提升网络信息安全管理论文

提升网络信息安全管理论文

1网络信息安全管理的简介

网络信息属于数据的范畴,商业银行系统运行的数据都是银行的重要资产信息。这些数据直接代表资产变动与走向,商业银行数据的安全工作影响到个人、组织甚至是国家的利益,因此,一定要对商业银行的网络信息进行安全管理工作,如果没有处理好网络信息的安全管理工作,则会对客户造成巨大的影响,网络信息一旦遭受泄露或丢失,将会损害成千上万人的利益,对有些客户而言甚至是“灾难性”的损失。当下我国的商业银行正处于前所未有的发展阶段,不管是设备规模还是技术水平与过去相比都具有绝对的优势,但在网络信息安全管理工作方面,还是有些不尽人意,因此,对商业银行网络信息进行安全管理工作至关重要。

2当前网络信息安全管理工作中存在的不足之处

2.1信息系统存在漏洞

我国大多数商业银行基本都是采用较为封闭的操作系统,虽然这种操作系统相对而言较为安全,但还是存在着一定的安全风险。近年来,我国在信息数据管理方面的技术取得了一定的进步,但安全系统仍然存在一定的漏洞,一不留神就容易让木马、病毒“趁虚而入”;应用的软件也较为薄弱,商业银行应用软件水平的高低直接决定信息安全的质量,但目前我国商业银行普遍考虑的不是信息安全问题,都是优先考虑成本效益、经济效益等,忽略后期维护需要的费用;还有则是在信息安全管理上的漏洞,成旧的观念让许多管理者认为网络安全就是信息安全,因此只注重技术而忽略管理工作,仅仅是设置一些网络防护措施,而忽略了人在其中的作用,即重技术轻管理。

2.2制度与组织建设不够完善

我国商业银行的发展规模得到前所未有的发展高潮,但信息安全的相关制度却没有同时跟进,传统的管理制度在当今商业银行发展中已经渐显“疲态”,很难满足当前商业银行的发展需求,一味的通过加强日常风险等手段已经难以控制网络信息安全管理工作,相关制度不完善,才是最主要的原因;除此之外,信息安全管理部门的建设也不尽人意,高层管理人员的关注点都在经济效益与成本效益上,忽略了缺少网络信息安全管理工作的潜在威胁;还有就是缺乏相应的监督执行力,国内商业银行普遍存在责任不明、无法明确工作人员相关权责的情况,长此以往会造成各个部门之间的制衡失效,最终会导致网络信息安全管理工作难以展开,为商业银行与客户埋下巨大的安全隐患。

2.3工作人员的安全防范意识薄弱

态度决定一切,工作人员对网络信息安全管理工作的态度直接影响到管理工作的质量。但目前我国商业银行对工作人员的信息安全培训力度不够,没有意识到工作人员安全防范意识的重要性,导致工作人员普遍信息安全观念薄弱,很多工作人员抱着“侥幸”的心理,无视规章制度,依旧我行我素,例如在公网上随意传递夜航敏感信息、私自下载与业务无关的软件等;相关部门对工作人员的安全培训力度较小,大多时候只是在工作人员新入职的时候进行安全培训,后期的安全培训工作几乎为零;保密工作也较差,工作人员缺乏保密意识,并没有对敏感信息进行加密传递,或是无关人员都可以轻而易举的查看敏感信息,很大程度上提高信息泄露的风险。

3提升网络信息安全管理工作的有效途径

3.1健全制度,以制度为管理基础,整理安全环境

要想从源头杜绝商业银行网络信息安全风险,首先要做的就是健全与完善相关的规章制度,只有明确规章制度,网络信息安全管理工作才能够有序开展。健全与完善规章制度,为商业银行的网络信息提供良好的安全环境。相关部门一定要对网络信息安全管理的规章制度进行审查工作,审查规章制度存在的漏洞,完善管理的机制,严格按照国家标准,再结合本行实际的发展情况制定出科学、合理的网络信息安全管理体系。

3.2积极完善实名制管理制度,抓紧监督工作

商业银行相关管理部门可以对网络信息网站实施实名制,实名制可以在很大程度上杜绝不法分子的入侵。完善网络信息网站的建设实名制,对不必要的登入与重复信息进行筛选删除,制定详细的保障机制,进行规范性的操作,健全网络信息实名制的管理制度,抓好管理制度的建设,确保网络信息安全管理工作有序的开展。还要成立相关监督小组,对制度的落实进行监督工作,一旦发现问题要及时采取有效措施对管理制度进行调整,确保管理工作落实到位的基础上还要保证管理工作的有效性与科学性。

3.3提高工作人员的安全意识,建设文明网络

网络信息安全管理工作的管理对象主要还是针对工作人员,工作人员是开展网络信息安全管理的核心部分,也是网络信息安全管理的重点内容。因此,要想提升网络信息安全管理的工作质量,就一定要从工作人员方面着手,有意识培养工作人员的安全防范意识。商业银行的最高管理者首先要充分意识到网络信息安全管理的重要性,积极引导本行进行网络信息安全管理制度的优化与建设,采用开展座谈与讲座等方式加大对工作人员信息安全防范意识的培训,提高工作人员的安全防范意识,确保每一位工作人员都具备甄别木马、病毒等恶意侵害的能力,倡导网络文明,杜绝出现网络资源被占用的现象,构建和谐、安全的网络,积极营造文明网络的氛围。

3.4加强技术培训,提高工作人员的处理能力

工作人员处理安全漏洞能力的高低将直接影响网络信息安全管理的质量优劣。网络信息安全漏洞具有很强的不确定性,很难保证安全漏洞会在何时、何地出现,在出现的第一时间内工作人员没有做好相应的应对措施,而是放任漏洞等着相关技术人员进行补救工作,就很有可能会对商业银行造成不必要的损失。因此,商业银行最高管理者一定要重视全体工作人员漏洞处理的能力培训,要全面提高工作人员的安全防护水平与安全漏洞处理能力。只有全面提高工作人员的安全防护水平与安全漏洞处理能力,才能在第一时间内有序的处理安全漏洞,控制局面,真正的做到“防范于未然”。

3.5打造专业队伍,健全管理组织体系

网络信息安全管理人员是网络信息安全的保障,只有相关管理人员的业务水平得到提高,网络信息安全管理的管理水平才会得已提升。因此,商业银行务必要加强相关管理人员的培训力度,提高相关管理人员的综合素质与业务水平,优化管理手段,壮大管理队伍。打造专业队伍的同时还要对网络信息安全管理组织体系进行健全与完善,规划商业银行今后发展规模,为组织体系的健全提供强有力的建设依据。

4网络信息安全管理的注意事项

网络信息安全管理主要是由六个部分组成,第一部分是电脑设备管理,第二部分是软件管理,第三部分是数据安全管理,第四部分是网络信息安全管理,第五部分是病毒木马的防护管理,第六部分则是网络下载管理。六个部分的管理工作缺一不可,只有对六个部分进行统一管理工作,才可以确保商业银行网络信息安全管理工作的有序展开,在对各个部分进行管理工作时,要注意以下问题:对电脑设备进行管理工作时务必要注意电脑设备只可进行业务使用,不能将电脑设备用在无关工作的方面,电脑设备的相关设备未经许可不可擅自更换,如需更换必须要提前报备上级,经过上级批准后才可进行更换,且更换的部分要主动汇报,一旦出现擅自更换电脑设备的情况,要严格处理;工作人员使用的电脑设备要设置安全密码锁,以此保障电脑设备内部资料的安全,设置的密码不可过于简单,最好不定时的更改密码,谨防不法分子盗窃密码。软件管理时则是要注意在安装所需软件的时候一定要进行统一安装,不可以出现个别情况而导致软件安装不完全,相关部门统一安装的软件是软件管理的基础,也是软件管理的重要安全保障。除此之外,还要明确工作人员无权将软件介质与软件授权号码借用或转增给他人,更不允许与工作不相关的软件安装在电脑设备上。数据安全管理的相关行为准则要明确,工作人员要严格按照行为准则形式,与业务相关的资料、数据、信息等都不可带出办公领域,如果一定要将相关资料带出,则务必要做好保密工作,确保数据不丢失、不泄露,利于后期的管理与整合。使用完的相关资料、数据、信息要第一时间归还,确保除了与业务相关的电脑设备,其他的电脑设备中都不得储存相关资料、数据。网络信息安全管理方面要注意密码问题,新入职的工作人员在获得账号密码后要第一时间进行更改,如果没有及时更改造成不必要的损失,造成的后果将由工作人员负权责。工作人员要对使用的电脑设备做好病毒预防工作,必须安装制定的软件进行病毒预防工作,在使用电脑设备进行业务时一定要开启相关设备,避免不法分子利用病毒、木马等对电脑设备的攻击,为电脑设备提供安全的网络环境。还要注意不明邮件,要核实不明邮件的真实性后才可点击邮件内部的链接、网站等信息,防止不良分子将木马病毒包装成工作邮件,为电脑设备埋下安全隐患;除此之外,还要注意不可使用业务专用的电脑设备查询不明网站,也是为了避免病毒、木马的恶意攻击,提高网络信息的安全管理质量。要做好病毒防护管理工作。病毒、木马是不法分子用来攻击网络信息最常见的手段,也是最直接、高伤害网络信息完整度的方式,如果没有做好病毒的防护管理工作,就很容易导致网络信息安全管理方面出问题,最终导致商业银行网络信息泄露,造成无法预估的恶劣后果。在病毒预防管理的时候务必要注意工作人员一定要安装银行制定的软件,还需要严格遵循相关的病毒防护标准,要及时的更新病毒库代码,还要有专门进行监督的工作人员,定期对病毒防护进行核查工作,商业银行全体员工都要协助相关工作人员做好病毒防护管理工作,不得故意引入木马、病毒,一旦发现有异常情况要第一时间向相关部门报备。在网络下载管理工作中要注意不准任何工作人员下载黑客工具等解密软件,一旦发现工作人员下载威胁网络信息安全的软件,必须严肃处理,严格按照相关的规章制度处理犯事工作人员,起到“以儆效尤”的作用,不能让工作人员出现任何“侥幸”的心态;工作人员使用的业务专用电脑设备不可下载与业务无关的软件,一旦发现,必将严肃处理;明确法律责任,出现由工作人员擅自下载软件所造成的损失,都将由工作人员承担责任。

5小结与展望

随着科技水平的不断提高,信息化的发展也在不断的推进,信息化应用的普及化为信息系统带来了高效、快捷的服务,大大提高了工作效率,让人们在日常生活中享受便利的同时,信息系统的安全问题也在接踵而来。对网络信息进行安全管理工作至关重要,安全管理工作的优质与否都将直接影响到商业银行今后的发展走向。因此,我们要正视商业银行当前在网络信息安全管理工作方面存在的不足之处,积极学习外资银行的成功方案,借鉴外资银行的相关经验,进一步完善我国商业银行在网络学习安全管理工作方面的漏洞,提升安全管理工作的有效性,促进商业银行的全面发展。

参考文献

[1]叶红.一个不容忽视的问题--谈强行解聘对信息安全的影响和应采取的措施[A].第十次全国计算机安全学术交流会论文集[C].1995.

[2]王茂才,宋军,康晓军,戴光明.信息安全专业应用型人才培养探索与实践[A].2008年中国高校通信类院系学术研讨会论文集(上册)[C].2009.

[3]元夕.搞活信息安全市大力发展我--部分领导同志发表谈话和撰文阐述,场国信息安全产业如何发展我国网络信息安全[J].信息安全与通信保密,2001(09).

[4]王志宏,吴兴旺,张勇军,蔡霄,马兰,朱熹,谢黎.加强基层人民银行员工行为监督管理的路径选择[J].西部金融,2016(12).

作者:刘坚 单位:招商银行深圳分行