王忠柱

【摘要】銀行信息泄露會對銀行安全運營形成極為不利的影響，所以在銀行管理中信息安全管理是重點。隨著互聯(lián)網(wǎng)的建立健全，網(wǎng)絡安全隱患也對銀行信息安全管理形成了極大的威脅，如何充分發(fā)揮出互聯(lián)網(wǎng)的重要價值，并有效避免網(wǎng)絡安全問題，就成為一個值得思考和討論的問題。本文重點對農(nóng)商行信息安全管理體系進行效益分析，討論當前銀行信息安全管理存在的問題，并嘗試提出建立健全農(nóng)商行信息安全管理體系的有效對策，從而為農(nóng)商行信息安全管理體系的建立提供重要的參考。

【關鍵詞】農(nóng)商行 信息安全 管理體系 問題 對策

一、引言

銀行安全信息管理中，建立健全的信息安全管理體系，對保證銀行信息安全具有非常重要的作用。主要是因為銀行信息庫中存儲的信息不僅關系到銀行存亡，也直接影響客戶的信息安全。一旦出現(xiàn)網(wǎng)絡系統(tǒng)問題，導致銀行信息泄露，就會對銀行形成極為不利的影響。所以，在銀行管理工作中，必須將信息安全管理放在突出位置，充分發(fā)揮出互聯(lián)網(wǎng)重要的價值，實現(xiàn)銀行工作信息化，首要任務還是要建立健全信息安全管理體系。農(nóng)商行全面認識到網(wǎng)絡環(huán)境中存在的安全隱患，權利建立健全信息安全管理，對實現(xiàn)農(nóng)商行發(fā)展目標具有非常重要的作用。

二、信息安全管理存在的問題

銀行信息安全管理存在問題，會直接影響銀行信息安全，進而對銀行發(fā)展和生存形成重要的威脅。順應互聯(lián)網(wǎng)潮流趨勢，農(nóng)商行積極推進信息化建設，以期通過與互聯(lián)網(wǎng)的融合，打破農(nóng)商行生存瓶頸，提高農(nóng)商行競爭力，從而為農(nóng)商行實現(xiàn)可持續(xù)發(fā)展戰(zhàn)略目標提供充分的保障。但是，從農(nóng)商行與互聯(lián)網(wǎng)的融合情況來看，信息安全管理中暴露出了非常多的問題，直接對農(nóng)商行信息安全形成了巨大的威脅。

（一）缺乏統(tǒng)一的網(wǎng)絡安全系統(tǒng)管理門戶

目前，銀行現(xiàn)行的信息安全管理體系普遍存在多個網(wǎng)絡安全系統(tǒng)管理門戶，從多個進入口可以切入到信息安全管理，這就使得信息安全管理體系處于暴露環(huán)境中，極容易受到網(wǎng)絡安全隱患的威脅。農(nóng)商行信息安全管理中也存在的同樣的問題，缺乏統(tǒng)一的網(wǎng)絡安全系統(tǒng)管理門戶，導致農(nóng)商行出于信息安全問題考慮，尚未完全真正實現(xiàn)信息化建設目標。農(nóng)商行信息安全管理中缺乏統(tǒng)一的網(wǎng)絡安全系統(tǒng)管理門戶，一方面是因為當前技術問題，當前我國金融系統(tǒng)等各個領域在實現(xiàn)信息化的過程中，都會使用多個網(wǎng)絡安全系統(tǒng)管理門戶，這使得銀行系統(tǒng)在信息建設的時候也會借鑒相關經(jīng)驗；另一方面，銀行信息安全管理工作中推進信息建設，缺乏對統(tǒng)一網(wǎng)絡安全系統(tǒng)管理門戶的認識。銀行信息安全管理工作中缺乏足夠的技術性人才，在實際工作過程中，只能應用自己所知道的理論知識進行操作，缺乏建立統(tǒng)一網(wǎng)絡安全系統(tǒng)管理門戶的意識，也對銀行信息安全管理形成了極為不利的影響。農(nóng)商行普遍存在的技術性問題，使得農(nóng)商行信息建設不徹底，也不利于信息技術重要性的體現(xiàn)。

（二）網(wǎng)絡公開透明可攻擊性強

網(wǎng)絡公開透明使其可攻擊性強，也是當前農(nóng)商行信息安全管理中普遍存在的問題。建立公開透明的網(wǎng)絡，主要目的是希望客戶可以完成自主操作，從而真正實現(xiàn)信息自動化建設的重要目標。但事實上，由于信息技術人員對公開透明特征的認識不到位，使得銀行信息安全管理系統(tǒng)直接暴露出來，這就導致銀行信息安全管理處于極度不安全的環(huán)境。銀行信息管理中涉及到客戶信息、銀行信息等各種重要信息，這些信息處于不安全的環(huán)境，造成信息泄露的問題，不僅會影響銀行的安全運營，也會對客戶信息安全形成極為不利的影響。此外，銀行信息安全管理中網(wǎng)絡公開透明，其容易攻擊的特性，網(wǎng)絡體系的不穩(wěn)定性，都不利于銀行的安全可持續(xù)發(fā)展。

（三）信息安全管理產(chǎn)品單一

信息安全管理產(chǎn)品單一，也是當前銀行信息安全管理中存在的問題之一。使用網(wǎng)絡信息系統(tǒng)，還需要加強信息安全管理，其中對于信息安全管理產(chǎn)品的使用，也是保障銀行運營安全的有效措施。就現(xiàn)在網(wǎng)絡系統(tǒng)應用中，普遍使用網(wǎng)絡系統(tǒng)自帶的信息安全管理產(chǎn)品，這些產(chǎn)品能夠在一定程度上維護網(wǎng)絡系統(tǒng)的安全。但由于自帶系統(tǒng)的局限性，也使得網(wǎng)絡系統(tǒng)存在安全問題。農(nóng)商行信息安全管理中也存在同樣的問題，一方面由于我國現(xiàn)行信息安全管理產(chǎn)品單一，使得銀行信息安全管理缺乏多樣化產(chǎn)品；另一方面，農(nóng)商行信息安全管理對信息安全管理產(chǎn)品缺乏全面、正確的認識，在實際工作中，對于信息安全管理產(chǎn)品更新不及時等，都會直接對銀行網(wǎng)絡信息安全管理形成不利影響。

三、建立健全農(nóng)商行信息安全管理體系的有效對策

銀行信息安全管理存在問題，會直接影響銀行信息安全，進而對銀行發(fā)展和生存形成重要的威脅。順應互聯(lián)網(wǎng)潮流趨勢，農(nóng)商行積極推進信息化建設，以期通過與互聯(lián)網(wǎng)的融合，打破農(nóng)商行生存瓶頸，提高農(nóng)商行競爭力，從而為農(nóng)商行實現(xiàn)可持續(xù)發(fā)展戰(zhàn)略目標提供充分的保障。但就農(nóng)商行信息安全管理存在的問題，提出有效的對策和措施是實現(xiàn)農(nóng)商行可持續(xù)發(fā)展戰(zhàn)略目標的重要保障。所以，全面研究農(nóng)商行信息安全管理中存在的問題，建立健全信息安全體系，還是需要相應對的措施和方法。

（一）建立統(tǒng)一的網(wǎng)絡安全系統(tǒng)管理門戶

針對當前農(nóng)商行信息安全管理中缺乏統(tǒng)一的網(wǎng)絡安全系統(tǒng)管理門戶，在建立健全信息安全體系的時候，還是需要重視對統(tǒng)一網(wǎng)絡安全系統(tǒng)管理門戶的建立。主要是因為處于統(tǒng)一網(wǎng)絡安全系統(tǒng)管理門戶下，更容易洞察系統(tǒng)全局，及時了解信息安全系統(tǒng)存在的問題，并采取應急措施和有效應對策略，解決網(wǎng)絡系統(tǒng)運營中存在的問題，進而為網(wǎng)絡系統(tǒng)運營安全提供充分的保障。對于農(nóng)商行積極建立統(tǒng)一的網(wǎng)絡安全系統(tǒng)管理門戶，加強對信息安全的管理。首先，需要增強對統(tǒng)一網(wǎng)絡系統(tǒng)管理門戶的認識，充分認識其重要性；其次，加強對技術性人才的培養(yǎng)，豐富信息技術管理人員的實踐經(jīng)驗和理論知識，使其在更好地信息安全管理工作中充分發(fā)揮重要作用，從而真正實現(xiàn)建立信息安全管理體系的重要目標。

（二）增強網(wǎng)絡安全管理風險意識

當前銀行管理工作中普遍設置風控崗位，主要目的是通過對風險安全隱患的評估，及時采取風控措施，將風險控制在可控范圍內，促使銀行效益最大化。實際上，這與銀行信息安全管理中的風險意識有一定的區(qū)別。銀行信息安全管理中的風險，主要指的是信息泄露、系統(tǒng)可攻擊等。因此，在銀行信息安全管理過程中建立健全信息安全管理體系，還是需要建立相應的風險評估系統(tǒng)，監(jiān)測系統(tǒng)運營中風險安全隱患，并及時采取對應措施解決安全隱患問題。而對于增強網(wǎng)絡安全管理風險意識，建立健全銀行信息安全管理體系，首先需要信息管理人員對網(wǎng)絡安全管理風險的意識，讓信息管理人員了解到更多的風險類知識，以確保在風險安全隱患問題出現(xiàn)的時候，可以及時采取有效應急措施，從而真正達到風險控制，以及促使銀行信息系統(tǒng)穩(wěn)定運行的重要目的。

（三）創(chuàng)新和優(yōu)化網(wǎng)絡信息安全管理產(chǎn)品

網(wǎng)絡系統(tǒng)自帶的網(wǎng)絡信息安全管理產(chǎn)品無法很好地滿足系統(tǒng)安全管理的需求，基于此，建立健全銀行信息安全管理系統(tǒng)，還需要及時創(chuàng)新和優(yōu)化網(wǎng)絡信息安全管理產(chǎn)品。主要是因為多元化的信息安全管理產(chǎn)品，針對信息安全管理中的不同問題，有效規(guī)避信息安全體系中存在的各種安全隱患，更能及時解決信息安全管理系統(tǒng)中存在的問題，對保證信息安全管理系統(tǒng)有效運行具有非常重要的作用。所以，農(nóng)商行信息安全管理中建立健全信息安全體系，還需要實時創(chuàng)新和優(yōu)化網(wǎng)絡信息安全管理產(chǎn)品。

四、結束語

綜上所述，建立健全信息安全管理體系，對促進農(nóng)商行運行安全具有非常重要的作用。所以，在加快農(nóng)商行信息化建設的時候，還是要對建立健全信息安全管理體系形成足夠的重視。

參考文獻

[1]周志浩，鄧玉.村鎮(zhèn)銀行信息安全建設亟待加強——基層央行應加大對村鎮(zhèn)銀行信息安全的關注力度[J].中國管理信息化，2016，19（2）：128.

[2]袁禮.基于“學分銀行”機制構建職業(yè)教育課程體系初探——以信息安全專業(yè)為例[J].北京經(jīng)濟管理職業(yè)學院學報，2016，31（4）：63-66.

[3]胡陽.信息化和信息安全是現(xiàn)代銀行的重要抓手——包商銀行董事長李鎮(zhèn)西談金融信息化和信息安全[J].中國信息安全，2014，（11）：56-59.

[4]唐怡云.從韓國農(nóng)協(xié)銀行事件淺談信息安全要點——2011年重大信息安全事件案例剖析[J].商情，2012，（43）：211.

[5]王雪玉.平安世園服務世園——郵儲銀行舉全行之力保世園會金融信息安全與穩(wěn)定[J].金融科技時代，2011，（7）：12-19.

[6]張蕊.加強內控提升安全防護水平——廣發(fā)銀行信息技術部負責人徐徽談信息安全建設[J].中國金融電腦，2011，（4）：29-31.

[7]高曙東.創(chuàng)新時代下的金融信息安全之道——專訪交通銀行副CIO、信息技術管理部總經(jīng)理麻德瓊[J].中國金融電腦，2011，（4）：23-25.

[8]焦盧玲，李克.自主可控夯實金融信息安全基礎——2014年銀行信息技術自主可控研討會在北京召開[J].中國金融電腦，2014，（12）：32-37.

[9]邢丘丹，黃衛(wèi)，李娜等.網(wǎng)上銀行信息安全產(chǎn)品的客戶需求分析及客戶獲取策略應用研究——以中國工商銀行為例[J].西北農(nóng)林科技大學學報（社會科學版），2011，11（5）：107-111.