村鎮(zhèn)銀行信息安全隱患問題及對(duì)策

　　近年來,全國(guó)各地都在大力發(fā)展 村鎮(zhèn)銀行,目前全國(guó)村鎮(zhèn)銀行已達(dá)千家。特別是上海,現(xiàn)在已經(jīng)有兩家民生村鎮(zhèn)銀行在營(yíng)業(yè),一家在松江,另一家在嘉定。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：近幾年村鎮(zhèn)銀行發(fā)展迅猛，數(shù)量越來越多，其信息安全問題不容忽視。本文對(duì)撫州轄內(nèi)的各家村鎮(zhèn)銀行信息安全情況進(jìn)行調(diào)查，發(fā)現(xiàn)普遍存在基礎(chǔ)設(shè)施建設(shè)不完善、管理不到位、制度不健全等問題，并提出督促村鎮(zhèn)銀行大整改、加大對(duì)其信息安全檢查力度、加強(qiáng)科技隊(duì)伍建設(shè)的建議。

　　關(guān)鍵詞：村鎮(zhèn)銀行;信息安全;基礎(chǔ)建設(shè);管理體系

　　一、引言

　　現(xiàn)階段村鎮(zhèn)銀行發(fā)展迅猛，其在支持地方經(jīng)濟(jì)尤其是農(nóng)村經(jīng)濟(jì)發(fā)展過程中發(fā)揮著越來越重要的作用。隨著銀行信息化進(jìn)程不斷加快，科技應(yīng)用程度的不斷深化，村鎮(zhèn)銀行科技風(fēng)險(xiǎn)也日益加深。為更好地履行央行科技職責(zé)，人民銀行撫州市中心支行現(xiàn)場(chǎng)調(diào)查了轄內(nèi)各村鎮(zhèn)銀行信息安全情況，從運(yùn)維人員、制度建設(shè)、應(yīng)急預(yù)案等方面分析轄內(nèi)村鎮(zhèn)銀行存在問題，并提出應(yīng)對(duì)措施。

　　二、村鎮(zhèn)銀行信息安全現(xiàn)狀及存在問題

　　目前，撫州市轄內(nèi)村鎮(zhèn)銀行共有臨川浦發(fā)村鎮(zhèn)銀行、南豐桔都村鎮(zhèn)銀行、廣昌南銀村鎮(zhèn)銀行、樂安洪都村鎮(zhèn)銀行、崇仁九銀村鎮(zhèn)銀行、資溪九銀村鎮(zhèn)銀行、金溪農(nóng)商村鎮(zhèn)銀行、宜黃農(nóng)商村鎮(zhèn)銀行、黎川農(nóng)商村鎮(zhèn)銀行9家，均具有地方性法人機(jī)構(gòu)屬性。隨著村鎮(zhèn)銀行發(fā)展形勢(shì)良好，各銀行也越來越意識(shí)到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實(shí)現(xiàn)了業(yè)務(wù)處理的系統(tǒng)化、網(wǎng)絡(luò)化。調(diào)查發(fā)現(xiàn)，多個(gè)村鎮(zhèn)銀行配備了專職信息安全管理人員;建立基本涵蓋信息系統(tǒng)運(yùn)行的主要環(huán)節(jié)的內(nèi)控制度;多數(shù)村鎮(zhèn)銀行按照銀行機(jī)房建設(shè)標(biāo)準(zhǔn)強(qiáng)化機(jī)房建設(shè)，部署了防雷以及機(jī)房視頻監(jiān)控設(shè)備，對(duì)網(wǎng)絡(luò)進(jìn)行了VLAN劃分，實(shí)現(xiàn)各網(wǎng)段之間的邏輯隔離，部署網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè);開展了IT系統(tǒng)實(shí)戰(zhàn)應(yīng)急演練。但由于其發(fā)展時(shí)間短、科技基礎(chǔ)建設(shè)薄弱，村鎮(zhèn)銀行在科技的財(cái)力投入、科技機(jī)構(gòu)建設(shè)及人才培養(yǎng)等方面存在一定差距，在一定程度上存在信息安全風(fēng)險(xiǎn)隱患。具體表現(xiàn)在以下3個(gè)方面。

　　(一)重視程度不夠

　　多個(gè)村鎮(zhèn)銀行尚未成立信息安全領(lǐng)導(dǎo)小組，僅將信息安全管理作為科技工作的輔助手段;機(jī)房值班流于形式，科技人員人手不足或兼崗，日常維護(hù)不到位;信息安全培訓(xùn)不足，綜合管理風(fēng)險(xiǎn)日益突出。

　　(二)基礎(chǔ)設(shè)施建設(shè)不完善

　　在機(jī)房分區(qū)、配電、照明、防雷、防火、防水、防盜、防靜電、機(jī)房溫濕度等方面存在問題：防雷裝置缺失，關(guān)鍵設(shè)備沒有接地保護(hù);個(gè)別機(jī)房配備手持干粉防火器，不符合機(jī)房防火要求;個(gè)別機(jī)房UPS配電線路采取串聯(lián)方式，存在單點(diǎn)故障;大多機(jī)房沒有配備機(jī)房環(huán)境監(jiān)控系統(tǒng)，存在漏水等隱患;多數(shù)銀行網(wǎng)絡(luò)只實(shí)行線路備份，路由器、核心交換機(jī)沒有冷備份設(shè)備;多數(shù)機(jī)房未部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，不能及時(shí)預(yù)警網(wǎng)絡(luò)故障。

　　(三)管理不到位

　　主要包括應(yīng)急管理體系缺失，難以達(dá)到業(yè)務(wù)連續(xù)運(yùn)行目標(biāo)，應(yīng)急預(yù)案缺乏針對(duì)性和實(shí)效性，應(yīng)急演練流于形式;信息安全評(píng)估和等級(jí)保護(hù)工作未有效開展;安全技術(shù)防范不嚴(yán)，VLAN劃分不合理，各VLAN之間計(jì)算機(jī)可相互PING通;個(gè)別村鎮(zhèn)銀行風(fēng)險(xiǎn)控制能力缺失，其業(yè)務(wù)平臺(tái)和網(wǎng)絡(luò)環(huán)境整體依托其他商業(yè)銀行，但雙方并未簽訂網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)使用協(xié)議，權(quán)利義務(wù)不明，存在整體風(fēng)險(xiǎn)。另外，信息安全方面還包括制度不健全、科技隊(duì)伍配置不足、對(duì)維護(hù)要求不高等問題。

　　三、信息安全問題解決對(duì)策

　　如何督促村鎮(zhèn)銀行做好信息安全工作，確保轄內(nèi)信息安全不發(fā)生風(fēng)險(xiǎn)。筆者認(rèn)為可從以下3個(gè)方面進(jìn)行整改、落實(shí)。

　　(一)督促村鎮(zhèn)銀行整改，提高村鎮(zhèn)銀行的信息安全管理意識(shí)和水平

　　對(duì)現(xiàn)有問題進(jìn)行整改，使其完全達(dá)到信息安全要求：包括制定科學(xué)合理的信息科技專項(xiàng)規(guī)劃，開展信息化建設(shè)，加大科技投入;加強(qiáng)基礎(chǔ)設(shè)備改造，硬件方面必須達(dá)到信息安全管理要求;督促做好系統(tǒng)的加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測(cè)工作，防止植入木馬導(dǎo)致信息泄露以及做好內(nèi)控管理。

　　(二)加強(qiáng)對(duì)村鎮(zhèn)銀行的信息安全檢查力度

　　依據(jù)現(xiàn)有制度、規(guī)定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準(zhǔn)入環(huán)節(jié)加強(qiáng)信息安全風(fēng)險(xiǎn)管控。在開展轄內(nèi)信息安全檢查工作時(shí)，將對(duì)村鎮(zhèn)銀行的信息安全檢查作為重點(diǎn)工作，做到幾年內(nèi)實(shí)現(xiàn)村鎮(zhèn)銀行的全覆蓋檢查。

　　(三)督促村鎮(zhèn)銀行加強(qiáng)科技隊(duì)伍建設(shè)，提高風(fēng)險(xiǎn)防范能力

　　村鎮(zhèn)銀行應(yīng)充實(shí)科技隊(duì)伍，提高科技人員的整體素質(zhì)和履職能力，逐步減少對(duì)項(xiàng)目外包的依賴，提高抵御風(fēng)險(xiǎn)能力;加大科技人員培養(yǎng)力度，做到信息安全專崗專職，提高科技人員系統(tǒng)和網(wǎng)絡(luò)運(yùn)維能力，排除操作風(fēng)險(xiǎn)和人為安全風(fēng)險(xiǎn)隱患，保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)穩(wěn)定運(yùn)行。在對(duì)村鎮(zhèn)銀行開業(yè)檢查中，將是否具有科技專業(yè)人才作為一項(xiàng)重要指標(biāo)。

　　四、結(jié)束語

　　構(gòu)建完善的銀行信息安全管理體系是一項(xiàng)長(zhǎng)期、艱巨的工作，尤其是對(duì)新開業(yè)的村鎮(zhèn)銀行，須從技術(shù)、人員、管理和制度上全面考慮，密切關(guān)注村鎮(zhèn)銀行的網(wǎng)絡(luò)安全狀況以及安全技術(shù)，確保轄內(nèi)銀行的信息安全。

　　參考文獻(xiàn)：

　　[1]白運(yùn)會(huì).小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的問題探討[J].信息安全與技術(shù)，2014(8)：8-9.

　　[2]孔潔.地方性金融機(jī)構(gòu)信息安全隱患及建議[J].金融科技時(shí)代，2016(12)：45-47.

【村鎮(zhèn)銀行信息安全隱患問題及對(duì)策】相關(guān)文章：

我國(guó)銀行保險(xiǎn)存在的問題及對(duì)策07-12

網(wǎng)絡(luò)信息安全存在的問題及對(duì)策論文09-27

我國(guó)網(wǎng)絡(luò)銀行發(fā)展面臨的問題及其對(duì)策09-02

電子信息工程發(fā)展問題與對(duì)策探究論文09-14

探析網(wǎng)絡(luò)信息資源編目面臨的問題及對(duì)策09-09

銀行信用支付結(jié)算問題及其對(duì)策研究10-09

關(guān)于電力營(yíng)銷信息化工作的問題及對(duì)策研究10-19

淺談校園信息化面臨的問題及對(duì)策論文05-12

聲像檔案信息化管理中的問題與對(duì)策分析10-29

當(dāng)前銀行內(nèi)部控制出現(xiàn)的新問題及對(duì)策（上）09-17