銀行計算機系統安全執行規範研究論文

　　具體來說，裝置使用管理即要求在機房中使用相關的計算機裝置時，應當為相關的裝置器材建立一個穩定可靠的機房環境。今天小編要與大家分享的是: 銀行計算機系統安全執行規範研究的論文 ,具體內容如下,希望能幫助到大家!
 

　　銀行計算機系統安全執行規範研究

　　1 引言

　　資訊時代的到來使得當前諸多行業在發展過程中都積極主動地引進了相應的計算機網路技術。以銀行產業為主，計算機網路技術在銀行產業金融體制改革的過程中發揮出極其重要的作用，因此銀行對計算機資訊科技的依賴也與日俱增。另一方面，網路技術對銀行產業帶來巨大發展前景的同時，計算機系統安全也日益成為人們關注的重點。這就要求相關技術人員要針對當前在銀行計算機系統安全執行過程中所存在的主要威脅因素，提出相應的計算機系統安全執行規範，保障銀行產業的安全、穩定發展。

　　2 當前銀行計算機系統安全執行的主要威脅

　　當前的銀行業務系統由於應用了新型網路資訊科技，為銀行使用者提供較為開放的網路環境和網路資訊資源共享平臺，從而極大地滿足了使用者金融交易活動的需求。與此同時，隨著網路資訊科技應用廣度和深度的不斷擴大，實際上也降低了銀行業務系統的執行安全性。當前在銀行計算機系統安全執行中，主要存在著幾種威脅因素。

　　第一，人為犯罪威脅因素。人為犯罪威脅因素是當前影響銀行計算機系統安全執行的最主要因素，它主要指的是不法分子針對當前在銀行業務系統中可能存在的漏洞與問題，對關鍵性系統資料資訊進行不法篡改、盜取、刪除等處理，進而達到盜取資金、破壞銀行業務系統的目的。第二，工作人員主觀錯誤操作因素。部分工作人員由於自身專業水平有待強化，對銀行業務系統安全性維護的意識不夠強，在日常操作過程中往往容易由於自身的疏忽所造成的輸入錯誤、資訊意外洩露或刪除等工作失誤，給銀行帶來不必要的損失。第三，系統故障因素。系統故障因素主要是由於計算機網路資訊科技的本身特點所造成的，由於網路資訊科技在應用過程中需要進行定期的系統維護和升級，在系統維護升級的過程中，就容易發生由於資料包資訊與以往系統版本不相適應所造成的系統故障。此外，系統在升級過程中也更容易遭受網路攻擊，一旦被網路病毒侵襲，將直接造成系統癱瘓。

　　3 強化銀行計算機系統安全執行規範的具體措施

　　強化銀行計算機系統安全執行規範，就要求銀行方面著力從計算機系統管理規範和計算機系統技術規範兩方面來著手，具體措施有幾個方面。

　　3.1 計算機系統管理規範

　　計算機系統管理規範具體包括四方面的內容，即有效建立電腦保安生產製度體系、建立安全生產管理機構和部門、設立安全組織生產崗位、建立計算機系統工作人員管理制度。

　　首先，建立電腦保安生產製度體系就要求銀行方面應當根據當前在銀行業務系統中存在的制度問題，積極提出相應的解決辦法，並不斷進行制度創新改革。電腦保安生產製度體系應當包括計算機業務系統的安全管理、計算機系統安全執行技術人員的管理制度、計算機系統安全應急辦法等多方面的內容。只有切實地將技術與管理真正地落到實處，才能及時建立起較為全面與有效的電腦保安生產製度體系，保障計算機業務系統的安全生產能力。

　　其次，設立安全組織生產崗位即要求銀行方面要設立專門的計算機系統安全組織監察職位。這就由於在傳統的銀行業務系統的操作處理活動中，操作人員往往都是採用各自為戰的工作模式，沒有特定的人員對具體的計算機系統安全生產和組織工作進行及時有效地監管。而通過設定相應的崗位，就能夠對網路資訊科技在銀行業務系統的應用過程進行實時監督管理，一旦發現網路資訊科技自身可能存在的漏洞和錯誤，則應當馬上叫停資訊科技的應用。通過相關因素排查，找出系統漏洞的主要原因和來源，從而確保銀行生產組織工作的安全性。此外，在設立相應崗位時還應當明確崗位的職責，對崗位提出必要的素養要求。參與銀行業務系統安全組織監察工作的人員應當具備紮實的專業技術水平和較高的個人綜合素養，同時還能夠對計算機網路資訊科技的基本特點及其操作處理辦法有一定程度的瞭解，換言之，技術人員需要同時掌握銀行基本業務和計算機資訊科技兩方面的專業知識。

　　第三，建立計算機系統工作人員管理制度。這是根據當前在銀行業務系統中出現的專業工作人員工作效率不高，計算機系統管理較為薄弱的現狀問題所提出的應對措施。為了確保計算機系統的工作效率和工作質量，銀行在對計算機系統工作人員進行管理時，應當將人員稽核管理制度落實到位。稽核管理制度即指通過對計算機系統工作人員採用定期稽核的方式，對工作人員的個人技術水平和業務素質進行全面而客觀地評估考察，在找出工作人員在工作中可能出現的問題或者容易忽視的細節後，要求工作人員根據評估考察的結果進行自身工作的休整和個人能力的強化提高。

　　3.2 計算機系統技術規範

　　計算機系統技術規範主要包括執行環境規範、機房安全管理規範兩方面內容。

　　首先，執行環境規範即要求銀行在將網路資訊科技納入到銀行業務系統當中時，應當對當前系統的執行環境進行整體評估。首要評估當前銀行業務系統與最新網路資訊科技之間是否存在不相適應的情況，如果存在，應當在二者之間找到一個平衡點，促使銀行業務系統與網路資訊科技能較為合理的結合。在此基礎上，技術人員還要對當前的網路執行環境進行深層次的稽核，在確定執行環境的安全性和穩定性的前提條件下，才能確保銀行業務系統的正常使用。

　　其次，機房安全管理規範包括裝置使用管理、裝置維修管理、裝置儲存管理等三方面的問題。具體來說，裝置使用管理即要求在機房中使用相關的計算機裝置時，應當為相關的裝置器材建立一個穩定可靠的機房環境。在開展具體的系統活動時，要對裝置器材的質量及可操作性進行必要檢查。裝置使用後，應依照相關規定完全資料資訊的存取活動後及時關機，從而確保裝置的使用壽命。裝置維修管理即要求技術人員應當定期對機房裝置進行維修工作，及時發現並排查機房裝置在執行過程中可能出現的安全隱患，進而將威脅扼殺在搖籃裡。

　　裝置儲存管理即要求某些裝置在暫時不用時，應當將其放置在機房的固定位置，並定時對其進行必要的除塵、擦拭處理，防止過多灰塵進入裝置器材中，影響其執行能力和使用壽命。
 

　　4 結束語

　　綜上所述，當前在銀行計算機系統安全執行的過程中，存在著諸多影響銀行正常安全執行活動的威脅因素，針對這些威脅因素，銀行只有從計算機系統管理規範和計算機系統技術規範兩方面來著手提出相應的規範執行處理辦法，才能有效避免銀行業務系統的執行風險，保證銀行業務穩定持續地發展進行。