2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、<p>  探析銀行信息系統(tǒng)安全問題</p><p>  摘要:信息化在銀行業(yè)的廣泛而深入的應(yīng)用使信息系統(tǒng)成為銀行關(guān)鍵 業(yè)務(wù)正常運(yùn)作的重要支撐平臺,如果信息系統(tǒng)出現(xiàn)了故障,勢必引起 業(yè)務(wù)中斷、信息阻隔,可能導(dǎo)致一個銀行的局部甚至整體癱瘓。信息系 統(tǒng)安全已經(jīng)成為關(guān)系到銀行業(yè)務(wù)能否順利開展的重要因素.</p><p>  關(guān)鍵詞:銀行信息 信息系統(tǒng) 安全問題</p>&

2、lt;p><b>  前言</b></p><p>  銀行信息系統(tǒng)的安全保障要以縝密的分析為前提,制定詳細(xì)的對策, 充分利用安全技術(shù)、安全產(chǎn)品來實(shí)現(xiàn)安全措施。本文以泰安農(nóng)村信用 社為例闡述銀行信息安全問題.</p><p>  1.信息安全分析 銀行信息系統(tǒng)具有服務(wù)范圍廣泛,平臺復(fù)雜多樣,業(yè)務(wù)品種不斷 更新的特點(diǎn)。因此銀行信息系統(tǒng)龐大而復(fù)雜,信息安全涉及方面眾

3、多, 我們大體可以按照安全管理、信息資產(chǎn)與環(huán)境、主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、 日常運(yùn)維五個方面進(jìn)行分析.</p><p>  1.1安全管理問題分析.</p><p>  泰安農(nóng)村信用社信息系統(tǒng)一貫重視系統(tǒng)安全,但對與系統(tǒng)安全的 管理仍處于比較傳統(tǒng)的模式,即一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、 突擊式的、事后糾正式的管理方式;安全管理偏重對業(yè)務(wù)的保障,在內(nèi) 部管理上相對比較松散;一些安全管理策略和制

4、度規(guī)范比較宏觀,在 可操作性和實(shí)效性上還值得進(jìn)一步探討與改進(jìn).</p><p>  1.2信息資產(chǎn)與環(huán)境問題分析.</p><p>  泰安農(nóng)信信息系統(tǒng)依照相關(guān)的規(guī)定進(jìn)行建設(shè)。目前還需要改進(jìn)的 問題為包括物理環(huán)境的單點(diǎn)故障隱患及不可抗力因素導(dǎo)致的系統(tǒng)安 全的風(fēng)險;對信息資產(chǎn)的保護(hù)缺乏信息資產(chǎn)分類體系,無法實(shí)現(xiàn)對設(shè) 備的購置、維修、報廢等環(huán)節(jié)的實(shí)時管理.</p><p&g

5、t;  1.3主機(jī)系統(tǒng)問題分析 信息中心的主機(jī)上存放大量的業(yè)務(wù)數(shù)據(jù),對全轄提供數(shù)據(jù)服務(wù)及 技術(shù)支持,保證轄內(nèi)計算機(jī)系統(tǒng)全年365天、全天24小時不間斷運(yùn) 行,因此主機(jī)采用高可用性和全冗余結(jié)構(gòu)的主機(jī)系統(tǒng),配置磁盤陣列 存儲數(shù)據(jù).</p><p>  目前面臨維護(hù)錯誤和操作失誤、未經(jīng)授權(quán)訪問和操作、權(quán)限濫用、 硬件故障、數(shù)據(jù)庫本身存在的安全漏洞等威脅.</p><p>  1.4網(wǎng)絡(luò)系統(tǒng)問題分

6、析 現(xiàn)行銀行計算機(jī)網(wǎng)絡(luò)是銀行計算機(jī)信息系統(tǒng)中最易受攻擊又最 難以防范的薄弱環(huán)節(jié),為了保障網(wǎng)絡(luò)安全,目前采取的的措施有增加 防火墻,對連接科技中心主機(jī)全部做了限制,安裝了IDS入侵檢測系 統(tǒng)。還存在以下問題:主交換機(jī)雖然劃分了VLAN,但劃分VLAN數(shù)量 少,無法滿足業(yè)務(wù)高速發(fā)展需要;辦公網(wǎng)現(xiàn)在沒有邏輯劃分;在省市和 市縣之間沒有實(shí)施QOS策略,存在一定網(wǎng)絡(luò)擁塞的風(fēng)險.</p><p>  1.5日常運(yùn)維問題分析

7、目前日常運(yùn)維工作繁重,日常運(yùn)維只是通過已有的書面的操作流 程進(jìn)行操作,無法記錄操作結(jié)果,對日常運(yùn)維缺乏審計性;機(jī)房主要依 靠人工巡查等手段進(jìn)行監(jiān)控,存在不能及時發(fā)現(xiàn)問題的隱患。對于登 陸信息系統(tǒng)的網(wǎng)點(diǎn)柜員身份驗(yàn)證停留在“用戶名+密碼”階段,存在非 法入侵的安全隱患.</p><p>  2.信息安全風(fēng)險識別 通過對泰安農(nóng)村信用社進(jìn)行信息資產(chǎn)識別,逐項(xiàng)進(jìn)行風(fēng)險評估, 并制訂風(fēng)險控制措施.</p>&l

8、t;p>  2.1確定資產(chǎn)風(fēng)險等級 全面了解泰安農(nóng)信信息系統(tǒng)安全現(xiàn)狀,采用定性與定量相結(jié)合的 方法,并依據(jù)標(biāo)準(zhǔn)要求充分考慮到資產(chǎn)的安全價值、威脅、薄弱點(diǎn)、威 脅發(fā)生的可能性、威脅造成的潛在響應(yīng)等因素,將各個資產(chǎn)所面臨的 眾多威脅因素統(tǒng)一起來描述.</p><p>  2.2明確風(fēng)險控制方法 根據(jù)風(fēng)險評估表,對該資產(chǎn)已經(jīng)識別出的風(fēng)險點(diǎn),在現(xiàn)有的控制 措施之外,進(jìn)一步提出解決該風(fēng)險點(diǎn)的新方法或新措施,以使風(fēng)險降

9、 低到可接受的程度,并明確責(zé)任人,制定一個切實(shí)可行的風(fēng)險處理計 劃。3.信息安全問題解決 根據(jù)風(fēng)險評估的結(jié)果及風(fēng)險控制方案,依照安全管理體系的要求 對準(zhǔn)備階段中涉及的各類問題集中解決,使得在信息系統(tǒng)受到侵襲 時,確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度.</p><p>  3.1安全管理的安全實(shí)現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在安全管理方面存在的問題,信息安 全人員仔細(xì)分析問題,提出問題解決方案如下.</p>

10、;<p>  3.1.1明確指出系統(tǒng)中每位員工的責(zé)權(quán)問題.</p><p>  3.1.2建立較完善的信息科技制度體系,明確泰安農(nóng)信信息系統(tǒng) 工作流程,避免管理混亂.</p><p>  3.1.3建立規(guī)范的信息系統(tǒng)風(fēng)險防控和應(yīng)急處置流程,逐步提高 突發(fā)事件的應(yīng)急能力.</p><p>  3.2信息資產(chǎn)與環(huán)境的安全實(shí)現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在信息

11、資產(chǎn)與環(huán)境方面存在的問題, 信息安全人員仔細(xì)分析問題,提出如下問題解決方案.</p><p>  3.2.1引入“計算機(jī)設(shè)備管理系統(tǒng)”軟件,規(guī)范設(shè)備管理。對設(shè)備的 購置、維修、報廢等環(huán)節(jié)的管理的問題進(jìn)行跟蹤記錄.</p><p>  3.2.2對銀行設(shè)備與物理環(huán)境進(jìn)行容災(zāi)規(guī)劃,實(shí)施容災(zāi)系統(tǒng)。對通 訊線路及硬件設(shè)備進(jìn)行冗余備份;對重要數(shù)據(jù)制定完善的備份規(guī)則.</p><p

12、>  3.3主機(jī)系統(tǒng)的安全實(shí)現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在主機(jī)系統(tǒng)方面存在的問題,信息安 全人員仔細(xì)分析問題,提出如下問題解決方案.</p><p>  3.3.1開發(fā)備份配置軟件,保存每次設(shè)置變更情況,使設(shè)置變更有 跡可循.</p><p>  3.3.2為保證數(shù)據(jù)信息安全,采用雙機(jī)熱備、重要數(shù)據(jù)遠(yuǎn)程備份、 異地存放等多種措施避免系統(tǒng)風(fēng)險.</p><p>

13、  3.3.3應(yīng)用“運(yùn)維安全管理系統(tǒng)”對操作員的操作進(jìn)行限制,杜絕 由于操作用戶權(quán)限過大而造成的安全隱患.</p><p>  3.4網(wǎng)絡(luò)信息的安全實(shí)現(xiàn) 主要包括信用社內(nèi)部數(shù)據(jù)傳輸線路的安全實(shí)現(xiàn)、第三方接入的安 全實(shí)現(xiàn)等。泰安農(nóng)信采用SDH線路進(jìn)行組網(wǎng);通過端點(diǎn)隔離方式實(shí)現(xiàn) 業(yè)務(wù)和辦公網(wǎng)絡(luò)分離;通過整體路由規(guī)劃和QOS規(guī)劃實(shí)現(xiàn)對各業(yè)務(wù) 數(shù)據(jù)流的控制;內(nèi)網(wǎng)配置了多套防火墻,實(shí)現(xiàn)對內(nèi)網(wǎng)的通訊訪問的控 制與隔離.<

14、;/p><p>  3.5日常運(yùn)維的安全實(shí)現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在日常運(yùn)維方面存在的問題,信息安 全人員仔細(xì)分析問題,提出如下問題解決方案.</p><p>  3.5.1建立網(wǎng)絡(luò)化的運(yùn)維機(jī)制。探索建立科技服務(wù)聯(lián)動網(wǎng).</p><p>  3.5.2分析日常工作流程,開發(fā)“電子日志系統(tǒng)”,確保日常工作不 會遺漏,并記錄操作員日常操作,保證操作過程的可審計性.<

15、;/p><p>  3.5.3建立機(jī)房自動監(jiān)控系統(tǒng),實(shí)時監(jiān)控放置、設(shè)備的運(yùn)行狀態(tài)及 工作參數(shù),發(fā)現(xiàn)部件故障或參數(shù)異常,及時報警,并可記錄歷史數(shù)據(jù)和 報警時間.</p><p>  3.5.4對營業(yè)網(wǎng)點(diǎn)操作柜員加強(qiáng)身份驗(yàn)證,防范非法入侵.</p><p>  4.結(jié)論 對于泰安農(nóng)村信用社來說,雖然威脅到業(yè)務(wù)連續(xù)運(yùn)營的各種風(fēng)險 將永遠(yuǎn)存在,但是,只要清醒地評估分析這些風(fēng)險,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論