评价网 > 科教论文 > 工学毕业论文 > 计算机应用论文 > 正文

论金融信息系统安全管理体系研究(3)

2013-11-02 01:02

　　3安全措施建议

　　在安全管理技术手段的基础上，还要提高安全管理水平。俗话说“三分技术，七分管理”，由于信息系统相对比较封闭，对于金融信息系统安全来说，业务和操作规范的严密程度是关键。因此，加强金融信息系统的内部安全管理措施，建立领导组织体系，完善落实内控制度，强化日常操作管理，是提升安全管理水平的根本。
　　1)完善安全管理机构的建设。目前，我国已经把信息安全提到了促进发展、维护稳定、保障安全、加强精神文明建设的高度，并提出了“积极防御、综合防范”的信息安全管理方针，专门成立了网络与信息安全领导小组、国家网络应急技术处理协调中心(简称CNCERT／CC)、中国信息安全产品测评认证中心(简称CNITSEC)等，初步建成了国家信息安全组织保障体系。为确保金融信息系统的安全，在金融信息系统内部应组建安全管理小组(或委员会)，安全管理小组制定出符合企业需要的信息安全管理策略，具体包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、与入侵安全策略、标签策略、病毒防护策略、安全备份策略、安全策略、系统安全评估体系等内容。安全管理应尽量把各种安全策略要求文档化和规范化，以保证安全管理工作具有明确的依据或参照。
　　2)在保证信息系统设备的运行稳定可靠和信息系统运行操作的安全可靠的前提下，增加安全机制，如进行安全域划分，进行有针对性的安全设备部署和安全策略设置，以改进对重要区域的分割防护；增加入侵检测系统、漏洞扫描、违规外联等安全管理工具，进行定时监控、事件管理和鉴定分析，以提高自身的动态防御能力；完善已有的防病毒系统、增加内部信息系统的审计平台，以便形成对内部安全状况的长期跟踪和防护能力。

（科教论文网 Lw.nsEAc.com编辑整理）

　　3)制定一系列必须的信息系统安全管理的法规及安全管理标准，狠抓内网的用户管理、行为管理、应用管理、内容控制以及存储管理；进一步完善互联网应急响应管理措施，对关键设施或系统制定好应急预案，并定期更新和测试，全面提高预案制定水平和处理能力；建立一支“信息安全部队”，专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。
　　4)坚持“防内为主，内外兼防”的方针，加强登录身份认证，严格限制登录者的操作权限，充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息进行跟踪记录，为系统审计提供依据。
　　5)重视和加强信息安全等级保护工作，对金融信息系统中的信息实施一般保护、保护、监督保护和强制保护策略，尤其对重要信息实施强制保护和强制性认证，以确保金融业务信息的安全。
　　6)加强信息安全管理人才与安全队伍建设，特别是加大既懂技术又懂管理的复合型人才的培养力度。通过各种会议、网站、广播、、报纸等媒体加大信息安全普法和守法宣传力度，提高全民信息安全意识，尤其是加强企业内部人员的信息安全知识培训与，提高员工的信息安全自律水平。

　　4结束语

　　随着信息化与网络化趋势的增强和社会信息化步伐的加快，网络与信息系统的安全越来越受到人们的关注。网络与信息安全已经直接威胁到系统的正常运转和效能的发挥，因此进行安全管理体系研究，对金融信息系统进行主动有效的安全管理，必将提高金融信息系统的整体安全保障能力。

    [3]