中小型银行电子信息化建设现状 中小型银行业金融机构,像农村合作银行、农村商业银行、城市商业银行、村镇银行等,其信息系统建设的发展历程基本相仿:从大量的、分散的、小型的后台和终端网络,向集中的大型主机高智能化网络改造。其核心业务系统采用 IBM 大型主机及 SNA 网络体系结构,而应用系统采用 TCP/IP 网络架构的开放式系统。但是由于中小型银行信息化建设历程起步晚、时间短,信息安全技术同大型商业银行存在一定差距。目前中小型银行业务网络系统广泛使用 TCP/IP 协议作为其网络通信的基本协议, 系统整体上可划分成以市级计算机房为中心的三级网络层次结构,是 Client-Server架构的典型应用。具体网络结构如下: (1) 数据存放于市级机房后台主机; (2) 市级机房交换机:用于连接市机房内的所有主机和路由器设备; (3) 市级机房路由器:主要负责连接各县级机房路由器和上级路由器; (4) 县级机房交换机:用于连接县级机房的所有计算机设备; (5) 县级机房路由器:用于连接市级路由器和营业网点的路由器; (6) 县级机房服务器:在其前端装有系统控制平台,用于对所属工作站进行管理; (7) 营业网点路由器:向上连接县级路由器,向下连接储蓄所和分社终端,进行交易操作。现有安全防范措施如下: (1) 采取冗余技术,在主机、网络、存储设备都采用双机备份策略; (2) 采用身份验证技术阻止非法访问,采用网络隔离技术,保证内部信息不外泄, 完成与可信网络间数据安全交换; (3) 采用系统防火墙、防病毒软件、入侵检测和漏洞扫描等措施防范网络入侵。中小型银行虽然已经使用了大量的信息安全技术,但业务部门偏重于业务系统的发展,而且信息安全管理重视程度较低,且对其管理仍采用静态、局部、突击式及事后纠正式的传统管理方式,造成信息安全出现“漏洞”,综合体系整体安全性较低。另外,
全文预览
