張景瑞

摘要：隨著社會的進(jìn)步和國民經(jīng)濟(jì)的發(fā)展，現(xiàn)代針?biāo)銠C(jī)桃撼術(shù)等高新料學(xué)找術(shù)呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，推動(dòng)了金融行業(yè)的電子化發(fā)展，同時(shí)也給金融機(jī)構(gòu)形成了一定的影響。本文主要結(jié)合計(jì)算機(jī)安全管理所具備的重要性，分析了其中的問題，繼而探討了與之相應(yīng)的解決對策。

關(guān)鍵詞：金融機(jī)構(gòu);計(jì)算機(jī)管理;信息;措施

計(jì)算機(jī)在現(xiàn)代金融機(jī)構(gòu)當(dāng)中是一種日常的應(yīng)用工具，不過計(jì)算機(jī)所面臨的安金問題在逐漸的加劇，給金融機(jī)構(gòu)的安全運(yùn)轉(zhuǎn)和發(fā)展形成了很大的影響。怎樣才能對計(jì)算機(jī)技術(shù)加以更

為高效的利用，對其中的問題加以解決，為金融機(jī)構(gòu)的發(fā)展形成更為良好的推動(dòng)作用，已然成了廣大從業(yè)人員需要積極解決的問題。

1.計(jì)算機(jī)安全管理的必要性

我國的金融監(jiān)管相關(guān)部門對金融機(jī)構(gòu)當(dāng)中的計(jì)算機(jī)安全管理已經(jīng)形成了高度的重視。銀監(jiān)會曾在相關(guān)組織會議當(dāng)中提出，近些年我國在計(jì)算機(jī)系統(tǒng)方面的故障頻繁出現(xiàn)，給各金融機(jī)構(gòu)的運(yùn)行以及業(yè)務(wù)辦理等形成了嚴(yán)重的影響，一旦金融業(yè)務(wù)出現(xiàn)中斷的情況，通常在兩到三天之內(nèi)是無法恢復(fù)運(yùn)行的，甚至?xí)绊懙秸麄€(gè)金融行業(yè)的健康發(fā)展。我國的金融監(jiān)管部門發(fā)布了相關(guān)計(jì)算機(jī)在系統(tǒng)安全管理方面的問責(zé)方案，在方案中明確地指出金融機(jī)構(gòu)當(dāng)中的法人代表就是計(jì)算機(jī)安全管理工作的第一負(fù)責(zé)人員，還要求逐級簽訂安全管理的協(xié)議責(zé)任書。所以說我國對金融機(jī)構(gòu)的計(jì)算機(jī)安全管理工作已然形成了較高的重視程度。

我國的金融行業(yè)在2008年開始逐步展開計(jì)算機(jī)的安全管理自查工作，逐步對多家金融機(jī)構(gòu)實(shí)施了專項(xiàng)檢查。國家審計(jì)署也在同年開始逐步推行審計(jì)工作，第一次引入了計(jì)算機(jī)在安全管理審計(jì)方面的內(nèi)容，主要目的在于就此出發(fā)來維護(hù)我國金融行業(yè)的穩(wěn)定，維護(hù)國家安全。隨著金融機(jī)構(gòu)逐步推行股份制改造以及上市，整個(gè)金融行業(yè)已然認(rèn)識到了實(shí)施計(jì)算機(jī)安全管理工作的重要性質(zhì)，如果出現(xiàn)了風(fēng)險(xiǎn)事故，不但會影響到金融業(yè)務(wù)正常的辦理，還將會對金融機(jī)構(gòu)的社會聲譽(yù)形成嚴(yán)重的影響。因此重視計(jì)算機(jī)的安全管理工作，提出更高的要求，繼而給金融機(jī)構(gòu)的安全運(yùn)行提供保障，具有非常重要的現(xiàn)實(shí)意義。

2.計(jì)算機(jī)安全管理當(dāng)中所呈現(xiàn)出的問題及分析

2.1計(jì)算機(jī)安全管理和相關(guān)規(guī)范

操作風(fēng)險(xiǎn)對金融機(jī)構(gòu)來講應(yīng)該說是比較難控制的一種風(fēng)險(xiǎn)，到目前為止還沒有形成一套成熟的處理體系對其加以計(jì)量。在《巴塞爾資本協(xié)議》當(dāng)中指出了金融機(jī)構(gòu)需要依據(jù)協(xié)議當(dāng)中的規(guī)定來具體實(shí)施計(jì)算經(jīng)濟(jì)的資本方法，其主要的目的在于對操作風(fēng)險(xiǎn)形成良好的控制。不過大部分金融機(jī)構(gòu)是在近幾年才開始正式開展這項(xiàng)工作，金融行業(yè)對操作風(fēng)險(xiǎn)管理體系、工具以及計(jì)量方式等各個(gè)方面所做出的研究還顯得較為落后，根本不能滿足傳統(tǒng)市場風(fēng)險(xiǎn)以及信用風(fēng)險(xiǎn)的管理。而在金融機(jī)構(gòu)當(dāng)中所實(shí)施的計(jì)算機(jī)管理工作中，除了有人為形成的工作上失誤導(dǎo)致的影響之外，還跟計(jì)算機(jī)系統(tǒng)的軟件和硬件所處的使用環(huán)境具有較大的關(guān)系，若想讓度量以及評估具備較強(qiáng)的準(zhǔn)確性，還有非常大的難度。

我國的金融行業(yè)必須要設(shè)置一套標(biāo)準(zhǔn)化的指標(biāo)體系，對金融行業(yè)信息當(dāng)中所具備的安全隱患做出科學(xué)的衡量。相關(guān)管理部門需要就計(jì)算機(jī)的安全管理設(shè)置合理的標(biāo)準(zhǔn)和規(guī)范，繼而讓我國金融行業(yè)在計(jì)算機(jī)的安全管理方面更加的標(biāo)準(zhǔn)化和規(guī)范化。

2.2對災(zāi)難備份體系構(gòu)建的認(rèn)知

金融機(jī)構(gòu)應(yīng)該結(jié)合自己業(yè)務(wù)系統(tǒng)所具備的重要性質(zhì)、災(zāi)難恢復(fù)所呈現(xiàn)的時(shí)效性以及風(fēng)險(xiǎn)承受的能力等各種關(guān)鍵性因素，始終堅(jiān)持成本效益的基本原則，依據(jù)相關(guān)標(biāo)準(zhǔn)積極進(jìn)行災(zāi)難備份的構(gòu)建工作。國外的一些發(fā)達(dá)國家目前正在應(yīng)用這個(gè)方法，也就是先對系統(tǒng)災(zāi)難備份的等級加以確認(rèn)，從而設(shè)置相對應(yīng)的策略，同時(shí)重點(diǎn)針對一些關(guān)鍵性的設(shè)施和系統(tǒng)做出更高等級的備份，繼而形成良好的保護(hù)。我國金融業(yè)相關(guān)的主管部門需要積極的對所有金融機(jī)構(gòu)加以引導(dǎo)，要求它們結(jié)合自身的實(shí)際情況，采取分級推進(jìn)、逐漸實(shí)施的原則，對國外的先進(jìn)經(jīng)驗(yàn)加以借鑒。

3.計(jì)算機(jī)安全管理的相關(guān)措施

3.1對安全管理體系的構(gòu)建

在金融機(jī)構(gòu)當(dāng)中構(gòu)建完善的安全管理體系是尤為重要的，我們以銀行為例來探討其規(guī)劃和構(gòu)建。要推舉銀行的行長出任安全管理體系當(dāng)中的組長，信息科技部門、辦公室以及運(yùn)行管理部門等的負(fù)責(zé)人作為小組成員，由他們一同負(fù)責(zé)安全管理工作當(dāng)中對大事件的處理、信息系統(tǒng)恢復(fù)以及災(zāi)難備份等防護(hù)工作。而科技部門需要定期向組長以及小組成員匯報(bào)目前計(jì)算機(jī)安全的管理工作所呈現(xiàn)的狀況。銀行的總行以及其他分行當(dāng)中要設(shè)置完善的安全管理部門，繼而構(gòu)成專業(yè)化的安全管理團(tuán)隊(duì)。

3.2項(xiàng)目的開發(fā)和管理

金融機(jī)構(gòu)需要積極控制計(jì)算機(jī)安全管理當(dāng)中軟件的質(zhì)量，利用一些合理的保障措施進(jìn)行軟件的研發(fā)以及應(yīng)用。先要對研發(fā)以及測試管理當(dāng)中的相關(guān)流程加以強(qiáng)化，逐漸提升需求管理、研發(fā)的過程管理以及項(xiàng)目質(zhì)量管理的強(qiáng)度。還要對所應(yīng)用軟件版本的測試、發(fā)布以及投產(chǎn)等方面的策略加以優(yōu)化，要始終堅(jiān)持版本集中投產(chǎn)，繼而將版本投產(chǎn)之后所形成的各種問題做出良好的解決，減少在版本的投產(chǎn)、生產(chǎn)以及變更等過程當(dāng)中形成的風(fēng)險(xiǎn)隱患。與此同時(shí)，需要跟業(yè)務(wù)部門形成良好的配合，提升各部門之間的協(xié)調(diào)和溝通，繼而形成對風(fēng)險(xiǎn)的分散效果。

3.3運(yùn)行維護(hù)以及操作管理

在實(shí)施計(jì)算機(jī)的安全管理工作當(dāng)中，需要積極防止生產(chǎn)運(yùn)行方面風(fēng)險(xiǎn)的出現(xiàn)。金融機(jī)構(gòu)需要始終堅(jiān)持把計(jì)算機(jī)的安全管理相關(guān)工作放到極其重要的位置，逐漸提升安全管理當(dāng)中各項(xiàng)工作的強(qiáng)度，防止系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)出現(xiàn)。先要構(gòu)建起具有較強(qiáng)集中性和統(tǒng)一性的管理平臺，針對主機(jī)以及開放平臺等應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，讓生產(chǎn)操作以及監(jiān)控都形成自動(dòng)化的形式。然后利用相關(guān)的部署工作協(xié)助各個(gè)系統(tǒng)提升生產(chǎn)運(yùn)行管理所具備的自動(dòng)化程度。最后還要設(shè)置完善的應(yīng)急體系，對應(yīng)急流程以及預(yù)案加以明確，確保在有緊急情況出現(xiàn)的時(shí)候能夠做出有效的處理，將負(fù)面影響降到最低的程度。

3.4信息安全的管理

想要切實(shí)做好信息安全的管理工作，最先要做的就是對完善安全內(nèi)控體系的構(gòu)建，結(jié)合相應(yīng)的管理手段，確保金融機(jī)構(gòu)信息系統(tǒng)以及數(shù)據(jù)所具備的完整性和機(jī)密性。金融機(jī)構(gòu)要積極構(gòu)建出一個(gè)專門負(fù)責(zé)信息安全防護(hù)的團(tuán)隊(duì)，針對各種信息當(dāng)中的安全隱患加以及時(shí)的分析以及良好的解決。采取有效的防護(hù)措施，在受到網(wǎng)絡(luò)攻擊的時(shí)候，信息系統(tǒng)所具備的穩(wěn)定性也不會受到過大的影響，能夠讓系統(tǒng)維持正常的運(yùn)行以及金融業(yè)務(wù)正常的辦理。

4.結(jié)語

綜上所述，在金融行業(yè)推行計(jì)算機(jī)安全管理工作具有非常重要的現(xiàn)實(shí)意義。相關(guān)從業(yè)人員應(yīng)該積極探索，對國外的一些先進(jìn)技術(shù)和理念加以借鑒，與我國金融行業(yè)計(jì)算機(jī)安全管理的實(shí)際情況相結(jié)合，繼而推動(dòng)金融行業(yè)長期保持健康的發(fā)展。

參考文獻(xiàn)：

[1]潘宇樂.淺談金融機(jī)構(gòu)計(jì)算機(jī)安全管理存在的問題及對策[J].工程技術(shù)，2010（11）.

[2]王欣宇.基層金融機(jī)構(gòu)計(jì)算機(jī)安全管理問題及對策[J].應(yīng)用科學(xué)，2008（1）.