全國服務熱線:4008-717-868

您所有的位置:首頁 > 新聞資訊 > 行業動態

新聞資訊
全國客戶服務熱線

澳洲幸运10:4008-717-868

0431-81179634/35/36/37
Emial:product-support
@www.ynsuo.com.cn
長春市南關區人民大街8683號衛星廣場財富領域大廈5層
行業動態
中小銀行信息安全存在的問題
信息來源:金陽高科    發布時間:2005-12-16

澳洲幸运10 www.ynsuo.com  

           中小銀行信息安全存在的問題

     一是缺乏建立等級?;だ砟?。從調查的情況看,等級?;だ砟釕形吹玫交沽斕疾愕鬧厥?,由于地方性中小銀行科技人才普遍匱乏,科技力量薄弱,人員數量少,導致領導層對科技部門的工作職責仍定位于系統的日常維護,信息安全風險防范能力不足。目前,大多數地方性中小銀行仍未開展信息安全等級?;すぷ?。


     二是風險評估是制約等級?;さ畝貪?。一方面由于金融業的信息系統自身所依賴的技術復雜,涉及層面廣泛,因此評估起來非常困難;另一方面風險評估的機構也不易選擇。按照國家政策的相關規定,我國重要的信息系統進行風險評估,主要是自己評估或委托第三方進行評估。但對于地方性中小銀行來說,如果進行自評估,絕大多數機構并不具備這個實力。如果委托第三方評估,判定第三方的資質又成為一個新問題。


     三是信息安全定級標準難以把握。在落實等級?;すぷ魘?,系統的定級要地方性中小銀行自行上報,再由公安部門審查、審批。但地方性中小銀行表示,系統安全級別的上報很難把握,如果安全級別報高了,安全措施相應也會提高,從制度上看,四級以上的系統,每年要評估兩次,人力、物力的投入將相應增加,大大增加了銀行的安全成本,由于安全就是要追求總體的平衡,高的定級反而影響了地方性中小銀行的安全效益;如果系統的安全級別報低了,一旦出現安全問題,按照“誰主管誰負責,誰運營誰負責,誰使用誰負責”的原則,領導層將負主要責任。


     四是缺乏強有力的監管機構和監督機制。由于不同行業對等級?;ぶ貧鵲睦斫飩嵌炔煌?,盡管在一個框架下執行《等級?;ぁ?,但與行業的具體問題相結合,卻存在鴻溝。如公安部門講安全責任、銀監會講安全秩序、商業銀行講安全效益。對地方性中小銀行來說,由公安機關作為監管機構,只是就安全抓安全與業務相脫離的做法,使得地方性中小銀行因無法評估安全效益而缺乏貫徹落實等級?;すぷ韉畝?。從監管機制上看,缺乏一套切實可行的地方性中小銀行信息安全等級?;ぜ喙芑?,導致信息安全等級?;ぶ貧任薹ㄔ詰胤叫?STRONG>中小銀行中落實。

版權所有:長春金陽高科技有限責任公司 吉ICP備135489866號 電話:0431-81179634/35/36/37 地址:長春市南關區人民大街8683號財富領域大廈5層
友情鏈接:澳洲幸运10
{ganrao}