● 摘要
在当今全球一体化的商业环境中,信息的重要性被广泛接受。随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题,并且,这个问题现在显得越来越紧迫。北京市某商业银行为了适应这种发展趋势,充分利用信息技术手段改进服务流程、增加服务功能、提高服务质量,以提高银行的竞争力。然而,随着计算机网络的不断拓展,信息安全风险也越来越多地暴露出来。外部的黑客攻击,内部的病毒传播,系统的单点故障等等,这些风险很可能影响到银行的关键业务系统,从而导致大范围的业务瘫痪,造成不可估量的损失。本文通过对现阶段国际、国内的安全防范体系模型进行研究,提出了三元论防护模型。通过对北京某商业银行的信息安全风险进行分析,发放调查问卷,收集了30个单位的安全事件数据,并对这些数据进行分析,验证了三元论模型中安全管理、安全技术以及安全防范体系等参数的相互关系。根据研究结果,对三元论模型进行了完善,并在某银行的实际应用中进行了效果分析。