● 摘要
20世纪90年代开始随着金融信息化水平越来越高,信息技术在金融业应用越来越广泛,信息安全问题需要得到应有的重视。金融业信息安全问题是个立体而复杂的问题,可以划分为交易安全、支付安全、清算安全等。金融行的主要业务是关于经济业务,涉及到民生的方方面面,关系到社会经济发展的安定,这对信息安全提出了较高的要求。特别是面向农村市场的中小型金融机构,具有规模较小、信息科技程度低、市场广阔的特点,其信息安全问题需要在信息化过程中同时得到重视。
陕西信合是一个农村金融机构的大集合,它集中了农村信用社、农村合作银行、农村商业银行等等,对于农村金融机构具有一定的代表性。本文就通过以陕西信合为实证研究对象探究信息安全体系,分六个部分分析了陕西信合的信息安全管理体系,最终通过对陕西信合现有信息安全体系的分析和整合,提出了促进了陕西信合的信息安全管理体系进一步完善的建议。陕西信合作为一个金融机构应该理解银行业的信息安全的基本理论,也就是说分析当前陕西信合的信息安全工作所面临的基础环境和现状。银行业的信息主要可以划分为显性信息和隐性信息,本文中主要探讨了对显性信息的保护。银行业普遍所应用的信息安全技术也是可以分为三个方面,安全的网络准备、安全的交易平台、安全交易工具。我国银行业的信息化可以从几个方面体现:核心业务系统、网上银行、电话银行、银联中心等等。这些信息系统都广泛的应用到了较高科技含量的信息技术、信息设备。根据中国人民银行2010年在农村中小金融机构年终工作总结会上的总结显示,我国中小金融机构有60%都面临着综合业务网络安全、数据安全、网上银行安全等众多问题,一些前所未有的信息安全问题在逐渐暴露出来,形成了一定的正常连续运营的安全隐患。一旦恶性信息安全事件发生,那么就会造成多方面的损失,包括客户、银行、社会负面影响等。这种状况会让金融机构陷入一个被动的局面,一方面银行需要弥补经济损失,另一方面还需要通过一系列的公共关系管理手段来降低社会负面影响,各种信息安全事件的负面影响指出信息安全管理是一个金融机构所必须和必要面对和重视的一项管理内容。对于一个中小型金融机构在构建和管理信息安全体系的过程中所必须面对的问题就是成本与效益的关系,因此需要将信息安全体系的效益以一个直观的模型体现出来。本文以陕西信合的近十年数据为研究对象,构建了一个信息安全管理体系的效益模型,揭示了该体系对于陕西信合的效益之间的相关关系。最后从成本效益角度出发构建四个进程,逐步构建一个标准化、完善化的陕西信合的信息安全体系。这样的信息安全体系对
于陕西信合未来的发展具有一定的指导意义,对于农村中小金融机构的信息安全体系的构建也具有一定的参考意义。
相关内容
相关标签