农商行信息安全管理体系的效益分析
2018-05-02王忠柱
王忠柱
【摘要】银行信息泄露会对银行安全运营形成极为不利的影响,所以在银行管理中信息安全管理是重点。随着互联网的建立健全,网络安全隐患也对银行信息安全管理形成了极大的威胁,如何充分发挥出互联网的重要价值,并有效避免网络安全问题,就成为一个值得思考和讨论的问题。本文重点对农商行信息安全管理体系进行效益分析,讨论当前银行信息安全管理存在的问题,并尝试提出建立健全农商行信息安全管理体系的有效对策,从而为农商行信息安全管理体系的建立提供重要的参考。
【关键词】农商行 信息安全 管理体系 问题 对策
一、引言
银行安全信息管理中,建立健全的信息安全管理体系,对保证银行信息安全具有非常重要的作用。主要是因为银行信息库中存储的信息不仅关系到银行存亡,也直接影响客户的信息安全。一旦出现网络系统问题,导致银行信息泄露,就会对银行形成极为不利的影响。所以,在银行管理工作中,必须将信息安全管理放在突出位置,充分发挥出互联网重要的价值,实现银行工作信息化,首要任务还是要建立健全信息安全管理体系。农商行全面认识到网络环境中存在的安全隐患,权利建立健全信息安全管理,对实现农商行发展目标具有非常重要的作用。
二、信息安全管理存在的问题
银行信息安全管理存在问题,会直接影响银行信息安全,进而对银行发展和生存形成重要的威胁。顺应互联网潮流趋势,农商行积极推进信息化建设,以期通过与互联网的融合,打破农商行生存瓶颈,提高农商行竞争力,从而为农商行实现可持续发展战略目标提供充分的保障。但是,从农商行与互联网的融合情况来看,信息安全管理中暴露出了非常多的问题,直接对农商行信息安全形成了巨大的威胁。
(一)缺乏统一的网络安全系统管理门户
目前,银行现行的信息安全管理体系普遍存在多个网络安全系统管理门户,从多个进入口可以切入到信息安全管理,这就使得信息安全管理体系处于暴露环境中,极容易受到网络安全隐患的威胁。农商行信息安全管理中也存在的同样的问题,缺乏统一的网络安全系统管理门户,导致农商行出于信息安全问题考虑,尚未完全真正实现信息化建设目标。农商行信息安全管理中缺乏统一的网络安全系统管理门户,一方面是因为当前技术问题,当前我国金融系统等各个领域在实现信息化的过程中,都会使用多个网络安全系统管理门户,这使得银行系统在信息建设的时候也会借鉴相关经验;另一方面,银行信息安全管理工作中推进信息建设,缺乏对统一网络安全系统管理门户的认识。银行信息安全管理工作中缺乏足够的技术性人才,在实际工作过程中,只能应用自己所知道的理论知识进行操作,缺乏建立统一网络安全系统管理门户的意识,也对银行信息安全管理形成了极为不利的影响。农商行普遍存在的技术性问题,使得农商行信息建设不彻底,也不利于信息技术重要性的体现。
(二)网络公开透明可攻击性强
网络公开透明使其可攻击性强,也是当前农商行信息安全管理中普遍存在的问题。建立公开透明的网络,主要目的是希望客户可以完成自主操作,从而真正实现信息自动化建设的重要目标。但事实上,由于信息技术人员对公开透明特征的认识不到位,使得银行信息安全管理系统直接暴露出来,这就导致银行信息安全管理处于极度不安全的环境。银行信息管理中涉及到客户信息、银行信息等各种重要信息,这些信息处于不安全的环境,造成信息泄露的问题,不仅会影响银行的安全运营,也会对客户信息安全形成极为不利的影响。此外,银行信息安全管理中网络公开透明,其容易攻击的特性,网络体系的不稳定性,都不利于银行的安全可持续发展。
(三)信息安全管理产品单一
信息安全管理产品单一,也是当前银行信息安全管理中存在的问题之一。使用网络信息系统,还需要加强信息安全管理,其中对于信息安全管理产品的使用,也是保障银行运营安全的有效措施。就现在网络系统应用中,普遍使用网络系统自带的信息安全管理产品,这些产品能够在一定程度上维护网络系统的安全。但由于自带系统的局限性,也使得网络系统存在安全问题。农商行信息安全管理中也存在同样的问题,一方面由于我国现行信息安全管理产品单一,使得银行信息安全管理缺乏多样化产品;另一方面,农商行信息安全管理对信息安全管理产品缺乏全面、正确的认识,在实际工作中,对于信息安全管理产品更新不及时等,都会直接对银行网络信息安全管理形成不利影响。
三、建立健全农商行信息安全管理体系的有效对策
银行信息安全管理存在问题,会直接影响银行信息安全,进而对银行发展和生存形成重要的威胁。顺应互联网潮流趋势,农商行积极推进信息化建设,以期通过与互联网的融合,打破农商行生存瓶颈,提高农商行竞争力,从而为农商行实现可持续发展战略目标提供充分的保障。但就农商行信息安全管理存在的问题,提出有效的对策和措施是实现农商行可持续发展战略目标的重要保障。所以,全面研究农商行信息安全管理中存在的问题,建立健全信息安全体系,还是需要相应对的措施和方法。
(一)建立统一的网络安全系统管理门户
针对当前农商行信息安全管理中缺乏统一的网络安全系统管理门户,在建立健全信息安全体系的时候,还是需要重视对统一网络安全系统管理门户的建立。主要是因为处于统一网络安全系统管理门户下,更容易洞察系统全局,及时了解信息安全系统存在的问题,并采取应急措施和有效应对策略,解决网络系统运营中存在的问题,进而为网络系统运营安全提供充分的保障。对于农商行积极建立统一的网络安全系统管理门户,加强对信息安全的管理。首先,需要增强对统一网络系统管理门户的认识,充分认识其重要性;其次,加强对技术性人才的培养,丰富信息技术管理人员的实践经验和理论知识,使其在更好地信息安全管理工作中充分发挥重要作用,从而真正实现建立信息安全管理體系的重要目标。
(二)增强网络安全管理风险意识
当前银行管理工作中普遍设置风控岗位,主要目的是通过对风险安全隐患的评估,及时采取风控措施,将风险控制在可控范围内,促使银行效益最大化。实际上,这与银行信息安全管理中的风险意识有一定的区别。银行信息安全管理中的风险,主要指的是信息泄露、系统可攻击等。因此,在银行信息安全管理过程中建立健全信息安全管理体系,还是需要建立相应的风险评估系统,监测系统运营中风险安全隐患,并及时采取对应措施解决安全隐患问题。而对于增强网络安全管理风险意识,建立健全银行信息安全管理体系,首先需要信息管理人员对网络安全管理风险的意识,让信息管理人员了解到更多的风险类知识,以确保在风险安全隐患问题出现的时候,可以及时采取有效应急措施,从而真正达到风险控制,以及促使银行信息系统稳定运行的重要目的。
(三)创新和优化网络信息安全管理产品
网络系统自带的网络信息安全管理产品无法很好地满足系统安全管理的需求,基于此,建立健全银行信息安全管理系统,还需要及时创新和优化网络信息安全管理产品。主要是因为多元化的信息安全管理产品,针对信息安全管理中的不同问题,有效规避信息安全体系中存在的各种安全隐患,更能及时解决信息安全管理系统中存在的问题,对保证信息安全管理系统有效运行具有非常重要的作用。所以,农商行信息安全管理中建立健全信息安全体系,还需要实时创新和优化网络信息安全管理产品。
四、结束语
综上所述,建立健全信息安全管理体系,对促进农商行运行安全具有非常重要的作用。所以,在加快农商行信息化建设的时候,还是要对建立健全信息安全管理体系形成足够的重视。
参考文献
[1]周志浩,邓玉.村镇银行信息安全建设亟待加强——基层央行应加大对村镇银行信息安全的关注力度[J].中国管理信息化,2016,19(2):128.
[2]袁礼.基于“学分银行”机制构建职业教育课程体系初探——以信息安全专业为例[J].北京经济管理职业学院学报,2016,31(4):63-66.
[3]胡阳.信息化和信息安全是现代银行的重要抓手——包商银行董事长李镇西谈金融信息化和信息安全[J].中国信息安全,2014,(11):56-59.
[4]唐怡云.从韩国农协银行事件浅谈信息安全要点——2011年重大信息安全事件案例剖析[J].商情,2012,(43):211.
[5]王雪玉.平安世园服务世园——邮储银行举全行之力保世园会金融信息安全与稳定[J].金融科技时代,2011,(7):12-19.
[6]张蕊.加强内控提升安全防护水平——广发银行信息技术部负责人徐徽谈信息安全建设[J].中国金融电脑,2011,(4):29-31.
[7]高曙东.创新时代下的金融信息安全之道——专访交通银行副CIO、信息技术管理部总经理麻德琼[J].中国金融电脑,2011,(4):23-25.
[8]焦卢玲,李克.自主可控夯实金融信息安全基础——2014年银行信息技術自主可控研讨会在北京召开[J].中国金融电脑,2014,(12):32-37.
[9]邢丘丹,黄卫,李娜等.网上银行信息安全产品的客户需求分析及客户获取策略应用研究——以中国工商银行为例[J].西北农林科技大学学报(社会科学版),2011,11(5):107-111.