计算机系统安全 [银行计算机系统安全运行规范研究]

银行计算机系统安全运行规范研究

银行计算机系统安全运行规范研究 1 引言 信息时代的到来使得当前诸多行业在发展过程中都积极主动地引进了相 应的计算机网络技术。以银行产业为主,计算机网络技术在银行产业金融体制改 革的过程中发挥出极其重要的作用,因此银行对计算机信息技术的依赖也与日俱 增。另一方面,网络技术对银行产业带来巨大发展前景的同时,计算机系统安全 也日益成为人们关注的重点。这就要求相关技术人员要针对当前在银行计算机系 统安全运行过程中所存在的主要威胁因素,提出相应的计算机系统安全运行规范, 保障银行产业的安全、稳定发展。

2 当前银行计算机系统安全运行的主要威胁 当前的银行业务系统由于应用了新型网络信息技术,为银行用户提供较为 开放的网络环境和网络信息资源共享平台,从而极大地满足了用户金融交易活动 的需求。与此同时,随着网络信息技术应用广度和深度的不断扩大,实际上也降 低了银行业务系统的运行安全性。当前在银行计算机系统安全运行中,主要存在 着几种威胁因素。

第一,人为犯罪威胁因素。人为犯罪威胁因素是当前影响银行计算机系统 安全运行的最主要因素,它主要指的是不法分子针对当前在银行业务系统中可能 存在的漏洞与问题,对关键性系统数据信息进行不法篡改、盗取、删除等处理, 进而达到盗取资金、破坏银行业务系统的目的。第二,工作人员主观错误操作因 素。部分工作人员由于自身专业水平有待强化,对银行业务系统安全性维护的意 识不够强,在日常操作过程中往往容易由于自身的疏忽所造成的输入错误、信息 意外泄露或删除等工作失误,给银行带来不必要的损失。第三,系统故障因素。

系统故障因素主要是由于计算机网络信息技术的本身特点所造成的,由于网络信 息技术在应用过程中需要进行定期的系统维护和升级,在系统维护升级的过程中, 就容易发生由于数据包信息与以往系统版本不相适应所造成的系统故障。此外, 系统在升级过程中也更容易遭受网络攻击,一旦被网络病毒侵袭,将直接造成系 统瘫痪。

3 强化银行计算机系统安全运行规范的具体措施 强化银行计算机系统安全运行规范,就要求银行方面着力从计算机系统管理规范和计算机系统技术规范两方面来着手,具体措施有几个方面。

3.1 计算机系统管理规范 计算机系统管理规范具体包括四方面的内容,即有效建立计算机安全生产 制度体系、建立安全生产管理机构和部门、设立安全组织生产岗位、建立计算机 系统工作人员管理制度。

首先,建立计算机安全生产制度体系就要求银行方面应当根据当前在银行 业务系统中存在的制度问题,积极提出相应的解决办法,并不断进行制度创新改 革。计算机安全生产制度体系应当包括计算机业务系统的安全管理、计算机系统 安全运行技术人员的管理制度、计算机系统安全应急办法等多方面的内容。只有 切实地将技术与管理真正地落到实处,才能及时建立起较为全面与有效的计算机 安全生产制度体系,保障计算机业务系统的安全生产能力。

其次,设立安全组织生产岗位即要求银行方面要设立专门的计算机系统安 全组织监察职位。这就由于在传统的银行业务系统的操作处理活动中,操作人员 往往都是采用各自为战的工作模式,没有特定的人员对具体的计算机系统安全生 产和组织工作进行及时有效地监管。而通过设置相应的岗位,就能够对网络信息 技术在银行业务系统的应用过程进行实时监督管理,一旦发现网络信息技术自身 可能存在的漏洞和错误,则应当马上叫停信息技术的应用。通过相关因素排查, 找出系统漏洞的主要原因和来源,从而确保银行生产组织工作的安全性。此外, 在设立相应岗位时还应当明确岗位的职责,对岗位提出必要的素养要求。参与银 行业务系统安全组织监察工作的人员应当具备扎实的专业技术水平和较高的个 人综合素养,同时还能够对计算机网络信息技术的基本特点及其操作处理办法有 一定程度的了解,换言之,技术人员需要同时掌握银行基本业务和计算机信息技 术两方面的专业知识。

第三,建立计算机系统工作人员管理制度。这是根据当前在银行业务系统 中出现的专业工作人员工作效率不高,计算机系统管理较为薄弱的现状问题所提 出的应对措施。为了确保计算机系统的工作效率和工作质量,银行在对计算机系 统工作人员进行管理时,应当将人员审核管理制度落实到位。审核管理制度即指 通过对计算机系统工作人员采用定期审核的方式,对工作人员的个人技术水平和 业务素质进行全面而客观地评估考察,在找出工作人员在工作中可能出现的问题 或者容易忽视的细节后,要求工作人员根据评估考察的结果进行自身工作的休整 和个人能力的强化提高。3.2 计算机系统技术规范 计算机系统技术规范主要包括运行环境规范、机房安全管理规范两方面内 容。

首先,运行环境规范即要求银行在将网络信息技术纳入到银行业务系统当 中时,应当对当前系统的运行环境进行整体评估。首要评估当前银行业务系统与 最新网络信息技术之间是否存在不相适应的情况,如果存在,应当在二者之间找 到一个平衡点,促使银行业务系统与网络信息技术能较为合理的结合。在此基础 上,技术人员还要对当前的网络运行环境进行深层次的审核,在确定运行环境的 安全性和稳定性的前提条件下,才能确保银行业务系统的正常使用。

其次,机房安全管理规范包括设备使用管理、设备维修管理、设备储存管 理等三方面的问题。具体来说,设备使用管理即要求在机房中使用相关的计算机 设备时,应当为相关的设备器材建立一个稳定可靠的机房环境。在开展具体的系 统活动时,要对设备器材的质量及可操作性进行必要检查。设备使用后,应依照 相关规定完全数据信息的存取活动后及时关机,从而确保设备的使用寿命。设备 维修管理即要求技术人员应当定期对机房设备进行维修工作,及时发现并排查机 房设备在运行过程中可能出现的安全隐患,进而将威胁扼杀在摇篮里。

设备存储管理即要求某些设备在暂时不用时,应当将其放置在机房的固定 位置,并定时对其进行必要的除尘、擦拭处理,防止过多灰尘进入设备器材中, 影响其运行能力和使用寿命。

4 结束语 综上所述,当前在银行计算机系统安全运行的过程中,存在着诸多影响银 行正常安全运行活动的威胁因素,针对这些威胁因素,银行只有从计算机系统管 理规范和计算机系统技术规范两方面来着手提出相应的规范运行处理办法,才能 有效避免银行业务系统的运行风险,保证银行业务稳定持续地发展进行。