金融机构计算机管理措施
1计算机安全管理的重要性
在金融监管部门,当计算机出现安全故障时,法定代表人作为第一责任人要对该故障负责并及时安排排除故障等程序,另外,每个级别的代表任何责任人都要签订安全管理责任书,将责任明确到个人。金融机构安全管理工作的加强不仅可以保证金融业稳定的发展,还可以促进IT行业治理水平的提高。随着金融机构信息化程度的加深,人们对于计算机安全管理的认识也在不断的加深,而股份制的改变也让金融行业了解到计算机安全管理对金融行业的重要,当金融机构的计算机管理系统出现故障时,不仅影响了银行的运作和金融业务的办理,对金融业的稳定性也造成了一定的影响,因此,提高计算机的安全管理水平是保障金融行业稳定的因素之一。
2计算机安全管理的影响因素
2.1相关标准规范体系
在金融机构中有一种操作风险是不容易控制的,到目前为止都没有较好的办法可以将操作风险的概率计算出来。尽管近几年有部分金融机构将重心放在操作风险的研究上,并针对操作风险建立了相应的管理体系、管理流程和计算方法,但收效甚微。对于国内金融业操作风险的评估,首先需要建立一套科学的指标体系,对于金融业信息的衡量如果没有标准规范作为参考,始终会存在一些安全隐患,标准规范的设立对我国金融业计算机安全管理水平的提高会起到指导和促进的作用。
2.2灾难备份体系
金融机构开展灾难备份建设工作需要以成本效益作为开展原则,并考虑系统的风险承受能力、系统的重要程度和灾难恢复时间。国际上比较先进的金融机构基本上都采用了这种方法,在使用这种方法前首先要确定金融机构计算机系统的灾难备份等级,对不同等级的灾难备份制定不同的措施,特别是比较关键的系统和设施的灾难备份等级要高于其他备份等级。因此,国加金融行业的主管部门应该引导其他金融机构,按照自身灾难备份的重要程度分级实施,借鉴国际先进金融机构的经验,以有序推进为原则,对关键性设施和重要业务系统进行重点备份,保证系统的正常运转,将灾难降至最小。
2.3相关业务部门
在金融机构中大部分的工作内容都和计算机的安全管理挂钩,特别是业务部门与计算机的关系更加密切,业务部门制定业务计划、建造灾难备份、中断或者恢复业务等应急工作都离不开计算机的安全管理,因此,计算机安全管理系统在科技和业务部门充当协助者的角色。产品质量在应用研发过程中起着关键性的作用,它的好坏对系统的正常运行、软件程序的开发应用和检测性能需求等方面都会造成影响。
3计算机安全管理的有效措施
3.1组建计算机安全管理体系
每个金融机构都需要建立一个完整的计算机安全管理体系,本文以银行计算机安全管理体系的建立为例说明,在银行安全管理体系中首先要选出一个组长即安全管理体系的负责人,一般是由银行行长或者副行长担任,其次在办公室、信息科技部、个人金融部和运行管理部分别选出一个代表人作为这个管理体系的成员,这个安全管理体系的人员需处理计算机系统故障带来的问题,负责制定应急措施、灾难备份和信息恢复等工作。科技部门负责安全管理情况工作的定期汇报,另外在每个分行的科技部门也要建立安全管理部门,让这种体制走向规范化,为金融机构培养出一批优秀的专业性强的计算机安全管理工作人员。
3.2项目开发管理
定期更新金融机构的计算机安全管理软件版本,保证项目的研发质量。项目开发管理质量的保证首先要从测试管理流程和研发过程两方面进行加强,特别是项目方案的审查和项目质量的控制两个方面要特别注意;在应用版本的发布、投产策略和测试上要及时调整和优化,对版本的投产进行集中处理,可以解决版本投产过于频繁的问题,除此之外还可以降低版本投产、生产和变更等过程中存在的风险;增加业务部门与项目开发部门之间的交流,部门之间相互配合相互协调,在促进工作进展的同时,降低了风险的概率。
3.3信息安全管理
信息安全管理也是计算机安全管理的一部分,对信息安全进行管理首先要在管理系统内建立一个内部控制体系,加强管理手段和管理技术,对金融机构的数据及信息进行加密处理,保证数据的真实性和完整性;其次针对信息安全防护组建一支特别的防护队伍,制定一些安全等级保护措施,部署一些安全防护工具,如漏洞扫描、入侵检测等,从客户端实现计算机系统的安全管理。当计算机系统受到黑客或者其他网络攻击时,由于防御工作的原因,信息系统依然能正常运行,计算机的安全问题不会影响到金融业的业务办理和稳定发展。
本文html链接: http://www.istpei.com/qkh/23444.html