国内银行业防病毒体系建设现状
金融行业是计算机应用的龙头,银行业更是信息化的先锋,先进IT系统的应用为银行业务带来了很大提升,IT系统也日益成为银行核心业务的最有力的支撑系统。但随着计算机系统的广泛使用和电子化、无纸化办公系统的快速推广,银行内部庞大的网络结构、门类繁多的业务系统以及由此产生的巨大的信息交换量都为病毒的感染和传播提供了温床。如何有效的进行病毒防范,保障业务系统和办公系统的稳定性和可用性已成为银行信息安全管理中不可回避的问题。除此之外,如何打造一个安全网银平台,使用户免受恶意软件的威胁,也是银行防病毒工作面临的新课题。
本文就国内银行业防病毒体系的建设作初步探讨。
一、国内银行业防病毒体系现状
目前国内的大多数银行都基本依托终端、服务器及邮件防病毒产品建立起内部防病毒体系。除此之外,部分银行还建立起与产品配套的防病毒统一管理体系,以工商银行为例,工商银行遵循“科技兴行”的宗旨,其计算机防病毒项目在国内起步相对较早。经过与趋势科技的多年合作和自主创新,目前已经形成了“数据中心、一级分行和地市分行三级计算机防病毒体系”,并且自上而下地实现“集中升级,分级管理”统一运行模式,并最终形成了“产品为基础,流程为导向,人员为保障”的具有工行特色的病毒防御体系。
与此同时,国内仍有为数不少的银行防病毒工作还没有形成统一的防病毒体系,没有统一的管理中心,各分行、各部门采取各自的防病毒措施,致使防范病毒能力参差不齐,管理跟不上,无法对突发的、大面积的病毒事件采取应急措施,给行内的安全运行带来了很大的隐患。常见的问题主要体现在以下几方面:
1.缺乏明确的防病毒主管单位
有些银行缺乏明确的防病毒工作主管单位,而是将防病毒工作职能分散到各个部门,如由网络处、OA部门、运维部门分别负责。在这种情况下,企业很难制订符合企业业务发展的防病毒工作规划和统一的防病毒策略。
2.缺乏有效的垂直管理体系
某些银行总行、数据中心和各个分行都有独立的安全部门,独立运营(分行单独采购防病毒产品,品牌不一,费用高,服务也得不到保证),分行安全部只向分行汇报,与总行安全部缺乏有效沟通,常常分行抱怨总行不支持,总行也无法评估全行的防病毒工作。
3.缺乏立体的防病毒体系
终端防病毒体系是企业防病毒工作初期的重点,但绝不是防病毒工作的终点。很多银行在终端防毒基础之上,逐步完善了服务器和群件防毒体系。但部分银行过分迷信单一终端防毒模式,忽略了内部终端数量众多,难以管理的现实。
4.人力资源不足,工作强度大
国有大型商业银行科技部门人员相对充足,各司其职。但多数股份制商业银行科技部,尤其是安全部门,一人身兼数职是普遍现象。技术人员在日常的IT运维工作中已经筋疲力尽,要提高全行的防病毒工作和满意度是非常困难的。
二、银行业防病毒系统建设目标
随着国内银行业的业务快速发展和金融国际化的趋势,越来越多的银行改制成为上市公司,随之而来的诸如塞班斯法案等法律法规的符合性要求,使得银行内部的信息安全得到前所未有的重视。防病毒系统作为信息安全系统重要组成部分,能否满足行内业务发展的安全保障需求,也将成为行内信息安全建设的一个重要课题。
运用专业的技术产品和科学的管理手段,在行内建立起综合、立体的病毒防御体系;变单项、局部防御为综合、整体防御,并在此基础之上设立有效的统一管理、分级维护、主动监控机制,彻底改变过去 “救火队”的被动防御模式,提高维护人员的工作效率,保障行内相关业务的安全稳定运行和健康发展,是国内外银行防病毒系统建设的普遍共识。
网友评论