前言:想要寫出一篇引人入勝的文章?我們特意為您整理了金融機構(gòu)計算機管理措施范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機安全管理的重要性
在金融監(jiān)管部門,當計算機出現(xiàn)安全故障時,法定代表人作為第一責任人要對該故障負責并及時安排排除故障等程序,另外,每個級別的代表任何責任人都要簽訂安全管理責任書,將責任明確到個人。金融機構(gòu)安全管理工作的加強不僅可以保證金融業(yè)穩(wěn)定的發(fā)展,還可以促進IT行業(yè)治理水平的提高。隨著金融機構(gòu)信息化程度的加深,人們對于計算機安全管理的認識也在不斷的加深,而股份制的改變也讓金融行業(yè)了解到計算機安全管理對金融行業(yè)的重要,當金融機構(gòu)的計算機管理系統(tǒng)出現(xiàn)故障時,不僅影響了銀行的運作和金融業(yè)務的辦理,對金融業(yè)的穩(wěn)定性也造成了一定的影響,因此,提高計算機的安全管理水平是保障金融行業(yè)穩(wěn)定的因素之一。
2計算機安全管理的影響因素
2.1相關(guān)標準規(guī)范體系
在金融機構(gòu)中有一種操作風險是不容易控制的,到目前為止都沒有較好的辦法可以將操作風險的概率計算出來。盡管近幾年有部分金融機構(gòu)將重心放在操作風險的研究上,并針對操作風險建立了相應的管理體系、管理流程和計算方法,但收效甚微。對于國內(nèi)金融業(yè)操作風險的評估,首先需要建立一套科學的指標體系,對于金融業(yè)信息的衡量如果沒有標準規(guī)范作為參考,始終會存在一些安全隱患,標準規(guī)范的設(shè)立對我國金融業(yè)計算機安全管理水平的提高會起到指導和促進的作用。
2.2災難備份體系
金融機構(gòu)開展災難備份建設(shè)工作需要以成本效益作為開展原則,并考慮系統(tǒng)的風險承受能力、系統(tǒng)的重要程度和災難恢復時間。國際上比較先進的金融機構(gòu)基本上都采用了這種方法,在使用這種方法前首先要確定金融機構(gòu)計算機系統(tǒng)的災難備份等級,對不同等級的災難備份制定不同的措施,特別是比較關(guān)鍵的系統(tǒng)和設(shè)施的災難備份等級要高于其他備份等級。因此,國加金融行業(yè)的主管部門應該引導其他金融機構(gòu),按照自身災難備份的重要程度分級實施,借鑒國際先進金融機構(gòu)的經(jīng)驗,以有序推進為原則,對關(guān)鍵性設(shè)施和重要業(yè)務系統(tǒng)進行重點備份,保證系統(tǒng)的正常運轉(zhuǎn),將災難降至最小。
2.3相關(guān)業(yè)務部門
在金融機構(gòu)中大部分的工作內(nèi)容都和計算機的安全管理掛鉤,特別是業(yè)務部門與計算機的關(guān)系更加密切,業(yè)務部門制定業(yè)務計劃、建造災難備份、中斷或者恢復業(yè)務等應急工作都離不開計算機的安全管理,因此,計算機安全管理系統(tǒng)在科技和業(yè)務部門充當協(xié)助者的角色。產(chǎn)品質(zhì)量在應用研發(fā)過程中起著關(guān)鍵性的作用,它的好壞對系統(tǒng)的正常運行、軟件程序的開發(fā)應用和檢測性能需求等方面都會造成影響。
3計算機安全管理的有效措施
3.1組建計算機安全管理體系
每個金融機構(gòu)都需要建立一個完整的計算機安全管理體系,本文以銀行計算機安全管理體系的建立為例說明,在銀行安全管理體系中首先要選出一個組長即安全管理體系的負責人,一般是由銀行行長或者副行長擔任,其次在辦公室、信息科技部、個人金融部和運行管理部分別選出一個代表人作為這個管理體系的成員,這個安全管理體系的人員需處理計算機系統(tǒng)故障帶來的問題,負責制定應急措施、災難備份和信息恢復等工作??萍疾块T負責安全管理情況工作的定期匯報,另外在每個分行的科技部門也要建立安全管理部門,讓這種體制走向規(guī)范化,為金融機構(gòu)培養(yǎng)出一批優(yōu)秀的專業(yè)性強的計算機安全管理工作人員。
3.2項目開發(fā)管理
定期更新金融機構(gòu)的計算機安全管理軟件版本,保證項目的研發(fā)質(zhì)量。項目開發(fā)管理質(zhì)量的保證首先要從測試管理流程和研發(fā)過程兩方面進行加強,特別是項目方案的審查和項目質(zhì)量的控制兩個方面要特別注意;在應用版本的、投產(chǎn)策略和測試上要及時調(diào)整和優(yōu)化,對版本的投產(chǎn)進行集中處理,可以解決版本投產(chǎn)過于頻繁的問題,除此之外還可以降低版本投產(chǎn)、生產(chǎn)和變更等過程中存在的風險;增加業(yè)務部門與項目開發(fā)部門之間的交流,部門之間相互配合相互協(xié)調(diào),在促進工作進展的同時,降低了風險的概率。
3.3信息安全管理
信息安全管理也是計算機安全管理的一部分,對信息安全進行管理首先要在管理系統(tǒng)內(nèi)建立一個內(nèi)部控制體系,加強管理手段和管理技術(shù),對金融機構(gòu)的數(shù)據(jù)及信息進行加密處理,保證數(shù)據(jù)的真實性和完整性;其次針對信息安全防護組建一支特別的防護隊伍,制定一些安全等級保護措施,部署一些安全防護工具,如漏洞掃描、入侵檢測等,從客戶端實現(xiàn)計算機系統(tǒng)的安全管理。當計算機系統(tǒng)受到黑客或者其他網(wǎng)絡(luò)攻擊時,由于防御工作的原因,信息系統(tǒng)依然能正常運行,計算機的安全問題不會影響到金融業(yè)的業(yè)務辦理和穩(wěn)定發(fā)展。