探析银行信息系统安全问题银行信息系统架构.doc

1、探析银行信息系统平安问题 银行信息系统架构【摘要】：p 】： ：信息化在银行业的广泛而深化的应用使信息系统成为银行关键 业务正常运作的重要支撑平台，假如信息系统出现了故障，势必引起 业务中断、信息阻隔，可能导致一个银行的部分甚至整体瘫痪。信息系 统平安已经成为关系到银行业务能否顺利开展的重要因素.【关键词】：p 】： ：银行信息 信息系统 平安问题前言 银行信息系统的平安保障要以缜密的分析p 为前提，制定详细的对策， 充分利用平安技术、平安产品来实现平安措施。本文以泰安农村信誉 社为例阐述银行信息平安问题. 1信息平安分析p 银行信息系统具有效劳范围广泛，平台复杂多样，业务品种不断 更新的特点

2、。因此银行信息系统庞大而复杂，信息平安涉及方面众多， 我们大体可以按照平安管理、信息资产与环境、主机系统、网络系统、 日常运维五个方面进展分析p . 1.1平安管理问题分析p . 泰安农村信誉社信息系统一贯重视系统平安，但对与系统平安的 管理仍处于比拟传统的形式，即一种静态的、部分的、少数人负责的、 突击式的、事后纠正式的管理方式；平安管理侧重对业务的保障，在内 部管理上相比照拟松散；一些平安管理策略和制度标准比拟宏观，在 可操作性和实效性上还值得进一步讨论与改良. 1.2信息资产与环境问题分析p . 泰安农信信息系统按照相关的规定进展建立。目前还需要改良的 问题为包括物理环境的单点故障隐患及

3、不可抗力因素导致的系统安 全的风险；对信息资产的保护缺乏信息资产分类体系，无法实现对设 备的购置、维修、报废等环节的实时管理. 1.3主机系统问题分析p 信息中心的主机上存放大量的业务数据，对全辖提供数据效劳及 技术支持，保证辖内计算机系统全年365天、全天24小时不连续运 行，因此主机采用高可用性和全冗余构造的主机系统，配置磁盘阵列 存储数据. 目前面临维护错误和操作失误、未经受权访问和操作、权限滥用、 硬件故障、数据库本身存在的平安破绽等威胁. 1.4网络系统问题分析p 现行银行计算机网络是银行计算机信息系统中最易受攻击又最 难以防范的薄弱环节,为了保障网络平安，目前采取的的措施有增加 防

4、火墙，对连接科技中心主机全部做了限制，安装了IDS入侵检测系 统。还存在以下问题：主交换机虽然划分了VLAN，但划分VLAN数量 少，无法满足业务高速开展需要；办公网如今没有逻辑划分；在省市和 市县之间没有施行QOS策略，存在一定网络拥塞的风险. 1.5日常运维问题分析p 目前日常运维工作繁重，日常运维只是通过已有的书面的操作流 程进展操作，无法记录操作结果，对日常运维缺乏审计性；机房主要依 靠人工巡查等手段进展监控，存在不能及时发现问题的隐患。对于登 陆信息系统的网点柜员身份验证停留在“用户名+密码”阶段，存在非 法入侵的平安隐患. 2.信息平安风险识别 通过对泰安农村信誉社进展信息资产识别

5、，逐项进展风险评估， 并制订风险控制措施. 2.1确定资产风险等级 全面理解泰安农信信息系统平安现状，采用定性与定量相结合的 方法，并根据标准要求充分考虑到资产的平安价值、威胁、薄弱点、威 胁发生的可能性、威胁造成的潜在响应等因素，将各个资产所面临的 众多威胁因素统一起来描绘. 2.2明确风险控制方法 根据风险评估表，对该资产已经识别出的风险点，在现有的控制 措施之外，进一步提出解决该风险点的新方法或新措施，以使风险降 低到可承受的程度，并明确责任人，制定一个实在可行的风险处理计 划。3.信息平安问题解决 根据风险评估的结果及风险控制方案，按照平安管理体系的要求 对准备阶段中涉及的各类问题集中

6、解决，使得在信息系统受到侵袭 时，确保业务持续开展并将损失降到最低程度. 3.1平安管理的平安实现 针对目前泰安农信信息系统在平安管理方面存在的问题，信息安 全人员仔细分析p 问题，提出问题解决方案如下. 3.1.1明确指出系统中每位员工的责权问题. 3.1.2建立较完善的信息科技制度体系，明确泰安农信信息系统 工作流程，防止管理混乱. 3.1.3建立标准的信息系统风险防控和应急处置流程，逐步进步 突发事件的应急才能. 3.2信息资产与环境的平安实现 针对目前泰安农信信息系统在信息资产与环境方面存在的问题， 信息平安人员仔细分析p 问题，提出如下问题解决方案. 3.2.1引入“计算机设备管理系

7、统”软件，标准设备管理。对设备的 购置、维修、报废等环节的管理的问题进展跟踪记录. 3.2.2对银行设备与物理环境进展容灾规划，施行容灾系统。对通 讯线路及硬件设备进展冗余备份；对重要数据制定完善的备份规那么. 3.3主机系统的平安实现 针对目前泰安农信信息系统在主机系统方面存在的问题，信息安 全人员仔细分析p 问题，提出如下问题解决方案. 3.3.1开发备份配置软件，保存每次设置变更情况，使设置变更有 迹可循. 3.3.2为保证数据信息平安，采用双机热备、重要数据远程备份、 异地存放等多种措施防止系统风险. 3.3.3应用“运维平安管理系统”对操作员的操作进展限制，杜绝 由于操作用户权限过大

8、而造成的平安隐患. 3.4网络信息的平安实现 主要包括信誉社内部数据传输线路的平安实现、第三方接入的安 全实现等。泰安农信采用SDH线路进展组网；通过端点隔离方式实现 业务和办公网络别离；通过整体路由规划和QOS规划实现对各业务 数据流的控制；内网配置了多套防火墙，实现对内网的通讯访问的控 制与隔离. 3.5日常运维的平安实现 针对目前泰安农信信息系统在日常运维方面存在的问题，信息安 全人员仔细分析p 问题，提出如下问题解决方案. 3.5.1建立网络化的运维机制。探究建立科技效劳联动网. 3.5.2分析p 日常工作流程，开发“电子日志系统”，确保日常工作不 会遗漏，并记录操作员日常操作，保证操作过程的可审计性. 3.5.3建立机房自动监控系统，实时监控放置、设备的运行状态及 工作参数，发现部件故障或参数异常，及时报警，并可记录历史数据和 报警时间. 3.5.4对营业网点操作柜员加强身份验证，防范非法入侵.