計算機安全管理中金融機構(gòu)影響分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全管理中金融機構(gòu)影響分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著社會的進步和國民經(jīng)濟的發(fā)展，現(xiàn)代計算機技術(shù)等高新科學(xué)技術(shù)呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，推動了金融行業(yè)的電子化發(fā)展，同時也給金融機構(gòu)形成了一定的影響。本文主要結(jié)合計算機安全管理所具備的重要性，分析了其中的問題，繼而探討了與之相應(yīng)的解決對策。

關(guān)鍵詞：計算機安全；安全管理；金融；影響

1引言

計算機在現(xiàn)代金融機構(gòu)當(dāng)中是一種日常的應(yīng)用工具，不過計算機所面臨的安全問題在逐漸的加劇，給金融機構(gòu)的安全運轉(zhuǎn)和發(fā)展形成了很大的影響。怎樣才能對計算機技術(shù)加以更為高效的利用，對其中的問題加以解決，為金融機構(gòu)的發(fā)展形成更為良好的推動作用，已然成了廣大從業(yè)人員需要積極解決的問題。

2計算機安全管理的必要性

我國的金融監(jiān)管相關(guān)部門對金融機構(gòu)當(dāng)中的計算機安全管理已經(jīng)形成了高度的重視。銀監(jiān)會曾在相關(guān)組織會議當(dāng)中提出，近些年我國在計算機系統(tǒng)方面的故障頻繁出現(xiàn)，給各金融機構(gòu)的運行以及業(yè)務(wù)辦理等形成了嚴(yán)重的影響，一旦金融業(yè)務(wù)出現(xiàn)中斷的情況，通常在兩到三天之內(nèi)是無法恢復(fù)運行的，甚至?xí)绊懙秸麄€金融行業(yè)的健康發(fā)展。我國的金融監(jiān)管部門了相關(guān)計算機在系統(tǒng)安全管理方面的問責(zé)方案，在方案中明確地指出金融機構(gòu)當(dāng)中的法人代表就是計算機安全管理工作的第一負(fù)責(zé)人員，還要求逐級簽訂安全管理的協(xié)議責(zé)任書。所以說我國對金融機構(gòu)的計算機安全管理工作已然形成了較高的重視程度。我國的金融行業(yè)在2008年開始逐步展開計算機的安全管理自查工作，逐步對多家金融機構(gòu)實施了專項檢查。國家審計署也在同年開始逐步推行審計工作，第一次引入了計算機在安全管理審計方面的內(nèi)容，主要目的在于就此出發(fā)來維護我國金融行業(yè)的穩(wěn)定，維護國家安全。隨著金融機構(gòu)逐步推行股份制改造以及上市，整個金融行業(yè)已然認(rèn)識到了實施計算機安全管理工作的重要性質(zhì)，如果出現(xiàn)了風(fēng)險事故，不但會影響到金融業(yè)務(wù)正常的辦理，還將會對金融機構(gòu)的社會聲譽形成嚴(yán)重的影響。因此重視計算機的安全管理工作，提出更高的要求，繼而給金融機構(gòu)的安全運行提供保障，具有非常重要的現(xiàn)實意義。

3計算機安全管理當(dāng)中所呈現(xiàn)出的問題及分析

3.1計算機安全管理和相關(guān)規(guī)范

操作風(fēng)險對金融機構(gòu)來講應(yīng)該說是比較難控制的一種風(fēng)險，到目前為止還沒有形成一套成熟的處理體系對其加以計量。在《巴塞爾資本協(xié)議》當(dāng)中指出了金融機構(gòu)需要依據(jù)協(xié)議當(dāng)中的規(guī)定來具體實施計算經(jīng)濟的資本方法，其主要的目的在于對操作風(fēng)險形成良好的控制。不過大部分金融機構(gòu)是在近幾年才開始正式開展這項工作，金融行業(yè)對操作風(fēng)險管理體系、工具以及計量方式等各個方面所做出的研究還顯得較為落后，根本不能滿足傳統(tǒng)市場風(fēng)險以及信用風(fēng)險的管理。而在金融機構(gòu)當(dāng)中所實施的計算機管理工作中，除了有人為形成的工作上失誤導(dǎo)致的影響之外，還跟計算機系統(tǒng)的軟件和硬件所處的使用環(huán)境具有較大的關(guān)系，若想讓度量以及評估具備較強的準(zhǔn)確性，還有非常大的難度。我國的金融行業(yè)必須要設(shè)置一套標(biāo)準(zhǔn)化的指標(biāo)體系，對金融行業(yè)信息當(dāng)中所具備的安全隱患做出科學(xué)的衡量。相關(guān)管理部門需要就計算機的安全管理設(shè)置合理的標(biāo)準(zhǔn)和規(guī)范，繼而讓我國金融行業(yè)在計算機的安全管理方面更加的標(biāo)準(zhǔn)化和規(guī)范化。

3.2對災(zāi)難備份體系構(gòu)建的認(rèn)知

金融機構(gòu)應(yīng)該結(jié)合自己業(yè)務(wù)系統(tǒng)所具備的重要性質(zhì)、災(zāi)難恢復(fù)所呈現(xiàn)的時效性以及風(fēng)險承受的能力等各種關(guān)鍵性因素，始終堅持成本效益的基本原則，依據(jù)相關(guān)標(biāo)準(zhǔn)積極進行災(zāi)難備份的構(gòu)建工作。國外的一些發(fā)達(dá)國家目前正在應(yīng)用這個方法，也就是先對系統(tǒng)災(zāi)難備份的等級加以確認(rèn)，從而設(shè)置相對應(yīng)的策略，同時重點針對一些關(guān)鍵性的設(shè)施和系統(tǒng)做出更高等級的備份，繼而形成良好的保護。我國金融業(yè)相關(guān)的主管部門需要積極的對所有金融機構(gòu)加以引導(dǎo)，要求它們結(jié)合自身的實際情況，采取分級推進、逐漸實施的原則，對國外的先進經(jīng)驗加以借鑒。先要確保那些關(guān)鍵性的設(shè)施以及重要的業(yè)務(wù)系統(tǒng)能夠形成可持續(xù)的運行狀態(tài)，在實施災(zāi)難備份體系構(gòu)建的過程當(dāng)中，要相應(yīng)地降低建設(shè)以及維護成本。

3.3業(yè)務(wù)部門的關(guān)注以及參與

金融機構(gòu)當(dāng)中的計算機安全管理工作包含許多的工作內(nèi)容，而且涉及多個部門，例如業(yè)務(wù)持續(xù)性的管理，需要在分管科技的部門對災(zāi)難備份加以構(gòu)建之后，由業(yè)務(wù)部門對應(yīng)急計劃加以制定，繼而對業(yè)務(wù)人員形成指導(dǎo)，在系統(tǒng)中斷以及恢復(fù)的時候?qū)嵤?yīng)急處理的相關(guān)工作。在具體的應(yīng)用研發(fā)過程當(dāng)中，產(chǎn)品的質(zhì)量將會導(dǎo)致系統(tǒng)運行風(fēng)險的出現(xiàn)，而程序的設(shè)計、需求不夠完善以及質(zhì)量等方面都會導(dǎo)致產(chǎn)品在質(zhì)量方面的問題出現(xiàn)。因此在對應(yīng)用產(chǎn)品加以研發(fā)的進程當(dāng)中，需要由科技部門跟業(yè)務(wù)部門之間形成通力合作，做好項目管理的相關(guān)工作，對風(fēng)險形成共同承擔(dān)的良好狀態(tài)。特別是業(yè)務(wù)部門應(yīng)該結(jié)合項目的計劃和要求，在第一時間供給出完善的業(yè)務(wù)需求，逐漸提高需求的整合度，讓需求質(zhì)量得到持續(xù)的提升，將項目研發(fā)后期所呈現(xiàn)的需求變更得到有效的控制。需要盡可能減少安全系統(tǒng)所形成的資源消耗，對產(chǎn)品投入生產(chǎn)之后所呈現(xiàn)的使用效益加以關(guān)注，保證產(chǎn)品研發(fā)質(zhì)量，各部門對風(fēng)險加以共同的防范以及承擔(dān)。

4計算機安全管理的相關(guān)措施

結(jié)合上文所提及的計算機安全管理當(dāng)中所呈現(xiàn)出的問題，接下來我們對其具體的處理措施進行簡要的分析，

4.1對安全管理體系的構(gòu)建

在金融機構(gòu)當(dāng)中構(gòu)建完善的安全管理體系是尤為重要的，我們以銀行為例來探討其規(guī)劃和構(gòu)建。要推舉銀行的行長出任安全管理體系當(dāng)中的組長，信息科技部門、辦公室以及運行管理部門等的負(fù)責(zé)人作為小組成員，由他們一同負(fù)責(zé)安全管理工作當(dāng)中對大事件的處理、信息系統(tǒng)恢復(fù)以及災(zāi)難備份等防護工作。而科技部門需要定期向組長以及小組成員匯報目前計算機安全的管理工作所呈現(xiàn)的狀況。銀行的總行以及其他分行當(dāng)中要設(shè)置完善的安全管理部門，繼而構(gòu)成專業(yè)化的安全管理團隊。

4.2項目的開發(fā)和管理

金融機構(gòu)需要積極控制計算機安全管理當(dāng)中軟件的質(zhì)量，利用一些合理的保障措施進行軟件的研發(fā)以及應(yīng)用。先要對研發(fā)以及測試管理當(dāng)中的相關(guān)流程加以強化，逐漸提升需求管理、研發(fā)的過程管理以及項目質(zhì)量管理的強度。還要對所應(yīng)用軟件版本的測試、以及投產(chǎn)等方面的策略加以優(yōu)化，要始終堅持版本集中投產(chǎn)，繼而將版本投產(chǎn)之后所形成的各種問題做出良好的解決，減少在版本的投產(chǎn)、生產(chǎn)以及變更等過程當(dāng)中形成的風(fēng)險隱患。與此同時，需要跟業(yè)務(wù)部門形成良好的配合，提升各部門之間的協(xié)調(diào)和溝通，繼而形成對風(fēng)險的分散效果。

4.3運行維護以及操作管理

在實施計算機的安全管理工作當(dāng)中，需要積極防止生產(chǎn)運行方面風(fēng)險的出現(xiàn)。有相關(guān)調(diào)查發(fā)現(xiàn)，大概有一半以上生產(chǎn)運行的風(fēng)險都是由于在計算機的安全管理方面問題而引發(fā)的。因此，金融機構(gòu)需要始終堅持把計算機的安全管理相關(guān)工作放到極其重要的位置，逐漸提升安全管理當(dāng)中各項工作的強度，防止系統(tǒng)運行的風(fēng)險出現(xiàn)。先要構(gòu)建起具有較強集中性和統(tǒng)一性的管理平臺，針對主機以及開放平臺等應(yīng)用系統(tǒng)進行監(jiān)控，讓生產(chǎn)操作以及監(jiān)控都形成自動化的形式。然后利用相關(guān)的部署工作協(xié)助各個系統(tǒng)提升生產(chǎn)運行管理所具備的自動化程度。最后還要設(shè)置完善的應(yīng)急體系，對應(yīng)急流程以及預(yù)案加以明確，確保在有緊急情況出現(xiàn)的時候能夠做出有效的處理，將負(fù)面影響降到最低的程度。

4.4信息安全的管理

想要切實做好信息安全的管理工作，最先要做的就是對完善安全內(nèi)控體系的構(gòu)建，結(jié)合相應(yīng)的管理手段，確保金融機構(gòu)信息系統(tǒng)以及數(shù)據(jù)所具備的完整性和機密性。金融機構(gòu)要積極構(gòu)建出一個專門負(fù)責(zé)信息安全防護的團隊，針對各種信息當(dāng)中的安全隱患加以及時的分析以及良好的解決。采取有效的防護措施，在受到網(wǎng)絡(luò)攻擊的時候，信息系統(tǒng)所具備的穩(wěn)定性也不會受到過大的影響，能夠讓系統(tǒng)維持正常的運行以及金融業(yè)務(wù)正常的辦理。

4.5業(yè)務(wù)連續(xù)性的管理

金融機構(gòu)需要始終堅持?jǐn)?shù)據(jù)集中形式的處理、平臺的多點接入、主機的災(zāi)難備份等原則，逐步展開對于信息系統(tǒng)在技術(shù)方面體系的構(gòu)建。金融機構(gòu)需要定期實施業(yè)務(wù)以及災(zāi)難恢復(fù)的相關(guān)應(yīng)急演練，繼而為災(zāi)難備份系統(tǒng)所具備的熟練性以及有效性提供良好的保障。

5結(jié)語

綜上所述，在金融行業(yè)推行計算機安全管理工作具有非常重要的現(xiàn)實意義。相關(guān)從業(yè)人員應(yīng)該積極探索，對國外的一些先進技術(shù)和理念加以借鑒，與我國金融行業(yè)計算機安全管理的實際情況相結(jié)合，繼而推動金融行業(yè)長期保持健康的發(fā)展。

參考文獻

[1]馬洪義.計算機安全管理對金融機構(gòu)的影響[J].經(jīng)營管理者，2012（9）.

[2]蘇向陽.計算機安全管理對金融機構(gòu)影響的研究[J].軟件導(dǎo)刊，2011（7）.

[3]潘宇樂.淺談金融機構(gòu)計算機安全管理存在的問題及對策[J].工程技術(shù)，2010（11）.

作者:王康 單位:上海方付通商務(wù)服務(wù)有限公司