摘要:金融安全关系到国家命脉,银行网络系统的安全问题必须得到足够的重视,本文分析了银行计算机网络信息系统安全的现状,指出了存在的安全隐患和相应的管理对策。
关键词:安全管理;网络信息系统;银行
引言
随着网络技术研究的不断深化,互联网在社会生产和生活的很多层面都得到了广泛应用。网络技术凭借其强大的信息交互与处理功能正日益在银行系统中发挥越来越重要的作用。银行系统内部数据量庞大且数据复杂,处理起来有很大的难度,而网络技术融入银行中为各种信息的传递和交换提供了极大便利,目前网上银行、电子商务等都取得了快速的发展,互联网技术为银行向智能化转变提供了重要的技术支撑。而网络技术本身存在着一系列的安全缺陷,并且各种攻击手段也都有了进一步增强,探讨如何对银行计算机网络信息系统的安全性进行管理具有十分重要的意义。
1银行计算机网络信息系统安全的现状阐述
目前我国的银行对于计算机网络安全具备了较为重视的意识,并且已经采取了一系列措施保障银行网络的安全。具体措施有以下几方面:
(1)设立访问权限。银行在用户访问数据库、操作系统等关键位置时设立了严密的权限机制。只有经过授权的用户才可以访问这些关键环节,从而防范外界不明用户甚至病毒、hacker等的入侵。
(2)数据加密技术的应用。银行系统针对核心数据进行了完善的加密措施来确保数据库的安全性。采用有效的加密手段保护数据,防止数据被恶意篡改甚至被窃取。
(3)在应用系统设立严格的用户识别程序。工作人员通过电子签到、指纹识别甚至人脸识别等技术的认证后才可以得到操作权限。然而目前的应用系统仍存在一些问题,用户识别系统不够规范,且缺乏有效的平台支持,此外安全性保障不够全面。
(4)传输过程的保密。为了确保银行内部数据和信息在传输过程中被恶意篡改,针对通信过程采用了严格的加密措施,具体包括报文的传递过程中设置认证字段以及所有交易必须经过密码验证,此外广泛利用防火墙技术防范外部系统攻入银行内部网络。
(5)逐步采用防火墙技术和安全系数高的路由器。这类网络产品的安全技术较高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整体的系统安全也不能忽视。
(6)已经出现了一些较为明确的管理制度。银行业务系统为了确保计算机网络的安全,目前已制定了部分涉及计算机网络安全问题的规范和制度,但制度的总体约束效果不够理想。
2银行计算机网络信息系统面临的安全威胁
2.1硬件设备不够可靠
银行的计算机网络硬件设备包括计算机系统、处理器以及防盗系统等,这些设备不够可靠,会直接危及银行计算机网络信息系统的正常运作。
2.2hacker的攻击
由于银行的计算机网络中储存了大量反映着资金运动以及企业运营情况乃至国家宏观经济走势的重要数据和信息,一旦得到这些关键数据,无疑会在很多方面发挥作用,因而很多hacker将银行的计算机网络系统视为了攻击重点。hacker通过网络技术对银行的网络系统中的数据进行监控,进行隐秘的间谍活动或是贩卖数据等工作。更为严重的是hacker恶意对数据进行篡改,甚至直接窃取银行资金。此外,hacker还可能肆意毁坏网络系统,使网络造成堵塞乃至崩溃。
2.3计算机病毒的侵袭
各类层出不穷的计算机病毒极大危害了银行计算机网络的正常运作,计算机网络病毒因为较强的隐蔽性,不容易被察觉,而一旦感染病毒,银行的计算机网络便无法正常运作,更为严重的是计算机病毒凭借其强大的扩散性可以在短时间内令大范围的计算机遭到感染并进而瘫痪,应对计算机病毒必须具有防患于未然的意识。
2.4银行内部人员的不当行为
银行内部工作人员由于可以极为方便地接触到银行计算机网络,若内部工作人员欠缺法制观念与责任意识,知法而犯法,利用工作之便窃取重要数据、修改内部信息、挪用公款,必然会对银行的计算机网络的安全稳定运行造成很大的破坏。有些精通网络操作的银行工作人员甚至会私自设计银行网络,预留系统漏洞,为计算机网络带来了严重的潜在隐患。
2.5安全制度不够完备
为了保障银行的计算机网络安全,离不开制度的规范和约束,然而目前我国这方面的制度较为短缺且不成系统,不管是制度的完善性还是覆盖面都远不足。现有的制度大多也只是流于形式,欠缺有力的监督机制。
2.6自然灾害
各种自然灾害的存在如雷击、洪水、地震等也会危及银行计算机网络的安全性,尽管此类自然灾害发生的频率不是很高,但当这些自然灾害突如其来的发生时,若没有提前做好防范措施,极容易导致措手不及的场面,使数据丢失或是系统奔溃,危及银行业务的正常运作,甚至造成大范围的损失。
3提升银行计算机网络信息系统安全性的对策
3.1注重硬件设备的改善
硬件设备是银行计算机网络得以正常运行的基础。对于银行内的计算机网络硬件设备,进行定期的检查与维护是十分必要的。计算机硬件设备的各个细节以及机房附近的磁场强度等都要纳入监测范围,避免计算机受到电波辐射或是电磁等的干扰,并定期维护和检修设备,对于故障设备要及时维修或是更新。
3.2安装防御软件
银行系统的计算机网络一旦受到hacker攻击或是网络病毒的侵袭,会造成不可逆的严重损失。因此需要提前做好防范措施,各种电脑防御软件和杀毒软件是抵御病毒和hacker的一种有效手段。此外杀毒软件要定期更新,当新的病毒库发布后就要升级杀毒软件,使之有效防范网络攻击。
3.3重视软件开发
银行系统的计算机不仅需要常规防御软件和杀毒软件等的保护,还需要结合自身特点采用更高层次的安全软件。结合银行自身特点,需要开发适合银行系统的保密性与防范性都足够强大的安全软件。软件开发完成后要不遗余力的进行反复调试,及时纠正缺陷,确保软件万无一失后才能投入使用。
3.4制定与落实安全制度
针对银行系统的网络安全制度要从方方面面入手,细致考虑,包括设备安全、操作安全、软件安全、密钥管理、病毒防范等在内的诸多环节都需要制定详尽的制度,使安全工作的展开有章可循。制度的建立是为了服务于实际工作的,因而相关部门和工作人员需要加强制度的落实,不放过可能危及银行网络安全的每个细节。如系统管理员对操作日志应该定期审核。发生岗位的交接情况时需要对原有信息进行注销,将全部的技术资料毫无遗漏的移交,并对业务密钥和口令进行更新。此外,需要加强对工作人员安全意识与法制观念的培训,使之充分认识到计算机网络的安全稳定对于银行系统的关键作用,以及一旦出现差错会造成无法弥补的损失,在长期的培训中,令安全意识逐渐渗透在员工中。
4结语
作为国家金融信息系统的重要构成,银行的计算机系统对银行的正常运作与持续发展具有至关重要的影响。为了更好地管理银行计算机网络,确保其安全性,既需要从技术层面入手,深化安全防御技术,又需要在意识、制度和管理层面加以重视,时刻树立安全意识,防范金融风险,强化银行的网络安全,使网络技术更好地服务于银行系统,促进银行的健康可持续发展。
参考文献:
[1]卢跃辉.银行计算机网络信息系统安全管理研究[J].江苏商论,2008.
[2]王作鹏.研究银行计算机网络信息系统安全管理要点[J].电子世界,2016.
[3]王振武.银行网络信息安全管理存在的问题与建议[J].金融科技时代,2008.
[4]黄智华.银行网络系统安全技术分析[J].中国金融电脑,2001.
第二篇:档案安全管理对策分析论文
摘要:档案信息化建设的快速发展,给档案安全管理带来前所未有的挑战,利用信息技术优势,有效解决信息化档案安全问题,进一步完善档案管理安全体系,已经成为档案管理的重中之重。
关键词:信息化;档案管理论文;安全性
随着信息产业的迅猛发展,档案管理工作逐步由传统模式向信息化管理模式转变,在迎来档案事业大发展的同时,档案信息安全保障工作也面临着新的挑战。如何利用信息技术优势,有效解决信息化档案安全问题,完善档案管理安全体系,让档案管理安全性得到提升,是每一名档案管理工作者必须思考和面对的问题。
一、我国档案管理的现状
1.档案管理的网络化不断完善。随着网络化进程的不断加快,社会各界对档案的需求利用越来越多,要求也越来越高。当前我国档案管理工作已通过建立档案信息化网络,优化了档案资料的管理及查询,极大的方便了公众对档案信息的检索查找,较好的实现[1]了档案资源共享利用。2.档案管理的效率不断提高。当前,我国档案数据管理已经建立了现代化的标准操作流程,为档案管理自动化提供了重要的保障,使档案数据管理的前期工作更加顺畅,尤其是我国自行开发的一系列计算机档案数据管理系统,可以对收集到的档案信息进行深加工,从而确保档案利用的各种需要,升华了档案的潜在作用,确保了调档迅速准确,提高了档案管理的效率。3.档案管理的内容不断拓展。受经济条件和社会认知的局限,我国档案管理曾一度长期处于与社会隔离、相对封闭的状态。公众对档案管理的普遍理解是用于党政机关单位和编史修志方面的公务需求。而如今档案利用正在向多元化发展,不仅在文书和财务管理方面占主导作用,在经济贸易、知识产权、房地产等领域档案资料的保管和利用所占比例也正在逐步升高。
二、信息化条件下档案安全管理工作存在的问题
1.档案管理系统不安全因素。互联网的应用以及办公自动化已成为日常办公的主要方式,但计算机病毒的危害,让档案管理系统极易发生病毒感染,管理系统一旦遭受恶意攻击和入侵,给档案信息安全带来严重的威胁。此外,电子档案在保管时受多方面因素制约,包括载体寿命、电子计算机软硬件的生存周期[2]和载体所载档案与电子计算机软硬件平台的一致性,计算机硬件一旦因操作不当,造成死机或系统瘫痪,就会造成数据库系统和文件系统中的数据缺失。
2.档案安全管理制度的不完善。在我国档案管理信息化建设过程中,只能利用《档案法》和计算机相关法律法规来确保数字化档案信息资源的安全,对档案信息资源进行安全性维护。这就为不法分子带来了可乘之机,对档案信息资源的安全性、完整性与可靠性带来极大的潜在隐患。
3.档案管理工作者安全意识有待加强。传统的档案管理者一是没有足够的信息化管理意识,对电子文件的重要性认识不足,对信息网络安全没有足够的认识,无法很好的应对网络风险;其次在专业技能上,体现出水平不高,基础知识不扎实,信息技术能力缺乏,导致工作效率不高,业务能力上不去;最后是信息化管理制度不完善。在档案工作人员的晋升考核中,关于信息安全技能的考核不足,缺少激励性的机制,无法较好的调动从业人员的工作积极性。
三、应对信息化条件下档案安全管理工作的对策
1.保障档案管理系统的稳定性和安全性。应重视软硬件设备的安全维护。在日常工作中,必须高度重视电脑软硬件设备的维护,积极采取必要的安全防范措施,保障网络系统的信息安全畅通和正常运行。随着信息时代的到来,新领域,新门类、新载体档案不断涌现,给档案管理人员在素质上提出了更高的要求,档案管理工作作为一项基础性工作,档案管理人员的安全意识高低直接影响了档案安全,要让档案管理人员认识到档案管理工作的重要性,为电子档案管理的发展保驾护航。
2.构建完善的档案信息安全规章制度。不断完善《档案法》《保密法》《电子文件归档与管理规范》等国家法律法规、政策,并结合单位实际情况,制定同档案管理工作相适应的规章制度。通过健全的档案信息安全法规,确保档案管理在运行过程安全可靠,同时,档案管理部门也应强化对法律法规执行情况的监督检查,从而使档案工作有法可依,有理可循,让档案工作者不违规、不越轨。
3.处理好档案管理不同标准之间的关系。一是要处理好国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点,应优先采用使用范围较广的标准,尽量做到一步到位;二是要处理好相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处,要做到取长补短,融会贯通;三是要处理好标准与制度管理之间的关系。构建档案安全标准体系可以以标准管理为主,以制度管理为辅,配合相关的法规制度来保障标准执行中的不足。
4.提高档案工作者信息安全素质。一是要加强档案管理者对工作的责任感和敏锐感。要充分发挥档案的各项功能,档案管理者必须具备对工作负责,对组织负责,对自己负责的态度,努力在提高服务态度,创新服务方式,改革服务理念方面狠下功夫;二是要加强档案管理专业理论知识。档案管理对业务操作能力有较高的要求,档案管理者必须紧跟时代步伐,根据自身的不足积极参加培训,树立终生学习的观念,及时调整知识结构,才能在档案事业中有所作为。
参考文献:
[1]李君凤,刘浩岩.档案信息化管理存在的问题及对策[J].黑龙江史志,2012(9):40-41.
[2]王朝阳.档案信息化管理的优势及安全问题[J].西北水利水电学院学报,2006(2):30-31.