银行信息安全存在的问题与相关对策
张越文嘉
【摘 要】 迄今为止,网络金融业得到了迅速的发展,其根本原因在于互联网的全面普及以及信息技术的飞速发展。因此,银行对大数据的管理和应用越来越重视。人们的生活通过信息技术的发展方便了许多,同时,信息技术的发展也方便了银行的管理,但是尽管如此,许多银行信息依然存在安全问题。银行的工作需要人们的相关信息,因此银行也就受到信息泄露问题的困扰,并且银行信息安全问题已成为人们重视的一个问题。本文以此为基础,深入探讨了银行信息安全存在的问题,希望能够为银行解决问题提供线索。
【关键词】 问题解决 银行信息安全
一、银行信息安全的具体情况
我国最早将信息技术引入企业管理的行业之一就是银行业。20世纪70年代末以来,我国银行业的发展经历许多困难。同时,我国银行业也经历了许多阶段,这充分说明了我国的银行信息系统已经达到了一个很高的水平。随着银行业务的不断发展,银行存在的信息系统风险问题也逐渐受到大家的重视。
二、银行信息安全面临的不足
我国经济的不断发展促进了我国银行信息安全工作的实施,但是这无法全面解决银行信息安全问题,保证银行信息的安全还有很多工作要做。相关数据表明,我国信息网络犯罪的案件正在不断地增加,然而其中有百分之六十的犯罪都与银行信息有关。正如互联网的新闻报道所言,全球银行每年都会发生重大的信息安全事故。比如说,在2006年4月20日的时候,银联全国跨行交易系统受到破坏,银行卡交易工作被迫大面积停止;在2007年的时候,招商银行系统、中国建设银行系统、交通银行系统、中国工商银行系统都无一幸免的遭到了破坏,导致银行无法正常开展工作;在2008年的时候北京银行主干专线相关设备遭到了破坏,导致北京多家银行无法正常开展工作;在2009年的时候,上海農商银行电脑系统出现重大变故,导致多家银行无法正常开展工作;在2010年2月3日的时候,中国民生银行在长达四个小时的时间内无法正常工作,影响了全国银行的工作。这些事故严重破坏顾客了经济利益,增加了银行的风险,同时,加大了银行的工作风险。因此,银行信息系统的安全保护措施是必不可少的。本文作者认为银行信息安全工作中存在的不足主要有以下几个点:
(一)商业银行并未全面了解信息安全风险。由于我国商业银行领导者并未全面了解信息安全风险,导致银行信息泄露风险更加恶化。我国商业银行领导者往往只在意工作的便利和专业人员的工作能力,却忽视了银行信息泄露潜在的威胁。我国商业银行领导者往往只会在出现了问题之后才会才注意信息的保护,并不能时时刻刻地注意银行信息的安全。其根本原因在于信息安全管理工作无法得到实实在在的利益,因此,我国商业银行领导者在信息安全工作的管理中并未投入足够的人力和财力。在信息化建设的过程中,如果仅仅只是在乎利益,而不重视信息的安全保护,将会导致难以预料的后果。在银行的工作中,大部分的工作人员认为信息安全不是自己的事情,因此,他们在采取数据之后,并不会对数据加以保护。银行要想降低信息泄露的风险,必须完善信息安全管理系统,同时必须加大检查工作的实施力度。
(二)数据大集中对安全风险的影响。数据集中方便了数据的管理和使用,同时也方便了银行系统的管理,与此同时,银行信息泄露的风险也被加大了。数据的集中导致主要信息一但遭到泄露,将直接影响整个银行的发展,这不仅仅损失了银行的经济利益,还会给顾客带来麻烦。情节严重的话,甚至会造成法律上的纠纷。
(三)国外产品对银行信息系统软硬件的影响。迄今为止,中国银行业的发展离不开国外产品的支持,并且银行服务器只采购几个品牌,这极大地加大了银行信息泄露的风险。整个行业采用单一品牌的产品,如果一些重要的信息发生泄露,将影响整个银行系统的安全,甚至会威胁到国家的安全。我国银行业离不开国外产品的支持,这使我国在产品价格上显得格外被动,因此,也会降低我国的经济利益。
(四)银行应急策略及灾备策略不合理。迄今为止,我国银行业的应急管理和处理能力还没有达到预期的效果。首先,我国银行领导者需要完善应急计划。银行领导者必须保证应急计划的规范化和系统化,同时需要保证应急计划的可行性。银行需要实施紧急演习,以便危机到来之时能够更加合理地采取应对措施。其次,银行的灾备策略需要加得到完善。我国银行灾备策略缺乏系统性,也不够合理。这些不足情况的存在导致在发生重大信息安全事件时无法立即使银行的损失达到最小。
(五)没有足够的信息安全管理复合型人才。任何企业的管理都离不开人才。银行信息安全管理更是如此,银行信息安全管理需要熟悉银行业务、了解计算机技术的人才。以便银行实施信息安全风险的管理。迄今为止,大部分的银行都缺乏这样的人才。因此,银行领导者需要大力引进悉银行业务、了解计算机技术的人才。
(六)银行信息安全的管理需要完善。在还没有成立银行监管部门之前,商业银行的唯一监管机构是中国人民银行。《中国人民银行计算机安全管理暂行规定(试行)》在2000的时候成立,其中明确指出“中国人民银行总行”负责全国各地银行和中国人民银行分行的计算机安全管理,但是,在2005年的时候,该条款被《中国人民银行信息安全管理规定》否认,新制定的条款并没有提到商业银行的信息安全工作。中国人民银行似乎并不需要管理银行的信息安全工作了,但是国家还没有发布关于银行信息安全工作的相关规定。正因为如此,这么多年以来,商业银行的信息安全管理工作并没有得到很好的发展。由于人民银行和银监会一起负责商业银行的信息安全管理工作,导致银行无法采取统一的标准,致使银行的工作出现漏洞。目前国内银行业信息安全管理工作的问题并没有得到合理的解决,这也加大了银行业信息安全管理工作的难度。
三、完善银行信息安全的建议和策略
(一)全面管理,加大信息安全风险保护实施力度。各级银行领导需要将银行信息安全工作放在第一位,同时需要充分认识到信息安全风险的存在,特别是需要避免用户信息的泄露。用户数据的集中会带使银行的困难加大。主要表现在以下几个方面:第一个方面,银行领导者要加强工作人员的风险防范意识,加强用户信息的安全保护,并且对工作人员实施培训,完善工作人员的信息安全知识,让工作人员充分的了解信息安全意识;第二个方面,合理加大信息安全工作的实施力度,完善信息安全基础设施建设;第三个方面,合理完善信息技术策略,创建合理地信息安全系统;第四个方面,加大管理检查力度,主动开展信息安全检查工作。按照银行的原则,进一步完善银行管理的制度。同时银行领导者需要将完善信息的保密制度,制定合理地信息保密策略。
(二)大力支持,创建信息系统国产品牌地位。中国人民银行可以从以下几个方面促进国内信息系统品牌地位的发展:第一个方面,可以利用奖励制度鼓励信息系统国产品牌地位的发展,加大国产品的创新力度,提高软件的性能。大力使用自己的品牌,盡可能的使银行不必依赖于国外产品;第二个方面,国家需要加强宣传力度,发布相关文件,促使银行购买国内硬件设备,尽可能的使银行不必依赖于国外技术;第三个方面,为了使银行能够更好地发展,国家必须支持金融信息产业的发展,商业银行应加大对国内品牌的支持力度;第四个方面,银行应该和其他部门紧密联系在一起,国家也需要支持国有品牌的发展。
(三)重视完善,制定合理的应急管理灾备策略。在银行发生重大事故的时候,做好预防工作,可以最大限度地减少银行的损失,同时也可以维护银行和社会稳定,保障国家经济安全。银行领导者可以从以下几个方面出发,第一个方面,制定合理的应急管理灾备策略,同时需要实施紧急演习。在银行发生重大事故的时候,银行领导者需要对事故进行全面的风险评估,制定合理的解决方案,以便更好地解决问题。并且需要保证解决方案的合理性、科学性和准确性。第二个方面,完善银行的发展策略。大型银行应该从“两地三中心”的理论出发,制定适合银行发展的策略。中型银行需要事先制定好发展策略,以供选择。除此之外,每个银行还需要加强应急管理培训,提高银行防范风险的能力,全面推进业务连续性管理,加强平时和战时相结合的应急队伍建设,提高工作人员处理突发事件的能力。
(四)严格实施,完善信息安全人才培养制度。信息安全工作的核心主旨在于为人民服务。为了使银行能够更好地发展,确保用户信息的安全,银行应该大力引进信息安全人才。同时可以从以下几个方面出发保护用户信息的安全:第一个方面,加强对工作人员的培训。为了保证用户信息的安全,有必要加强对信息安全人才的培训,同时需要强化工作人员的专业知识。第二个方面,要把实践放在第一位。实践可以使工作人员在遇到突发状况的时候,采取理智的态度来应对困难。
(五)加强实施,促进银行信息安全更好地发展。在2008年的时候,国务院制定了新的政策,规定了中国人民银行的职能,中国人民银行的职能在于协调银行信息安全的管理,指导银行的信息安全工作。中央银行的主要工作在于保证金融体系的稳定,保证银行的信息安全。加强银行信息的安全可以从以下几个方面出发:第一个方面,银行各部门需要明确各自的工作内容,避免出现没有管理到的地方。同时银行领导者需要建立出发制度,保证基层中央银行科技部门的权威。第二个方面,从银行的实际情况出发,制定银行信息系统的发展标准。第三个方面,完善信息安全报告系统。
【参考文献】
[1] 王贵福.基层商业银行计算机信息安全存在的问题及对策——以固原市为例[J].金融科技时代,2016(11):58-60.