近年來,全國各地都在大力發展 村鎮銀行,目前全國村鎮銀行已達千家。特別是上海,現在已經有兩家民生村鎮銀行在營業,一家在松江,另一家在嘉定。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:近幾年村鎮銀行發展迅猛,數量越來越多,其資訊保安問題不容忽視。本文對撫州轄內的各家村鎮銀行資訊保安情況進行調查,發現普遍存在基礎設施建設不完善、管理不到位、制度不健全等問題,並提出督促村鎮銀行大整改、加大對其資訊保安檢查力度、加強科技隊伍建設的建議。
關鍵詞:村鎮銀行;資訊保安;基礎建設;管理體系
一、引言
現階段村鎮銀行發展迅猛,其在支援地方經濟尤其是農村經濟發展過程中發揮著越來越重要的作用。隨著銀行資訊化程序不斷加快,科技應用程度的不斷深化,村鎮銀行科技風險也日益加深。為更好地履行央行科技職責,人民銀行撫州市中心支行現場調查了轄內各村鎮銀行資訊保安情況,從運維人員、制度建設、應急預案等方面分析轄內村鎮銀行存在問題,並提出應對措施。
二、村鎮銀行資訊保安現狀及存在問題
目前,撫州市轄內村鎮銀行共有臨川浦發村鎮銀行、南豐桔都村鎮銀行、廣昌南銀村鎮銀行、樂安洪都村鎮銀行、崇仁九銀村鎮銀行、資溪九銀村鎮銀行、金溪農商村鎮銀行、宜黃農商村鎮銀行、黎川農商村鎮銀行9家,均具有地方性法人機構屬性。隨著村鎮銀行發展形勢良好,各銀行也越來越意識到科技的重要性,科技投入逐年加大,電子化水平逐步提高,已基本實現了業務處理的系統化、網路化。調查發現,多個村鎮銀行配備了專職資訊保安管理人員;建立基本涵蓋資訊系統執行的`主要環節的內控制度;多數村鎮銀行按照銀行機房建設標準強化機房建設,部署了防雷以及機房視訊監控裝置,對網路進行了VLAN劃分,實現各網段之間的邏輯隔離,部署網管系統進行網路的實時監測;開展了IT系統實戰應急演練。但由於其發展時間短、科技基礎建設薄弱,村鎮銀行在科技的財力投入、科技機構建設及人才培養等方面存在一定差距,在一定程度上存在資訊保安風險隱患。具體表現在以下3個方面。
(一)重視程度不夠
多個村鎮銀行尚未成立資訊保安領導小組,僅將資訊保安管理作為科技工作的輔助手段;機房值班流於形式,科技人員人手不足或兼崗,日常維護不到位;資訊保安培訓不足,綜合管理風險日益突出。
(二)基礎設施建設不完善
在機房分割槽、配電、照明、防雷、防火、防水、防盜、防靜電、機房溫溼度等方面存在問題:防雷裝置缺失,關鍵裝置沒有接地保護;個別機房配備手持乾粉防火器,不符合機房防火要求;個別機房UPS配電線路採取串聯方式,存在單點故障;大多機房沒有配備機房環境監控系統,存在漏水等隱患;多數銀行網路只實行線路備份,路由器、核心交換機沒有冷備份裝置;多數機房未部署網路監控系統,不能及時預警網路故障。
(三)管理不到位
主要包括應急管理體系缺失,難以達到業務連續執行目標,應急預案缺乏針對性和實效性,應急演練流於形式;資訊保安評估和等級保護工作未有效開展;安全技術防範不嚴,VLAN劃分不合理,各VLAN之間計算機可相互PING通;個別村鎮銀行風險控制能力缺失,其業務平臺和網路環境整體依託其他商業銀行,但雙方並未簽訂網路和業務系統使用協議,權利義務不明,存在整體風險。另外,資訊保安方面還包括制度不健全、科技隊伍配置不足、對維護要求不高等問題。
三、資訊保安問題解決對策
如何督促村鎮銀行做好資訊保安工作,確保轄內資訊保安不發生風險。筆者認為可從以下3個方面進行整改、落實。
(一)督促村鎮銀行整改,提高村鎮銀行的資訊保安管理意識和水平
對現有問題進行整改,使其完全達到資訊保安要求:包括制定科學合理的資訊科技專項規劃,開展資訊化建設,加大科技投入;加強基礎裝置改造,硬體方面必須達到資訊保安管理要求;督促做好系統的加固工作,充分利用各種安全產品強化網路安全防範,加強移動儲存介質管理,做好安全日誌分析、預警和監測工作,防止植入木馬導致資訊洩露以及做好內控管理。
(二)加強對村鎮銀行的資訊保安檢查力度
依據現有制度、規定,制定符合制度要求的資訊保安檢查辦法,建立健全資訊保安檢查體系,特別是在准入環節加強資訊保安風險管控。在開展轄內資訊保安檢查工作時,將對村鎮銀行的資訊保安檢查作為重點工作,做到幾年內實現村鎮銀行的全覆蓋檢查。
(三)督促村鎮銀行加強科技隊伍建設,提高風險防範能力
村鎮銀行應充實科技隊伍,提高科技人員的整體素質和履職能力,逐步減少對專案外包的依賴,提高抵禦風險能力;加大科技人員培養力度,做到資訊保安專崗專職,提高科技人員系統和網路運維能力,排除操作風險和人為安全風險隱患,保障業務系統和網路穩定執行。在對村鎮銀行開業檢查中,將是否具有科技專業人才作為一項重要指標。
四、結束語
構建完善的銀行資訊保安管理體系是一項長期、艱鉅的工作,尤其是對新開業的村鎮銀行,須從技術、人員、管理和制度上全面考慮,密切關注村鎮銀行的網路安全狀況以及安全技術,確保轄內銀行的資訊保安。
參考文獻:
[1]白運會.小微金融機構資訊科技風險管理的問題探討[J].資訊保安與技術,2014(8):8-9.
[2]孔潔.地方性金融機構資訊保安隱患及建議[J].金融科技時代,2016(12):45-47.