村鎮銀行信息安全隱患問(wèn)題及對策

　　近年來(lái),全國各地都在大力發(fā)展 村鎮銀行,目前全國村鎮銀行已達千家。特別是上海,現在已經(jīng)有兩家民生村鎮銀行在營(yíng)業(yè),一家在松江,另一家在嘉定。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：近幾年村鎮銀行發(fā)展迅猛，數量越來(lái)越多，其信息安全問(wèn)題不容忽視。本文對撫州轄內的各家村鎮銀行信息安全情況進(jìn)行調查，發(fā)現普遍存在基礎設施建設不完善、管理不到位、制度不健全等問(wèn)題，并提出督促村鎮銀行大整改、加大對其信息安全檢查力度、加強科技隊伍建設的建議。

　　關(guān)鍵詞：村鎮銀行;信息安全;基礎建設;管理體系

　　一、引言

　　現階段村鎮銀行發(fā)展迅猛，其在支持地方經(jīng)濟尤其是農村經(jīng)濟發(fā)展過(guò)程中發(fā)揮著(zhù)越來(lái)越重要的作用。隨著(zhù)銀行信息化進(jìn)程不斷加快，科技應用程度的不斷深化，村鎮銀行科技風(fēng)險也日益加深。為更好地履行央行科技職責，人民銀行撫州市中心支行現場(chǎng)調查了轄內各村鎮銀行信息安全情況，從運維人員、制度建設、應急預案等方面分析轄內村鎮銀行存在問(wèn)題，并提出應對措施。

　　二、村鎮銀行信息安全現狀及存在問(wèn)題

　　目前，撫州市轄內村鎮銀行共有臨川浦發(fā)村鎮銀行、南豐桔都村鎮銀行、廣昌南銀村鎮銀行、樂(lè )安洪都村鎮銀行、崇仁九銀村鎮銀行、資溪九銀村鎮銀行、金溪農商村鎮銀行、宜黃農商村鎮銀行、黎川農商村鎮銀行9家，均具有地方性法人機構屬性。隨著(zhù)村鎮銀行發(fā)展形勢良好，各銀行也越來(lái)越意識到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實(shí)現了業(yè)務(wù)處理的系統化、網(wǎng)絡(luò )化。調查發(fā)現，多個(gè)村鎮銀行配備了專(zhuān)職信息安全管理人員;建立基本涵蓋信息系統運行的主要環(huán)節的內控制度;多數村鎮銀行按照銀行機房建設標準強化機房建設，部署了防雷以及機房視頻監控設備，對網(wǎng)絡(luò )進(jìn)行了VLAN劃分，實(shí)現各網(wǎng)段之間的邏輯隔離，部署網(wǎng)管系統進(jìn)行網(wǎng)絡(luò )的實(shí)時(shí)監測;開(kāi)展了IT系統實(shí)戰應急演練。但由于其發(fā)展時(shí)間短、科技基礎建設薄弱，村鎮銀行在科技的財力投入、科技機構建設及人才培養等方面存在一定差距，在一定程度上存在信息安全風(fēng)險隱患。具體表現在以下3個(gè)方面。

　　(一)重視程度不夠

　　多個(gè)村鎮銀行尚未成立信息安全領(lǐng)導小組，僅將信息安全管理作為科技工作的輔助手段;機房值班流于形式，科技人員人手不足或兼崗，日常維護不到位;信息安全培訓不足，綜合管理風(fēng)險日益突出。

　　(二)基礎設施建設不完善

　　在機房分區、配電、照明、防雷、防火、防水、防盜、防靜電、機房溫濕度等方面存在問(wèn)題：防雷裝置缺失，關(guān)鍵設備沒(méi)有接地保護;個(gè)別機房配備手持干粉防火器，不符合機房防火要求;個(gè)別機房UPS配電線(xiàn)路采取串聯(lián)方式，存在單點(diǎn)故障;大多機房沒(méi)有配備機房環(huán)境監控系統，存在漏水等隱患;多數銀行網(wǎng)絡(luò )只實(shí)行線(xiàn)路備份，路由器、核心交換機沒(méi)有冷備份設備;多數機房未部署網(wǎng)絡(luò )監控系統，不能及時(shí)預警網(wǎng)絡(luò )故障。

　　(三)管理不到位

　　主要包括應急管理體系缺失，難以達到業(yè)務(wù)連續運行目標，應急預案缺乏針對性和實(shí)效性，應急演練流于形式;信息安全評估和等級保護工作未有效開(kāi)展;安全技術(shù)防范不嚴，VLAN劃分不合理，各VLAN之間計算機可相互PING通;個(gè)別村鎮銀行風(fēng)險控制能力缺失，其業(yè)務(wù)平臺和網(wǎng)絡(luò )環(huán)境整體依托其他商業(yè)銀行，但雙方并未簽訂網(wǎng)絡(luò )和業(yè)務(wù)系統使用協(xié)議，權利義務(wù)不明，存在整體風(fēng)險。另外，信息安全方面還包括制度不健全、科技隊伍配置不足、對維護要求不高等問(wèn)題。

　　三、信息安全問(wèn)題解決對策

　　如何督促村鎮銀行做好信息安全工作，確保轄內信息安全不發(fā)生風(fēng)險。筆者認為可從以下3個(gè)方面進(jìn)行整改、落實(shí)。

　　(一)督促村鎮銀行整改，提高村鎮銀行的信息安全管理意識和水平

　　對現有問(wèn)題進(jìn)行整改，使其完全達到信息安全要求：包括制定科學(xué)合理的信息科技專(zhuān)項規劃，開(kāi)展信息化建設，加大科技投入;加強基礎設備改造，硬件方面必須達到信息安全管理要求;督促做好系統的加固工作，充分利用各種安全產(chǎn)品強化網(wǎng)絡(luò )安全防范，加強移動(dòng)存儲介質(zhì)管理，做好安全日志分析、預警和監測工作，防止植入木馬導致信息泄露以及做好內控管理。

　　(二)加強對村鎮銀行的信息安全檢查力度

　　依據現有制度、規定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準入環(huán)節加強信息安全風(fēng)險管控。在開(kāi)展轄內信息安全檢查工作時(shí)，將對村鎮銀行的信息安全檢查作為重點(diǎn)工作，做到幾年內實(shí)現村鎮銀行的全覆蓋檢查。

　　(三)督促村鎮銀行加強科技隊伍建設，提高風(fēng)險防范能力

　　村鎮銀行應充實(shí)科技隊伍，提高科技人員的整體素質(zhì)和履職能力，逐步減少對項目外包的依賴(lài)，提高抵御風(fēng)險能力;加大科技人員培養力度，做到信息安全專(zhuān)崗專(zhuān)職，提高科技人員系統和網(wǎng)絡(luò )運維能力，排除操作風(fēng)險和人為安全風(fēng)險隱患，保障業(yè)務(wù)系統和網(wǎng)絡(luò )穩定運行。在對村鎮銀行開(kāi)業(yè)檢查中，將是否具有科技專(zhuān)業(yè)人才作為一項重要指標。

　　四、結束語(yǔ)

　　構建完善的銀行信息安全管理體系是一項長(cháng)期、艱巨的工作，尤其是對新開(kāi)業(yè)的村鎮銀行，須從技術(shù)、人員、管理和制度上全面考慮，密切關(guān)注村鎮銀行的網(wǎng)絡(luò )安全狀況以及安全技術(shù)，確保轄內銀行的信息安全。

　　參考文獻：

　　[1]白運會(huì ).小微金融機構信息科技風(fēng)險管理的問(wèn)題探討[J].信息安全與技術(shù)，2014(8)：8-9.

　　[2]孔潔.地方性金融機構信息安全隱患及建議[J].金融科技時(shí)代，2016(12)：45-47.

【村鎮銀行信息安全隱患問(wèn)題及對策】相關(guān)文章：

我國銀行保險存在的問(wèn)題及對策07-12

網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文09-27

我國網(wǎng)絡(luò )銀行發(fā)展面臨的問(wèn)題及其對策09-02

電子信息工程發(fā)展問(wèn)題與對策探究論文09-14

探析網(wǎng)絡(luò )信息資源編目面臨的問(wèn)題及對策09-09

銀行信用支付結算問(wèn)題及其對策研究10-09

關(guān)于電力營(yíng)銷(xiāo)信息化工作的問(wèn)題及對策研究10-19

淺談校園信息化面臨的問(wèn)題及對策論文05-12

聲像檔案信息化管理中的問(wèn)題與對策分析10-29

當前銀行內部控制出現的新問(wèn)題及對策（上）09-17