银行信息安全风险管理策略探析
2018-01-22张文浩
张文浩
摘要:互联网技术的不断发展,使得我们的生活区域信息化,也就是说生活实现了便捷化,多元化。但是信息安全事故的出现,使得我们无时无刻不处于担心自身信息安全的境地下。尤其是在利用互联网进行交易的时候出现账号资金安全、信息泄露等问题,这就要求我们不断的提升安全性,这样才能降低风险。
关键词:银行信息;安全;风险管理;策略
1银行信息安全风险分析
要想对银行信息安全风险管理策略进行探析,必须先了解银行信息安全风险到底包括哪些内容,其内容主要包括:一,技术安全风险,对于银行信息化来说,信息技术是银行的主要竞争力,因此技术对于银行信息化来说非常重要,它主要包括四个方面:第一个方面是客户认证端的风险,第二个方面是网络传输过程中的风险,第三个方面是银行系统的漏洞风险,这种风险会让黑客有可乘之机,第四个方面是数据的安全,因为对于客户来说最重要的就是数据。因此,这也是技术安全风险中的一部分;二,管理风险,在银行的过程中除了对信息科学技术的应用还应当包括对于银行职员的管理,若管理存在风险就将会影响银行信息化的效率。三,决策风险,对于银行来说,银行是否能够做出正确合理的科学决策是非常重要的,因此银行应当通过评估分析数据,做出正确合理的科学决策;四,客观风险,它主要是指除银行本身以外的客观因素,例如法律的漏洞风险,国家政策等。
2银行信息安全风险管理策略
2.1信息安全战略
在信息安全风险管理中,战略处于管理的首要位置,是指引工作开展的方向。银行董事会以及高层管理人员应当重视信息安全战略的制订并达成共识,这样就能够确保银行的决策与业务战略能夠相互的达成一致。在得到董事会与高层管理人员的审批之后,在制定全行IT战略规划的基础上,再定期的召开IT风险管理工作评估会议。对于银行而言,信息安全风险管理是一大难题,其直接将银行的风险与信息安全相互联系起来,这样就需要利用风險管理的理念,通过风险识别、控制与评估的方式来开展信息安全的保障工作,这才能为银行业相关业务的发展奠定强大的基础支撑。
2.2信息安全政策和标准体系
信息安全的政策和标准体系是成套的信息安全管理规定,主要是对信息安全组织、技术体系以及运作的标准化制度加以指导,其中包含了信息安全政策、管理标准以及安全指南几个方面。银行在制定发展规划的信息安全政策的时候,应当站在银行业的高度上,将信息安全工作的方向明确,并且将其作为信息安全大背景下的奋斗目标。制定信息安全管理标准,才能确保信息安全政策得以落实,也可以对信息安全工作之中的各个流程加以规范。制定管理指南,才能确保信息安全保准得以有效的实施,这才是最好的银行信息安全标准的诠释。
2.3信息安全组织管理模式
虽然银行信息化发展速度很快,但是银行的支付安全问题同时成为了最让人头疼的问题。即便传统的银行业务模式慢慢被新型的网络服务渠道模式取代,但是任何事情都是利弊相存的,银行信息化带来的众多优势并不能掩盖住随之而来的安全问题。一方面来说银行引进了先进的科学技术,利用先进的科学水平使银行的营业成本降低,大大提高了银行的效率。但是另一方面安全问题也成为了银行信息化发展的最大阻碍,在保证业务效率的同时,银行也应当看到网络安全的重要性,加强防范系统以此保证客户信息和业务数据的安全,防止泄漏。提高计算机的安全防范水平成为了银行信息化首要解决的问题。
2.4信息安全技术体系
在实施这些安全措施时银行采用不同的方法,其中跟踪监测分为三类,第一类是确认访问者的身份以及管理访问者的访问权限,第二类是利用审核管理确保访问者的安全性,从而保证银行系统能够顺利进行,第三类是指在发生意外风险时,能够快速的响应,并且采取及时的备份措施以及后续的恢复功能。从以上的分析探讨中我们不难看出,为了能够确保银行业务的顺利进行,银行信息安全系统采用了一系列的措施并且取得了一定的效果,但是并没有一个全局性统一性的安全技术体系来支持。银行信息化的不断发展,银行与网络科学技术联系越来越紧密,其不得不考虑银行信息的安全问题,因此银行要借助信息科学技术的还是要运用各种信息技术手段,确保银行信息的安全。除此之外银行也应当具备处理应急事件的能力和意外事件的数据备份处理能力,使得银行系统能够快速的响应和恢复。互联网技术的不断发展,使得我们的生活开始变得信息化,任何事物都具有两面性,信息化在给我们带来更多便捷和多元化生活的同时也不断的涌现出各种各样的安全问题,我们在使用互联网技术的时候,不得不考虑我们自身的信息安全问题。在这种情况下信息安全的泄露,让我们处于一个被动的状态我们不知何时何地就将会受到信息安全泄露的危害,因此随着银行信息化的发展,网上银行交易的盛行,使得银行不得不考虑客户交易安全的问题,尤其是在利用互联网技术进行交易的情况下,自身的资金账号遭到盗窃、自身的身份信息遭到泄露等事件时有发生。在客户不断提升自身安全意识的同时他也应当利用科学技术不断完善自身的信息安全系统,使得客户能够在一个完全安全放心的情况下使用网上银行,一方面也促进了银行信息化的发展。
3结论
总的来说,当今信息技术的发展速度,以及社会信息化的发展程度都是不可否认的,银行信息化的发展趋势也将愈加明显,因此在现代银行的风险管理中,我们不得不将信息安全风险管理提到首要位置。只有真正的重视信息安全风险管理才能够达到银行信息安全管理的整体要求。
参考文献:
[1]张亚杰.中小商业银行信息安全风险控制探讨[J].金融科技时代,2017(12):67-68.
[2]张良乾.信息系统信息安全风险管理方法研究[J].信息通信,2017(12):158.