版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
現(xiàn)金業(yè)務(wù)應(yīng)急演練總結(jié)第1篇現(xiàn)金業(yè)務(wù)應(yīng)急演練總結(jié)第1篇一、昭通市近五年發(fā)生重大自然災(zāi)害及金融系統(tǒng)應(yīng)對(duì)情況
昭通全市屬于典型高原山地構(gòu)造地貌,受金沙江水系及其支流橫江水系切割,溝壑縱橫,河谷與高山海拔高差大,具有“一山分四季、十里不同天”的氣候特征,又處于小江斷裂帶地質(zhì)活躍區(qū),氣象災(zāi)害、地質(zhì)災(zāi)害頻發(fā),有“無災(zāi)不成年”的說法。2008年初,昭通市十縣一區(qū)遭受了五十年一遇的特重低溫冰凌災(zāi)害,造成部分縣區(qū)電力、通訊、道路交通等基礎(chǔ)設(shè)施嚴(yán)重癱瘓長(zhǎng)達(dá)兩周,給救災(zāi)資金劃撥和人民銀行發(fā)行基金調(diào)運(yùn)帶來巨大困難,災(zāi)害造成直接經(jīng)濟(jì)損失億元。2013年1月11日,鎮(zhèn)雄縣果珠鄉(xiāng)高坡村趙家溝發(fā)生嚴(yán)重山體滑坡,導(dǎo)致46人遇難,當(dāng)?shù)鼐W(wǎng)絡(luò)、通信、道路中斷達(dá)7天,惠農(nóng)支付點(diǎn)受損5戶。昭通全市僅2006年至今,境內(nèi)先后發(fā)生級(jí)地震5次,其中6級(jí)以上2次,因?yàn)?zāi)損失上百億元,死亡698人。尤其是2014年8月3日發(fā)生在魯?shù)榈募?jí)強(qiáng)震,系云南省14年來最強(qiáng)地震,共造成617人死亡、112人失蹤、3143人受傷,當(dāng)?shù)亟鹑跈C(jī)構(gòu)房屋嚴(yán)重受損,金融服務(wù)癱瘓。
面對(duì)頻發(fā)的重大自然災(zāi)害,人行昭通中支帶領(lǐng)全市金融系統(tǒng),積極應(yīng)對(duì)自然災(zāi)害,做好金融服務(wù)工作,主動(dòng)承擔(dān)社會(huì)責(zé)任。以魯?shù)椤啊钡卣馂槔阂皇茄杆賳?dòng)應(yīng)急預(yù)案,全系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組迅速行動(dòng),抓好災(zāi)情核實(shí),關(guān)注金融機(jī)構(gòu)的受災(zāi)情況及業(yè)務(wù)運(yùn)轉(zhuǎn)情況,提高處置的及時(shí)性、針對(duì)性和預(yù)見性,對(duì)可能發(fā)生的后續(xù)災(zāi)情做好預(yù)防,防患于未然。二是采取有效措施,及時(shí)恢復(fù)受損金融網(wǎng)點(diǎn)的金融服務(wù)。開辟國(guó)庫(kù)服務(wù)綠色通道,確保國(guó)庫(kù)財(cái)政救災(zāi)資金的匯劃和及時(shí)撥付到位,截止到今年10月10日,共撥付救災(zāi)資金95筆,金額259,650萬(wàn)元;啟動(dòng)現(xiàn)金供應(yīng)應(yīng)急預(yù)案,不分節(jié)假日及時(shí)為銀行機(jī)構(gòu)辦理現(xiàn)金存取業(yè)務(wù),增大災(zāi)區(qū)人民銀行機(jī)構(gòu)發(fā)行基金庫(kù)存量,確保災(zāi)區(qū)現(xiàn)金供應(yīng);指導(dǎo)受損網(wǎng)點(diǎn)恢復(fù)服務(wù)功能,以“帳篷銀行”、“流動(dòng)銀行”、“汽車銀行”等方式對(duì)外提供現(xiàn)金存款、取款、轉(zhuǎn)賬、掛失止付等基本金融服務(wù),免收救災(zāi)資金匯劃手續(xù)費(fèi),簡(jiǎn)化開戶手續(xù)。三是出臺(tái)抗震救災(zāi)有關(guān)金融支持與服務(wù)工作意見,加強(qiáng)災(zāi)區(qū)窗口指導(dǎo),做好金融穩(wěn)定工作。要求金融機(jī)構(gòu)積極盤活存量資產(chǎn),加大災(zāi)后重建信貸投入,簡(jiǎn)化信貸審批手續(xù)。靈活用好多種貨幣政策工具,增加災(zāi)區(qū)地方法人金融機(jī)構(gòu)新增貸款總量6億元,同時(shí),將全市支農(nóng)再貸款規(guī)模向?yàn)?zāi)區(qū)金融機(jī)構(gòu)傾斜,增強(qiáng)災(zāi)區(qū)地方法人金融機(jī)構(gòu)信貸投放能力,滿足災(zāi)后恢復(fù)生產(chǎn)和重建工作的信貸需求。
金融系統(tǒng)的高效反應(yīng),得到了地方政府的肯定,中央電視臺(tái)及時(shí)報(bào)道了災(zāi)區(qū)金融服務(wù)情況,《金融時(shí)報(bào)》連續(xù)兩天以《震不斷的金融服務(wù)》進(jìn)行了系列報(bào)道。
二、現(xiàn)行金融安全應(yīng)急體系的不足
總體看,昭通金融機(jī)構(gòu)在應(yīng)急體系建設(shè)方面積累了一些經(jīng)驗(yàn),但在應(yīng)對(duì)自然災(zāi)害過程中仍存在應(yīng)急體系建設(shè)不完善,橫向聯(lián)動(dòng)溝通機(jī)制不建全等一系列的困難和問題。
(一)金融系統(tǒng)應(yīng)急體系建設(shè)與地方政府應(yīng)急管理不銜接,聯(lián)動(dòng)性不強(qiáng),缺乏統(tǒng)一規(guī)劃
現(xiàn)行的地方政府應(yīng)急體系建設(shè)未將金融系統(tǒng)應(yīng)急處置工作納入統(tǒng)一規(guī)劃,沒有具體明確金融系統(tǒng)在自然災(zāi)害發(fā)生后如何按照統(tǒng)一的部署開展應(yīng)急處置,造成在救災(zāi)過程中信息不對(duì)稱,要求不一致,措施不統(tǒng)一,出現(xiàn)各自為陣的情況。如昭通市各類突發(fā)公共事件應(yīng)急預(yù)案里,僅有《昭通市重特大自然災(zāi)害搶險(xiǎn)救災(zāi)應(yīng)急預(yù)案》和《昭通市破壞性地震應(yīng)急預(yù)案》中提到“金融部門要及時(shí)做好信貸工作”,在地震應(yīng)急條件保障中模糊規(guī)定了金融部門要做好救災(zāi)應(yīng)急資金的籌集、儲(chǔ)備計(jì)劃等,且概念模糊,操作性不強(qiáng)。協(xié)調(diào)機(jī)制不健全將影響金融部門在抗災(zāi)救災(zāi)過程中職責(zé)的履行和作用的充分發(fā)揮,一定程度上制約了災(zāi)區(qū)受損金融機(jī)構(gòu)的恢復(fù),阻礙金融服務(wù)的及時(shí)跟進(jìn),如魯?shù)椤啊钡卣鸷螅驮霈F(xiàn)政府實(shí)施災(zāi)區(qū)道路交通管制后,由于金融部門沒有及時(shí)協(xié)調(diào)到特別通行證,震中地區(qū)辦理金融業(yè)務(wù)的重要空白憑證不能及時(shí)運(yùn)到的情況發(fā)生。
(二)基層行未結(jié)合地區(qū)實(shí)際建立有效的風(fēng)險(xiǎn)預(yù)警和處置指標(biāo)體系,給應(yīng)急處置工作帶來被動(dòng)
雖然基層金融機(jī)構(gòu)均建立有突發(fā)事件應(yīng)急預(yù)案,但對(duì)于突發(fā)事件的預(yù)測(cè)預(yù)警缺乏一套科學(xué)完整的預(yù)警量化指標(biāo)體系,對(duì)突發(fā)事件的預(yù)測(cè)預(yù)警工作大多靠個(gè)人的主觀判斷,容易產(chǎn)生預(yù)警不力和預(yù)警過度的問題,不利于災(zāi)區(qū)金融機(jī)構(gòu)對(duì)突發(fā)事件的防范和解決,也不利于上級(jí)行作出正確的判斷和決策。通過近年對(duì)昭通轄區(qū)人民銀行10個(gè)縣支行應(yīng)急體系建設(shè)情況的現(xiàn)場(chǎng)檢查進(jìn)行分析,普遍反映上下級(jí)單位應(yīng)急預(yù)案同質(zhì)化現(xiàn)象突出,即“上下一般粗,內(nèi)容一個(gè)樣”,忽視了不同層級(jí)規(guī)模、職能和地區(qū)差異,使一些應(yīng)急預(yù)案制定的針對(duì)性和作用大打折扣。如轄內(nèi)部分支行為了免責(zé),在建立應(yīng)急預(yù)案體系過程中,未結(jié)合地區(qū)實(shí)際,進(jìn)行必要取舍和整合,而是一味照搬上級(jí)行應(yīng)急預(yù)案,導(dǎo)致與上級(jí)行應(yīng)急預(yù)案結(jié)構(gòu)及內(nèi)容一樣,沒有突出本區(qū)域應(yīng)急重點(diǎn),應(yīng)急預(yù)案科的學(xué)性和實(shí)際操作性不強(qiáng)。失去了制定突發(fā)事件應(yīng)急預(yù)案的意義。
(三)基層金融機(jī)構(gòu)應(yīng)急預(yù)案未得到充分演練和檢驗(yàn)
當(dāng)前普遍存在的一個(gè)問題是基層金融機(jī)構(gòu)疏于應(yīng)急培訓(xùn),對(duì)應(yīng)急演練重視不夠、認(rèn)識(shí)不高,存在為完成工作任務(wù)而演練的思想,導(dǎo)致應(yīng)急演練的評(píng)估報(bào)告演變成記流水賬,影響評(píng)估工作的客觀性,沒有真正起到發(fā)現(xiàn)問題、完善預(yù)案、科學(xué)規(guī)劃、提高應(yīng)對(duì)突發(fā)自然災(zāi)害處置能力的目的。同時(shí),各類突發(fā)災(zāi)害的應(yīng)急處置涉及到許多相關(guān)單位,但基層金融機(jī)構(gòu)在應(yīng)急演練中不同程度存在部門本位主義強(qiáng)、各自為戰(zhàn)的情況。扎實(shí)的應(yīng)急演練涉及到各方人力、物力和財(cái)力的高效調(diào)配,組織難度較大,因此,少數(shù)單位即便進(jìn)行了演練,也只是針對(duì)操作較為簡(jiǎn)單的預(yù)案開展演練,只是本單位、本系統(tǒng)力量的簡(jiǎn)單擺布,未與地方有關(guān)部門聯(lián)合、聯(lián)動(dòng)開展。如轄區(qū)部分支行開展的消防、防洪、防盜搶等應(yīng)急演練,缺乏消防、公安等專業(yè)部門的指導(dǎo),實(shí)戰(zhàn)性將明顯降低,達(dá)不到通過演練提高實(shí)戰(zhàn)水平的目的。
(四)應(yīng)急體系建設(shè)橫向銜接不夠
地震、氣象等自然災(zāi)害的影響大多涉及相鄰省區(qū),而在近年對(duì)轄區(qū)縣支行的檢查中發(fā)現(xiàn),各單位普遍反映,基層行應(yīng)急預(yù)案內(nèi)容的縱向一致性要好于橫向的銜接性,主要原因在于縱向的要求易于理解和貫徹,而橫向的應(yīng)急聯(lián)動(dòng)卻因行政區(qū)劃的限制產(chǎn)生請(qǐng)示難、協(xié)調(diào)難等問題,影響應(yīng)急響應(yīng)的一致性。如2012年彝良“”造成云南彝良、貴州威寧縣等受災(zāi),在震后救災(zāi)關(guān)鍵期,就曾出現(xiàn)兩省交界區(qū)惠農(nóng)支付點(diǎn)因跨省網(wǎng)絡(luò)不能使用的現(xiàn)實(shí)情況,以及相鄰兩省村鎮(zhèn)因信用村鎮(zhèn)建設(shè)不同步,信用信息不共享,災(zāi)后民房重建信貸被毗鄰省市金融機(jī)構(gòu)拒絕受理的情況,金融服務(wù)的互補(bǔ)優(yōu)勢(shì)沒有發(fā)揮到最大,影響整體應(yīng)急處置效率。
(五)區(qū)域性金融機(jī)構(gòu)大多還未建立應(yīng)急備份系統(tǒng)
在自然災(zāi)害頻發(fā)的昭通地區(qū),部分銀行業(yè)金融機(jī)構(gòu)的重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份未實(shí)現(xiàn)數(shù)據(jù)集中、異地備份,特別是區(qū)域性獨(dú)立法人結(jié)構(gòu)的農(nóng)村信用社系統(tǒng)、村鎮(zhèn)銀行、郵政儲(chǔ)蓄銀行在重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)異地備份、遠(yuǎn)程恢復(fù)方面顯得尤為欠缺,加之基層行對(duì)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行起重要支撐作用的路由器、交換機(jī)、服務(wù)器等重要網(wǎng)絡(luò)設(shè)備缺乏備機(jī),發(fā)電機(jī)組及預(yù)防自然災(zāi)害的其他應(yīng)急物資也都較為缺乏。一旦發(fā)生重特大自然災(zāi)害,將對(duì)金融機(jī)構(gòu)帶來不可估量的損失。
三、對(duì)策和建議
(一)強(qiáng)化應(yīng)急預(yù)案體系建議的相關(guān)保障
建議上級(jí)金融機(jī)構(gòu),加大與政府部門的溝通協(xié)調(diào)、把金融系統(tǒng)應(yīng)急體系建設(shè)作為省區(qū)應(yīng)急體系建設(shè)的重要組成部分,以提高預(yù)案效力和影響范圍,建立或完善相關(guān)的信息共享和協(xié)調(diào)聯(lián)動(dòng)機(jī)制。建議上級(jí)行出臺(tái)專門針對(duì)不同級(jí)次自然災(zāi)害的信貸扶持政策,對(duì)災(zāi)后重建的信貸準(zhǔn)入標(biāo)準(zhǔn)、優(yōu)惠利率、擔(dān)保要求以及貸款審核程序等方面有別于普通貸款,提升災(zāi)區(qū)金融保障能力。在災(zāi)害發(fā)生后,當(dāng)?shù)亟鹑跈C(jī)構(gòu)能及時(shí)按不同災(zāi)害級(jí)次規(guī)定展開應(yīng)急處置工作,減少向上級(jí)請(qǐng)示匯報(bào)的時(shí)間,提高工作效率。建議在自然災(zāi)害頻發(fā)地區(qū)建立金融區(qū)域性應(yīng)急防災(zāi)減災(zāi)中心,通過明確職能,建立功能各有側(cè)重的戰(zhàn)略性應(yīng)急物資儲(chǔ)備庫(kù),改變各分支機(jī)構(gòu)目前各自為陣的應(yīng)急物資儲(chǔ)備模式。在應(yīng)急專業(yè)隊(duì)伍建設(shè)方面,建議上級(jí)行建立應(yīng)急管理遠(yuǎn)程培訓(xùn)課程規(guī)劃,邀請(qǐng)專業(yè)師資進(jìn)行系統(tǒng)培訓(xùn),建立應(yīng)急管理專家?guī)?,為分支機(jī)構(gòu)在應(yīng)對(duì)重大突發(fā)事件方面提供必要的智力支持和指導(dǎo)。
(二)加強(qiáng)應(yīng)急預(yù)案體系建設(shè)工作的縱橫結(jié)合
基層行做好應(yīng)急管理工作既離不開上級(jí)行的正確指導(dǎo),也離不開地方政府的支持配合。建議鼓勵(lì)基層行在應(yīng)急預(yù)案體系建設(shè)工作中,除核心業(yè)務(wù)、內(nèi)容外,應(yīng)積極主動(dòng)尋求納入地方政府應(yīng)急預(yù)案體系建設(shè)規(guī)劃,一方面解決基層行遇到上述突發(fā)應(yīng)急事件時(shí),因勢(shì)單力薄而難以應(yīng)對(duì)的困局,另一方面確保地方政府對(duì)基層金融機(jī)構(gòu)應(yīng)急預(yù)案在協(xié)調(diào)溝通、資金支持、物資保障、培訓(xùn)宣傳等方面予以統(tǒng)籌考慮,以解決基層行在處置突發(fā)自然災(zāi)害過程中信息不對(duì)稱,要求不一致,措施不統(tǒng)一,各自為陣的情況。
(三)建立科學(xué)的應(yīng)急管理考核評(píng)價(jià)和監(jiān)督機(jī)制
一是將銀行業(yè)金融機(jī)構(gòu)的應(yīng)急管理工作納入人民銀行區(qū)域金融風(fēng)險(xiǎn)防控的管理范圍。從應(yīng)急制度機(jī)制建設(shè)、預(yù)案建設(shè)及演練、突發(fā)事件處置等方面細(xì)化考核評(píng)價(jià)項(xiàng)目及標(biāo)準(zhǔn),嚴(yán)格進(jìn)行考核評(píng)價(jià)并通報(bào)結(jié)果;二是在人民銀行內(nèi)部應(yīng)建立從上至下應(yīng)急處理的科學(xué)評(píng)價(jià)和監(jiān)督機(jī)制,對(duì)突發(fā)事件的應(yīng)急反應(yīng)速度、處置措施和效果進(jìn)行量化評(píng)價(jià),將應(yīng)急體系建設(shè)作為單位履職能力建的重要組成部分進(jìn)行考核。三是至上而下加強(qiáng)對(duì)重大突發(fā)事件應(yīng)急處置案例的經(jīng)驗(yàn)總結(jié),為基層行提供經(jīng)驗(yàn)?zāi)J浇梃b。
(四)探索建立第三方建設(shè)與運(yùn)營(yíng)災(zāi)備中心模式
各基層金融機(jī)構(gòu)應(yīng)建立數(shù)據(jù)備份中心,按照上級(jí)行、社的規(guī)定做好重要數(shù)據(jù)實(shí)時(shí)備份;要做好現(xiàn)有條件下的災(zāi)難備份,及時(shí)將關(guān)鍵數(shù)據(jù)用本地磁介質(zhì)備份,異地保存,要積極研究,選擇符合自身業(yè)務(wù)發(fā)展需要的災(zāi)難備份系統(tǒng),有條件的機(jī)構(gòu)要加快建設(shè)災(zāi)難備份中心,做好事故災(zāi)難備份中心的維護(hù)與管理,確保重要數(shù)據(jù)信息安全。
現(xiàn)金業(yè)務(wù)應(yīng)急演練總結(jié)第2篇1引言
隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展,信息技術(shù)越來越多地被應(yīng)用于銀行各項(xiàng)業(yè)務(wù),銀行可以為客戶提供“3A”(Anytime,Anywhere,Anyway)服務(wù),信息技術(shù)在給業(yè)務(wù)辦理帶來巨大方便、高效的同時(shí),也帶來了極大的信息安全隱患。從一般概念上來講,網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實(shí)性和不可抵賴性。但是銀行作為一個(gè)特殊的機(jī)構(gòu)關(guān)乎國(guó)家經(jīng)濟(jì)命脈和人民生活,銀行信息安全自然非常重要,它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴(yán)格保護(hù),不受惡意的或偶然的原因而遭到更改、破壞、泄露,系統(tǒng)可持續(xù)穩(wěn)定可靠地運(yùn)行,信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開展的基礎(chǔ),是銀行經(jīng)營(yíng)穩(wěn)健運(yùn)行的保障。
2我國(guó)銀行信息安全的現(xiàn)狀
自1998年3月6日,中國(guó)銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易,從此開始了中國(guó)內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來,我國(guó)銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗(yàn),充分說明了我國(guó)大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績(jī),同時(shí)監(jiān)管層也頒布了《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見》等政策法規(guī)。目前,各大銀行已經(jīng)意識(shí)到網(wǎng)絡(luò)信息安全的重要性,成立了信息安全專門管理機(jī)構(gòu),并在信息安全管理機(jī)構(gòu)內(nèi)養(yǎng)一些專業(yè)人才,并增加了信息安全的投入。
雖然中國(guó)銀行業(yè)在信息安全建設(shè)方面取得了佳績(jī),但是銀行信息安全危險(xiǎn)依然存在,銀行信息安全保障依然不能忽視。據(jù)了解,國(guó)內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì),其中銀行信息安全方面的犯罪率達(dá)到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報(bào)道,2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障,區(qū)域內(nèi)大量營(yíng)業(yè)網(wǎng)點(diǎn)無法正常辦理業(yè)務(wù);2010年2月3日中國(guó)民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長(zhǎng)達(dá)4小時(shí)的系統(tǒng)故障,全國(guó)范圍內(nèi)無法辦理業(yè)務(wù);2014年2月支付寶員工在信息系統(tǒng)的后臺(tái)下載了大量客戶信息有償出售給其他電商公司。上述事件嚴(yán)重影響了人民的利益,對(duì)金融企業(yè)的形象和聲譽(yù)造成了極大的負(fù)面影響,充分暴露出銀行業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患,不容小覷。
3銀行信息安全存在的問題
銀行信息安全系統(tǒng)的建設(shè)是一個(gè)龐大復(fù)雜的工程,大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù),目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度,銀行信息安全方面都存在著較多問題,下面從這兩個(gè)方面展開論述。
從業(yè)務(wù)管理的角度看銀行信息安全存在的問題
⑴對(duì)信息安全的認(rèn)識(shí)不到位,信息安全的意識(shí)觀念薄弱
銀行業(yè)的信息安全問題,首先是意識(shí)和觀念的問題。不管是管理層還是底層員工,能認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認(rèn)為信息安全的核心安全性取決于核心技術(shù),其實(shí)這種思想是錯(cuò)誤的,信息安全首先取決于基本規(guī)范的實(shí)施和安全手段的應(yīng)用。
⑵重視信息安全產(chǎn)品的投入而忽視管理投入,應(yīng)急預(yù)案不完備
網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入,還應(yīng)包括操作流程、應(yīng)急處理機(jī)制策略等方面的投入,還必須配套與安全產(chǎn)品有相適應(yīng)的過程管理機(jī)制。建立合理的流程管理機(jī)制需要投入,這些投入與安全體系的完整性有著緊密的聯(lián)系,否則報(bào)警無人處理、入侵無人響應(yīng),效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣,制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進(jìn)行實(shí)踐檢驗(yàn),部分應(yīng)急預(yù)案的制定與銀行實(shí)際工作情況沒有關(guān)聯(lián),側(cè)重于應(yīng)急預(yù)案的形式,而不注重應(yīng)急演練實(shí)踐檢驗(yàn),極少有銀行機(jī)構(gòu)做到模擬真實(shí)場(chǎng)景進(jìn)行應(yīng)急演練和評(píng)估風(fēng)險(xiǎn)。
⑶銀行缺少信息安全管理的復(fù)合型人才
金融管理離不開管理方面的人才,金融企業(yè)信息安全管理需要復(fù)合型人才,這種復(fù)合型人才必須熟悉計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險(xiǎn)防范知識(shí)。目前,這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計(jì)算機(jī)或相關(guān)專業(yè),他們對(duì)計(jì)算機(jī)專業(yè)知識(shí)相對(duì)比較了解,但是對(duì)銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。
從專業(yè)技術(shù)角度看銀行信息安全存在的問題
⑴銀行使用的軟件安全性比較弱
由于計(jì)算機(jī)應(yīng)用軟件是銀行內(nèi)部信息的載體,所以軟件本身的質(zhì)量相當(dāng)重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系,包括項(xiàng)目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場(chǎng),很少考慮安全的需要。現(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅,主要出現(xiàn)在應(yīng)用軟件安全設(shè)計(jì)上。
⑵系統(tǒng)漏洞和信息泄密
所謂漏洞一般是指系統(tǒng)設(shè)計(jì)開發(fā)人員在軟件開發(fā)的時(shí)候,故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時(shí)可以順利進(jìn)入系統(tǒng),正是因這些軟件漏洞的存在,給銀行業(yè)務(wù)系統(tǒng)帶來了信息安全威脅,這樣就會(huì)造成信息的泄露。其次,銀行的內(nèi)部職工最熟悉金融企業(yè)的計(jì)算機(jī)應(yīng)用系統(tǒng),他們知道那些操作能使計(jì)算機(jī)系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時(shí)候金融企業(yè)裁員也可能導(dǎo)致計(jì)算機(jī)泄密,當(dāng)裁員時(shí)某些系統(tǒng)賬號(hào)沒有及時(shí)刪除,也可能導(dǎo)致重要敏感信息的泄露。
⑶計(jì)算機(jī)黑客的惡意入侵
網(wǎng)絡(luò)黑客是一些具備較強(qiáng)計(jì)算機(jī)專業(yè)技術(shù)知識(shí)的愛好者,他們可以在他人無法察覺的情況下,利用計(jì)算機(jī)設(shè)備侵入一些重要行業(yè)的計(jì)算機(jī)系統(tǒng),并從中獲的有價(jià)值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計(jì)算機(jī)軟件系統(tǒng)的漏洞來入侵信息系統(tǒng),入侵方法高明且多種多樣,并且入侵手段更新速度也很快,從而使現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全產(chǎn)品很難及時(shí)做出相應(yīng)的預(yù)防,進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。
⑷計(jì)算機(jī)病毒和木馬
計(jì)算機(jī)病毒是目前信息安全主要威脅因素之一,而且現(xiàn)在的計(jì)算機(jī)病毒千奇百怪,多種多樣。計(jì)算機(jī)病毒是一些計(jì)算機(jī)愛好者刻意編寫的程序代碼,具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點(diǎn)。為了保證銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,應(yīng)重視防范病毒。另外還有就是木馬程序,木馬程序是一種由攻擊者悄悄安裝在受害人計(jì)算機(jī)上的竊聽及控制程序,通常包括控制端和被控制端兩個(gè)部分,被控制端程序通過網(wǎng)絡(luò)或其他介質(zhì)植入受害人計(jì)算機(jī),控制端程序則安裝在不法分子的計(jì)算機(jī)設(shè)備上,利用控制端遠(yuǎn)程的和被控制端傳送數(shù)據(jù),以竊取受害人計(jì)算機(jī)上的資源,盜取個(gè)人信息和各種重要敏感數(shù)據(jù),給單位和個(gè)人造成相當(dāng)大的損失。
⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障
銀行的災(zāi)難備份和恢復(fù)能力必須進(jìn)一步加強(qiáng),中國(guó)銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一,覆蓋面還較小,尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因?yàn)檫@些情況的存在,導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后,無法立刻啟動(dòng)應(yīng)急預(yù)案并快速切換到備份系統(tǒng),所以才會(huì)出現(xiàn)長(zhǎng)達(dá)數(shù)小時(shí)的信息服務(wù)中斷。計(jì)算機(jī)基礎(chǔ)設(shè)施可以說是任何計(jì)算機(jī)系統(tǒng)安全運(yùn)行的保障,當(dāng)基礎(chǔ)設(shè)施出現(xiàn)故障后,勢(shì)必會(huì)造成信息服務(wù)的中斷,同時(shí)這種情況的發(fā)生是不可預(yù)知的?;A(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化,具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。
4銀行信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略與建議
從以上關(guān)于我國(guó)銀行信息安全問題的分析可以知,構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法,加強(qiáng)防范信息安全風(fēng)險(xiǎn)勢(shì)在必行。因此,應(yīng)做好以下方面的工作。
⑴認(rèn)真做好相關(guān)專業(yè)人員的安全意識(shí)教育,而且常抓不懈
銀行內(nèi)部比須加強(qiáng)信息安全監(jiān)管和懲戒力度,明確法律責(zé)任,將信息安全的責(zé)任落實(shí)到每個(gè)相關(guān)人員,出現(xiàn)問題誰(shuí)負(fù)責(zé)追究誰(shuí),將違規(guī)操作的可能性降到最低。對(duì)于銀行而言,任何的數(shù)據(jù)和客戶信息都非常重要,必須有嚴(yán)格的保密規(guī)定,但是常常在實(shí)際工作中出現(xiàn)這樣那樣的小問題,因此要強(qiáng)化內(nèi)部員工的安全意識(shí)教育和信息安全基礎(chǔ)知識(shí)培訓(xùn),此項(xiàng)工作必須常抓不懈,然后將相關(guān)內(nèi)容整理成冊(cè),定期的學(xué)習(xí)考核。必要時(shí),有機(jī)會(huì)接觸重要信息的員工在進(jìn)入崗位之前必須做出書面承諾,保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任,使每一個(gè)能接觸重要信息的人員明確信息泄露的危害。同時(shí)通過培訓(xùn),提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識(shí),關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。
⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機(jī)制,兩者缺一不可
日常生活中突發(fā)事件是不可預(yù)知的,尤其是各種各樣的自然災(zāi)害,其破壞力比較大。如果銀行能事先把預(yù)防措施做到位,做到防患于未然,就可以最大限度地減少經(jīng)濟(jì)損失,保證人民財(cái)產(chǎn)不受損失,保障國(guó)家經(jīng)濟(jì)安全運(yùn)行。首先是要建立完善的應(yīng)急預(yù)案機(jī)制,有針對(duì)性的強(qiáng)化應(yīng)急演練,對(duì)各種自然災(zāi)害事件進(jìn)行全面有效的風(fēng)險(xiǎn)評(píng)估,分類制定科學(xué)的應(yīng)急方案,開展接近于實(shí)際情況的模擬應(yīng)急訓(xùn)練,及時(shí)評(píng)估應(yīng)急演練的效果,做到突發(fā)事件發(fā)生時(shí)無死角,有的放矢,同時(shí)通過應(yīng)急演練檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性、合理性、可行性。接下就是建立與應(yīng)急機(jī)制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng),提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”,中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù),使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性,著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力。
⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度,拓寬培養(yǎng)渠道
任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙,切實(shí)保障金融企業(yè)信息安全,各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識(shí)結(jié)構(gòu),在強(qiáng)化信息安全專業(yè)知識(shí)教育的同時(shí),還要兼顧計(jì)算機(jī)專業(yè)知識(shí)和金融業(yè)務(wù)知識(shí)的培訓(xùn),而且此項(xiàng)工作必須長(zhǎng)期堅(jiān)持,做好人才儲(chǔ)備。在人才培養(yǎng)的同時(shí)還要與實(shí)踐相結(jié)合,在學(xué)習(xí)各類信息安全知識(shí)的前提條件下,組織參與培訓(xùn)專業(yè)人員針對(duì)信息安全制度進(jìn)行實(shí)踐檢驗(yàn)。
⑷敏感重要數(shù)據(jù)務(wù)必加密,同時(shí)安裝殺毒軟件
首先,加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時(shí)要盡可能的有多種數(shù)據(jù)防護(hù)需求,在已有的加密方式下,多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對(duì)稱加密算法(如RSA)和對(duì)稱加密算法(如DES和AES)相結(jié)合,在確保數(shù)據(jù)安全的同時(shí),其多模的特性可以根據(jù)需求選擇對(duì)稱或非對(duì)稱加密方式。另外防范計(jì)算機(jī)病毒最有效的措施就在銀行的各類計(jì)算機(jī)系統(tǒng)中安裝正版的防病毒軟件,力爭(zhēng)做到病毒防范無死角無遺漏,并且確保殺毒軟件能實(shí)時(shí)更新病毒庫(kù)。對(duì)于新購(gòu)置的軟件和類似于U盤的存儲(chǔ)介質(zhì),在使用前銀行員工須使用殺毒軟件進(jìn)行全面的病毒掃描,確認(rèn)安全之后方可使用。
⑸進(jìn)一步推進(jìn)銀行信息化技術(shù)法規(guī)和標(biāo)準(zhǔn)化體系建設(shè)
結(jié)合銀行信息化發(fā)展的實(shí)際需要,以各種方式協(xié)作,分層次和有序的加快銀行信息化技術(shù)規(guī)范和標(biāo)準(zhǔn)的建設(shè)進(jìn)度。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定。對(duì)網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù),制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。同時(shí),建立科學(xué)的監(jiān)督策略,通過制度建設(shè),強(qiáng)化技術(shù)標(biāo)準(zhǔn)和規(guī)范的執(zhí)行強(qiáng)度。
現(xiàn)金業(yè)務(wù)應(yīng)急演練總結(jié)第3篇(一)應(yīng)急預(yù)案體系有待于進(jìn)一步完善
預(yù)案中對(duì)事件的等級(jí)定性標(biāo)準(zhǔn)不夠明確,對(duì)發(fā)生的故障的性質(zhì)很難定性,勢(shì)必會(huì)影響對(duì)事件的合理處置。地市一級(jí)的預(yù)案比較單一,沒能很好地與業(yè)務(wù)實(shí)際相結(jié)合,只是局限于國(guó)庫(kù)會(huì)計(jì)核算系統(tǒng),對(duì)國(guó)庫(kù)統(tǒng)計(jì)分析系統(tǒng)、財(cái)稅庫(kù)橫向聯(lián)網(wǎng)系統(tǒng)以及集中支付系統(tǒng)考慮不足。同時(shí),預(yù)案基本上是圍繞本部門進(jìn)行,缺少與其它部門和行業(yè)聯(lián)動(dòng)的預(yù)案內(nèi)容。
(二)應(yīng)急演練工作的操作性有待于進(jìn)一步加強(qiáng)
從目前國(guó)庫(kù)所舉行過的應(yīng)急演練情況看,多數(shù)只是配合上級(jí)演練,只是在本部門本行業(yè)對(duì)業(yè)務(wù)機(jī)進(jìn)行切換演練。這種演練操作只能滿足一些日常的應(yīng)急要求。難以滿足當(dāng)系統(tǒng)崩潰、網(wǎng)絡(luò)異常、自然災(zāi)害等情況發(fā)生時(shí),需要跨部門跨行業(yè)協(xié)調(diào)聯(lián)動(dòng)的應(yīng)急需求。
(三)手工應(yīng)急操作方式有待于進(jìn)一步完善
目前,基層國(guó)庫(kù)人員配備只能滿足日常工作需要,當(dāng)遇到突發(fā)事件需要大范圍手工處理賬務(wù)時(shí),在不相容崗位不能兼崗等內(nèi)控制度的約束下,人力資源將面臨捉襟見肘的局面。即使人員數(shù)量能夠滿足,但他們的手工業(yè)務(wù)核算能力已不能滿足應(yīng)急需求。大多數(shù)國(guó)庫(kù)業(yè)務(wù)人員已經(jīng)習(xí)慣了現(xiàn)有計(jì)算機(jī)處理賬務(wù)的方式,對(duì)手工記賬、復(fù)核賬務(wù)、編制報(bào)表等工作相對(duì)生蔬,對(duì)計(jì)算機(jī)自動(dòng)處理的賬務(wù)“只知其然,卻不知其所以然”。同時(shí),手工處理需要的一些憑證、報(bào)表等紙質(zhì)載體也大多數(shù)已經(jīng)上繳和銷毀,未作應(yīng)急儲(chǔ)備。
(四)應(yīng)急設(shè)備和設(shè)施的保障有待于進(jìn)一步加強(qiáng)
大多數(shù)國(guó)庫(kù)將備份介質(zhì)存放于不具備防磁、防熱條件或清潔不高的環(huán)境之中,致使人為和自
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 小學(xué)教師辭職報(bào)告范文
- 專升本申辦報(bào)告范文
- 崗位總結(jié)報(bào)告范文
- 服裝銷售技巧及話術(shù)培訓(xùn)
- 攝影實(shí)踐報(bào)告范文
- 項(xiàng)目報(bào)告書范文
- 幸福之家分析報(bào)告范文
- 帕金森病影像表現(xiàn)
- 2025年杭州貨運(yùn)從業(yè)資格考試模擬考試題及答案詳解
- 建筑學(xué)科與專業(yè)發(fā)展
- 高中物理知識(shí)點(diǎn)講解-高中物理中常用的數(shù)學(xué)知識(shí)
- ACOG指南:妊娠期高血壓疾病指南(專家解讀)
- 服務(wù)外包公司評(píng)價(jià)表(共1頁(yè))
- 高等數(shù)學(xué)D7_5可降階高階微分方程
- 一年級(jí)數(shù)學(xué)月考試卷分析
- 污水管網(wǎng)工程監(jiān)理實(shí)施細(xì)則
- 辣椒介紹PPT課件
- 個(gè)人不良貸款清收案例3篇
- RCA成果報(bào)告書(2021參考模版)10docx
- 中國(guó)傳統(tǒng)節(jié)日
- 三年級(jí)數(shù)學(xué)重量計(jì)算應(yīng)用題
評(píng)論
0/150
提交評(píng)論