前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机安全管理中金融机构影响分析范文,希望能给你带来灵感和参考,敬请阅读。
摘要:随着社会的进步和国民经济的发展,现代计算机技术等高新科学技术呈现出蓬勃发展的态势,推动了金融行业的电子化发展,同时也给金融机构形成了一定的影响。本文主要结合计算机安全管理所具备的重要性,分析了其中的问题,继而探讨了与之相应的解决对策。
关键词:计算机安全;安全管理;金融;影响
1引言
计算机在现代金融机构当中是一种日常的应用工具,不过计算机所面临的安全问题在逐渐的加剧,给金融机构的安全运转和发展形成了很大的影响。怎样才能对计算机技术加以更为高效的利用,对其中的问题加以解决,为金融机构的发展形成更为良好的推动作用,已然成了广大从业人员需要积极解决的问题。
2计算机安全管理的必要性
我国的金融监管相关部门对金融机构当中的计算机安全管理已经形成了高度的重视。银监会曾在相关组织会议当中提出,近些年我国在计算机系统方面的故障频繁出现,给各金融机构的运行以及业务办理等形成了严重的影响,一旦金融业务出现中断的情况,通常在两到三天之内是无法恢复运行的,甚至会影响到整个金融行业的健康发展。我国的金融监管部门了相关计算机在系统安全管理方面的问责方案,在方案中明确地指出金融机构当中的法人代表就是计算机安全管理工作的第一负责人员,还要求逐级签订安全管理的协议责任书。所以说我国对金融机构的计算机安全管理工作已然形成了较高的重视程度。我国的金融行业在2008年开始逐步展开计算机的安全管理自查工作,逐步对多家金融机构实施了专项检查。国家审计署也在同年开始逐步推行审计工作,第一次引入了计算机在安全管理审计方面的内容,主要目的在于就此出发来维护我国金融行业的稳定,维护国家安全。随着金融机构逐步推行股份制改造以及上市,整个金融行业已然认识到了实施计算机安全管理工作的重要性质,如果出现了风险事故,不但会影响到金融业务正常的办理,还将会对金融机构的社会声誉形成严重的影响。因此重视计算机的安全管理工作,提出更高的要求,继而给金融机构的安全运行提供保障,具有非常重要的现实意义。
3计算机安全管理当中所呈现出的问题及分析
3.1计算机安全管理和相关规范
操作风险对金融机构来讲应该说是比较难控制的一种风险,到目前为止还没有形成一套成熟的处理体系对其加以计量。在《巴塞尔资本协议》当中指出了金融机构需要依据协议当中的规定来具体实施计算经济的资本方法,其主要的目的在于对操作风险形成良好的控制。不过大部分金融机构是在近几年才开始正式开展这项工作,金融行业对操作风险管理体系、工具以及计量方式等各个方面所做出的研究还显得较为落后,根本不能满足传统市场风险以及信用风险的管理。而在金融机构当中所实施的计算机管理工作中,除了有人为形成的工作上失误导致的影响之外,还跟计算机系统的软件和硬件所处的使用环境具有较大的关系,若想让度量以及评估具备较强的准确性,还有非常大的难度。我国的金融行业必须要设置一套标准化的指标体系,对金融行业信息当中所具备的安全隐患做出科学的衡量。相关管理部门需要就计算机的安全管理设置合理的标准和规范,继而让我国金融行业在计算机的安全管理方面更加的标准化和规范化。
3.2对灾难备份体系构建的认知
金融机构应该结合自己业务系统所具备的重要性质、灾难恢复所呈现的时效性以及风险承受的能力等各种关键性因素,始终坚持成本效益的基本原则,依据相关标准积极进行灾难备份的构建工作。国外的一些发达国家目前正在应用这个方法,也就是先对系统灾难备份的等级加以确认,从而设置相对应的策略,同时重点针对一些关键性的设施和系统做出更高等级的备份,继而形成良好的保护。我国金融业相关的主管部门需要积极的对所有金融机构加以引导,要求它们结合自身的实际情况,采取分级推进、逐渐实施的原则,对国外的先进经验加以借鉴。先要确保那些关键性的设施以及重要的业务系统能够形成可持续的运行状态,在实施灾难备份体系构建的过程当中,要相应地降低建设以及维护成本。
3.3业务部门的关注以及参与
金融机构当中的计算机安全管理工作包含许多的工作内容,而且涉及多个部门,例如业务持续性的管理,需要在分管科技的部门对灾难备份加以构建之后,由业务部门对应急计划加以制定,继而对业务人员形成指导,在系统中断以及恢复的时候实施应急处理的相关工作。在具体的应用研发过程当中,产品的质量将会导致系统运行风险的出现,而程序的设计、需求不够完善以及质量等方面都会导致产品在质量方面的问题出现。因此在对应用产品加以研发的进程当中,需要由科技部门跟业务部门之间形成通力合作,做好项目管理的相关工作,对风险形成共同承担的良好状态。特别是业务部门应该结合项目的计划和要求,在第一时间供给出完善的业务需求,逐渐提高需求的整合度,让需求质量得到持续的提升,将项目研发后期所呈现的需求变更得到有效的控制。需要尽可能减少安全系统所形成的资源消耗,对产品投入生产之后所呈现的使用效益加以关注,保证产品研发质量,各部门对风险加以共同的防范以及承担。
4计算机安全管理的相关措施
结合上文所提及的计算机安全管理当中所呈现出的问题,接下来我们对其具体的处理措施进行简要的分析,
4.1对安全管理体系的构建
在金融机构当中构建完善的安全管理体系是尤为重要的,我们以银行为例来探讨其规划和构建。要推举银行的行长出任安全管理体系当中的组长,信息科技部门、办公室以及运行管理部门等的负责人作为小组成员,由他们一同负责安全管理工作当中对大事件的处理、信息系统恢复以及灾难备份等防护工作。而科技部门需要定期向组长以及小组成员汇报目前计算机安全的管理工作所呈现的状况。银行的总行以及其他分行当中要设置完善的安全管理部门,继而构成专业化的安全管理团队。
4.2项目的开发和管理
金融机构需要积极控制计算机安全管理当中软件的质量,利用一些合理的保障措施进行软件的研发以及应用。先要对研发以及测试管理当中的相关流程加以强化,逐渐提升需求管理、研发的过程管理以及项目质量管理的强度。还要对所应用软件版本的测试、以及投产等方面的策略加以优化,要始终坚持版本集中投产,继而将版本投产之后所形成的各种问题做出良好的解决,减少在版本的投产、生产以及变更等过程当中形成的风险隐患。与此同时,需要跟业务部门形成良好的配合,提升各部门之间的协调和沟通,继而形成对风险的分散效果。
4.3运行维护以及操作管理
在实施计算机的安全管理工作当中,需要积极防止生产运行方面风险的出现。有相关调查发现,大概有一半以上生产运行的风险都是由于在计算机的安全管理方面问题而引发的。因此,金融机构需要始终坚持把计算机的安全管理相关工作放到极其重要的位置,逐渐提升安全管理当中各项工作的强度,防止系统运行的风险出现。先要构建起具有较强集中性和统一性的管理平台,针对主机以及开放平台等应用系统进行监控,让生产操作以及监控都形成自动化的形式。然后利用相关的部署工作协助各个系统提升生产运行管理所具备的自动化程度。最后还要设置完善的应急体系,对应急流程以及预案加以明确,确保在有紧急情况出现的时候能够做出有效的处理,将负面影响降到最低的程度。
4.4信息安全的管理
想要切实做好信息安全的管理工作,最先要做的就是对完善安全内控体系的构建,结合相应的管理手段,确保金融机构信息系统以及数据所具备的完整性和机密性。金融机构要积极构建出一个专门负责信息安全防护的团队,针对各种信息当中的安全隐患加以及时的分析以及良好的解决。采取有效的防护措施,在受到网络攻击的时候,信息系统所具备的稳定性也不会受到过大的影响,能够让系统维持正常的运行以及金融业务正常的办理。
4.5业务连续性的管理
金融机构需要始终坚持数据集中形式的处理、平台的多点接入、主机的灾难备份等原则,逐步展开对于信息系统在技术方面体系的构建。金融机构需要定期实施业务以及灾难恢复的相关应急演练,继而为灾难备份系统所具备的熟练性以及有效性提供良好的保障。
5结语
综上所述,在金融行业推行计算机安全管理工作具有非常重要的现实意义。相关从业人员应该积极探索,对国外的一些先进技术和理念加以借鉴,与我国金融行业计算机安全管理的实际情况相结合,继而推动金融行业长期保持健康的发展。
参考文献
[1]马洪义.计算机安全管理对金融机构的影响[J].经营管理者,2012(9).
[2]苏向阳.计算机安全管理对金融机构影响的研究[J].软件导刊,2011(7).
[3]潘宇乐.浅谈金融机构计算机安全管理存在的问题及对策[J].工程技术,2010(11).
作者:王康 单位:上海方付通商务服务有限公司