翻新时间:2014-01-13
银行信息系统安全问题探析
信息化在银行业的广泛而深入的应用使信息系统成为银行关键 业务正常运作的重要支撑平台,查字典论文网为您编辑了“银行信息系统安全问题探析”
银行信息系统安全问题探析
银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策, 充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用 社为例阐述银行信息安全问题.
1.信息安全分析 银行信息系统具有服务范围广泛,平台复杂多样,业务品种不断 更新的特点。因此银行信息系统庞大而复杂,信息安全涉及方面众多, 我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、 日常运维五个方面进行分析.
1.1安全管理问题分析.
泰安农村信用社信息系统一贯重视系统安全,但对与系统安全的 管理仍处于比较传统的模式,即一种静态的、局部的、少数人负责的、 突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障,在内 部管理上相对比较松散;一些安全管理策略和制度规范比较宏观,在 可操作性和实效性上还值得进一步探讨与改进.
泰安农信信息系统依照相关的规定进行建设。目前还需要改进的 问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安 全的风险;对信息资产的保护缺乏信息资产分类体系,无法实现对设 备的购置、维修、报废等环节的实时管理.
目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、 硬件故障、数据库本身存在的安全漏洞等威胁.
1.4网络系统问题分析 现行银行计算机网络是银行计算机信息系统中最易受攻击又最 难以防范的薄弱环节,为了保障网络安全,目前采取的的措施有增加 防火墙,对连接科技中心主机全部做了限制,安装了IDS入侵检测系 统。还存在以下问题:主交换机虽然划分了VLAN,但划分VLAN数量 少,无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和 市县之间没有实施QOS策略,存在一定网络拥塞的风险.
1.5日常运维问题分析 目前日常运维工作繁重,日常运维只是通过已有的书面的操作流 程进行操作,无法记录操作结果,对日常运维缺乏审计性;机房主要依 靠人工巡查等手段进行监控,存在不能及时发现问题的隐患。对于登 陆信息系统的网点柜员身份验证停留在“用户名+密码”阶段,存在非 法入侵的安全隐患.
下载文档
网友最新关注
- 令我感动的一件小事
- 喝可乐
- 无题
- 两姐妹吓着了
- 小仙女丽娜的故事
- 梨花
- 小蚂蚁
- 读《好日子》
- 一个熟悉的人
- 二十年后……
- 聪明的画家
- 这件事,我做错了
- 小区的景色
- 小熊的故事
- 一只可爱的QQ
- 公用企业垄断经营的正当化依据及其质疑经济法论文(1)
- 中国的跨界破产法:现状、问题及发展经济法论文(1)
- 健全我国公司并购法律制度的思考与建议经济法论文(1)
- 破产法中控制企业从属求偿原则初探经济法论文(1)
- 我国信贷消费存在的问题及其法律对策经济法论文(1)
- 住房抵押贷款证券化的法律问题研究经济法论文(1)
- 契约精神与中国税法之现代化经济法论文(1)
- 试论我国的经济法律体系经济法论文(1)
- 关于票据保证的比较法研究经济法论文(1)
- 试论不安抗辩权在供用电合同履行中之运用经济法论文(1)
- 新巴塞尔资本协议与银行风险监管经济法论文(1)
- 论银行抵押贷款业务中的财团抵押权经济法论文(1)
- 市场和计划法:对计划的两次限制
- 重塑公司治理制度的法治基础经济法论文(1)
- 混业经营模式与我国银行业的发展
- 《要是你在野外迷了路》教学设计二
- 《画风》教学设计一
- 《最大的“书”》教学设计二
- 《北京亮起来了》教学设计三
- 《画风》教学设计三
- 《葡萄沟》教学设计二
- 《画风》教学设计二
- 《最大的“书”》教学设计三
- 《要是你在野外迷了路》教学设计一
- 《我为你骄傲》教学设计二
- 《难忘的泼水节》教学设计一
- 《最大的“书”》教学设计一
- 《动手做做看》教学设计
- 《葡萄沟》教学设计一
- 《卡罗尔和她的小猫》教学设计