信息安全金融论文范文-研究县域银行业金融信息安全管理存在“短板现象”.docVIP

信息安全金融论文范文:研究县域银行业金融信息安全管理存在“短板现象”word版下载 县域银行业金融信息安全管理存在“短板现象”论文导读：本论文是一篇关于县域银行业金融信息安全管理存在“短板现象”的优秀论文范文,对正在写有关于信息安全论文的写作者有一定的参考和指导作用,论文片段：与金融机构之间金融信息安全沟通协调，加强信息共享、资源共享，进一步提高金融业信息安全保障和应急能力，建立协调机制十分必要，同时还要继续深化协调机制建设，保证协调机制持续运作。　　（二）倡议加强金融机构信息安全管理的制度建设　　为提高金融信息安全标准化程度，开展信息安全检查提供强有力的依据，一是以相关法规和制度 【摘要】本文以云南省华坪县县域银行业金融信息安全调查为依据，从县域银行业金融机构在信息安全认识、科技资源配置、网络基础建设、网络资源备份等方面入手，讨论县域银行业金融信息安全管理方面的“短板现象”，并针对性的提出了解决办法，以供领导参考。 　　【关键词】县域 金融 信息安全 管理 　　近年来，金融业面对的信息安全形势越来越复杂，工作越来越艰巨，并日益成为社会各界关注的焦点和维护金融稳定工作的一个重要组成部分。通过对华坪县工行、农行、建行、邮储银行、农村信用社5家银行业金融机构信息安全方面的调查，发现县域银行业金融机构在信息安全认识、科技资源配置以及网络资源备份等方面存在“短板现象”。 　　一、县级金融信息安全基本状况 　　由于金融信息系统全国或全省数据集中以及第三方外包服务的增加，县域金融机构科技维护任务逐步减少，科技岗位职能逐步弱化，信息安全管理存在着“短板现象”。从基础设施建设情况，几家金融机构机房建设选址合适，主机房都采取了防火、防水、防盗措施，具有防直击雷、感应雷措施，采取了接地措施，采用UPS电源对主机房不间断供电，机房管理制度较为全面，建设基本符合《金融机构计算机信息系统安全保护工作暂行规定》相关要求；网络建设方面，大多数金融机构的网络结构设计了冗余线路，有2家机构网络采用负载均???方式运转，2家机构采取冷备方式，1家机构没有冗余线路和冗余设备。从信息系统建设情况来看，主要业务采取C/S或者B/S方式，服务器集中到对应的省级金融机构；银行卡及ATM机和POS机管理方面，以华坪县农村信用合作联社为例，目前安装了ATM机器11台，建立了巡检登记簿，通过抽查2011年维护和巡查登记簿，发现维护和巡查记录要素齐全，每日进行3次巡查，建立了维护审批登记簿及重要区域出入登记簿，共发生13次维修情况，维修时有相关人员全程陪同，发行的银行卡卡片符合《银行卡卡片规范》，采取了安全措施，POS机推广了45台，建立了相应的管理制度。 　　二、信息安全方面存在的主要理由 　　（一）县域金融机构信息安全协调机制有待建立完善 　　金融是现代经济的核心，也是高度依赖信息技术的重要行业，而金融信息安全不仅是人民银行各种重要业务开展的重要保障，还涉及其他商业金融机构，因此，建立金融信息安全协调机制，加强当地人民银行与金融机构之间金融信息安全沟通协调，推动金融业信息安全保障和应急工作十分必要，但就目前华坪县而言，还没有建立县域金融机构信息安全协调机制，还未开展过信息安全检查。 　　（二）金融机构科技人员和部门资源配置缺失 　　华坪县域有5家银行业金融机构，从人员配置情况来看，仅有1家金融机构，由于县域机构网点数多，专门设置了科技部门，配备有专职科技人员，有1家具有兼职科技人员，其余3家未配置专职或者兼职科技人员，总的来说，由于信息系统全国或全省集中，加之外包服务增加，县域存在着科技岗位弱化趋势。 　　（三）金融机构对信息安全重视程度不高 　　经过对县域金融机构的走访调查，发现主要存在以下几个理由。一是部分金融机构没有向当地人民银行报送计算机信息安全领导小组名单，且只具有形式，没有真正按要求运作；二是华坪县域金融机构均未设置专职信息安全员，或者系统管理员和信息安全员都为一个人；三是机房建设不规范，存在部分金融机构机房未独立设置，基础设施不建全、不规范等情况。通过以上分析，存在基层金融机构对信息安全重视度不够的安全隐患。 　　（四）网络管理水平参差不齐 　　比如农行信息网络拓扑结构设计考虑了线路冗余和网络核心设备冗余，且采用了网络流量负载均衡技术，网络结构较为合理；而农村信用社网络拓扑结构设计有明显缺陷，尽管广域网设计考虑了冗余线路，但网络设备存在单点故障隐患，目前还采取网络设备发生故障后，再用其他设备去替换的方式，并且网络设备配置参数未进行备份，这种方式与现代金融的要求明显存在差距。 　　（五）金融业信息安全管理的法规依据建设滞后，部分领域存在缺失情况 　　在金融业信息化飞速发展的今天，部分法规依据还是沿用十几年前建立的制度，这些规定已难于适应现代金融信息安全规范管理要