银行信息系统安全问题探析

上传者：网友
|

翻新时间：2014-01-13

收藏到账号

全屏

银行信息系统安全问题探析

信息化在银行业的广泛而深入的应用使信息系统成为银行关键业务正常运作的重要支撑平台，查字典论文网为您编辑了“银行信息系统安全问题探析”

银行信息系统安全问题探析

银行信息系统的安全保障要以缜密的分析为前提，制定详细的对策，充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用社为例阐述银行信息安全问题.

1．信息安全分析银行信息系统具有服务范围广泛，平台复杂多样，业务品种不断更新的特点。因此银行信息系统庞大而复杂，信息安全涉及方面众多，我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、日常运维五个方面进行分析.

1.1安全管理问题分析.

泰安农村信用社信息系统一贯重视系统安全，但对与系统安全的管理仍处于比较传统的模式，即一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式；安全管理偏重对业务的保障，在内部管理上相对比较松散；一些安全管理策略和制度规范比较宏观，在可操作性和实效性上还值得进一步探讨与改进.

泰安农信信息系统依照相关的规定进行建设。目前还需要改进的问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安全的风险；对信息资产的保护缺乏信息资产分类体系，无法实现对设备的购置、维修、报废等环节的实时管理.

目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、硬件故障、数据库本身存在的安全漏洞等威胁.

1.4网络系统问题分析现行银行计算机网络是银行计算机信息系统中最易受攻击又最难以防范的薄弱环节,为了保障网络安全，目前采取的的措施有增加防火墙，对连接科技中心主机全部做了限制，安装了IDS入侵检测系统。还存在以下问题：主交换机虽然划分了VLAN，但划分VLAN数量少，无法满足业务高速发展需要；办公网现在没有逻辑划分；在省市和市县之间没有实施QOS策略，存在一定网络拥塞的风险.

1.5日常运维问题分析目前日常运维工作繁重，日常运维只是通过已有的书面的操作流程进行操作，无法记录操作结果，对日常运维缺乏审计性；机房主要依靠人工巡查等手段进行监控，存在不能及时发现问题的隐患。对于登陆信息系统的网点柜员身份验证停留在“用户名+密码”阶段，存在非法入侵的安全隐患.