关于网络金融会计信息系统安全体系的构建

上传人:bao****ty 文档编号:117545094 上传时间:2019-12-05 格式:DOC 页数:5 大小:54KB
返回 下载 相关 举报
关于网络金融会计信息系统安全体系的构建_第1页
第1页 / 共5页
关于网络金融会计信息系统安全体系的构建_第2页
第2页 / 共5页
关于网络金融会计信息系统安全体系的构建_第3页
第3页 / 共5页
关于网络金融会计信息系统安全体系的构建_第4页
第4页 / 共5页
关于网络金融会计信息系统安全体系的构建_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《关于网络金融会计信息系统安全体系的构建》由会员分享,可在线阅读,更多相关《关于网络金融会计信息系统安全体系的构建(5页珍藏版)》请在金锄头文库上搜索。

1、关于网络金融会计信息系统安全体系的构建X络金融会计信息系统安全体系的构建论文导读:本论文是一篇关于X络金融会计信息系统安全体系的构建的优秀论文范文,对正在写有关于金融论文的写有一定的参考和指导作用,芯片、数据库等大多数还是由外国生产和提供,其中有些人为设置的软件陷井和系统漏洞,往往就会使我们防不胜防。有人在调查中发现,外国人生产设计的操作系统和数据库及一些重要X络系统中使用的信息技术产品等,都不可避开地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的,但也有的是有意设置的。在X络运转中,这些安全摘要:近年来,随着X络信息全球化的不断创新和发展,我国金融会计X络信息化服务体系也已建成,与此同

2、时,由于金融业对X络信息及技术的依赖程度加大,种种理由造成金融会计信息系统安全保障难度也在持续加大,给我国金融信息系统安全工作带来了新的更大的挑战,主要表现为X络侵权理由屡见不鲜,出现了X上盗窃、诈骗、知识产权侵权、抢注域名等现象;尤其是金融会计信息系统一旦受到侵害,往往会造成经济上的巨大损失。所以,构建金融会计信息系统安全体系势在必行。本文将围绕该理由展开讨论。关键词:X络 金融 会计 安全体系 构建 电脑X络信息的高速发展,为各行各业工作效率的提高提供了巨大的方便,在某种程度上甚至可以说,不少行业和部门离开X络信息系统就无法开展工作。但X络侵权理由也随之而来,而受害最深的单位莫过于金融会计

3、等行业,其一旦受到侵权,往往就会造成巨大的经济损失。如何建立起金融会计信息X络系统安全体系,已成为一个急需解决的重大理由。多年以来,人们往往依靠加密技术、数据备份、防病毒到近期X络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等来保障信息系统的安全。但实践证明,只有这些还是不够的,还有不少多变的复杂的安全威胁和安全隐患让你防不胜防。据统计,我国 机关自2000年至2009年,共破获利用X络犯罪案件16700余起,缉捕犯罪嫌疑人19300余人,涉案总价值近95亿元。有统计报告称,将受侵权案件进行归类,发现属于管理方面的理由比重高达60%以上,而这些安全理由中的95是可以通过科学的信息安全管理来避

4、开的。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证。在提高安全管理技术手段的同时,还要从制度和管理机制上X络金融会计信息系统安全体系的构建由优秀站.提供,助您写好论文.提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。加强金融信息系统的内部安全管理措施,层层建立起组织管理系统,制定和完善内控的各项规章制度,不断改善和加强程序的操作与管理技术,是做好金融会计信息系统安全管理的根本。一、金融会计X络信息系统面对的挑战目前,X络信息和技术的广泛使用,给金融会计X络信息系统带来了多方面的风险和隐患,

5、金融会计X络信息系统正面对十分严峻的形势和挑战。(一)金融行业的管理落后于金融X络系统发展的需求目前,我国金融业的X络信息安全管理工作还存有不少漏洞,从领导决策、内部安全制度管理到X络技术的安全管理,都还需要直一步加强。曾有金融界专家根据我国金融X络信息安全管理不佳的目前状况指出:“信息资产风险监管是金融监管体系的核心理念。”这里说的信息风险资产是指在X络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中产生的业务风险。从目前我国整体形势来看,金融会计系统的安全管理制度都已比较完善,但从上级机构对下级机构的监管和指导上还处于一个较低级的阶段。因为往往缺乏完整的认识,缺乏统一的

6、监管目标,缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就不同程度地消弱了X络信息安全管理的实际效果。(二)核心设备和技术依赖国外,造成安全隐患目前,我国的X络信息系统所使用的操作系统、芯片、数据库等大多数还是由外国生产和提供,其中有些人为设置的软件陷井和系统漏洞,往往就会使我们防不胜防。有人在调查中发现,外国人生产设计的操作系统和数据库及一些重要X络系统中使用的信息技术产品等,都不可避开地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的,但也有的是有意设置的。在X络运转中,这些安全上的漏洞就有可能被人利用实施入侵,被人破坏设备程序或从中窃取机密信息和数据,实施经济犯罪。(三)境

7、内外X络违法犯罪活动呈快速发展趋势,金融会计X络信息系统安全将面对严峻的X络技术挑战金融会计X络信息系统和其它重要信息系统正成为国内外不法分子进行攻击和破坏的重点目标,他们都是利用自己高尖端的X络信息系统技术进行犯罪活动,只要我们一时的疏忽和松懈,就会让坏人有机可乘,给国家和集体的财产造成很大的损失。目前,从全国的形势来看,不法份子正在利用其所拥有的高科技,在整个金融界无孔不入地从事破坏活动,已有不少金融会计信息系统受到他们的攻击,并给我们的金融业造成了巨大的危害,所以说,我国目前金融会计X络信息安全的形势十分严峻。2009年国防科技大学的一项研究表明,我国与互联X相连的X络管理中心95%都遭

8、到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。二、应对措施(一)加强金融X络信息系统安全管理的行业监管和制度建设目前,随着我国社会经济的快速发展,X络信息安全工作也已受到国家有关部门的高度重视。尤其是近几年以来,党和政府开始把金融信息系统安全工作提到了推动经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,同时,各级政府还专门成立了X络与信息安全领导小组、国家计算机X络应急技术处理协调中心(简称CERTCC)、中国信息安全产品测评认证中心(简称ITSEC)等,初步建成了国家信息安全组织保障体系,为金融会计系统X

9、络信息的安全管理打下了一个良好的基础。具体到一个行业和部门就更应自己对加强信息系统安全管理重大作用的认识,在国家高度重视并建立防护机构的基础上,建立起自己的信息安全管理组织,联系本行业、本部门的工作实际,科学认真地制定出确保金融信息系统的安全管理措施。管理措施主要应包括领导责任、安全管理人员的职责划定以及工作人员技术管理、操作程序上的具体要求和防护策略。同时应要求将各种安全策略规范化和实用化,加强其可操作性,以保证安全管理人员在工作中具有明确的依据或参照,并便其形成一种人人都严格实施的工作制度。为了进一步从根本上强化金融X络信息系统的安全管理,还应建立起跨部门的金融行业安全协调机制以及关键时期

10、的安保工作机制,加强信息安全的检测和准入制度,层层建立起信息资产风险评估体系,切实提高信息系统安全管理水平,保证金融业的长期稳定和发展。上层金融机构要切实加强对下属中、小金融机构的监管,并加强具体指导和提供各项服务。加强对下属金融机构的业务、技术培训,提高其安全防范意识和防范技能,帮助中小金融机构规避各种风险,实现持续发展。各金融系统还应自上而下地成立行业X络信息安全领导小组,并随之建立起一系列的信息安全的报告制度、通报制度和联席会议制度,真正建立健全运转灵活的、反应灵敏的信息安全应急协调机制,及时消除隐患,快速有效地应对各类突发事件,从根本上降低和消除各类重大事故的发生,保障金融业健康有序的

11、发展。(二)强化X络信息的安全机制建设在X络信息机构、制度建设的基础上,必须加强行业、部门内部的安全机制建设。这就是说,机构和制度的建立固然重要,但更为重要的是机构和制度的运作是否能够形成一个科学有效的内部管理机制,没有形成一个科学有效的管理机制,机构和制度都将形同虚设。安全机制建设的内容应包括:一是层层建立岗位安全责任制,在防患于未然的前提下,一旦发生理由,责任十分明确,谁也无法推诿,以此增强每一个领导者和每一个工作人员的责任意识;二是可进行安全区域划分,重点加强重要地区和部位的防御力量。从人力到有针对性的安全设备部署和设置,都要向重要部位实施强化,以改善和加强对重要区域的分割防护;三是增加

12、入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,发现理由及时向主管领导报告或立即报警,力争将隐患和理由消灭在萌芽状态,以此来保证和提高自身的动态防御能力;四是完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。五是要强化“突发”与“应急”意识。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。六是要扩大应急预案本身的覆盖范围。应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,推动金融部门做好系统加固工作,充分利用各种安全产品强化X络安全防范

13、,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。(三)组建X络信息安全专业组织因金融会计X络系统安全理由事关重大,在已 X络金融会计信息系统安全体系的构建论文导读:本论文是一篇关于X络金融会计信息系统安全体系的构建的优秀论文范文,对正在写有关于金融论文的写有一定的参考和指导作用,的基本安全技术X络安全技术与应用,20024万里威.X络通信中的数据安全技术.X络安全技术与应用,200212解决上述有关理由的前提下,组建起一支精干而专业的X络信息安全的专业组织是大有必要的。专业安全保障人员应专门负责信息X络方面安全保障、安全监管、安全应急和安

14、全威慑等方面的工作。在此基础上,要根据可能发生的安全理由,制定出关键设施或部位的应急预案,让每一个人都牢记在心,防患于未然;同时还要对专业安全人员进行有目的的业务和技能培训,让其真正具备应急预案中所规定的专业安全保卫人员的思想素质和各项防范技能,随时准备应对可能发生的突出事件。如上所述,多管齐下,多渠道实施综合防范,真正建立起X络信息系统的安全保障体系,实现对金融机构信息安全风险的及时、动态、全面、连续的监管,同时推动各家金融机构完善内X络金融会计信息系统安全体系的构建由专注毕业论文与职称论文的.zgl.北京:电子工业出版社,20023潘立军等.X络通信中的基本安全技术J.X络安全技术与应用,20024万里威.X络通信中的数据安全技术J.X络安全技术与应用,2002

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号