伴随着金融电子化建设的不断发展，银行已实现了对公、储蓄、结算等传统业务的电子化，对提高银行管理水平和服务质量，发挥了积极作用。同时网上银行、自助银行等新型业务的出现，又使金融电子化成为银行赖以生存和发展的基础。随着银行业对计算机网络系统的依赖程度增加，金融产品不断创新，网点不断增加，安全管理问题也变得越来越重要。
    银行网络系统安全与服务功能是一对矛盾的关系。如果某个系统不向外界提供任何服务，是不可能受到来自外部的安全威胁的。但是由于银行组织结构和业务的运营方式，网络必定要建成一个同Internet和外部线路有较密切关系的结构，各种网络访问上的安全问题也随之产生。银行网络系统面临的攻击有来自银行内部的，也有来自银行外部的。攻击的后果将造成银行信息失密和窃密、信息篡改、假冒和伪造身份等等，特别是在网络上运行关键业务时，网络安全问题更是首先要解决的问题。
一、银行网络安全现状及要求
    1.银行网络安全现状
    (1)安全管理机构和安全体系没有进一步完善。目前银行负责网络安全管理的人员较少，缺少定期安全检测和安全监控，安全管理规范和安全管理措施也常是形式上的。造成一方面没有专门解决银行信息安全管理和维护的机构，另一方面未能对安全体系进行详细的研究，制定相应的安全管理制度和措施。
    (2)尚未建立网络安全监控预警中心。对网络设备和数据信息、网上不安全行为缺乏必要的手段跟踪、预警和记录。
    (3)网上反病毒监管系统没有建立。缺少通过网络管理主机将病毒检测、多层防护、在线报警和集中管理功能集合起来的反病毒监管系统。
    (4)没有建立灾难恢复中心。如果系统遇到计算机病毒、系统故障、人为破坏等情况，将影响银行系统的正常工作。
    2.银行网络安全要求
    银行网络安全主要是针对综合业务系统网络、办公自动化网络、网上银行和各个应用系统之间的网络安全。由于银行网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是银行网络的基本安全要求。
    (1)网络正常运行，在受到攻击的情况下，能够保证网络系统继续运行。
    (2)具有先进的入侵检测及跟踪体系。
    (3)提供灵活高效的内外通讯服务。
二、银行网络安全措施建议
    银行信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合，形成一个完整的安全保障体系。银行本身要从管理方面贯彻执行好安全策略和机制，并通过技术手段来实现。根据银行业务具有一定的保密性及特殊性的特点，各系统应具备良好的抗攻击、抗破坏和防病毒能力，要按照“制度防内，技术防外”的原则，积极分析研究，采取措施加以防范。
    (1)建立全方位的安全体系。1加强基础设施和硬件设备的安全管理,确保计算机系统安全可靠地运行。2加强网络建设。银行电脑网络是电子化发展的基础，应加强技术投入和资金的投入，保障银行业务的正常运转，提高效率、完善服务。3加强访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。4通过对安全漏洞的周期检查，减少攻击的可能，对于即使可以到达目标的攻击，也使绝大多数攻击无效。5加强攻击监视，通过对特定网段、服务建立的攻击监控体系，实时检测出大多数攻击，并采取相应的行动。6采用加密通讯方式。主动的加密通讯，可使攻击者不能了解、修改敏感信息。7加强认证体系的建立，有了良好的认证体系可防止攻击者假冒合法用户。8定期备份重要数据和制定恢复措施，良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。9 建立多层防御，使攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。10隐藏内部信息，使攻击者不能了解系统内部的基本情况。
    (2)建立完善的安全管理机制。根据银行发展的总体要求，为保证银行网络正常、安全、高效运行，应逐步健全一套安全管理机制，加强规范管理和制度控制。制定一系列安全管理制度用于规范银行管理和操作人员的行为，责任要明确化、具体化，只有这样，才能保证制度的有效实施。1制定相应的机房出入管理制度。对安全等级高的系统，要实行分区控制，限制工作人员出入与己无关的区域。制定严格的操作规程，操作规程要根据职责分离和对人负责的原则，各负其责，不能超越自己的管辖范围。2制定完善的系统维护制度。对故障原因、维护内容和维护前后的情况要详细记录。制定系统安全策略、安装控制设备和软件只是系统安全性实施的第一步，只有当各级组织机构严格执行系统安全的各项规定，认真维护各自的职责范围内的系统安全性，才能从根本上保证整个系统的整体安全。
    (3)建立银行网络安全预警中心。设立安全监控中心，为信息系统提供安全体系管理、监控，渠道及紧急情况服务。1进行全网的安全监控、预警，随时发现网上异常活动和不安全活动，监视网络、数据信息的安全。2加强安全审计措施。首先,系统应该对安全性事件进行记载，形成审计日志，对不同层次的日志应有统一的管理和规划，使其能够相互配合，避免漏审。其次，系统应该有专人负责分析审计日志，并定期制作审计报告，及时发现不安全隐患，采取措施，预防安全事故发生。再次,系统应能在交易日志的基础上形成业务审计日志，由专人负责对其进行分析，及时发现可疑的交易行为，采取控制措施，保证银行的资金安全。加强计算机稽核软件的开发应用。3定期进行安全评估，同时进行内部检查，经常地对安全需求进行分析，使安全防范措施得到及时修改并付诸实施。
    (4)加强反病毒的安全措施。在全行建立反病毒扫描、杀灭的监管系统，对电子邮件病毒、Internet中的病毒等进行过滤，对网络及网络上的设备进行反病毒扫描。将病毒控制、数据保护和集中式管理集合起来，进行实时扫描和检测。
    (5)制定应急措施和灾难恢复。制定的措施应包括所采取的步骤，明确各个步骤负责人及其职责，保证所备材料有效，以便系统在遭到破坏时，能以最短时间进行恢复，使损失程度最小。对网络中出现的安全问题提供技术支援和解决方案，满足系统业务连续不间断的要求，避免发生事故。
    (6)培养高水平的安全管理队伍。无论系统本身提供了如何完善的安全保护，最终需要人来执行，安全系统需要由人来计划和管理，任何系统安全也不能完全由计算机安全设施独立承担。应有专门的技术人员从事银行安全建设和管理，研究技术的种类和今后的发展方向，使技术上保证不落后，并在建设和维护上为领导决策提供安全方面的参考。同时需要各级领导高度重视并积极支持有关系统安全方面的各项措施，对员工进行培训，只有当全行员工对系统安全性有了深入了解后，才能真正理解和安全有关的各项规章制度的必要性，提高认真执行的自觉性，从而降低网络信息系统的安全风险。
    安全管理问题是一个系统工程，需要决策层、管理层、技术层通力配合，从安全制度建设和技术手段方面着手，加强信息安全意识的教育和培训，增强自我保护意识，采取综合的防范措施，并不断改进和完善安全管理措施。要自始至终坚持安全防范意识，逐步采取全面、可行的安全防护措施，把安全风险降低到最小程度。

银行网络安全现状及要求措施建议相关推荐

1. 计算机网络安全稳定性,计算机网络安全的现状及防范措施

   以计算机安全的主要因素为突破口,重点防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行.以下 ...

2. 论文 计算机网络安全现状的分析与对策,计算机网络安全现状的分析与对策（学年论文）.pdf...

   计算机网络安全现状的分析与对策 摘 要:近年来我国计算机网络应用发展迅速,已经遍布经济.文化.科研.军事.教育和社 会生活等各个领域,由此网络安全问题成了新的热点.计算机网络安全问题,直接关系到一个国 ...

3. 【报告分享】我国数字基础设施建设现状及推荐措施研究报告.pdf（附下载链接）...

   今天给大家分享工信安全智库于2020年5月份发布的洞察系列报告<我国数字基础设施建设现状及推进措施研究报告.pdf>,报告共包含如下六大部分: 1.内涵和重要建议: 2.国际的最新动向: ...

4. 计算机网络安全漏洞及防范措施论文,浅谈计算机网络安全漏洞及防范措施论文.doc...

   浅谈计算机网络安全漏洞及防范措施 摘要 随着系统信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题,如何从技术.管理等方面加强对计 ...

5. Fortinet ：《2021 年OT与网络安全现状报告》之「要点综述」

   Fortinet年度报告<2021年OT与网络安全现状报告>旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁.为此,Fortinet 通过对员工人数超过2,500人的关键行业组织 ...

6. 银行计算机信息系统安全检查,银行网络安全自查报告.docx

   银行网络安全自查报告 银行网络安全自查报告 篇一:银行安全自查报告 XXX支行安全自查报告 根据总行<关于立即开展安全生产大检查的通知>文件精神,XXX支行根据自查内容逐一进行了认真的自查 ...

7. 汽车车内CAN总线 网络安全分析及防御措施

      汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线 ...

8. 全球及中国智能隐形眼镜行业供需现状与营销策略建议报告2022-2028年

   全球及中国智能隐形眼镜行业供需现状与营销策略建议报告2022-2028年 ··························· <修订日期>:2022年1月 <专员对接>:周 ...

9. 全球及中国养老产业十四五运营现状与发展决策建议报告2022版

   全球及中国养老产业十四五运营现状与发展决策建议报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿 ...

最新文章

1. Python删除list里面的重复元素的俩种方法
2. Linux生产环境CPU占用过高排查步骤
3. 肿瘤表观遗传相关重磅数据库：MR4Cancer使用指南
4. 电信服务器维修人员职责,维修人员岗位职责
5. python注册用户名和密码登录_python实现自动登录需要用户名和密码的网站
6. Hook鼠标和键盘的使用
7. HTML+CSS制作3D步数统计界面
8. 基于Java的Selenium学习笔记——启动Chrome
9. C语言基础专题 - 通过案例历学 - 共用体
10. 仙人掌之歌——权力的游戏（1）
11. Processing自画像
12. JavaScript中的变量声明
13. 高中计算机教学心得,高中教学心得随笔
14. Android 的Recovery机制
15. 陈臣java_小菜学设计模式——享元模式
16. vspy如何在图形面板显示报文_GUI 图形用户界面 [学习笔记]
17. 路由url里多了%7D是怎么回事？
18. HTML 为元素设置边框
19. 都说要计算卡路里，但到底要怎么算？
20. 复杂网络分析工具总结

热门文章

1. python jupyter notebook_jupyter notebook 可以做哪些事情？
2. 【微服务】重新理解微服务之它还那么纯粹吗？
3. 三大杀软针对“熊猫烧香”，＂科多兽＂病毒，以及地震震断光缆的反应
4. c++游戏工作室，不容错过
5. 常考的Ajax面试题
6. UML-综合实例-网上书店
7. 《2017中国大数据发展前景报告》-奥威大数据分析平台
8. win7html.exe,Win7无法打开exe可执行文件弹出打开方式的对话框
9. python爬虫需要啥编程基础吗_编程办公Python爬虫零基础到爬啥都行
10. linux常中的cat命令,cat命令-linux常用命令cat用法详解