简析计算机信息管理技术在网络安全中的应用
连皓
[摘 要]伴随者社会的进步,信息社会的到来、计算机科学、网络社会的发展,经济也得到巨大的发展,网络经济等应运而生。本文主要阐述计算机安全管理的重要性,并提出相应的解决问题建议。
[关键词]计算机安全 安全管理 金融 影响
中图分类号:TU145 文献标识码:A 文章编号:1009-914X(2018)15-0100-01
1、引言
计算机已经是人们生活、工作中必不可少的应用工具,同时计算机的安全问题也是现在社会上所面临的严峻问题,对金融机构的安全运转、发展都有很大的阻碍作用。因此如何高校的运用计算机解决这一问题,推动金融行业的发展,已经成为众多从业者急需解决的问题。
2、计算机安全管理的必要性
计算机的安全管理已经得到我国金融监管部门高度的重视。银监会曾对金融机构中计算机系统方面的故障频繁出现等严重影响金融业务的问题出现,做出报告。金融监管部门也提出《计算机系统安全管理》问责方案。实施金融机构法人代表为安全管理工作的第一负责人,并逐级签订安全管理责任数。
2008年我国金融行业已经对计算机安全管理方面逐一自查,并对多家机构实施专项检查。同年,国家审计蜀也逐步推行审计工作,审计方案。也是第一次计算机在安全管理方面引入审计方面的内容,其目的维护国家经济利益,国家金融机构的稳定。进而促进金融机构的安全保障。
3、计算机安全管理体现出的问题及分析
3.1 计算机安全管理和相关规范
计算机安全管理做难以控制的风险——操作风险,当下操作方面还没有统一的操作体系、操作标准。在《巴塞尔资本协议》指出金融机构依据协议规定实施计算经济的方法,其目的就是控制操作的风险。但是近几年金融机构在逐渐的开展实施操作风险管理体系。工具、计量方式等各方面的研究仍显的过于落后,依旧不能满足市场风险以及信用风险的管理。在计算机管理工作中,除人为形成的工作失误,还与计算机自身的软件、硬件以及使用环境有具大的关系,如今想准确的评估还有很大的难度。因此我国必须出台一系列的关于金融行业的标准化体系,衡量金融行业信息当中的安全隐患,相关部门应设置合理的安全管理标准,规范计算机安全管理的设置,监督金融机构计算机相关标准的执行,促使我国金融行业在计算机安全管理方面能够更加的标准化、规范化。
3.2 对故障中备份体系构建认知
金融机构的自我认知。计算机管理系统在其公司的的重要性,计算机管理系统发展故障时其承受的风险能力等各种压力。依据相关标准积极的进行故障备份恢复等重建工作,坚持成本效益的基本原则。
目前一些发达国家采取的方法是先对系统故障备份,确认等级,进而设置相应的策略,对关键性的部分进行高级重点的高级备份,形成良好的备份。形成良好的工作习惯。我国的的金融机构的主管部门借鉴国外的先进经验,应该积极、正确的引导金融机构结合自身实际情况,分等级的推进政策,逐步实施的原则。保证关键性的设施及重要的系统能够正常的运行,即使在故障备份体系复建过程中,也要最大限度的降低成本以及维护成本。
3.3 金融机构中各部门的关注以及参与
金融机构中计算机安全管理工作包含了很多内容,并且涉及到多个部门。金融机构在产品应用研发中,产品的质量将带来计算机系统的隐藏的隐患,因为程序的设计不够完善以及程序质量等方面的缺陷都会导致产品的质量出现问题。因此科技部门在研发应用产品时,应与科技研发部门形成通力合作,做好项目、产品的管理工作,提前做好预方案,有备无患,共同承担风险的良好状态。业务部门应该结合项目的计划和要求,快速的给科技研发部门一份完善的业务需求报告,进一步的提高需求的整合度,使项目质量得到持续的提升,能够更好的控制研发后期所呈现的需求。尽可能的降低安全系统所形成的资源消耗。对生产之后的产品所呈现的效益及使用加以关注,保证产品质量,各部门共同承担风险、防范风险。
4、计算机安全管理的相关措施
4.1 安全管理体系小组成员
构建完善的安全管理系统对于金融机构是尤其重要的,以银行为例来分析其规划和建设小组的成员规律。安全管理组——组长:银行行长(金融机构法人),组员:科技管理部(产品研发部门)、业务部、行政部、运营管理部等部门的负责人担任小组成员。共同承担、负责对组建过程中对大事件的处理、信息系统的恢复以及故障备份等防护工作。科技管理部门负责人,定期向组长以及小组成员回报,项目进度及现状,潜在的问题等等。银行总行以及其他的分行也要设置完善的安全管理部门,进而构成一个整体的安全的管理团队。
4.2 项目的开发和管理
金融机构采取合理的保障措施对软件进行研发和运用,加强控制计算机安全管理当中软件的质量。首先强化研发和测试管理当中的相关流程,逐步提升需求管理制度、研发管理制度、产品质量管理强度。加强优化对软件版本的测试、升级、发布、投产方面的策略,投入生产过重中要采取集中方式,顺速解决在版本生产后衍生的各种问题,降低在生产以及变更等过程中产生的风险隐患。与此同时,需要与业务部门形成良好的配合,提升各部门之间相互的协调和沟通,形成共同承担风险,降低风险分散的效果。
4.3 运行维护以及操作管理
根据相关调查,超过50%以上计算机安全管理方面的问题引发的生产运行风险。因此,计算机安全管理的相关制度是金融机构及其重要的一项工作内容,提高安全管理工作中的各项强度,避免系统运行时出现风险。第一要建设集中性强和统一性强的管理平台,实时监控主机和开放平台的工作情况,形成生产操作与监控形成自动化模式。第二,利用相关部门的相互协作帮助各系统提升生产运行管理所具备的自动化程度。第三,设置完善的应急体系,明确应急方案的流程,保证在出现紧急情况出现时,能够做出及时有效的处理,将负面影响降到最低。
5、结语
計算机安全管理在金融机构中的重要位置。从业人员应继续探索,争取早日与我国金融行业能够完整的结合,推动我国经济健康发展。
参考文献
[1] 马洪义.计算机安全管理对金融机构的影响[J].经营管理者,2012(9).
[2] 苏向阳.计算机安全管理对金融机构影响的研究[J].软件导刊,2011(7).
[3] 潘宇乐.浅谈金融机构计算机安全管理存在的问题及对策[J].工程技术,2010.
