银行计算机系统安全运行规范研究论文.docxVIP

银行计算机系统安全运行规范研究论文 银行计算机系统安全运行规范研究 1 引言 信息时代的到来使得当前诸多行业在发展过程中都积极主动地引进了相应的计算机网络技术。以银行产业为主，计算机网络技术在银行产业金融体制改革的过程中发挥出极其重要的作用，因此银行对计算机信息技术的依赖也与日俱增。另一方面，网络技术对银行产业带来巨大发展前景的同时，计算机系统安全也日益成为人们关注的重点。这就要求相关技术人员要针对当前在银行计算机系统安全运行过程中所存在的主要威胁因素，提出相应的计算机系统安全运行规范，保障银行产业的安全、稳定发展。 2 当前银行计算机系统安全运行的主要威胁 当前的银行业务系统由于应用了新型网络信息技术，为银行用户提供较为开放的网络环境和网络信息资源共享平台，从而极大地满足了用户金融交易活动的需求。与此同时，随着网络信息技术应用广度和深度的不断扩大，实际上也降低了银行业务系统的运行安全性。当前在银行计算机系统安全运行中，主要存在着几种威胁因素。 第一，人为犯罪威胁因素。人为犯罪威胁因素是当前影响银行计算机系统安全运行的最主要因素，它主要指的是不法分子针对当前在银行业务系统中可能存在的漏洞与问题，对关键性系统数据信息进行不法篡改、盗取、删除等处理，进而达到盗取资金、破坏银行业务系统的目的。第二，工作人员主观错误操作因素。部分工作人员由于自身专业水平有待强化，对银行业务系统安全性维护的意识不够强，在日常操作过程中往往容易由于自身的疏忽所造成的输入错误、信息意外泄露或删除等工作失误，给银行带来不必要的损失。第三，系统故障因素。系统故障因素主要是由于计算机网络信息技术的本身特点所造成的，由于网络信息技术在应用过程中需要进行定期的系统维护和升级，在系统维护升级的过程中，就容易发生由于数据包信息与以往系统版本不相适应所造成的系统故障。此外，系统在升级过程中也更容易遭受网络攻击，一旦被网络病毒侵袭，将直接造成系统瘫痪。 3 强化银行计算机系统安全运行规范的具体措施 强化银行计算机系统安全运行规范，就要求银行方面着力从计算机系统管理规范和计算机系统技术规范两方面来着手，具体措施有几个方面。 3.1 计算机系统管理规范 计算机系统管理规范具体包括四方面的内容，即有效建立计算机安全生产制度体系、建立安全生产管理机构和部门、设立安全组织生产岗位、建立计算机系统工作人员管理制度。 首先，建立计算机安全生产制度体系就要求银行方面应当根据当前在银行业务系统中存在的制度问题，积极提出相应的解决办法，并不断进行制度创新改革。计算机安全生产制度体系应当包括计算机业务系统的安全管理、计算机系统安全运行技术人员的管理制度、计算机系统安全应急办法等多方面的内容。只有切实地将技术与管理真正地落到实处，才能及时建立起较为全面与有效的计算机安全生产制度体系，保障计算机业务系统的安全生产能力。 其次，设立安全组织生产岗位即要求银行方面要设立专门的计算机系统安全组织监察职位。这就由于在传统的银行业务系统的操作处理活动中，操作人员往往都是采用各自为战的工作模式，没有特定的人员对具体的计算机系统安全生产和组织工作进行及时有效地监管。而通过设置相应的岗位，就能够对网络信息技术在银行业务系统的应用过程进行实时监督管理，一旦发现网络信息技术自身可能存在的漏洞和错误，则应当马上叫停信息技术的应用。通过相关因素排查，找出系统漏洞的主要原因和来源，从而确保银行生产组织工作的安全性。此外，在设立相应岗位时还应当明确岗位的职责，对岗位提出必要的素养要求。参与银行业务系统安全组织监察工作的人员应当具备扎实的专业技术水平和较高的个人综合素养，同时还能够对计算机网络信息技术的基本特点及其操作处理办法有一定程度的了解，换言之，技术人员需要同时掌握银行基本业务和计算机信息技术两方面的专业知识。 第三，建立计算机系统工作人员管理制度。这是根据当前在银行业务系统中出现的专业工作人员工作效率不高，计算机系统管理较为薄弱的现状问题所提出的应对措施。为了确保计算机系统的工作效率和工作质量，银行在对计算机系统工作人员进行管理时，应当将人员审核管理制度落实到位。审核管理制度即指通过对计算机系统工作人员采用定期审核的方式，对工作人员的个人技术水平和业务素质进行全面而客观地评估考察，在找出工作人员在工作中可能出现的问题或者容易忽视的细节后，要求工作人员根据评估考察的结果进行自身工作的休整和个人能力的强化提高。 3.2 计算机系统技术规范 计算机系统技术规范主要包括运行环境规范、机房安全管理规范两方面内容。 首先，运行环境规范即要求银行在将网络信息技术纳入到银行业务系统当中时，应当对当前系统的运行环