CA模型以及风险管理理念作为基础,构建银行信息安全核心运作模式,这一种管理模式相比传统模式下的信息安全运行,存在动态性、参与性以及全局性等诸多优势,这样就能够科学的实现风险事件管理的规划,同时也能落实预防理念,管理实施中期的监督控制过程,同时也可以监督管理周期末期的审核完善目标,这样就能确保风险影响得到最大程度的控制。Р 5.信息安全技术体系Р 良好的信息安全技术才是信息安全得以高效运行的基础,银行IT的各个领域都需要满足信息安全技术标准的要求,具体包含了X络身份认证、加密保证、访问管理、备份措施、审核跟踪等多个方面。满足安全标准的技术,能够提升信息安全运行,实现安全战略目标。信息安全技术手段主要是根据其功能效应周期,将其划分成为预防保护、响应恢复以及跟踪监测三个类别,如确保X络系统访问身份认证以及对访问权限的管理,被访问客体的自身安全加密、对于恶意代码加固防范等属于第一类;审核管理的技术手段、确保访问的安全性监控属于第二类;确保风险事件的快速响应、确保信息系统备份措施以及及时恢复等技术属于第三类[3]。Р 通过上述的分析,我们不难看出,银行业采取了大量有效的技术措施来确保信息安全,但是还缺少一个全局性的信息安全技术体系的支持。所以,按照银行业务的发展与更新,通过各种信息技术手段的综合优化与运用,确保银行信息系统的安全,最终达到降低技术风险的目的。针对银行的信息安全,本文将其保护手段划分为七类,具体见图1所示。为了能够满足对银行信息系统安全访问的保护,针对审计与监控访问全过程,还需要做好意外事件的数据备份处理,这样才能够针对应急事件做好及时的响应与恢复。Р 三、结语Р 总而言之,随着信息技术的不断发展,银行信息安全对于信息系统的要求也在逐渐提升,因此,在现代银行的风险管理中,我们不能忽视信息安全风险管理这一环节。只有注重信息安全风险管理,才能满足银行信息安全管理的整体要求。
全文预览
