銀行網絡安全預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的銀行網絡安全預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:銀行網絡安全預案范文
本文主要通過對現階段我國銀行網絡存在的安全問題進行了分析,來探討提高我國銀行網絡安全性的有效措施,以為我國銀行網絡的安全提供重要的保障作用。據此,有利于降低銀行的安全風險,加強銀行的網絡安全管理工作,從而為銀行的網絡運行提供良好的環境,促進銀行網絡的穩定發展。
【關鍵詞】銀行 網絡安全 實踐問題
二十一世紀是一個信息化時代,科學技術日新月異,尤其是計算機網絡信息技術,已經被廣泛應用于社會各個領域中,成為人們學習、工作和娛樂的重要工具,與人們的生活緊密相聯,不可分割。隨著銀行的不斷發展,其也將計算機網絡技術引入于銀行業中,以適應新時期對銀行發展所提出的要求,做到與時俱進,突出銀行的時代特點。在這種情況下,銀行網絡的發展規模越來越大,網上的銀行業務也逐步擴展,但伴隨而來的卻是網絡安全問題。雖然利用網絡來進行金融數據的處理十分方便,可是金融數據處理的安全性還有所不足,特別是在互聯網普及于各個行業中以后,網絡安全問題成為人們重點關注的內容,也是銀行網絡在發展過程中的重要研究課題。為保障銀行網絡的正常運行,必須加強對銀行網絡安全的管理和監督,以保障銀行網絡系統的正常運行,為人們提供更為優質的服務。
1 現階段我國銀行網絡存在的問題
現階段,我國銀行網絡中主要存在著這些問題:首先,在銀行內部每個階級的相關機構中所制定的通信機制缺乏安全性,未充分對其進行安全防護,以致于各級內部的交流不通暢,通信得不到安全保障。另外,有些銀行機構采用的是路由器內置的方式來實施通信,但是只是利用包過濾防火墻來開展安全保護,致使其通信安全指數不高。在銀行中處理業務的服務器主要是以WINDOWS 系統和UNIX為常用服務器,而其桌面操作系統也不無例外的采用的是WIDOWS系統,但是對于服務器和操作截面的使用,銀行業并未做足安全防護工作;其次,銀行網絡難以有效的控制應用系統的訪問,其只能對一些簡單的操作系統或是數據系統等進行利用,功能性較為薄弱。雖然在銀行網絡中有的應用環境具有防病毒能力,設置了防毒軟件,但是并未重視對病毒庫的更新;最后,銀行網絡缺乏有效的監督和管理措施,安全控制工作效果不佳,沒有對銀行網絡系統的安全性進行考察和評估,而且由于銀行網絡所處理的信息數據較為隱秘,為防止外泄其還需要對其實施加密保護,但是在這一點上也有所欠缺。
2 提高我國銀行網絡安全性的有效措施
2.1 選擇安全的網絡物理環境,保障網絡設計的安全
為提高我國銀行網絡的安全性,要慎重選擇網絡物理環境,以為銀行網絡的運行提供良好的環境。第一,在設立機房的時候,要保證機房的干凈、溫度和濕度要適宜,盡量不要選擇過于繁華的地方,無需太過明顯的標志來向外人告知這是銀行網絡機房,以免遭到惡意的破壞。銀行網絡機房的選址要盡可能的避開自然災害多發區,最好將其建立在建筑物的中下層,以防受到洪水災害或是火災;第二,在電源的選擇上最好使用電雙回路,預備好后備發電機組,采用不間斷電源,避免銀行網絡因電源問題而中斷運行;第三,要采用先進的網絡設備,以為銀行網絡的安全運行提供物質保障。除此之外,還要制定科學的網絡規劃設計,以確保銀行網絡自身的安全性。在銀行網絡拓撲結構上可選擇樹型結構,采用擴展性強的IP地址,以實現路由器的有效性。
2.2 采用先進的網絡安全技術
為保障我國銀行網絡的安全性,則必須充分利用先進的網絡安全技術。
2.2.1 應用防火墻技術
防火墻技術在銀行網絡中的應用十分廣泛,其類型也十分多,既擁有專用的硬件產品,也有以服務器為基礎的軟件。就目前而言,銀行所采用的是包過濾防火墻,能有效的控制業務數據在處理過程中的安全性。
2.2.1 應用網絡設備安全技術
在銀行網絡運行中,不僅要利用防火墻來保障其安全性,還要通過對網絡設備進行安全維護來提高安全性能,這是因為網絡設備安全能有效的保護無法設置防火墻的網絡邊界區域。
2.2.3 應用入侵檢測系統
這一系統能快速的檢測出其已經掌握和了解的網絡攻擊,對網絡攻擊開展實時監督,以發出預警信息,并將其記錄在案,以便于技術人員的管理和維護;第四,應用加密技術。在銀行網絡中運用加密技術,能有效的為其所處理的業務數據信息進行保密,以免信息數據的泄露。
2.3 加強銀行網絡完全管理
銀行管理者要重視銀行網絡安全管理工作,明確銀行網絡安全管理工作的重要性,采用先進的技術和管理手段,來保障銀行網絡的安全性。網絡安全的管理是信息安全管理的重要環節之一,有效的網絡安全管理能提高銀行的良好形象,確保銀行的正常運營。為此,必須設立專門的部門來實施網絡安全管理工作,對其進行有效的安全評估,加強對員工的安全教育和培訓,以提高銀行工作人員的安全意識,建立健全的網絡安全管理體系。
3 結束語
隨著互聯網在銀行中的不斷創新和發展,其已成為銀行處理日常業務必不可少的重要工具,網絡安全問題也日益凸顯。在銀行進行網絡業務處理的時候,網絡環境的安全性則尤為重要。建立一個安全的銀行網絡環境,并不是一件簡單的工作,其具有一定的復雜性,在實際操作過程中難度比較大,是一項系統化的工程,需要予以高度重視。在新時期下,銀行網點的分布越來越廣泛,數量越來越多,手機網絡銀行的用戶也逐漸增加,我國開始實施全民銀行網絡,對計算機網絡技術的依賴性愈來愈強,為此必須保障良好的銀行網絡運行環境,以實現更為準確、安全和便捷的銀行網絡業務數據處理,從而推動現代化銀行的可持續發展,促進我國經濟的增長,提高人們的生活水平。
參考文獻
[1]張明賢.當前銀行網絡安全的主要威脅及防范策略探析[J].科技與企業,2011,(16).
[2]李小慶.銀行網絡安全風險分析及防范途徑[J].華南金融電腦,2009,(17).
[3]馬輝.新形勢下銀行網絡安全建設思考[J].科學與財富,2010,(8).
作者簡介
汲黎明(1970-),男,現為中國人民銀行泰安市中心支行工程師。
第2篇:銀行網絡安全預案范文
關鍵詞:村鎮銀行;信息安全;基礎建設;管理體系
一、引言
現階段村鎮銀行發展迅猛,其在支持地方經濟尤其是農村經濟發展過程中發揮著越來越重要的作用。隨著銀行信息化進程不斷加快,科技應用程度的不斷深化,村鎮銀行科技風險也日益加深。為更好地履行央行科技職責,人民銀行撫州市中心支行現場調查了轄內各村鎮銀行信息安全情況,從運維人員、制度建設、應急預案等方面分析轄內村鎮銀行存在問題,并提出應對措施。
二、村鎮銀行信息安全現狀及存在問題
目前,撫州市轄內村鎮銀行共有臨川浦發村鎮銀行、南豐桔都村鎮銀行、廣昌南銀村鎮銀行、樂安洪都村鎮銀行、崇仁九銀村鎮銀行、資溪九銀村鎮銀行、金溪農商村鎮銀行、宜黃農商村鎮銀行、黎川農商村鎮銀行9家,均具有地方性法人機構屬性。隨著村鎮銀行發展形勢良好,各銀行也越來越意識到科技的重要性,科技投入逐年加大,電子化水平逐步提高,已基本實現了業務處理的系統化、網絡化。調查發現,多個村鎮銀行配備了專職信息安全管理人員;建立基本涵蓋信息系統運行的主要環節的內控制度;多數村鎮銀行按照銀行機房建設標準強化機房建設,部署了防雷以及機房視頻監控設備,對網絡進行了VLAN劃分,實現各網段之間的邏輯隔離,部署網管系統進行網絡的實時監測;開展了IT系統實戰應急演練。但由于其發展時間短、科技基礎建設薄弱,村鎮銀行在科技的財力投入、科技機構建設及人才培養等方面存在一定差距,在一定程度上存在信息安全風險隱患。具體表現在以下3個方面。
(一)重視程度不夠
多個村鎮銀行尚未成立信息安全領導小組,僅將信息安全管理作為科技工作的輔助手段;機房值班流于形式,科技人員人手不足或兼崗,日常維護不到位;信息安全培訓不足,綜合管理風險日益突出。
(二)基礎設施建設不完善
在機房分區、配電、照明、防雷、防火、防水、防盜、防靜電、機房溫濕度等方面存在問題:防雷裝置缺失,關鍵設備沒有接地保護;個別機房配備手持干粉防火器,不符合機房防火要求;個別機房UPS配電線路采取串聯方式,存在單點故障;大多機房沒有配備機房環境監控系統,存在漏水等隱患;多數銀行網絡只實行線路備份,路由器、核心交換機沒有冷備份設備;多數機房未部署網絡監控系統,不能及時預警網絡故障。
(三)管理不到位
主要包括應急管理體系缺失,難以達到業務連續運行目標,應急預案缺乏針對性和實效性,應急演練流于形式;信息安全評估和等級保護工作未有效開展;安全技術防范不嚴,VLAN劃分不合理,各VLAN之間計算機可相互PING通;個別村鎮銀行風險控制能力缺失,其業務平臺和網絡環境整體依托其他商業銀行,但雙方并未簽訂網絡和業務系統使用協議,權利義務不明,存在整體風險。另外,信息安全方面還包括制度不健全、科技隊伍配置不足、對維護要求不高等問題。
三、信息安全問題解決對策
如何督促村鎮銀行做好信息安全工作,確保轄內信息安全不發生風險。筆者認為可從以下3個方面進行整改、落實。
(一)督促村鎮銀行整改,提高村鎮銀行的信息安全管理意識和水平
對現有問題進行整改,使其完全達到信息安全要求:包括制定科學合理的信息科技專項規劃,開展信息化建設,加大科技投入;加強基礎設備改造,硬件方面必須達到信息安全管理要求;督促做好系統的加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監測工作,防止植入木馬導致信息泄露以及做好內控管理。
(二)加強對村鎮銀行的信息安全檢查力度
依據現有制度、規定,制定符合制度要求的信息安全檢查辦法,建立健全信息安全檢查體系,特別是在準入環節加強信息安全風險管控。在開展轄內信息安全檢查工作時,將對村鎮銀行的信息安全檢查作為重點工作,做到幾年內實現村鎮銀行的全覆蓋檢查。
(三)督促村鎮銀行加強科技隊伍建設,提高風險防范能力
村鎮銀行應充實科技隊伍,提高科技人員的整體素質和履職能力,逐步減少對項目外包的依賴,提高抵御風險能力;加大科技人員培養力度,做到信息安全專崗專職,提高科技人員系統和網絡運維能力,排除操作風險和人為安全風險隱患,保障業務系統和網絡穩定運行。在對村鎮銀行開業檢查中,將是否具有科技專業人才作為一項重要指標。
四、結束語
構建完善的銀行信息安全管理體系是一項長期、艱巨的工作,尤其是對新開業的村鎮銀行,須從技術、人員、管理和制度上全面考慮,密切關注村鎮銀行的網絡安全狀況以及安全技術,確保轄內銀行的信息安全。
參考文獻:
[1]白運會.小微金融機構信息科技風險管理的問題探討[J].信息安全與技術,2014(8):8-9.
第3篇:銀行網絡安全預案范文
關鍵詞:ACS系統;風險;建議
中央銀行會計核算數據集中系統(以下簡稱ACS),目前已全面完成全國推廣,系統運行平穩,業務處理準確。ACS操作簡單、維護方便、支付清算高效快捷的優點突顯。但ACS上線運行以來,人民銀行基層行處理業務過程中也遇到了一些新情況,運行維護、人員管理、監測監管、日常操作管理等方面存在潛在風險點,不容小視。
一、基層會計核算部門人員管理存在風險點
一是ACS數據大集中后的會計業務處理流程發生了很大變化,會計核算采取分散受理、集中處理的模式,存在操作人員安全意識和工作能力下降風險。營業網點操作員的主要職責是業務受理和憑證掃描上傳,不再承擔幾張錄入和符合操作,對此營業網點操作人員甚至管理人員容易產生麻痹思想,認為基層的會計核算風險隨之減少,容易忽視內控制度的落實。實際上,營業網點在整個會計核算鏈條中的作用至關重要,憑證入口直接關系到業務交易的真實性,一旦前臺操作員審核不嚴甚至偽造交易憑證,極易造成資金風險。另外,ACS前、后臺分離的工作模式,容易使基層會計人員產生只會操作掃描上傳不懂核算原理的局面,有可能導致人員工作能力的下降。
二是ACS上線后,人民銀行分支機構崗位職責發生變化,ACS現行工作職責仍沿用ABS時期制定的內控制度,工作職責存在部分脫節,內控制度中很多制約性內容失去了針對性。
三是ACS上線后,崗位人員工作壓力的風險點不容忽視。應考慮人員公差、病休假頂崗問題。還應考慮同城票據交換業務的人員、支票影像交換的業務人員、重要憑證管理人員、印章分管人員合理兼崗的問題。有些縣支行營業部門同時要承擔國庫業務、支付結算、反洗錢、財務、現金管理等業務,因而崗位人員內控管理尤為重要,對要害崗位加強風險點的排查與監管必須防控相結合。
二、ACS功能存在潛在的風險點
一是ACS缺乏預留印鑒的審核比對功能。ACS上線運行后,對預留印鑒的審核仍停留在手工折角核對,對預留印鑒的審核仍停留在手工折角核對,這種方式與系統的高度電子化和網絡化極不匹配,工作人員對開戶單位預留印鑒的核對仍采用手工驗印方式,印鑒審核過程完全依賴前臺操作人員的主管判斷,工作人員的疏忽會對國家資金帶來風險。工作人員有時為了保證影像也能夠正常通過,賬務中心也作正常賬務處理。這就使得印鑒核對這項監督工作流于形式,極易造成核算風險。
二是事后監督子系統實時監督的內容較少。系統對部分業務操作實現了“T+0”監督,提高了事后監督的時效性。但目前僅對開銷戶、系統參數維護、核算部門在非工作時間處理業務及時推送事后監督進行實時監督。從防范資金風險角度出發,把好資金出口關,是對資金安全極大的保障。但ACS并未將資金出口的核算納入實時監督范圍。
三、ACS運行與網絡安全存在風險點
ACS上線后,客戶端由Uinx平臺轉移至Windows平臺,在操作、維護等方面都趨于簡單方便化,但于此同時網絡安全的風險點也暴露出來了。
ACS由財務管理、業務處理、業務監督、會計檔案、信息管理、綜合前置等子系統組成,與支付系統或其他業務系統(將來接入貨幣發行核算系統、國庫會計核算系統)連接,辦理會計核算業務,為金融機構提供支付清算服務。ACS上線運行,實現了會計核算數據大集中,將不同的業務系統通過各種方式連接到會計綜合管理系統,接入金融網絡的單位越來越多,原來分散的系統風險集中于ACS。由于數據集中后數據處理基于網絡信息技術,使得ACS運行風險、網絡安全風險凸顯,且突發性、危害性增強。
四、相關建議
(一)健全體制,提高風險防范意識
一是抓緊制定出臺相關配套制度,制定ACS崗位人員操作規范,對崗位設置、崗位職責、內控措施等做出明確規定。二是制定獎懲措施,切實提高制度的執行力。三是強化業務技能培訓和風險警示教育,促使會計人員適應管理扁平化的發展趨勢,全面加強會計管理,并將人員的業務培訓擺在重要位置,通過遠程網絡、協同平臺等多種方式,著重加強會計理論、實際操作以及新業務和新技能的培訓,使會計人員真正理解并掌握各項業務操作流程和業務風險點,提高會計管理能力和會計信息分析能力,更好地適應新形勢下業務發展的需要。四是通過組織開展風險警示教育和案例剖析學習,使風險意識滲透到會計人員的思想深處,在完成工作任務的同時有效防范會計風險,將內部控制、效能管理與風險控制有機結合,有效化解資金及各種矛盾,提高履職能力和風險防范水平,真正樹立起風險防范的堅實屏障。
(二)完善系統功能
一是研究啟用支付密碼功能,采用密碼校驗手段,自動判別票據或憑證的真偽,增加系統對預留印鑒的識別審核功能,避免人為因素干擾,最大限度地保障資金安全。二是完善系統用戶管理功能,嚴格用戶登錄和操作的權限控制,嚴禁非法用戶進入系統。改進系統登錄方式,增設認證證書登錄驗證環節,確保用戶登錄系統的安全性和唯一性。三是采用科技手段提高業務回單防偽功能,如在回單空白處增加打印二維碼等。另外,加快推廣應用綜合前置子系統的進程,全面開通并使用電子回單,以防范紙質回單的偽造風險。四是在系統中擴大實時監督業務范圍。將支付往賬業務、跨網點轉賬業務、跨核算主題轉賬業務等作為實時監督的內容推送至事后監督進行實時監督,為資金出口再加一道防護屏障。
(三)管護網絡,保證網絡安全
一是出臺ACS運行管理辦法,加強網絡控制,明確專機專人專用,嚴格ACS業務用機管理。二是加強系統運行維護和實時監控,發現問題及時解決。三是加快ACS同城和異地備份中心建設,提高系統應對災難和突發事件的能力。四是建立ACS應急預案,組織開展應急演練,提高應對危機的處置能力,確保業務處理的連續性和資金安全。(作者單位:人民銀行張掖市中心支行)
參考文獻:
第4篇:銀行網絡安全預案范文
(一)信息科技安全風險特點
1.設備繁多,難以管理。各大商業銀行為了提高工作效率,提升綜合競爭力,不斷加大信息科技投入,從大型服務器、交換機到前臺業務終端,種類多數量廣,且重建設、輕管理的現象越來越重。各基層支行的設備安置不合理,網絡布線無條理,前端設備無序號等為風險事件的發生埋下了隱患。近幾年,伴隨藍圖銀行核心系統的上線,業務飛速增長,離行柜員機、業務終端和辦公終端數量直線上升。柜員機的離行性和各類終端的特殊性決定了該類設備風險高發特點,出現了該類設備數量多,管理難的不利局面。
2.影響范圍廣,破壞性強。在當前銀行數據大集中的背景下,一旦核心系統和主干網絡出現故障或受到攻擊,會立刻傳導到各分支結構進而引發連鎖反應,造成全行性的業務停頓及客戶流失的災難性后果,同時也將波及與銀行業務有關的經濟活動參與者,對銀行形象造成負面影響。
3.事件隱秘,難以發覺。目前,銀行主要業務流程均已實現信息化,業務的開展主要依托信息平臺。但是,系統自身的缺陷往往存在于系統底層,通過日常管理和維護難以發覺,只有經過長期大規模應用后才能逐漸被發覺,體現出較強的隱蔽性。此外,很多信息科技風險外表相似性很強,也為事件的排查、辨別增加了難度。
4.突發性強,應急響應不及時。從科技風險發生的過程來看,引發風險事件的原因,如自然災害、電子元器件故障、電力中斷和網絡癱瘓等因素具有不可預測性,一旦發生,將立即對銀行整體信息科技系統產生巨大的影響。短時間內排查風險、做出分析并解決問題,對基層銀行科技人員提出了更高的挑戰。
5.專業性強,處理難度大。信息科技是金融業務與信息技術相結合的產物,兼具兩者的專業性特點,但隨著新興技術的發展,網絡攻擊,木馬釣魚,黑客病毒的技術水平越來越高,銀行的處理難度也越來越大,信息科技工作人員需要不斷地提升自身的技術水平和防范能力,才能有效的防范風險、處理事件。
(二)信息科技安全風險分析
1.基礎設施建設薄弱,資源管理不到位。在當前核心業務發展和數據大集中的大背景下,商業銀行為了提高工作效率,在各類設備上肯下功夫,花大錢,致使設備出現消極的擴散。首先,中心機房和設備間沒有合理的規劃,出現設備管理無條理,供電系統不完善,無熱備切換;其次,機房內相應的防火、防水、防鼠、防盜、防靜電、防雷擊(六防)設施安裝不到位,且沒有定期檢修;存儲介質、電子設備等自身的老化和損壞也是常見風險點。分行級的中心機房和支行級的設備間是銀行業務開展的基礎,基礎設施出現問題將會傳導到各分支結構引發連鎖反應,進而造成全行性的業務停頓。
2.網絡安全系統復雜,病毒攻擊、網絡漏洞導致異常不斷發生。隨著網絡技術的進步和應用需求的發展,網絡規模和應用范圍不斷擴大,網絡風險日趨復雜,網上銀行、手機銀行、電子支付等銀行新型業務和金融產品的出現,使得計算機病毒、黑客入侵、內部人員作案等犯罪活動不斷增多,網絡安全風險變得更加嚴重和復雜。
3.系統軟件日趨龐大,系統的便捷性與運行的可靠性失衡。核心業務的快速發展使得金融業務交易渠道不斷增加,系統與數據的大集中使得業務操作的便捷性得到很大提高,相應的風險也隨之加大。數據大集中雖統一了管理,減少了重復建設,但會使業務數據經過的網絡環節增加,致使系統運行的可靠性逐步下滑,對相應的系統管理模式和管理技術也提出了更高要求。
4.應急預案不健全,未結合實際加強演練,導致出現問題不知從何入手。從目前情況看,各金融機構一般都有自己的安全突發事件處理機制,但往往止于書面,且脫離本單位的實際情況,忽視平時的應急演練。突發事件發生時不能嚴格按流程執行,致使“機制”流于形式。長期的信息科技發展戰略和風險防范策略也是各銀行的軟肋。
二、商業銀行主動防御型信息科技安全體系構建
信息科技安全防御體系是一個全面防御風險的完整體系,通過對上文商業銀行信息科技安全體系構成存在的風險分析,本文提出一種以主動防御為主的信息科技安全體系(ActiveDefenseInformationScienceandTechnologySafeSystem)。商業銀行信息科技防御體系應從其基本構成入手,根據目前信息科技安全管理中面臨的主要風險,本著“實體可信,資源可管,事件可查,行為可控,運行可靠”的總體安全策略進行規劃。
(一)加強信息科技基礎設施建設,做到實體可信實體可信,主要是通過對信息科技基礎設施,如供電設備、網絡基礎設備、系統服務器等加強建設,達到標準,為業務的開展提供有力保障。目前,各大商業銀行為了適應業務快速發展和連續性運行的要求,根據《金融行業信息系統信息安全等級保護實施指引》和《金融行業信息系統信息安全等級保護測評指南》,紛紛制定了業務連續性管理體系建設規劃。針對分行級中心機房,應將分布式防護變為集中式防護,將各部門的重要數據庫和信息系統服務器集中放置在中心機房,并在機房安裝大型UPS設備、機房專用空調,部署機房環境監控系統,對電源、溫度和濕度等時刻進行監視。同時,機房應具有良好的接地和防雷措施,增加防電磁輻射以及電源濾波設備,保證設備的電磁輻射安全。中心機房的基礎設備、物理環境是各大核心系統安全運轉的有力保障。針對支行級設備間,要重視設備間的重要性,設備間是銀行前端業務安全運轉的核心支撐,其內的網絡設備直接影響整個營業網點的正常營業,要加大設備間的電力系統、網絡系統、應用系統的安全性,以中國銀行為例,在設備間建設過程中充分考慮各級要素的現實弱點、面臨的威脅并據此在風險發生的可能性、影響范圍和程度方面做出綜合的風險評估,通過對營業網點的設備間標準化改造,以定級評星的方式加強設備間的管理,很大地提高了基層營業網點的正常運行能力和防災抗險的性能。
(二)加強信息科技相關資源的責任制管理,做到資源可管資源可管,主要是通過對信息科技相關的核心設備及軟件系統,如網絡系統、終端系統進行實名制登記,當系統出現問題,可在第一時間聯系到使用者,有效了解問題的原因,以達到正確分析,及時處理的目的。為加強信息科技相關資源的管理,對路由器、交換機、服務器、數據庫、安全設備、IP地址、用戶賬號、服務端口等網絡資源進行有效管理。尤其是支行、營業網點的離行柜員機、前端設備是異常事件的多發區,離行柜員機的無人時時監管,前端電腦位置的挪動,IP地址的修改,網絡布線的改動,外來設備的介入等均可能引起異常的發生,也為異常事件的查詢制造了障礙,分行相關部門應對各類電子設備加強管理,登記造冊,責任到人。結合定期檢查與不定期抽查的方式對各類設備進行有效管理,以實現資源可管。
(三)完善網絡系統安全建設,做到行為可控首先,統一規劃,分級保護。銀行應根據集約化經營管理需要,統一規劃、統一設計、統一實施、統一管理,采用防火墻、VLAN、訪問控制等技術對各種不同安全等級的業務進行安全隔離。其次,做好病毒防護。應部署集中控管的網絡版病毒防護系統,在服務器上統一設置病毒查殺策略,通過服務器對各個客戶端進行自動定期更新病毒防護程序和系統補丁。再次,在應用終端建立桌面管理系統和計算機病毒防治系統,采用安全域管理等技術實現桌面終端的集中管理,支持辦公軟件、防病毒軟件等應用軟件的統一部署和升級。
(四)強化網絡系統監測,做到事件可查事件可查,是指對網絡上的各類違規事件進行監控記錄,確保日志記錄的完整性,為安全事件稽查、取證提供依據。通過科技手段對全行網絡進行監控,如配置網絡入侵檢測系統和網絡安全檢測預警系統,增加入侵檢測、漏洞掃描、非法外聯、補丁分發等安全管理工具,進行定時監控、事件管理和鑒定分析,以提高自身的動態防御能力。針對以上的種種措施,要及時做好日志保存,在出現異常時能夠及時查詢,有效處理。終端防護是防御系統的邊界地帶,也是薄弱環節,涉及到業務的辦理,文件的交互,要通過身份認證機制控制使用,實施“誰使用,誰負責”的管理制度,做到出現問題隨時可查、及時處理。
第5篇:銀行網絡安全預案范文
【關鍵詞】醫院;信息化;計算機網絡;安全
doi:10.3969j.issn.1004-7484(x.2013.10.706文章編號:1004-7484(2013-10-6153-01
隨著醫院信息系統業務的逐步擴展應用及網絡惡意軟件等技術的發展,醫院信息系統面臨著一定的潛在威脅,如何保障系統中網絡安全,確保系統正常運行,是當前醫院信息化過程中需要考慮的重要事情。現本文對關于提升網絡安全的相關措施進行探討。
1醫院信息系統中網絡安全的重要性
隨著社會信息化進程的推進,醫院信息系統是保證醫院高效運行的基礎,與整個醫療服務、后勤管理、信息管理都有重大影響。醫院信息系統需要與銀行、保險及其它各行業部門和醫院內部不同科室相互連通,在相互交流的過程中網絡的安全性就直接關系到系統的正常運行。一旦網絡發生故障就可能導致系統癱瘓,給醫院及患者造成重大損失[1]。因此,在醫院信息化過程中構建完善的網絡安全防護體系具有重大意義。
2醫院信息系統面臨的安全威脅
首先是硬件風險,設備老化、新舊設備存在兼容性問題、系統擴展性問題、設備場地、運行環境較差等。其次是技術風險,如操作系統不完善、設置問題、系統漏洞。此外是人為風險,主要因人為操作失誤或故意攻擊引起,如黑客攻擊、病毒入侵及其它人為因素導致的設備故障等。最后是管理風險,如缺乏完善的管理制度、責任權利分配不明、控制不當等。以上都會對系統網絡安全構成威脅,為此,應建立具有針對性的網絡安全防護措施,確保系統的安全運行。
3強化醫院信息系統中網絡安全的具體措施
3.1物理層安全的維護物理層的安全可直接關系到設備的損壞和數據的丟失,因此應首選注重對物理層的保護。在基建階段要建立符合國家標準規定的設備運行環境,配備完善的防災、防水、防火、防雷等設施,積極與電力、電信等有關部門協調,保證良好的供電環境及暢通快速的網絡環境。制定突發網絡安全事故應急預案,定期進行設備的維護、檢修工作。重要設備如機房服務器、主干網絡路由器、交換機等指定專人專管,確保發生故障及時修復[2]。及時更新老化、落后的設備,采購新設備時應注意與原有設備的兼容性問題。網絡布線應注意避開電源,注意對電磁、靜電的屏蔽處理,以免影響網絡的運行速率。
3.2制定網絡安全防護策略網絡安全策略是從整個醫院網絡安全角度定位編寫的管理性項目文件。伴隨著網絡攻防及網絡應用的發展,應不斷完善法規標準,改進技術防護手段,合理調整醫院部門機構的職責和分工,確保網絡安全防護體系的可持續健康發展。嚴格做好醫院內、外網的隔離,作為承載醫院內部重要數據如財務賬目、患者醫療信息的主服務器,應與外部互聯網進行物理隔離。在綜合布線時鋪設內、外兩套線路,一套用于醫院內部信息網絡連接,一套用于外部互聯網連接,用戶可通過轉換網線接口來進行內外網的訪問。特別是對于涉及安全保密工作的部門,嚴禁連通外網訪問[3]。
3.3完善技術防范體系首先,及時更新操作系統補丁,充分利用網絡安全性評估分析工具對網絡系統進行掃描分析,及時發現系統弱點或網絡安全漏洞并采取補救措施。在防火墻的基礎上應用入侵檢測系統,對在網絡中的某些可疑通信數據進行分析判斷,并按時提出全面的網絡安全審計報告,以便在出現故障時查閱減少排查時間。同時在客戶端主機上進行實時監控,讓網管人員了解用戶終端上的異常行為,以便實施具有針對性的安全防護措施,同時也提高了工作效率。其次,注重對網絡病毒的防御,在選擇網絡防病毒產品時要求廠商能夠提供即時的、完整的反病毒咨詢,建立網絡訪問限制、網站過濾機制,從源頭上預防網絡病毒的侵害[4]。此外,賬戶密碼管理,密碼不得選用電話號碼、生日等容易猜測和破譯的數字,應盡量復雜。網絡系統主服務器及其它重要設備的密碼口令只能由負責網絡管理的相關人員掌握。并設定密碼自動過期,強制到期更換密碼。最后,定期進行數據備份,對于重要信息還應選擇磁帶備份或光盤備份。
3.4加強組織管理網絡安全有“三分技術,七分管理”的說法,醫院信息系統的網絡安全不僅僅是技術上的問題,更多的時候風險存在管理上。因此,應加強對網絡安全的管理,如嚴禁醫務人員在客戶端上使用游戲、娛樂等非工作相關的軟件。明確各個部門和操作人員的職責和權限,對于故意破壞系統,超權訪問拷貝保密文件的,要進行嚴肅處理。只有管理到位,才能充分保障各項技術措施的效用,確保系統的安全、平穩運行。
4小結
在推行醫院信息化進程當中,要以“以病人為中心,方便病人”為目的構建醫院信息系統,大力推進醫院信息系統中的網絡安全建設,通過各項安全防護措施及完善的管理模式,及時更新維護醫院信息系統,減少因網絡安全導致的安全事故的產生,保證醫院服務質量。
參考文獻
[1]鄧羽,李向波,錢崇強.醫院信息化過程中的風險管理[J].醫療衛生裝備,2010,31(8:92-93.
[2]范玉林.淺析醫院計算機系統的網絡安全[J].信息安全與技術,2012,3(8:36-38.
第6篇:銀行網絡安全預案范文
關鍵詞:網絡化;國庫會計;管理會計
網絡化,促進了生產效率的提高和生產力自身的發展,已成為推動經濟發展的重要手段,是社會發展的趨勢。人民銀行經理國庫,也順應網絡化發展的大潮,運用網絡逐步改變傳統的預算收支信息采集、傳送和處理方式,并對傳統的國庫管理提出了新的要求,以實現預算執行的高效、安全、便捷、透明。
一、國庫會計網絡化發展趨勢及模式選擇
國庫會計網絡化發展趨勢及模式是:建立國庫橫向聯網系統、國庫數據集中系統、國庫綜合信息系統。橫向聯網系統、綜合信息系統分別與數據集中系統連接,實現政府收支原始信息、加工信息的網絡采集和交流;數據集中系統與現代化支付系統連接,實現國庫資金的網絡結算和清算。
(一)國庫橫向聯網系統
1.政府收入征繳機關與國庫聯網。政府收入的繳納人,在征繳機關繳納收入,征繳機關將收入(包括退庫、更正)信息通過網絡傳送給國庫,如稅務機關的稅收收入信息、財政部門的非稅收入信息等。國庫再將實際入庫情況通過網絡返回征繳機關。
2.政府收入收納的商業銀行與國庫聯網。政府收入的繳納人,在商業銀行繳納收入(包括通過網上銀行繳納),以及“三方協議”扣繳,商業銀行將收入信息通過網絡傳送給國庫。
3.政府財政支出機關與國庫聯網。政府財政支出機關將預算支出信息通過網絡傳送給國庫,包括預算內支出、預算外支出、直接支付信息、授權支付信息;部門預算信息等。國庫再將實際支出情況通過網絡返回財政支出機關。
(二)國庫數據集中系統
1.建立全國國庫會計核算中心,將全國國庫會計機構聯網。核算中心將全國所有的國庫業務和數據集中處理,各級國庫作為核算中心的一個終端,通過網絡與核算中心主機相連,并最終反映在中心賬務上。模式可描述為:一個會計主體,若干會計終端,一個或多個清算主體。
2.集中全國國庫賬戶,將全國國庫會計賬戶聯網。集中全國國庫賬戶是實現數據集中核算的前提和基礎,建立以國庫代碼為唯一標識的國庫會計賬戶體系。核算中心主機擺放了全國國庫會計賬戶,核算終端采用“一記雙訖”的記賬方法,各級國庫之間的資金往來,都可以通過賬戶之間的借貸關系實現;終端可以產生主體國庫的分戶賬和登記簿,中心可以產生全國匯總的總賬和會計報表。
3.集中全國賬務核算,將全國國庫會計核算聯網。集中核算是新模式的中心,將全國各級國庫所有賬務集中到一個核算平臺,只設一套賬務,終端只需確保錄入的國庫核算信息真實、準確,全部賬務數據實時進入核算中心主機進行處理。
4、集中全國資金清算,將全國國庫資金清算聯網。國庫資金的進出,全部使用現代化的支付系統,核算中心可以根據業務分布和處理能力,授權設置清算中心,清算中心只負責管轄國庫資金的清算,實現國庫資金的匯劃。
(三)國庫綜合信息系統
1.國庫信息與人大、政府信息聯網。國庫收支信息是人大對政府預算執行實行監督的重要依據,國庫要借助網絡,及時、準確地提供預算執行的信息。編制、組織政府預算,是政府的重要職能,國庫與政府聯網,可以為政府編制、組織政府預算提供決策信息。
2.國庫信息與財政、征收機關聯網。橫向聯網系統解決了每筆具體的收支業務信息的傳遞,但財政、征收機關還需要了解一段時期收支的匯總情況,分析收支執行情況,指導編制收支計劃,國庫信息與財政、征收機關聯網,財政、征收機關可以隨時、方便地采集國庫收支信息。
3.國庫信息與社會公眾平網。社會公眾、納稅人有權了解政府財政預算收支執行情況,科研機構、中介機構需要了解政府財政預算收支執行情況,國庫信息通過與社會公眾平網,可以滿足社會對政府預算執行的知情需求。
二、網絡化后國庫會計業務流程選擇
(一)業務流程選擇的原則
1.以服務對象為中心原則。網絡化要按照服務對象的需求,并為服務對象提供最方便和最優質服務的思路,設計各項業務流程。經理國庫服務對象主要是政府、人大和財政、稅務機關以及社會公眾,業務流程就要按照服務對象的需求,并能為之提供方便、優質的服務設計。
2.崗位設置服從業務流程原則。網絡化要強調“崗位為流程而定,而不是流程為崗位而定”。要以流程為中心,先流程后崗位,先設計好業務流程后,再根據業務流程的需要設置相應的崗位和職責,或將目前的崗位和職責進行歸并和整合,將影響流程正常運行的多余、重疊的崗位和職責取消。
3.安全、高效、簡便為主原則。網絡化要把安全性放在第一,在安全的前提下,實現高效和簡便,一是資金安全,國庫會計網絡化,既需要建立封閉的網絡,還要建立開放的網絡,增加了資金的風險。二是信息安全,對開放的系統要采取措施,防止不法侵犯,保證信息的真實性、準確性,并符合國家保密的相關規定。
4.充分利用計算機控制原則。網絡化,基本實現了電子計算機處理代替原來手工操作,提高了處理速度和準確性,業務流程要超越目前電子計算機自動處理階段,運用現代電子信息技術的智能化成果,實行前臺提供服務,中后臺集中處理、監督,創造出全新的業務流程和控制機制。
(二)業務流程框架選擇
國庫會計網絡化的特點是國庫信息網絡化與國庫資金網絡化是分開的,導致國庫會計業務流程分為信息業務流程和資金業務流程。
1.國庫信息交換流程。納稅人通過商業銀行或征收機關繳納政府收入,財政機關將財政資金撥付給公共事業,商業銀行、征收機關和財政機關通過橫向聯網系統將繳納、撥付信息傳遞國庫,國庫采集原始信息,并導入國庫數據集中系統,數據集中系統按設定的參數自動進行賬務處理,處理完畢后,將已入庫、支撥的原始信息導入橫向聯網系統,供財政、征收機關采集;同時,將已入庫、撥付的匯總信息導入綜合信息系統,綜合信息系統按設定的參數自動進行統計處理,供人大、政府、財政、征收機關以及公眾采集。
2.國庫資金運行流程。商業銀行接受納稅人、征收機關的支付指令后,通過現代化支付系統將資金劃入數據集中系統,數據集中系統將收到的資金自動與導入的繳納信息匹配核對,核對相符后,自動做賬務處理,將各級收入轉入相應的賬戶。數據集中系統對導入的撥款、退庫業務經審核、處理后,自動產生支付報文,通過現代化支付系統劃入收款單位。不能處理的業務,原渠道退回信息和資金。
3.國庫會計管理流程。國庫會計工作將從核算型轉向核算管理型,國庫會計職能將出現轉換和擴展,會計職能重點是提供信息、分析信息、參與決策。核算平臺可以便捷、實時地產生各種反映收、支、退、存的日報、月報、季報和年報信息,具有實時處理、隨時提供、按需生成的特點,總庫可以通過核算中心直接實時了解、掌控全國國庫的核算情況,可以方便地收集信息、分析信息、作出決策;分支庫也可以方便地從核算中心平臺,按需獲取國庫信息,開展會計分析,為預算執行和內部管理服務。
三、網絡化后國庫會計崗位及職責設置
網絡化后,要根據業務流程,確定崗位職責、人力資源配置和績效考核改進方案。推進業務條線垂直運作、管理和考核,形成業務單元制,實行業務單元一體化,使崗位職責與業務流程更好地匹配。
(一)會計操作員。主要負責國庫信息業務流程的采集。主要職責是,采集、保管橫向聯網系統的收、支、退等信息,導入數據集中系統,對數據集中系統處理后的信息,分別導入橫向聯網、綜合信息系統,并在系統上負責與相關部門核對賬務。操作員只負責采集、導入和導出,沒有修改信息的權限,經會計主管授權,可以錄入信息。
(二)會計綜合員。主要負責國庫資金業務流程的核算。主要職責是,對操作員導入或錄入的收、支、退等信息進行機器和人工審核或復核,審核無誤的信息自動與支付系統資金匹配核對,確認后,數據集中系統自動進行賬務處理,產生支付報文,清算資金。經審核需要退回的信息和資金,經會計主管審批后,授權從原渠道退回,數據集中系統自動產生退回信息和退回資金支付報文,通過橫向聯網系統和支付系統退回原部門和原賬戶。會計員只負責審核、復核、授權退回、確認處理,沒有導入、修改、錄入信息、改變資金清算渠道及內容和審批、授權的權限。
(三)資金分析員。主要負責國庫信息業務流程的加工。主要職責是,對操作員導入的經數據集中系統處理后的收、支、退等信息進行自動加工,按照已設置的各種參數,生成各類國庫統計報表、分析圖表,并根據報表、圖表編制國庫收支分析報告。統計員只有對導入的信息按設置的參數加工的權限,如編制統計簡表、增長情況圖表等,不能對導入信息進行修改,但經會計主管授權后可以進行數據錄入。
(四)會計主管。主要負責重要會計事項審批。主要職責是授權操作員、統計員在特殊情況下錄入信息,作為網絡采集信息的補充;對退回的信息、資金審批,授權會計員從原渠道退回,審批查詢查復等會計重要事項。主管不能對信息進行采集、錄入、修改、加工和確認賬務處理,只有審批和授權功能。
(五)系統管理員。主要負責“三大系統”的參數設置、維護管理。其職責為國庫主體設置參數,按照需要和授權實時輸出國庫主體信息,管理國庫主體檔案。
四、網絡化后國庫會計風險管理
網絡化后,改變了國庫核算、管理的流程、方法、手段和習慣,國庫風險分布的范圍、環節、廣度和深度也隨之改變。因此,國庫風險管理的方法、手段也要變化。
(一)重建法規制度體系,防范系統各環節的操作風險。在國家法律法規調整計算機信息系統安全的基礎上,要針對國庫會計計算機信息網絡的特點,建立新的制度體系。一是要制定系統的標準操作規程,國庫會計網絡涉及到多個部門,不同的使用者,只有制定了標準的操作規程,指導各類使用人員按標準操作,才能有效地防范操作風險。二是要建立嚴格的崗位相互制約制度,不相容崗位分離,對關鍵業務實行計算機控制,并實現計算機控制、崗位控制的有機結合。三是制定網絡緊密關聯方管理操作協議,在國庫網絡建設初期,用共同遵守的協議方式,明確緊密關聯方的職責、權限及應該履行的義務;隨著國庫網絡化的發展、成熟、普及,要制定國家層面的“國庫會計網絡安全管理條例”等法律法規,全面調整網絡系統建立、管理、使用的法律關系。
(二)采取網絡安全技術,防范系統關聯方的道德風險。網絡化暴露的各類“漏洞”,會引誘發生道德風險,要采取網絡安全技術。一是設置防火墻。國庫會計網絡防火墻應該建立在橫向聯網系統、數據集中系統和綜合信息系統接口處的訪問控制環節,對通過網絡邊界的信息進行過濾,防止外部非法用戶訪問內部網。二是強化網絡病毒的防范。在網絡環境下,病毒傳播擴散快、范圍廣,國庫網絡,需要配置全方位、多層次的防病毒系統,并通過定期或不定期的自動升級,使網絡免受病毒的侵襲。三是配置漏洞掃描系統。國庫會計網絡具有一定的復雜性,并在不斷的變化,需要借助網絡安全掃描工具,快速查找網絡安全漏洞、評估并提出修改建議。四是采用密鑰技術。在國庫會計網絡中,可以依據資金、信息傳遞,內網、外網傳遞等不同的方式,在不同的系統中采用專用密鑰、公開密鑰、專用公用組合加密等方式。五是運用數字簽名、安全協議等手段。在國庫會計中需要使用簽名登記的,通過國庫網絡傳遞后都可以使用數字簽名,以驗證對方身份,也可以建立不可否認機制,便于查找追責。
第7篇:銀行網絡安全預案范文
[關鍵詞]課程思政;信息安全;教學方法
現階段專業課程融入思想政治教育存在的問題
1.思政教育與專業教育之間存在“兩張皮”的現象在國家教育改革的引領下,專業課教師積極促進課程思政入課堂,但由于有的教師刻意地加入相關內容,為了思政而思政,造成了思政教育與專業教育“兩張皮”的現象,內容的過度生硬,一定程度上影響了學生對思政內容的接受。因此,高校應研究如何將思政教育與專業教育之間由“兩層皮”向“一盤棋”轉化,以真正達到育人效果。2.思政教育與專業教育的融合比較隨機當前,各科教師在融入思政元素的過程中存在較強的隨機性,多是依靠專業課程教師自我發掘與發揮,這就有可能導致思政內容重復,甚至會引起學生的反感。對此,高校應從整體專業規劃出發,針對每門課的特點確定課程思政的育人目標,以及思政元素的融入方式,使其形成課程體系的一部分。
專業課程與課程思政協同改革
1.緊扣畢業要求,明確教學目標與育人目標在傳統的人才培養方案中,重點在于知識目標和能力目標的定位,為了提升學生的綜合素養,高校應結合畢業要求,以課程教學大綱為抓手,明確并落實課程育人目標。以信息安全這門課為例,可通過理論教學與實驗環節,使學生具備密碼學、計算機系統安全、網絡攻擊技術與防御基礎、病毒分析與防范、防火墻技術與VPN、安全掃描與入侵檢測等計算機網絡信息安全方面的基本理論知識、技能及綜合應用,同時,培養學生獨立思考、勇于創新的能力。在確定育人目標時,應讓學生通過熟悉信息安全領域的國家方針、政策、法律、法規,追求科學真理,牢固樹立熱愛祖國、“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,明確合法行為與非法行為的界限,理解誠實、公正、誠信的職業操守和職業規范,并在實際生活、學習與工作中自覺遵守。另外,還要面向國際科學應用前沿、國家重大需求及經濟主戰場,將前沿科技滲透到課程實踐中,教育學生努力學習,破解“卡脖子”難題。2.堅持問題導向,改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結合的教學方式,注重啟發式教學,以問題為導向,引導學生獨立設計信息安全框架,逐步培養他們分析問題、解決問題、勇于創新的能力。在課堂教學中,教師要加強與學生的互動交流,指引學生開展團隊協作和課堂討論,并及時分析、評價學生的討論結果。另外,要從課程內容、實驗環節、互動交流、分組討論中進行專業課程的思政教學體系設計,促使學生產生學習內動力。
具體案例研究
將課程的教學目標及育人目標,深入滲透到教學大綱的具體內容中,使專業課程內容與思政元素有效融合。以信息安全課程為例,本課程的教學目標是掌握計算機網絡信息安全方面的基本知識,了解設計和維護網絡信息安全的基本手段和常用方法,能夠利用理論知識解決生活中的實際問題。思政育人目標是培養出能夠肩負歷史使命,勇擔強國重任,堅持面向世界科技前沿、面向國家重大需求、面向經濟主戰場,不斷向科學技術廣度和深度進軍的高端信息安全人才。
思政育人案例
1教學內容:第一章,信息安全概述教學目的與要求:了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發展方向,掌握信息安全的主要技術及解決方案。思政元素切入點:針對美國政府在拿不出任何真憑實據的情況下,泛化國家安全概念,濫用國家力量,以列入實體清單、技術封鎖、投資設障等手段,加大對中國企業的打壓力度,讓中國在芯片領域面臨較為被動的局面。針對這一案例,要明確信息安全的真實含義,牢固樹立“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,強調中國人的命運一定要掌握在自己手里,絕對不容許被任何勢力“卡脖子”。育人目標:面向國家重大需求,培養新一代科技人才,使其能潛心關鍵領域的基礎研究與關鍵技術的開發;引導青年學生發揮“兩彈一星”的艱苦創業精神,為國家培養徹底解決“卡脖子”問題的技術人才;學生要樹立正確的家國意識與主人翁意識,將個人的聰明才智和未來發展與國家需求相結合。實施過程:(1)教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術、信息安全的發展方向等,從中穿插思政元素。(2)師生研討。學生針對信息安全的案例分組展開研討,每組委派一名學生進行總結發言;教師和學生進行點評,在整個研討過程中形成良好的思政氛圍。(3)課后拓展。教師可適當給學生提供與國家戰略相關的新聞報道和重大成果視頻,增強思政權威性,引發學生思考。思政育人案例2教學內容:第二章,密碼技術基礎與公鑰基礎設施教學目的與要求:掌握密碼學基本概念、了解傳統密碼技術,掌握公鑰密碼技術、公鑰基礎設施。思政元素切入點:對傳統密碼技術及公鑰密碼技術進行闡述,引入量子技術的快速發展對已有密碼學方案的沖擊。在量子計算模型下,經典數論密碼體系受到了極大的沖擊,如何在量子時代保障數據安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨特的優勢:困難問題存在從一般情況到最壞情況的規約,具有較高的算法效率和并行性等。通過知識拓展,引導學生從基于格困難問題的密碼體制設計進行思考、探索,培養學生的工匠精神、鉆研精神。育人目標:讓學生通過了解傳統密碼技術及公鑰密碼技術,知曉量子技術的發展對已有技術的沖擊,引導其發揮工匠精神及鉆研精神,勇于探索行業難題。實施過程:(1)教師授課。講授密碼學數學基礎、密碼學基本概念、對稱密碼技術、公鑰基礎設施等知識,從中穿插思政元素。(2)師生研討。針對“我們是否可以在標準模型下構造一個抗量子攻擊的基于位置的服務方案?這樣的方案是否可以做到避免密鑰濫用?”這兩個問題進行探討,引導學生思考,培養學生的工匠精神,提升其思考問題、分析問題的能力。(3)課后拓展。課后對量子算法技術進行更深一步的研究,了解兩字算法技術的發展對現有技術的推動,并引入相關思政素材,增強思政權威性,引發學生思考及探索。思政育人案例3教學內容:第四章,網絡攻擊技術與防御基礎教學目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網絡攻擊的技術與原理、網絡攻擊工具、攻擊防范。思政元素切入點:2014年3月22日,國內漏洞研究平臺曝光稱,攜程系統開啟了用戶支付服務接口的調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取,導致大量用戶銀行卡信息泄露,該漏洞引發了關于“電商網站存儲用戶信息,并存在泄露風險”等問題的熱議。針對攜程漏洞事件,教師引導學生熟知《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)要求網絡運營者對網絡安全運營負有責任,對產品的漏洞及時補救,怠于履行法律義務,導致個人信息泄露的,將面臨最高五十萬元的罰款,如果是關鍵信息基礎設施的運營者將面臨最高一百萬元的罰款。2014年12月25日,第三方漏洞研究平臺發現大量12306用戶數據在互聯網流傳,內容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等,這次事件是黑客通過收集其他網站泄露的用戶名和密碼,通過撞庫的方式利用12306網站安全機制的缺失來獲取13萬多條用戶數據。針對12306用戶數據泄露事件,引導學生熟知關鍵信息基礎設施的網絡運營者不僅有一般網絡運營者應該履行的網絡安全等級保護義務,還有更高層次的網絡安全保護義務,如對重要系統和數據庫進行容災備份,制定網絡安全應急預案并定期進行演練等。關鍵信息基礎設施運營者若沒有每年進行一次安全檢測評估,拒不改正或導致網絡安全嚴重后果的,將面臨最高一百萬元的罰款,對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標:通過“教、學、做”一體化的教學模式,一方面向學生介紹網絡攻擊的相關知識;另一方面結合具體案例自然融入《網絡安全法》的知識,引導學生正確運用網絡安全和防御技術,嚴格規范自己的網絡行為,維護好個人、企業、組織、國家的信息安全,積極構建網絡安全。實施過程:(1)教師授課。講授關于黑客、網絡攻擊技術與原理、網絡攻擊工具、網絡攻擊防范等知識,從中穿插思政元素。(2)師生研討。學生針對《網絡安全法》的案例分組展開研討,研討之后,每組委派一名學生進行總結發言;教師和學生點評,拓展學生的知識面,在整個研討過程中讓學生構建網絡安全意識。(3)課后拓展。課后可適當給學生提供《網絡安全法》的相關報道視頻,增強學生的安全意識,使其規范自己的網絡行為。
總結
第8篇:銀行網絡安全預案范文
(一)健全組織管理體系,建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議,對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成,負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭,其他部門共同參與的風險管控平臺。依托風險管控平臺,通過檢查、評測和監控及時發現科技工作中的風險隱患,組織召開風險例會,研究制定整改措施、整改方案,結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成,主要職責是對信息科技工作進行專項審計。
(二)推動制度體系建設,構筑安全生產生命線。多年來,安徽省分行每年都對信息科技制度和技術規范進行修訂,對現有信息科技制度體系進行評估,對信息科技制度體系架構進行梳理,逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細則、9項技術規范,在全行范圍內印發執行,有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執行制度,省分行加強制度執行力建設,采取檢查、監控及違規積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房。2009年到2011年期間,率先啟動省、市、縣三級機房達標工程改造,共投入2000萬元用于轄內66個機構機房的建設和改造,機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調、裝飾系統進行了全面改造,為信息系統安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產指標,為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機;11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3.建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統(包括網絡預警監控系統和機房動力環境監控系統),實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式,本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況,實現科技風險監測的縱橫結合,提升風險預警與防控能力。4.構建高效安全的網絡體系。基層行成立不久,就實現了分網運行,根據業務種類、服務范圍等分為生產網、辦公網和監控網,針對不同的網絡采用不同的安全控制策略;在網絡線路上,采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性;結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段,確保網絡安全。5.部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統,支持防病毒軟件的統一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲,使用現有網絡在非工作時段進行數據復制,解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證,災備系統運行穩定,能夠有效地保障數據安全。
(四)加強信息系統應急管理,保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求,成立相應組織,切實履行職責,在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中,就模擬了6個場景,模擬突發網絡故障情況108種,驗證演練數據1638項。通過把演練工作做實做細,使得一些潛在的隱患得以暴露,強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續改進機制,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監測各類信息科技風險因素的產生和變化,適時調整信息科技風險應對策略和措施;檢查階段對演練情況展開具體分析,對業務具體造成的影響、潛在風險、變化情況等進行收集整理,作為修訂完善應急預案的依據;在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進,大大降低了信息科技風險事件的影響和損失,有效維持業務的不間斷運營。
二、基層行信息科技風險管理工作面臨的挑戰
(一)信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范,輕信息科技建設輕信息科技風險防范的現象,致使科技風險管理不到位。二是一線操作人員風險意識淡薄,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞,非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓,風險管理知識及經驗不足,風險識別、風險評估、風險處置能力不強。
(二)信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范,但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定,部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規章制度有效落實。
(三)信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面,在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足,既增加人力維護成本,又極易產生信息科技安全隱患。三是IT服務外包需進一步規范,在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管,在努力提高服務水平的同時,最大限度地保護信息安全。
三、基層行信息科技風險治理展望
(一)加強內控制度建設,鞏固三道防線。內控管理是一項長期而重要的工作,基層行應緊密結合現有業務流程,以完善管理機制、建立健全制度體系為主線,不斷優化現有信息系統,提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節,但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面,防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素,由業務主管部門、科技管理部門和審計部門協同工作,才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標,落實信息科技風險管理責任制,將信息科技風險納入自身的總體風險框架,筑起第一道“思想”防線;其次,在加強信息安全監督、自查力度的同時,還應定期組織轄內信息科技風險的專項檢查,對于日常經營管理和生產運行中發現的操作風險隱患,建立信息系統風險持續跟進機制,及時消除風險隱患,堅守第二道“監查”防線;此外,還應明確業務部門責任,將科技風險管理納入到業務部門日常管理,設立專門的IT審計團隊,培養專業的IT審計人才,對信息科技風險進行評估,督促整改,構建“以查帶審,以審促查”的第三道防線。
(二)重在預防,完善信息風險防控體系。一是建立信息風險監控平臺,通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析,從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式,對于風險程度高、要求響應速度快的風險點,依托短信平臺、郵件系統在最短時間內給出預警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度,嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險,建立對外包服務商、產品供應商的信息科技風險的評估機制,實現對第三方全過程的跟蹤管理,防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現從上到下、從省到縣的逐級有序結構,使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。
(三)強化保障體系,持續推動業務連續性管理。首先,應嚴格執行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發電機,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患。再次,研發推廣桌面(終端)安全系統,包含內網準入、補丁分發、病毒庫升級和主動防御等功能,從源頭防范,確保網絡安全。此外,還必須未雨綢繆,及時修訂應急預案,做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作,并加強災備演練,以保障在突如其來的災難性事故面前能從容應對,迅速恢復生產,盡可能降低事故造成的損失。
第9篇:銀行網絡安全預案范文
(一)境外信息安全威脅已然顯現
棱鏡門事件折射出美國通過國內高科技公司實施全球網絡空間霸權的戰略圖謀,為我國金融業敲響警鐘。是國外對中國金融信息的竊取僅次于軍事情報,我國金融業核心軟硬件多為國外企業產品,使得我國金融信息系統容易被國外掌控,為行業信息安全埋下隱患。服務外包對國外廠商依賴度較高,加大了風險控制難度,敏感信息、核心技術泄密的可能性增加。我國對外政治經濟摩擦不斷增多,金融改革持續推進,競爭進一步激烈,金融機構數據中心遭受境外黑客攻擊的可能性大大增加。例如,2013年11月29日,“中國煤炭銀行”官網被黑,其官網稱此次事件系日本金融財閥勾結國內金融集團所為。
(二)互聯網輿情威脅不容忽視
互聯網是廣大網民獲取信息資源、表達訴求最便捷和最有效的平臺。微博客、網絡社區、論壇等網絡輿論平臺飛速發展,成為社會輿論的發動機。網絡輿論與摘要:我國金融業信息化進程不斷加速,國內外信息安全環境深刻變化,金融機構須定期判斷和分析國內外信息安全形勢,不斷提高風險防范水平。本文分析了當前金融業面臨的信息安全形勢,并從完善信息安全組織機制、夯實信息安全基礎、強化互聯網風險防范等角度提出應對策略和建議。關鍵詞:金融業;信息安全;安全威脅;形勢分析;應對策略傳統媒體相互呼應,將迅速形成風險擴散的“蝴蝶效應”,放大信息安全風險。一旦金融機構局部的信息安全風險被網絡聚焦、放大,會加大風險控制與事件處置的難度。此外,一些組織或個人出于競爭、報復或利益的目的,通過互聯網關于金融機構的不實信息,營造“偽輿論”。還有一些小摩擦或小糾紛,由于沒有得到及時察覺和合理處置,引發網民圍觀,形成網絡熱點事件。這些不僅會嚴重影響金融機構聲譽,還會給整個行業帶來不良社會影響,甚至造成巨額經濟損失,實力相對較小的微型金融機構可能面臨倒閉風險。
(三)互聯網金融使信息安全形勢更趨復雜
2013年中國互聯網金融出現了快速發展勢頭,被稱為中國互聯網金融元年,各大互聯網企業巨頭紛紛進軍互聯網金融,推出“余額寶”、“微銀行”、“京寶貝”等金融產品和服務。面對激烈競爭,傳統金融機構積級調整戰略介入其中。互聯網金融為金融業帶來新的發展機遇的同時,同樣引入了信息安全風險和威脅。除具有傳統金融業經營過程中存在的流動性風險、市場風險和利率風險外,互聯網金融還存有信息技術導致的平臺風險、技術風險、系統安全風險和基于虛擬金融服務的業務風險,且風險誘因更加復雜、風險擴散傳播速度更快。移動互聯網發展和智能手機的普及使互聯網金融隨處可及,互聯網金融活動突破了時間和空間的局限,將成為網絡釣魚、黑客攻擊的新目標,金融業面臨信息安全形式更趨復雜。
二、新形勢下金融業信息安全應對策略
(一)完善信息安全工作的組織機制
組織機制是保障信息安全最基礎、最有效的長效機制,金融機構要基于當前信息安全形勢和監管部門要求,進一步完善信息安全工作的組織機制。
1.明確不同部門和崗位的信息安全職責。當前,保障信息安全已不是一個或幾個部門的責任,而是機構內所有部門、全體員工共同的職責。金融機構要明確業務部門、內控部門與技術部門共擔信息安全風險的責任,將信息安全保障納入到各崗位職責中,將信息安全工作作為一項重要的日常工作,努力形成全員參與信息安全保障的局面。
2.嚴格信息安全責任追究。按照“誰主管,誰負責;誰使用,誰負責”的原則,落實信息安全問責制,把信息安全風險的防范、識別、消除納入業績考核范疇,使所有員工意識到信息安全責任重于天。
3.提高制度的執行力。建立健全制度落實的規范流程和監督檢查機制,關注各流程、環節之間的銜接性,實現部門自控與機構內控相結合。及時發現和解決制度執行中的問題,保證制度的有效落實,維護制度的嚴肅性和權威性。
(二)夯實信息安全基礎,提升風險防范水平
信息安全工作涉及內容較多,內外部的信息安全威脅不斷發生變化,信息安全保障和風險防范不可能一蹴而就,而是一項不斷建設、持續完善的工程。金融機構應根據機構現狀和內外部安全形勢,科學制定機構信息安全發展規劃,有重點、有層次推進機構信息安全工作,不斷提升信息安全防范水平。
1.切實落實國家信息安全等級保護和信息系統分級保護工作。按照國家有關等級保護和分級保護的管理規范和技術標準開展等級保護和分級保護工作,嚴格遵照安全等級劃分標準確定機構計算機網絡和信息系統的安全等級,并按相應等級具體要求,建設安全設施、建立安全制度、落實安全責任,接受公安機關、保密部門、國家密碼工作部門對信息安全等級保護工作的監督、指導,保障信息系統安全。
2.穩步推進信息產品國產化進程。“棱鏡門”事件后,信息安全國產化進程加快,金融業要牢牢把握國產化機遇期,以安全生產為底線,按照“推廣成熟、擴大基本成熟、試點逐步成熟、攻關不成熟”的策略,穩步推進金融業信息技術國產化進程,逐步實現信息安全產品、關鍵設備、核心系統、系統等國有產品替換。加強人才隊伍建設和培養,提高自主運維能力和水平,逐漸減少對國外企業外包服務的依賴。
3.安全管理與技術防護并重。綜合使用多種安全機制,將不同安全機制的保護效果有機結合,安全管理與技術防護雙管齊下,相互配合,形成完整的立體防護體系。金融機構要摒棄“重技術,輕管理”的認識誤區,突出安全管理在信息安全保障體系中的重要性,增強技術防護體系的效率和效果,彌補當前技術不能完全解決的安全缺陷,實現最佳的保護效果。
4.完善災備體系建設和管理。災備體系是保障金融業務連續性的重要防線,是維護信息系統和網絡安全的重要措施。金融機構要把災備中心建設規劃提升到國家信息安全戰略高度予以重視,扎實做好機構災備中心布局規劃和災備建設工作。定期研究、評估當前災備中心布局,對存在的問題及時進行整改。對于核心業務系統,要實現應用級備份,保證突發事件發生時可及時恢復業務運營。確保備份數據的有效性,定期對冗余備份系統、備份介質進行深度可用性驗證。
5.加強人員操作行為管理,防范操作風險。從風險防范角度進一步完善網絡和信息系統的操作流程,加強操作流程管理和審查,實現人員操作事前能控制、事中可監控、事后有審計,使風險防范從“管住人”進一步發展到“管住行為”。善于運用技術手段加強對操作風險防控,達到從管理和技術兩個方面防范技術人員操作風險的目標,確保操作零風險。
6.提高機房設施保障水平。計算機機房是信息中心的核心部位,除承載機構的重要網絡和信息系統外,還有空調、消防、防雷等保障機房設備安全穩定運行的機房設施。要加強機房設施的監測和風險評估工作,確保UPS供配電子系統、機房空調子系統、防雷接地子系統、設備監控子系統、機柜微環境子系統、安全消防子系統等機房設施健康運轉,為機房這個“軀體”提供充足的“氧氣“和“血液”,保障作為“器官”的各信息系統正常運行。將機房設施安全放在同網絡和信息系統安全同等重要地位,發現風險隱患及時整改,勿將本應發揮安全保障功能的機房設施變成風險易發區域。
7.重視應急演練工作,提高應對突發事件的能力和水平。全面評估信息安全風險,建立風險全覆蓋的應急預案體系和應急演練常態化工作機制。根據風險的等級和影響程度,合理確定單項演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合,具備應對不同類型風險的應急處置能力。依據風險的變化和應急演練效果完善應急預案,不斷提高應急預案的可操作性。堅持在演練中鍛煉隊伍,持續提高人員的風險意識和突發事件的響應處置能力。
(三)強化互聯網風險防控工作
1.加強互聯網輿情監測,妥善處置網絡熱點事件。完善互聯網輿情監測系統,加強人才隊伍建設,建立網絡輿情摘報和熱點專報制度,及時掌控輿情動態,盡早發現各種形式“偽輿論”,避免形成網絡熱點事件,影響正常的金融秩序。重視信息和輿論引導工作,做到未雨綢繆、預防在先。完善輿情熱點事件處置機制和流程,做到反應快速、判斷準確、處置合理,充分發揮傳統媒體與網絡媒體的協同作用,對網絡輿情進行正面引導和回應,將不利影響控制在最小范圍內。
