探析银行信息系统安全问题

    2.2明确风险控制方法 根据风险评估表，对该资产已经识别出的风险点，在现有的控制 措施之外，进一步提出解决该风险点的新方法或新措施，以使风险降 低到可接受的程度，并明确责任人，制定一个切实可行的风险处理计 划。3.信息安全问题解决 根据风险评估的结果及风险控制方案，依照安全管理体系的要求 对准备阶段中涉及的各类问题集中解决，使得在信息系统受到侵袭 时，确保业务持续开展并将损失降到最低程度.
    3.1安全管理的安全实现 针对目前泰安农信信息系统在安全管理方面存在的问题，信息安 全人员仔细分析问题，提出问题解决方案如下.
    3.1.1明确指出系统中每位员工的责权问题.
    3.1.2建立较完善的信息科技制度体系，明确泰安农信信息系统 工作流程，避免管理混乱.
    3.1.3建立规范的信息系统风险防控和应急处置流程，逐步提高 突发事件的应急能力.
    3.2信息资产与环境的安全实现 针对目前泰安农信信息系统在信息资产与环境方面存在的问题， 信息安全人员仔细分析问题，提出如下问题解决方案.
    3.2.1引入“计算机设备管理系统”软件，规范设备管理。对设备的 购置、维修、报废等环节的管理的问题进行跟踪记录.
    3.2.2对银行设备与物理环境进行容灾规划，实施容灾系统。对通 讯线路及硬件设备进行冗余备份；对重要数据制定完善的备份规则.
    3.3主机系统的安全实现 针对目前泰安农信信息系统在主机系统方面存在的问题，信息安 全人员仔细分析问题，提出如下问题解决方案.
    3.3.1开发备份配置软件，保存每次设置变更情况，使设置变更有 迹可循.
    3.3.2为保证数据信息安全，采用双机热备、重要数据远程备份、 异地存放等多种措施避免系统风险.
    3.3.3应用“运维安全管理系统”对操作员的操作进行限制，杜绝 由于操作用户权限过大而造成的安全隐患.
    3.4网络信息的安全实现 主要包括信用社内部数据传输线路的安全实现、第三方接入的安 全实现等。泰安农信采用SDH线路进行组网；通过端点隔离方式实现 业务和办公网络分离；通过整体路由规划和QOS规划实现对各业务 数据流的控制；内网配置了多套防火墙，实现对内网的通讯访问的控 制与隔离.
    3.5日常运维的安全实现 针对目前泰安农信信息系统在日常运维方面存在的问题，信息安 全人员仔细分析问题，提出如下问题解决方案.
    3.5.1建立网络化的运维机制。探索建立科技服务联动网.
    3.5.2分析日常工作流程，开发“电子日志系统”，确保日常工作不 会遗漏，并记录操作员日常操作，保证操作过程的可审计性.
    3.5.3建立机房自动监控系统，实时监控放置、设备的运行状态及 工作参数，发现部件故障或参数异常，及时报警，并可记录历史数据和 报警时间.
    3.5.4对营业网点操作柜员加强身份验证，防范非法入侵.
    4.结论 对于泰安农村信用社来说，虽然威胁到业务连续运营的各种风险 将永远存在，但是，只要清醒地评估分析这些风险，同时建立应对风险 的完善机制，全行上下形成业务连续性管理的企业文化，不断加强灾 备建设与应急演练，风险将被有效地分散与排除.