企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 行業信息化 > 銀行業 > 正文

銀行業信息安全面臨的五大挑戰

2019-11-08 12:07來源:中國存儲網
導讀:信息化在推動銀行發現的同時,也給銀行自身帶來了巨大的風險。本文分析銀行業信息安全面臨的五大挑戰。

中國銀行業信息化正在飛速的發展,有力地促進了銀行業務的發展。信息化促使銀行業務前后臺分離,幫助銀行建立起一套運作流暢、適用高效的應用平臺,為資金清算、客戶服務、風險管理、稽核等業務提供技術支持;信息化使銀行可以利用信息技術整合銀行內部的資源,推動銀行管理的優化,從而大幅度提高工作效率和銀行的效益;信息化可以使現代銀行由原來的儲蓄、信貸基本業務,向儲蓄、信貸、投資理財、咨詢、中間業務等多方向發展,為客戶提供更為靈活的服務;信息化也加快了金融創新的步伐,集中反映在網絡金融服務的快速發展上,出現了網絡銀行、移動銀行、電子商務等,這促使了許多新興服務的發展。

銀行業信息安全面臨的五大挑戰

同時我們也應該看到,信息化在推動銀行發現的同時,也給銀行自身帶來了巨大的風險,主要表現在幾個方面:

銀行的數據集中處理的風險

銀行數據大集中是銀行發展的必然趨勢,只有完成數據集中,才能實現銀行賬務數據與營業機構的分離,為銀行管理集中和科學運營奠定基礎,幫助銀行從以賬務和產品為中心轉變為以客戶為中心。但是,數據集中有其有利的一面,也有不利的一面,集中后信息系統風險增大,系統一旦出現問題,就會影響到整個銀行的正常運營。

隨著銀行信息化程度的提高,信息系統本身固有的風險在加大

由于信息化規模的不斷擴大,信息技術迅速發展,銀行信息系統所采用的IT技術與信息系 統軟硬件本身存在著大量的脆弱性,這些脆弱性被特定的威脅利用,就會產生風險,從而對銀行信息系統的機密性、完整性及可用性產生損害。信息化程度越高,風險就會越大。如:系統漏洞、硬件故障、意外災禍都會造成銀行信息系統不能正常工作,從而造成重大問題。

網絡金融服務的發展,對銀行信息安全問題提出了挑戰

近年來,網絡金融服務,如:網上銀行、移動銀行、電子商務結算等,出現暴發性的增長,已成為目前國際范圍內成長最為迅速的銀行業務品種,也是銀行爭相追逐的利潤增長點。其中絕大部分的B2B、B2C業務要通過Internet、無線網、電話網與銀行相連。銀行業務系統要順應開放和互連的趨勢,其信息安全范疇已經突破了以業務系統物理隔離和協議隔離為基礎的傳統銀行信息安全,如何在公網環境下防止黑客、病毒的破壞,如何在危機四伏的Internet上保證支付系統的安全性,是銀行信息系統要面臨的挑戰。

隨著對信息安全認識的加深,我們逐漸認識到:人其實是最大的風險。

統計結果表明,在所有的信息安全事故中,只有20%-30%是由于黑客入侵或其他外部原因造成的,70%-80%是由于內部員工的疏忽或有意泄密造成的,銀行業也是如此。站在較高的層次上來看信息和網絡安全的全貌就會發現安全問題實際上都是人的問題。銀行內部完備的安全管理政策、安全教育計劃與健全的企業安全文化建設才是降低人的安全風險的有效手段。以往的各種安全實踐的最大缺陷就是忽略了對人的因素的考慮,在信息安全問題上,要以人為本,人的因素比信息安全技術和產品的因素更重要。

銀行信息系統的效績評估,是目前迫切要解決的問題

信息系統己成為銀行重要的資產。但目前對信息系統這種資產的效能與效率缺乏客觀、有效的評審機制,這在很大程度上己經成為銀行充分發揮信息系統作用的障礙,并使管理層對信息系統的進一步發展無法做出科學的決策。

因此,為了保證銀行業務運營的基礎平臺――銀行信息系統,安全、高效地運行,從而保障銀行的健康發展,引入獨立的信息系統審計己是當務之急。信息系統審計是檢查、控制銀行信息安全風險,評估銀行信息系統績效的重要手段。

所謂信息系統審計是一個獲取并評價證據,以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。由于信息技術在經營、管理領域的廣泛運用,信息系統審計已經貫穿在各種審計之中,成為審計全過程的一部分。

繼續閱讀
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

广西11选五走势图彩经网