惯，一般在进行设计的时候都会留有“后门”，后门的存在虽然会给软件的修改和更新提供一定的便利，但是也给一些不法分子提供了攻击的目标，影响了整个信息系统的安全性。

对于信息安全管理来讲，我国在这方面的起步比较晚，与发达国家相比还存在一定的差距，整体的起步比较晚，信息管理的核心技术比较低，对系统风险的认知能力不够，但是随着经济的迅猛发展，我国在信息安全管理行业的发展速度还是很快的。信息安全在银行的系统运行发展过程中占据了非常重要的位置。随着社会的发展，信用卡在人们日常的经济活动中使用的范围不断增加，它连接了多个方面的利益关系，所以信息安全成为了重中之重。加强信息安全管理能够更好的服务于客户，提高客户对于银行的满意程度，促进银行的健康发展。endprint

三、如何构建银行信息安全管理体系

隨着社会的不断进步与发展，社会进入到了信息化社会，信息技术应用于人们日常的生产生活中，但是信息技术的应用也存在一些信息安全上的问题，如何能够保障信息安全，是相关的信息安全管理工作人员所需要考虑的问题。在银行中，为了能够促使银行的健康发展，需要加强信息的安全管理，构建一个安全、稳定和高效的银行信息安全管理体系。

（一）建设信息安全管理技术体系

为了能够更好的建设信息安全管理体系，先进技术的应用是必不可少的一部分，先进的信息技术能够有效的降低安全事件发生的概率。当今在银行中使用的信息技术主要包括身份识别技术，防火墙技术，防病毒技术，漏洞扫描技术和边界防护技术等。

对于防火墙技术来讲，主要使用的位置是在网络的边界上。使用的目的就是为了能够对外界进行隔离，加强信息的安全管理。网络病毒对于银行信息安全的威胁是巨大的，一旦出现病毒侵入就会给银行带来巨大的经济损害，为了降低发生事故时的经济损失需要对系统数据进行备份。除此之外在信息安全管理系统中应充分应用身份识别技术，严格控制访问系统的用户权限。

（二）建设信息安全管理体系

为了能够更好的进行银行的信息安全管理体系建设，首先需要注意两方面内容：其一就是信息安全制度建设：其二就是人员安全管理。在进行监督的时候需要从制度，政策和操作流程这三方面来进行，并且需要对信息系统中各个工作人员的有关工作的操作进行监控。科学和适应的制度能够为银行的信息安全提供基础的保障，所以有关的银行应该积极完善，创新信息安全管理制度。

对于银行的信息安全管理来讲，其核心就是要对相关的银行操作人员进行管理。在人才的选用过程中，严格按照相关的规定按流程来进行操作，严禁出现暗箱操作等违规的现象；在员工的工作过程中需加强对员工的安全意识培训以及工作行为的监控，这样就能够有效的避免因为工作人员的疏忽而造成银行安全事故的发生，并且银行需要建立科学和合理的人事任用制度，保证内部员工能够按照有关的规定完成相关的工作，同时还需要加强对相关技术人员的培训，让技术团队的应用能力能够跟上时代发展的需求。建立健全的信息安全管理体系，能够基本保障整个信息系统安全、稳定运行。

为能够提高银行信息系统的安全性，还需要有关的信息安全管理人员定期进行系统的检测，及时发现系统中存在的问题并有效处置，降低银行的损失。需要实时对技术以及管理方面的控制措施进行监控，对于银行信息安全系统的维护，是一项长期并且艰巨的工作任务。

构件银行信息安全管理体系，不仅能保证银行核心业务数据的保密性、完整性和可用性，还能够保证整个信息系统的安全性、可靠性和稳定性。

四、小结

本文主要简单介绍了银行信息安全管理体系的建设建议，希望读者对其有简单的了解。endprint