村鎮(zhèn)銀行信息安全隱患問題及對策

　　近年來,全國各地都在大力發(fā)展 村鎮(zhèn)銀行,目前全國村鎮(zhèn)銀行已達千家。特別是上海,現在已經有兩家民生村鎮(zhèn)銀行在營業(yè),一家在松江,另一家在嘉定。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　摘要：近幾年村鎮(zhèn)銀行發(fā)展迅猛，數量越來越多，其信息安全問題不容忽視。本文對撫州轄內的各家村鎮(zhèn)銀行信息安全情況進行調查，發(fā)現普遍存在基礎設施建設不完善、管理不到位、制度不健全等問題，并提出督促村鎮(zhèn)銀行大整改、加大對其信息安全檢查力度、加強科技隊伍建設的建議。

　　關鍵詞：村鎮(zhèn)銀行;信息安全;基礎建設;管理體系

　　一、引言

　　現階段村鎮(zhèn)銀行發(fā)展迅猛，其在支持地方經濟尤其是農村經濟發(fā)展過程中發(fā)揮著越來越重要的作用。隨著銀行信息化進程不斷加快，科技應用程度的不斷深化，村鎮(zhèn)銀行科技風險也日益加深。為更好地履行央行科技職責，人民銀行撫州市中心支行現場調查了轄內各村鎮(zhèn)銀行信息安全情況，從運維人員、制度建設、應急預案等方面分析轄內村鎮(zhèn)銀行存在問題，并提出應對措施。

　　二、村鎮(zhèn)銀行信息安全現狀及存在問題

　　目前，撫州市轄內村鎮(zhèn)銀行共有臨川浦發(fā)村鎮(zhèn)銀行、南豐桔都村鎮(zhèn)銀行、廣昌南銀村鎮(zhèn)銀行、樂安洪都村鎮(zhèn)銀行、崇仁九銀村鎮(zhèn)銀行、資溪九銀村鎮(zhèn)銀行、金溪農商村鎮(zhèn)銀行、宜黃農商村鎮(zhèn)銀行、黎川農商村鎮(zhèn)銀行9家，均具有地方性法人機構屬性。隨著村鎮(zhèn)銀行發(fā)展形勢良好，各銀行也越來越意識到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實現了業(yè)務處理的系統化、網絡化。調查發(fā)現，多個村鎮(zhèn)銀行配備了專職信息安全管理人員;建立基本涵蓋信息系統運行的主要環(huán)節(jié)的內控制度;多數村鎮(zhèn)銀行按照銀行機房建設標準強化機房建設，部署了防雷以及機房視頻監(jiān)控設備，對網絡進行了VLAN劃分，實現各網段之間的邏輯隔離，部署網管系統進行網絡的實時監(jiān)測;開展了IT系統實戰(zhàn)應急演練。但由于其發(fā)展時間短、科技基礎建設薄弱，村鎮(zhèn)銀行在科技的財力投入、科技機構建設及人才培養(yǎng)等方面存在一定差距，在一定程度上存在信息安全風險隱患。具體表現在以下3個方面。

　　(一)重視程度不夠

　　多個村鎮(zhèn)銀行尚未成立信息安全領導小組，僅將信息安全管理作為科技工作的輔助手段;機房值班流于形式，科技人員人手不足或兼崗，日常維護不到位;信息安全培訓不足，綜合管理風險日益突出。

　　(二)基礎設施建設不完善

　　在機房分區(qū)、配電、照明、防雷、防火、防水、防盜、防靜電、機房溫濕度等方面存在問題：防雷裝置缺失，關鍵設備沒有接地保護;個別機房配備手持干粉防火器，不符合機房防火要求;個別機房UPS配電線路采取串聯方式，存在單點故障;大多機房沒有配備機房環(huán)境監(jiān)控系統，存在漏水等隱患;多數銀行網絡只實行線路備份，路由器、核心交換機沒有冷備份設備;多數機房未部署網絡監(jiān)控系統，不能及時預警網絡故障。

　　(三)管理不到位

　　主要包括應急管理體系缺失，難以達到業(yè)務連續(xù)運行目標，應急預案缺乏針對性和實效性，應急演練流于形式;信息安全評估和等級保護工作未有效開展;安全技術防范不嚴，VLAN劃分不合理，各VLAN之間計算機可相互PING通;個別村鎮(zhèn)銀行風險控制能力缺失，其業(yè)務平臺和網絡環(huán)境整體依托其他商業(yè)銀行，但雙方并未簽訂網絡和業(yè)務系統使用協議，權利義務不明，存在整體風險。另外，信息安全方面還包括制度不健全、科技隊伍配置不足、對維護要求不高等問題。

　　三、信息安全問題解決對策

　　如何督促村鎮(zhèn)銀行做好信息安全工作，確保轄內信息安全不發(fā)生風險。筆者認為可從以下3個方面進行整改、落實。

　　(一)督促村鎮(zhèn)銀行整改，提高村鎮(zhèn)銀行的信息安全管理意識和水平

　　對現有問題進行整改，使其完全達到信息安全要求：包括制定科學合理的信息科技專項規(guī)劃，開展信息化建設，加大科技投入;加強基礎設備改造，硬件方面必須達到信息安全管理要求;督促做好系統的加固工作，充分利用各種安全產品強化網絡安全防范，加強移動存儲介質管理，做好安全日志分析、預警和監(jiān)測工作，防止植入木馬導致信息泄露以及做好內控管理。

　　(二)加強對村鎮(zhèn)銀行的信息安全檢查力度

　　依據現有制度、規(guī)定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準入環(huán)節(jié)加強信息安全風險管控。在開展轄內信息安全檢查工作時，將對村鎮(zhèn)銀行的信息安全檢查作為重點工作，做到幾年內實現村鎮(zhèn)銀行的全覆蓋檢查。

　　(三)督促村鎮(zhèn)銀行加強科技隊伍建設，提高風險防范能力

　　村鎮(zhèn)銀行應充實科技隊伍，提高科技人員的整體素質和履職能力，逐步減少對項目外包的依賴，提高抵御風險能力;加大科技人員培養(yǎng)力度，做到信息安全專崗專職，提高科技人員系統和網絡運維能力，排除操作風險和人為安全風險隱患，保障業(yè)務系統和網絡穩(wěn)定運行。在對村鎮(zhèn)銀行開業(yè)檢查中，將是否具有科技專業(yè)人才作為一項重要指標。

　　四、結束語

　　構建完善的銀行信息安全管理體系是一項長期、艱巨的工作，尤其是對新開業(yè)的村鎮(zhèn)銀行，須從技術、人員、管理和制度上全面考慮，密切關注村鎮(zhèn)銀行的網絡安全狀況以及安全技術，確保轄內銀行的信息安全。

　　參考文獻：

　　[1]白運會.小微金融機構信息科技風險管理的問題探討[J].信息安全與技術，2014(8)：8-9.

　　[2]孔潔.地方性金融機構信息安全隱患及建議[J].金融科技時代，2016(12)：45-47.

【村鎮(zhèn)銀行信息安全隱患問題及對策】相關文章：

我國銀行保險存在的問題及對策07-12

網絡信息安全存在的問題及對策論文09-27

我國網絡銀行發(fā)展面臨的問題及其對策09-02

電子信息工程發(fā)展問題與對策探究論文09-14

探析網絡信息資源編目面臨的問題及對策09-09

銀行信用支付結算問題及其對策研究10-09

關于電力營銷信息化工作的問題及對策研究10-19

淺談校園信息化面臨的問題及對策論文05-12

聲像檔案信息化管理中的問題與對策分析10-29

當前銀行內部控制出現的新問題及對策（上）09-17