心得 | 论文 | 作文 | 风水 | 谜语 | 菜谱 | 组词 | 诗词 | 成语 | 注音 | 考试 | 日记 | 教学 | 课件 | 汉字 | 词语 | 解梦 | 草药 | 单词 | 格言 | 笑话 | 康熙字典

位置:学习心得体会网 >> 论文范文 >> 毕业论文 >> 计算机论文

计算机安全管理中金融机构影响分析

类型:计算机论文 时间:2017年11月1日

p>摘要:随着社会的进步和国民经济的发展,现代计算机技术等高新科学技术呈现出蓬勃发展的态势,推动了金融行业的电子化发展,同时也给金融机构形成了一定的影响。本文主要结合计算机安全管理所具备的重要性,分析了其中的问题,继而探讨了与之相应的解决对策。

关键词:计算机安全;安全管理;金融;影响

1引言

计算机在现代金融机构当中是一种日常的应用工具,不过计算机所面临的安全问题在逐渐的加剧,给金融机构的安全运转和发展形成了很大的影响。怎样才能对计算机技术加以更为高效的利用,对其中的问题加以解决,为金融机构的发展形成更为良好的推动作用,已然成了广大从业人员需要积极解决的问题。

2计算机安全管理的必要性

我国的金融监管相关部门对金融机构当中的计算机安全管理已经形成了高度的重视。银监会曾在相关组织会议当中提出,近些年我国在计算机系统方面的故障频繁出现,给各金融机构的运行以及业务办理等形成了严重的影响,一旦金融业务出现中断的情况,通常在两到三天之内是无法恢复运行的,甚至会影响到整个金融行业的健康发展。我国的金融监管部门发布了相关计算机在系统安全管理方面的问责方案,在方案中明确地指出金融机构当中的法人代表就是计算机安全管理工作的第一负责人员,还要求逐级签订安全管理的协议责任书。所以说我国对金融机构的计算机安全管理工作已然形成了较高的重视程度。我国的金融行业在2008年开始逐步展开计算机的安全管理自查工作,逐步对多家金融机构实施了专项检查。国家审计署也在同年开始逐步推行审计工作,第一次引入了计算机在安全管理审计方面的内容,主要目的在于就此出发来维护我国金融行业的稳定,维护国家安全。随着金融机构逐步推行股份制改造以及上市,整个金融行业已然认识到了实施计算机安全管理工作的重要性质,如果出现了风险事故,不但会影响到金融业务正常的办理,还将会对金融机构的社会声誉形成严重的影响。因此重视计算机的安全管理工作,提出更高的要求,继而给金融机构的安全运行提供保障,具有非常重要的现实意义。

3计算机安全管理当中所呈现出的问题及分析

3.1计算机安全管理和相关规范

操作风险对金融机构来讲应该说是比较难控制的一种风险,到目前为止还没有形成一套成熟的处理体系对其加以计量。在《巴塞尔资本协议》当中指出了金融机构需要依据协议当中的规定来具体实施计算经济的资本方法,其主要的目的在于对操作风险形成良好的控制。不过大部分金融机构是在近几年才开始正式开展这项工作,金融行业对操作风险管理体系、工具以及计量方式等各个方面所做出的研究还显得较为落后,根本不能满足传统市场风险以及信用风险的管理。而在金融机构当中所实施的计算机管理工作中,除了有人为形成的工作上失误导致的影响之外,还跟计算机系统的软件和硬件所处的使用环境具有较大的关系,若想让度量以及评估具备较强的准确性,还有非常大的难度。我国的金融行业必须要设置一套标准化的指标体系,对金融行业信息当中所具备的安全隐患做出科学的衡量。相关管理部门需要就计算机的安全管理设置合理的标准和规范,继而让我国金融行业在计算机的安全管理方面更加的标准化和规范化。

3.2对灾难备份体系构建的认知

金融机构应该结合自己业务系统所具备的重要性质、灾难恢复所呈现的时效性以及风险承受的能力等各种关键性因素,始终坚持成本效益的基本原则,依据相关标准积极进行灾难备份的构建工作。国外的一些发达国家目前正在应用这个方法,也就是先对系统灾难备份的等级加以确认,从而设置相对应的策略,同时重点针对一些关键性的设施和系统做出更高等级的备份,继而形成良好的保护。我国金融业相关的主管部门需要积极的对所有金融机构加以引导,要求它们结合自身的实际情况,采取分级推进、逐渐实施的原则,对国外的先进经验加以借鉴。先要确保那些关键性的设施以及重要的业务系统能够形成可持续的运行状态,在实施灾难备份体系构建的过程当中,要相应地降低建设以及维护成本。

3.3业务部门的关注以及参与

金融机构当中的计算机安全管理工作包含许多的工作内容,而且涉及多个部门,例如业务持续性的管理,需要在分管科技的部门对灾难备份加以构建之后,由业务部门对应急计划加以制定,继而对业务人员形成指导,在系统中断以及恢复的时候实施应急处理的相关工作。在具体的应用研发过程当中,产品的质量将会导致系统运行风险的出现,而程序的设计、需求不够完善以及质量等方面都会导致产品在质量方面的问题出现。因此在对应用产品加以研发的进程当中,需要由科技部门跟业务部门之间形成通力合作,做好项目管理的相关工作,对风险形成共同承担的良好状态。特别是业务部门应该结合项目的计划和要求,在第一时间供给出完善的业务需求,逐渐提高需求的整合度,让需求质量得到持续的提升,将项目研发后期所呈现的需求变更得到有效的控制。需要尽可能减少安全系统所形成的资源消耗,对产品投入生产之后所呈现的使用效益加以关注,保证产品研发质量,各部门对风险加以共同的防范以及承担。

4计算机安全管理的相关措施

结合上文所提及的计算机安全管理当中所呈现出的问题,接下来我们对其具体的处理措施进行简要的分析,

4.1对安全管理体系的构建

在金融机构当中构建完善的安全管理体系是尤为重要的,我们以银行为例来探讨其规划和构建。要推举银行的行长出任安全管理体系当中的组长,信息科技部门、办公室以及运行管理部门等的负责人作为小组成员,由他们一同负责安全管理工作当中对大事件的处理、信息系统恢复以及灾难备份等防护工作。而科技部门需要定期向组长以及小组成员汇报目前计算机安全的管理工作所呈现的状况。银行的总行以及其他分行当中要

相关阅读

更多分类