怎么做好银行信息安全防护

如何做好银行信息安全防护？
        2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

        2013年5月28日，发布重大安全警报：“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标，全国连续出现多起各大银行客户被骗案例。

        而就在前几日一银行职员利用支付宝快捷支付盗取客户40余万！

        据国家计算机网络应急技术处理协调中心发布的2012年网络安全报告显示：在网络钓鱼网站中，仿冒中国工商银行等网上银行的约占54.8%。

       在互联网、金融、电商盛行的今天，银行信息安全工作变得越来越重要。从上述触目惊心的例子和调查报告中我们不难看出，一些银行安全防范意识过于重外轻内、未建立一套完善的安全防护体系及在信息安全管理方面上的弱化，主要体现在以下几个方面：

       信息安全防范意识弱

       没有核心业务数据的存在，使得从基层行的领导和一般员工想当然地认为：信息安全管理是上级行的事情，或者只是技术部门的事情，于是事不关己，高高挂起；他们对于信息安全可能会造成的影响和危害程度认识不足，或者认为以前没有出事，出现安全问题的可能性不大，存在侥幸心理，因而麻痹大意。

       安全防范重外轻内

       目前银行信息安全建设仅重视通过设置防火墙、填堵漏洞等防止外部的攻击，往往忽视内部人员的工作审计及控制，给安全防范留下了隐患。

       网络安全防范缺少整体联动

       信息安全防范目前有不少仍然以各行为条块各自为政，各有各的一套做法，散兵游勇孤军奋战未形成合力，从上往下尚没有形成统一的网络安全防范体系，缺少整体的联动运作。

       信息安全防范缺少专业评估

       在安全防范上虽然做了不少工作，但是信息安全的程度究竟怎么样，达到了什么级别，还存在哪些隐患，还有哪些漏洞，基本上没有进行过认真专业的评估，未形成正常的安全评估体系。

       针对以上不足，银行要做好信息安全管理工作，需从以下几方面加强：

       加强宣传引导，切实提高安全防范意识

       技术管理部门要因势利导，加强宣传引导，使干部员工牢固树立大局观念，增强全行“一盘棋”意识，深刻领会信息安全管理的重要性。

       严格内部管理，坚持内外兼防和内外并重

       一方面要加强宣传教育，提高技术人员思想素质，做到防微杜渐；另一方面要加强内部管理，建立各项健全的内部安全管理规章制度，强化内部约束机制，做到系统管理、开发和运行维护的岗位职责严格分离，生产、开发以及外联环境严格隔离，同时加强技术防范，在分支行积极部署监控审计系统，进行工作内容审计等。

       实行责任制，建立安全防范体系

       信息安全管理要坚持统一领导、统一部署、统一规范，实行全行一盘棋，层层签定安全责任状，各级行科技部门联合起来，不留死角，共同构筑牢固的网络安全防范体系。此外，将信息安全工作融入全行大安全保卫工作中去，明确部门分工，构筑安全管理的几道防线，技术部门负责技术安全，业务部门负责应用安全，保卫部门负责场地设施安全等。

       明确岗位职责，提高网络防范水平

       分支行技术部门的重要职责之一是信息安全管理，因此首先要充实计算机安全人员，将思想素质高、技术业务精的人员充实到安全岗位上来；另外明确各级安全员的岗位职责，并通过专业培训、技术讲座等多种形式，提高各级管理员的网络防范水平和应急处理能力，积极引进计算机安全专业技术人员。

       增加安全产品的投入，提高技术防范能力

       计算机网络系统牵一发而动全身，网络的安全性应是当前计算机安全管理工作的重中之重。电子化建设的资金应向计算机安全产品特别是网络安全产品的倾斜，添置一些关于网络系统漏洞扫描、入侵检测等等方面的网络安全管理设备，并对现有的网络系统的安全性进行正确的评估；同时对通讯连接线路的安全程度需要进一步认证。

      转自：联软科技  http://www.leagsoft.com/news