銀行信息安全存在的問題與相關(guān)對策

張?jiān)轿募?/p>

【摘 要】 迄今為止，網(wǎng)絡(luò)金融業(yè)得到了迅速的發(fā)展，其根本原因在于互聯(lián)網(wǎng)的全面普及以及信息技術(shù)的飛速發(fā)展。因此，銀行對大數(shù)據(jù)的管理和應(yīng)用越來越重視。人們的生活通過信息技術(shù)的發(fā)展方便了許多，同時(shí)，信息技術(shù)的發(fā)展也方便了銀行的管理，但是盡管如此，許多銀行信息依然存在安全問題。銀行的工作需要人們的相關(guān)信息，因此銀行也就受到信息泄露問題的困擾，并且銀行信息安全問題已成為人們重視的一個(gè)問題。本文以此為基礎(chǔ)，深入探討了銀行信息安全存在的問題，希望能夠?yàn)殂y行解決問題提供線索。

【關(guān)鍵詞】 問題解決 銀行信息安全

一、銀行信息安全的具體情況

我國最早將信息技術(shù)引入企業(yè)管理的行業(yè)之一就是銀行業(yè)。20世紀(jì)70年代末以來，我國銀行業(yè)的發(fā)展經(jīng)歷許多困難。同時(shí)，我國銀行業(yè)也經(jīng)歷了許多階段，這充分說明了我國的銀行信息系統(tǒng)已經(jīng)達(dá)到了一個(gè)很高的水平。隨著銀行業(yè)務(wù)的不斷發(fā)展，銀行存在的信息系統(tǒng)風(fēng)險(xiǎn)問題也逐漸受到大家的重視。

二、銀行信息安全面臨的不足

我國經(jīng)濟(jì)的不斷發(fā)展促進(jìn)了我國銀行信息安全工作的實(shí)施，但是這無法全面解決銀行信息安全問題，保證銀行信息的安全還有很多工作要做。相關(guān)數(shù)據(jù)表明，我國信息網(wǎng)絡(luò)犯罪的案件正在不斷地增加，然而其中有百分之六十的犯罪都與銀行信息有關(guān)。正如互聯(lián)網(wǎng)的新聞報(bào)道所言，全球銀行每年都會發(fā)生重大的信息安全事故。比如說，在2006年4月20日的時(shí)候，銀聯(lián)全國跨行交易系統(tǒng)受到破壞，銀行卡交易工作被迫大面積停止;在2007年的時(shí)候，招商銀行系統(tǒng)、中國建設(shè)銀行系統(tǒng)、交通銀行系統(tǒng)、中國工商銀行系統(tǒng)都無一幸免的遭到了破壞，導(dǎo)致銀行無法正常開展工作;在2008年的時(shí)候北京銀行主干專線相關(guān)設(shè)備遭到了破壞，導(dǎo)致北京多家銀行無法正常開展工作;在2009年的時(shí)候，上海農(nóng)商銀行電腦系統(tǒng)出現(xiàn)重大變故，導(dǎo)致多家銀行無法正常開展工作;在2010年2月3日的時(shí)候，中國民生銀行在長達(dá)四個(gè)小時(shí)的時(shí)間內(nèi)無法正常工作，影響了全國銀行的工作。這些事故嚴(yán)重破壞顧客了經(jīng)濟(jì)利益，增加了銀行的風(fēng)險(xiǎn)，同時(shí)，加大了銀行的工作風(fēng)險(xiǎn)。因此，銀行信息系統(tǒng)的安全保護(hù)措施是必不可少的。本文作者認(rèn)為銀行信息安全工作中存在的不足主要有以下幾個(gè)點(diǎn)：

（一）商業(yè)銀行并未全面了解信息安全風(fēng)險(xiǎn)。由于我國商業(yè)銀行領(lǐng)導(dǎo)者并未全面了解信息安全風(fēng)險(xiǎn)，導(dǎo)致銀行信息泄露風(fēng)險(xiǎn)更加惡化。我國商業(yè)銀行領(lǐng)導(dǎo)者往往只在意工作的便利和專業(yè)人員的工作能力，卻忽視了銀行信息泄露潛在的威脅。我國商業(yè)銀行領(lǐng)導(dǎo)者往往只會在出現(xiàn)了問題之后才會才注意信息的保護(hù)，并不能時(shí)時(shí)刻刻地注意銀行信息的安全。其根本原因在于信息安全管理工作無法得到實(shí)實(shí)在在的利益，因此，我國商業(yè)銀行領(lǐng)導(dǎo)者在信息安全工作的管理中并未投入足夠的人力和財(cái)力。在信息化建設(shè)的過程中，如果僅僅只是在乎利益，而不重視信息的安全保護(hù)，將會導(dǎo)致難以預(yù)料的后果。在銀行的工作中，大部分的工作人員認(rèn)為信息安全不是自己的事情，因此，他們在采取數(shù)據(jù)之后，并不會對數(shù)據(jù)加以保護(hù)。銀行要想降低信息泄露的風(fēng)險(xiǎn)，必須完善信息安全管理系統(tǒng)，同時(shí)必須加大檢查工作的實(shí)施力度。

（二）數(shù)據(jù)大集中對安全風(fēng)險(xiǎn)的影響。數(shù)據(jù)集中方便了數(shù)據(jù)的管理和使用，同時(shí)也方便了銀行系統(tǒng)的管理，與此同時(shí)，銀行信息泄露的風(fēng)險(xiǎn)也被加大了。數(shù)據(jù)的集中導(dǎo)致主要信息一但遭到泄露，將直接影響整個(gè)銀行的發(fā)展，這不僅僅損失了銀行的經(jīng)濟(jì)利益，還會給顧客帶來麻煩。情節(jié)嚴(yán)重的話，甚至?xí)斐煞缮系募m紛。

（三）國外產(chǎn)品對銀行信息系統(tǒng)軟硬件的影響。迄今為止，中國銀行業(yè)的發(fā)展離不開國外產(chǎn)品的支持，并且銀行服務(wù)器只采購幾個(gè)品牌，這極大地加大了銀行信息泄露的風(fēng)險(xiǎn)。整個(gè)行業(yè)采用單一品牌的產(chǎn)品，如果一些重要的信息發(fā)生泄露，將影響整個(gè)銀行系統(tǒng)的安全，甚至?xí){到國家的安全。我國銀行業(yè)離不開國外產(chǎn)品的支持，這使我國在產(chǎn)品價(jià)格上顯得格外被動(dòng)，因此，也會降低我國的經(jīng)濟(jì)利益。

（四）銀行應(yīng)急策略及災(zāi)備策略不合理。迄今為止，我國銀行業(yè)的應(yīng)急管理和處理能力還沒有達(dá)到預(yù)期的效果。首先，我國銀行領(lǐng)導(dǎo)者需要完善應(yīng)急計(jì)劃。銀行領(lǐng)導(dǎo)者必須保證應(yīng)急計(jì)劃的規(guī)范化和系統(tǒng)化，同時(shí)需要保證應(yīng)急計(jì)劃的可行性。銀行需要實(shí)施緊急演習(xí)，以便危機(jī)到來之時(shí)能夠更加合理地采取應(yīng)對措施。其次，銀行的災(zāi)備策略需要加得到完善。我國銀行災(zāi)備策略缺乏系統(tǒng)性，也不夠合理。這些不足情況的存在導(dǎo)致在發(fā)生重大信息安全事件時(shí)無法立即使銀行的損失達(dá)到最小。

（五）沒有足夠的信息安全管理復(fù)合型人才。任何企業(yè)的管理都離不開人才。銀行信息安全管理更是如此，銀行信息安全管理需要熟悉銀行業(yè)務(wù)、了解計(jì)算機(jī)技術(shù)的人才。以便銀行實(shí)施信息安全風(fēng)險(xiǎn)的管理。迄今為止，大部分的銀行都缺乏這樣的人才。因此，銀行領(lǐng)導(dǎo)者需要大力引進(jìn)悉銀行業(yè)務(wù)、了解計(jì)算機(jī)技術(shù)的人才。

（六）銀行信息安全的管理需要完善。在還沒有成立銀行監(jiān)管部門之前，商業(yè)銀行的唯一監(jiān)管機(jī)構(gòu)是中國人民銀行?！吨袊嗣胥y行計(jì)算機(jī)安全管理暫行規(guī)定（試行）》在2000的時(shí)候成立，其中明確指出“中國人民銀行總行”負(fù)責(zé)全國各地銀行和中國人民銀行分行的計(jì)算機(jī)安全管理，但是，在2005年的時(shí)候，該條款被《中國人民銀行信息安全管理規(guī)定》否認(rèn)，新制定的條款并沒有提到商業(yè)銀行的信息安全工作。中國人民銀行似乎并不需要管理銀行的信息安全工作了，但是國家還沒有發(fā)布關(guān)于銀行信息安全工作的相關(guān)規(guī)定。正因?yàn)槿绱?，這么多年以來，商業(yè)銀行的信息安全管理工作并沒有得到很好的發(fā)展。由于人民銀行和銀監(jiān)會一起負(fù)責(zé)商業(yè)銀行的信息安全管理工作，導(dǎo)致銀行無法采取統(tǒng)一的標(biāo)準(zhǔn)，致使銀行的工作出現(xiàn)漏洞。目前國內(nèi)銀行業(yè)信息安全管理工作的問題并沒有得到合理的解決，這也加大了銀行業(yè)信息安全管理工作的難度。

三、完善銀行信息安全的建議和策略

（一）全面管理，加大信息安全風(fēng)險(xiǎn)保護(hù)實(shí)施力度。各級銀行領(lǐng)導(dǎo)需要將銀行信息安全工作放在第一位，同時(shí)需要充分認(rèn)識到信息安全風(fēng)險(xiǎn)的存在，特別是需要避免用戶信息的泄露。用戶數(shù)據(jù)的集中會帶使銀行的困難加大。主要表現(xiàn)在以下幾個(gè)方面：第一個(gè)方面，銀行領(lǐng)導(dǎo)者要加強(qiáng)工作人員的風(fēng)險(xiǎn)防范意識，加強(qiáng)用戶信息的安全保護(hù)，并且對工作人員實(shí)施培訓(xùn)，完善工作人員的信息安全知識，讓工作人員充分的了解信息安全意識;第二個(gè)方面，合理加大信息安全工作的實(shí)施力度，完善信息安全基礎(chǔ)設(shè)施建設(shè);第三個(gè)方面，合理完善信息技術(shù)策略，創(chuàng)建合理地信息安全系統(tǒng);第四個(gè)方面，加大管理檢查力度，主動(dòng)開展信息安全檢查工作。按照銀行的原則，進(jìn)一步完善銀行管理的制度。同時(shí)銀行領(lǐng)導(dǎo)者需要將完善信息的保密制度，制定合理地信息保密策略。

（二）大力支持，創(chuàng)建信息系統(tǒng)國產(chǎn)品牌地位。中國人民銀行可以從以下幾個(gè)方面促進(jìn)國內(nèi)信息系統(tǒng)品牌地位的發(fā)展：第一個(gè)方面，可以利用獎(jiǎng)勵(lì)制度鼓勵(lì)信息系統(tǒng)國產(chǎn)品牌地位的發(fā)展，加大國產(chǎn)品的創(chuàng)新力度，提高軟件的性能。大力使用自己的品牌，盡可能的使銀行不必依賴于國外產(chǎn)品;第二個(gè)方面，國家需要加強(qiáng)宣傳力度，發(fā)布相關(guān)文件，促使銀行購買國內(nèi)硬件設(shè)備，盡可能的使銀行不必依賴于國外技術(shù);第三個(gè)方面，為了使銀行能夠更好地發(fā)展，國家必須支持金融信息產(chǎn)業(yè)的發(fā)展，商業(yè)銀行應(yīng)加大對國內(nèi)品牌的支持力度;第四個(gè)方面，銀行應(yīng)該和其他部門緊密聯(lián)系在一起，國家也需要支持國有品牌的發(fā)展。

（三）重視完善，制定合理的應(yīng)急管理災(zāi)備策略。在銀行發(fā)生重大事故的時(shí)候，做好預(yù)防工作，可以最大限度地減少銀行的損失，同時(shí)也可以維護(hù)銀行和社會穩(wěn)定，保障國家經(jīng)濟(jì)安全。銀行領(lǐng)導(dǎo)者可以從以下幾個(gè)方面出發(fā)，第一個(gè)方面，制定合理的應(yīng)急管理災(zāi)備策略，同時(shí)需要實(shí)施緊急演習(xí)。在銀行發(fā)生重大事故的時(shí)候，銀行領(lǐng)導(dǎo)者需要對事故進(jìn)行全面的風(fēng)險(xiǎn)評估，制定合理的解決方案，以便更好地解決問題。并且需要保證解決方案的合理性、科學(xué)性和準(zhǔn)確性。第二個(gè)方面，完善銀行的發(fā)展策略。大型銀行應(yīng)該從“兩地三中心”的理論出發(fā)，制定適合銀行發(fā)展的策略。中型銀行需要事先制定好發(fā)展策略，以供選擇。除此之外，每個(gè)銀行還需要加強(qiáng)應(yīng)急管理培訓(xùn)，提高銀行防范風(fēng)險(xiǎn)的能力，全面推進(jìn)業(yè)務(wù)連續(xù)性管理，加強(qiáng)平時(shí)和戰(zhàn)時(shí)相結(jié)合的應(yīng)急隊(duì)伍建設(shè)，提高工作人員處理突發(fā)事件的能力。

（四）嚴(yán)格實(shí)施，完善信息安全人才培養(yǎng)制度。信息安全工作的核心主旨在于為人民服務(wù)。為了使銀行能夠更好地發(fā)展，確保用戶信息的安全，銀行應(yīng)該大力引進(jìn)信息安全人才。同時(shí)可以從以下幾個(gè)方面出發(fā)保護(hù)用戶信息的安全：第一個(gè)方面，加強(qiáng)對工作人員的培訓(xùn)。為了保證用戶信息的安全，有必要加強(qiáng)對信息安全人才的培訓(xùn)，同時(shí)需要強(qiáng)化工作人員的專業(yè)知識。第二個(gè)方面，要把實(shí)踐放在第一位。實(shí)踐可以使工作人員在遇到突發(fā)狀況的時(shí)候，采取理智的態(tài)度來應(yīng)對困難。

（五）加強(qiáng)實(shí)施，促進(jìn)銀行信息安全更好地發(fā)展。在2008年的時(shí)候，國務(wù)院制定了新的政策，規(guī)定了中國人民銀行的職能，中國人民銀行的職能在于協(xié)調(diào)銀行信息安全的管理，指導(dǎo)銀行的信息安全工作。中央銀行的主要工作在于保證金融體系的穩(wěn)定，保證銀行的信息安全。加強(qiáng)銀行信息的安全可以從以下幾個(gè)方面出發(fā)：第一個(gè)方面，銀行各部門需要明確各自的工作內(nèi)容，避免出現(xiàn)沒有管理到的地方。同時(shí)銀行領(lǐng)導(dǎo)者需要建立出發(fā)制度，保證基層中央銀行科技部門的權(quán)威。第二個(gè)方面，從銀行的實(shí)際情況出發(fā)，制定銀行信息系統(tǒng)的發(fā)展標(biāo)準(zhǔn)。第三個(gè)方面，完善信息安全報(bào)告系統(tǒng)。

【參考文獻(xiàn)】

[1] 王貴福.基層商業(yè)銀行計(jì)算機(jī)信息安全存在的問題及對策——以固原市為例[J].金融科技時(shí)代，2016（11）：58-60.