对于银行信息系统安全问题的研究

摘 要：随着科学技术的快速发展，信息化技术被应用到各个领域，在银行中也获得了广泛的应用。信息技术的安全运行是银行业务顺利进行的保障。信息系统的发展使银行有了更深入的发展，在信息化发展的环境下，银行的信息系统有着不可替代的作用，但是在快速发展的同时，也存在着很多问题，其中最为显著的就是银行信息系统的安全问题。本文对银行信息系统的安全现状及存在问题进行了介绍，并对有效的措施进行分析，希望对解决银行信息系统的安全问题提供一点帮助。

关键词：银行信息系统；安全问题；研究

一、银行信息系统的安全现状

随着信息化水平的提高，信息化在银行方面的应用逐步深入和广泛，在提高银行办理业务的同时，也存在着许多安全问题。一旦银行信息系统出现了较大的安全问题，银行就会面对业务中断、数据丢失的危险，甚至造成系统瘫痪，给银行带来极大的损失。为完善银行信息系统，保证业务的顺利进行，我国不断的对银行信息系统的安全问题进行探讨，虽然安全问题得到了不小的改善，但是仍然存在着许多待解决的安全问题。如安全技术相对落后、安全应急系统不健全、风险识别系统不完善等问题。

二、银行信息系统存在的安全问题

（一）网络系统问题

在现存的银行信息系统存在的问题中，网络系统问题是较大的问题。网络系统也是一直以来银行信息系统中最容易受到攻击且最难以防范的部分。现在大多的银行网络系统为保障信息安全，采用的措施是利用防火墙来保护信息，给银行的主机都安装了IDS入侵检测系统和其他安全系统，但是这些网络安全系统都不能满足快速发展的银行业务的需要，不能完全保护带来的巨大信息数据。另外网络系统还存在着网络拥堵、断网的问题，这样就为非法入侵带来了一定的机会，对银行的安全造成威胁。

（二）风险监测系统不能及时发挥作用

很多时候银行信息系统发生故障是因为风险系统不能及时的根据银行信息监测出风险、安全威胁，在风险真正发生时，银行的安全应急系统就不能做好准备，最终造成故障。要想及时的捕捉到安全风险，必须建立一个机制灵敏、反应快速的风险监测系统。

（三）银行信息系统安全应急系统不健全

面对信息庞大、数据更新快的银行信息系统，银行系统安全应急系统是保障银行系统安全的关键，但是现行的安全应急系统还不够健全，存在着很多细小的漏洞，于是在银行信息系统出现了故障时，不能及时的做出反应，造成了一定的安全威胁。因此，必须设计一套较为完善的安全应急系统来维护银行信息系统的正常运行。

（四）银行信息系统相关应用软件较落后

随着信息技术的快速发展，银行信息系统不断进行更新，但是相对落后的应用软件不能很好的满足新的信息系统，这就银行的安全系统带来了一定的安全隐患。即使软件还能较为完整的进行操作，但是不断更新的系统存在着许多漏洞，软件操作很容易跟不上需求，填补不了漏洞，造成系统的混乱、程序bug等危险[1]。

（五）银行信息系统安全管理不到位

安全管理是保证银行信息系统正常运转的重要组成部分。有效的安全管理能使信息系統更好的进行工作。然而很多的银行管理不到位，主要表现为管理规章制度不完善、管理人员管理观念落后[1]。管理人员在进行安全管理时，按照落后的管理制度、较落后的管理观念进行管理，与更新速度较快的信息系统产生脱轨，从而为不法分子制造了可乘之机，带来一定的安全隐患。

三、有效的措施

（一）设立信息安全应急处理预案

在应急事件发生时，应以应急事件为主线，找出故障产生的原因、响应和处理人员[2]。

完善风险监测系统、预警机制。在应急事件未发生时，提前根据银行信息进行监测、收集、分析，以便在应急事件发生时，及时做出反应，控制事态王更坏的方向发展。同时根据应急事件的危害程度向银行各部门发出预警。

设置应急响应流程[2]。如设置应急事件的优先处理流程，在应急事件发生后，采用应急响应流程，对应急事件的危害程度进行划分，执行相应的响应。

在应急事件处理完成后，应对发生的应急事件进行分析，找出发生的原因，吸取教训，逐步减少此类问题的发生。

（二）增强银行工作人员的安全意识和专业水平

定期对银行工作人员进行安全意识的培训。对管理人员进行业务培训，更新管理观念和管理方法，以实例进行培训，提高安全意识。

同时加强技术人员和设备检查人员的专业水平[3]。技术人员是保证安全系统正常运转的关键，银行应加强对技术人员专业知识的培训，维修受破坏的系统，研发新的、较为完善的系统。设备检查人员应时常了解先进设备，及时对设备进行检查，对损坏的设备进行维修，对老旧的设备进行更换，避免危险的发生，保障设备的正常运转。

（三）更新设备和应用软件

除了对陈旧、受损的设备进行维修更换外，还应对银行信息系统的应用软件进行更新，删除没有用、重复的功能，增加与系统配套的新功能，以此满足系统的新需求。同时对正在使用的软件进行升级，修复程序上的bug，使其功能在实际应用中更有效。

（四）引进先进的安全技术

安全技术是保障系统安全的关键，先进的安全技术能更好的维护系统安全。银行应该增加对安全技术的投资，引进世界上先进的安全技术，直接从根部提升信息系统的安全指数，使银行信息系统进行更好的运转。

总结：综上所诉，我国现今的银行信息系统还存在着一定的安全问题，甚至有些是一直存在的问题。对于这些问题，相关人员在不断的进行研究，企图找到相对完善的解决方法。尽管探索的过程充满困难，但是相信在人们不懈的努力下，在不久的将来，银行信息系统的安全问题将逐步被解决。

参考文献：

[1] 朱继华.银行信息系统安全问题探讨[J].科技创新导报，2017，14（05）：107-108.

[2] 卢迪. A商业银行信息安全管理改善研究[D].中国地质大学（北京），2017.

[3] 卞世晖，王晓庆.基层商业银行信息安全弱化问题建议——以蚌埠市为例[J].金融科技时代，2017（09）：52-56.

作者简介：徐晓宁（1986—）， 性别：男，汉，中级职称，籍贯：山东烟台，本科，专业：信息管理与信息系统，研究方向：银行信息系统。