銀行網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的銀行網(wǎng)絡(luò)安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

本文主要通過對現(xiàn)階段我國銀行網(wǎng)絡(luò)存在的安全問題進行了分析，來探討提高我國銀行網(wǎng)絡(luò)安全性的有效措施，以為我國銀行網(wǎng)絡(luò)的安全提供重要的保障作用。據(jù)此，有利于降低銀行的安全風(fēng)險，加強銀行的網(wǎng)絡(luò)安全管理工作，從而為銀行的網(wǎng)絡(luò)運行提供良好的環(huán)境，促進銀行網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

【關(guān)鍵詞】銀行 網(wǎng)絡(luò)安全 實踐問題

二十一世紀是一個信息化時代，科學(xué)技術(shù)日新月異，尤其是計算機網(wǎng)絡(luò)信息技術(shù)，已經(jīng)被廣泛應(yīng)用于社會各個領(lǐng)域中，成為人們學(xué)習(xí)、工作和娛樂的重要工具，與人們的生活緊密相聯(lián)，不可分割。隨著銀行的不斷發(fā)展，其也將計算機網(wǎng)絡(luò)技術(shù)引入于銀行業(yè)中，以適應(yīng)新時期對銀行發(fā)展所提出的要求，做到與時俱進，突出銀行的時代特點。在這種情況下，銀行網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)上的銀行業(yè)務(wù)也逐步擴展，但伴隨而來的卻是網(wǎng)絡(luò)安全問題。雖然利用網(wǎng)絡(luò)來進行金融數(shù)據(jù)的處理十分方便，可是金融數(shù)據(jù)處理的安全性還有所不足，特別是在互聯(lián)網(wǎng)普及于各個行業(yè)中以后，網(wǎng)絡(luò)安全問題成為人們重點關(guān)注的內(nèi)容，也是銀行網(wǎng)絡(luò)在發(fā)展過程中的重要研究課題。為保障銀行網(wǎng)絡(luò)的正常運行，必須加強對銀行網(wǎng)絡(luò)安全的管理和監(jiān)督，以保障銀行網(wǎng)絡(luò)系統(tǒng)的正常運行，為人們提供更為優(yōu)質(zhì)的服務(wù)。

1 現(xiàn)階段我國銀行網(wǎng)絡(luò)存在的問題

現(xiàn)階段，我國銀行網(wǎng)絡(luò)中主要存在著這些問題：首先，在銀行內(nèi)部每個階級的相關(guān)機構(gòu)中所制定的通信機制缺乏安全性，未充分對其進行安全防護，以致于各級內(nèi)部的交流不通暢，通信得不到安全保障。另外，有些銀行機構(gòu)采用的是路由器內(nèi)置的方式來實施通信，但是只是利用包過濾防火墻來開展安全保護，致使其通信安全指數(shù)不高。在銀行中處理業(yè)務(wù)的服務(wù)器主要是以WINDOWS 系統(tǒng)和UNIX為常用服務(wù)器，而其桌面操作系統(tǒng)也不無例外的采用的是WIDOWS系統(tǒng)，但是對于服務(wù)器和操作截面的使用，銀行業(yè)并未做足安全防護工作；其次，銀行網(wǎng)絡(luò)難以有效的控制應(yīng)用系統(tǒng)的訪問，其只能對一些簡單的操作系統(tǒng)或是數(shù)據(jù)系統(tǒng)等進行利用，功能性較為薄弱。雖然在銀行網(wǎng)絡(luò)中有的應(yīng)用環(huán)境具有防病毒能力，設(shè)置了防毒軟件，但是并未重視對病毒庫的更新；最后，銀行網(wǎng)絡(luò)缺乏有效的監(jiān)督和管理措施，安全控制工作效果不佳，沒有對銀行網(wǎng)絡(luò)系統(tǒng)的安全性進行考察和評估，而且由于銀行網(wǎng)絡(luò)所處理的信息數(shù)據(jù)較為隱秘，為防止外泄其還需要對其實施加密保護，但是在這一點上也有所欠缺。

2 提高我國銀行網(wǎng)絡(luò)安全性的有效措施

2.1 選擇安全的網(wǎng)絡(luò)物理環(huán)境，保障網(wǎng)絡(luò)設(shè)計的安全

為提高我國銀行網(wǎng)絡(luò)的安全性，要慎重選擇網(wǎng)絡(luò)物理環(huán)境，以為銀行網(wǎng)絡(luò)的運行提供良好的環(huán)境。第一，在設(shè)立機房的時候，要保證機房的干凈、溫度和濕度要適宜，盡量不要選擇過于繁華的地方，無需太過明顯的標志來向外人告知這是銀行網(wǎng)絡(luò)機房，以免遭到惡意的破壞。銀行網(wǎng)絡(luò)機房的選址要盡可能的避開自然災(zāi)害多發(fā)區(qū)，最好將其建立在建筑物的中下層，以防受到洪水災(zāi)害或是火災(zāi)；第二，在電源的選擇上最好使用電雙回路，預(yù)備好后備發(fā)電機組，采用不間斷電源，避免銀行網(wǎng)絡(luò)因電源問題而中斷運行；第三，要采用先進的網(wǎng)絡(luò)設(shè)備，以為銀行網(wǎng)絡(luò)的安全運行提供物質(zhì)保障。除此之外，還要制定科學(xué)的網(wǎng)絡(luò)規(guī)劃設(shè)計，以確保銀行網(wǎng)絡(luò)自身的安全性。在銀行網(wǎng)絡(luò)拓撲結(jié)構(gòu)上可選擇樹型結(jié)構(gòu)，采用擴展性強的IP地址，以實現(xiàn)路由器的有效性。

2.2 采用先進的網(wǎng)絡(luò)安全技術(shù)

為保障我國銀行網(wǎng)絡(luò)的安全性，則必須充分利用先進的網(wǎng)絡(luò)安全技術(shù)。

2.2.1 應(yīng)用防火墻技術(shù)

防火墻技術(shù)在銀行網(wǎng)絡(luò)中的應(yīng)用十分廣泛，其類型也十分多，既擁有專用的硬件產(chǎn)品，也有以服務(wù)器為基礎(chǔ)的軟件。就目前而言，銀行所采用的是包過濾防火墻，能有效的控制業(yè)務(wù)數(shù)據(jù)在處理過程中的安全性。

2.2.1 應(yīng)用網(wǎng)絡(luò)設(shè)備安全技術(shù)

在銀行網(wǎng)絡(luò)運行中，不僅要利用防火墻來保障其安全性，還要通過對網(wǎng)絡(luò)設(shè)備進行安全維護來提高安全性能，這是因為網(wǎng)絡(luò)設(shè)備安全能有效的保護無法設(shè)置防火墻的網(wǎng)絡(luò)邊界區(qū)域。

2.2.3 應(yīng)用入侵檢測系統(tǒng)

這一系統(tǒng)能快速的檢測出其已經(jīng)掌握和了解的網(wǎng)絡(luò)攻擊，對網(wǎng)絡(luò)攻擊開展實時監(jiān)督，以發(fā)出預(yù)警信息，并將其記錄在案，以便于技術(shù)人員的管理和維護；第四，應(yīng)用加密技術(shù)。在銀行網(wǎng)絡(luò)中運用加密技術(shù)，能有效的為其所處理的業(yè)務(wù)數(shù)據(jù)信息進行保密，以免信息數(shù)據(jù)的泄露。

2.3 加強銀行網(wǎng)絡(luò)完全管理

銀行管理者要重視銀行網(wǎng)絡(luò)安全管理工作，明確銀行網(wǎng)絡(luò)安全管理工作的重要性，采用先進的技術(shù)和管理手段，來保障銀行網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全的管理是信息安全管理的重要環(huán)節(jié)之一，有效的網(wǎng)絡(luò)安全管理能提高銀行的良好形象，確保銀行的正常運營。為此，必須設(shè)立專門的部門來實施網(wǎng)絡(luò)安全管理工作，對其進行有效的安全評估，加強對員工的安全教育和培訓(xùn)，以提高銀行工作人員的安全意識，建立健全的網(wǎng)絡(luò)安全管理體系。

3 結(jié)束語

隨著互聯(lián)網(wǎng)在銀行中的不斷創(chuàng)新和發(fā)展，其已成為銀行處理日常業(yè)務(wù)必不可少的重要工具，網(wǎng)絡(luò)安全問題也日益凸顯。在銀行進行網(wǎng)絡(luò)業(yè)務(wù)處理的時候，網(wǎng)絡(luò)環(huán)境的安全性則尤為重要。建立一個安全的銀行網(wǎng)絡(luò)環(huán)境，并不是一件簡單的工作，其具有一定的復(fù)雜性，在實際操作過程中難度比較大，是一項系統(tǒng)化的工程，需要予以高度重視。在新時期下，銀行網(wǎng)點的分布越來越廣泛，數(shù)量越來越多，手機網(wǎng)絡(luò)銀行的用戶也逐漸增加，我國開始實施全民銀行網(wǎng)絡(luò)，對計算機網(wǎng)絡(luò)技術(shù)的依賴性愈來愈強，為此必須保障良好的銀行網(wǎng)絡(luò)運行環(huán)境，以實現(xiàn)更為準確、安全和便捷的銀行網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)處理，從而推動現(xiàn)代化銀行的可持續(xù)發(fā)展，促進我國經(jīng)濟的增長，提高人們的生活水平。

參考文獻

[1]張明賢.當前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J].科技與企業(yè)，2011，（16）.

[2]李小慶.銀行網(wǎng)絡(luò)安全風(fēng)險分析及防范途徑[J].華南金融電腦，2009，（17）.

[3]馬輝.新形勢下銀行網(wǎng)絡(luò)安全建設(shè)思考[J].科學(xué)與財富，2010，（8）.

作者簡介

汲黎明（1970-），男，現(xiàn)為中國人民銀行泰安市中心支行工程師。

第2篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：村鎮(zhèn)銀行；信息安全；基礎(chǔ)建設(shè)；管理體系

一、引言

現(xiàn)階段村鎮(zhèn)銀行發(fā)展迅猛，其在支持地方經(jīng)濟尤其是農(nóng)村經(jīng)濟發(fā)展過程中發(fā)揮著越來越重要的作用。隨著銀行信息化進程不斷加快，科技應(yīng)用程度的不斷深化，村鎮(zhèn)銀行科技風(fēng)險也日益加深。為更好地履行央行科技職責(zé)，人民銀行撫州市中心支行現(xiàn)場調(diào)查了轄內(nèi)各村鎮(zhèn)銀行信息安全情況，從運維人員、制度建設(shè)、應(yīng)急預(yù)案等方面分析轄內(nèi)村鎮(zhèn)銀行存在問題，并提出應(yīng)對措施。

二、村鎮(zhèn)銀行信息安全現(xiàn)狀及存在問題

目前，撫州市轄內(nèi)村鎮(zhèn)銀行共有臨川浦發(fā)村鎮(zhèn)銀行、南豐桔都村鎮(zhèn)銀行、廣昌南銀村鎮(zhèn)銀行、樂安洪都村鎮(zhèn)銀行、崇仁九銀村鎮(zhèn)銀行、資溪九銀村鎮(zhèn)銀行、金溪農(nóng)商村鎮(zhèn)銀行、宜黃農(nóng)商村鎮(zhèn)銀行、黎川農(nóng)商村鎮(zhèn)銀行9家，均具有地方性法人機構(gòu)屬性。隨著村鎮(zhèn)銀行發(fā)展形勢良好，各銀行也越來越意識到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實現(xiàn)了業(yè)務(wù)處理的系統(tǒng)化、網(wǎng)絡(luò)化。調(diào)查發(fā)現(xiàn)，多個村鎮(zhèn)銀行配備了專職信息安全管理人員；建立基本涵蓋信息系統(tǒng)運行的主要環(huán)節(jié)的內(nèi)控制度；多數(shù)村鎮(zhèn)銀行按照銀行機房建設(shè)標準強化機房建設(shè)，部署了防雷以及機房視頻監(jiān)控設(shè)備，對網(wǎng)絡(luò)進行了VLAN劃分，實現(xiàn)各網(wǎng)段之間的邏輯隔離，部署網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)的實時監(jiān)測；開展了IT系統(tǒng)實戰(zhàn)應(yīng)急演練。但由于其發(fā)展時間短、科技基礎(chǔ)建設(shè)薄弱，村鎮(zhèn)銀行在科技的財力投入、科技機構(gòu)建設(shè)及人才培養(yǎng)等方面存在一定差距，在一定程度上存在信息安全風(fēng)險隱患。具體表現(xiàn)在以下3個方面。

（一）重視程度不夠

多個村鎮(zhèn)銀行尚未成立信息安全領(lǐng)導(dǎo)小組，僅將信息安全管理作為科技工作的輔助手段；機房值班流于形式，科技人員人手不足或兼崗，日常維護不到位；信息安全培訓(xùn)不足，綜合管理風(fēng)險日益突出。

（二）基礎(chǔ)設(shè)施建設(shè)不完善

在機房分區(qū)、配電、照明、防雷、防火、防水、防盜、防靜電、機房溫濕度等方面存在問題：防雷裝置缺失，關(guān)鍵設(shè)備沒有接地保護；個別機房配備手持干粉防火器，不符合機房防火要求；個別機房UPS配電線路采取串聯(lián)方式，存在單點故障；大多機房沒有配備機房環(huán)境監(jiān)控系統(tǒng)，存在漏水等隱患；多數(shù)銀行網(wǎng)絡(luò)只實行線路備份，路由器、核心交換機沒有冷備份設(shè)備；多數(shù)機房未部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，不能及時預(yù)警網(wǎng)絡(luò)故障。

（三）管理不到位

主要包括應(yīng)急管理體系缺失，難以達到業(yè)務(wù)連續(xù)運行目標，應(yīng)急預(yù)案缺乏針對性和實效性，應(yīng)急演練流于形式；信息安全評估和等級保護工作未有效開展；安全技術(shù)防范不嚴，VLAN劃分不合理，各VLAN之間計算機可相互PING通；個別村鎮(zhèn)銀行風(fēng)險控制能力缺失，其業(yè)務(wù)平臺和網(wǎng)絡(luò)環(huán)境整體依托其他商業(yè)銀行，但雙方并未簽訂網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)使用協(xié)議，權(quán)利義務(wù)不明，存在整體風(fēng)險。另外，信息安全方面還包括制度不健全、科技隊伍配置不足、對維護要求不高等問題。

三、信息安全問題解決對策

如何督促村鎮(zhèn)銀行做好信息安全工作，確保轄內(nèi)信息安全不發(fā)生風(fēng)險。筆者認為可從以下3個方面進行整改、落實。

（一）督促村鎮(zhèn)銀行整改，提高村鎮(zhèn)銀行的信息安全管理意識和水平

對現(xiàn)有問題進行整改，使其完全達到信息安全要求：包括制定科學(xué)合理的信息科技專項規(guī)劃，開展信息化建設(shè)，加大科技投入；加強基礎(chǔ)設(shè)備改造，硬件方面必須達到信息安全管理要求；督促做好系統(tǒng)的加固工作，充分利用各種安全產(chǎn)品強化網(wǎng)絡(luò)安全防范，加強移動存儲介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測工作，防止植入木馬導(dǎo)致信息泄露以及做好內(nèi)控管理。

（二）加強對村鎮(zhèn)銀行的信息安全檢查力度

依據(jù)現(xiàn)有制度、規(guī)定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準入環(huán)節(jié)加強信息安全風(fēng)險管控。在開展轄內(nèi)信息安全檢查工作時，將對村鎮(zhèn)銀行的信息安全檢查作為重點工作，做到幾年內(nèi)實現(xiàn)村鎮(zhèn)銀行的全覆蓋檢查。

（三）督促村鎮(zhèn)銀行加強科技隊伍建設(shè)，提高風(fēng)險防范能力

村鎮(zhèn)銀行應(yīng)充實科技隊伍，提高科技人員的整體素質(zhì)和履職能力，逐步減少對項目外包的依賴，提高抵御風(fēng)險能力；加大科技人員培養(yǎng)力度，做到信息安全專崗專職，提高科技人員系統(tǒng)和網(wǎng)絡(luò)運維能力，排除操作風(fēng)險和人為安全風(fēng)險隱患，保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)穩(wěn)定運行。在對村鎮(zhèn)銀行開業(yè)檢查中，將是否具有科技專業(yè)人才作為一項重要指標。

四、結(jié)束語

構(gòu)建完善的銀行信息安全管理體系是一項長期、艱巨的工作，尤其是對新開業(yè)的村鎮(zhèn)銀行，須從技術(shù)、人員、管理和制度上全面考慮，密切關(guān)注村鎮(zhèn)銀行的網(wǎng)絡(luò)安全狀況以及安全技術(shù)，確保轄內(nèi)銀行的信息安全。

參考文獻：

[1]白運會.小微金融機構(gòu)信息科技風(fēng)險管理的問題探討[J].信息安全與技術(shù)，2014（8）：8-9.

第3篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：ACS系統(tǒng)；風(fēng)險；建議

中央銀行會計核算數(shù)據(jù)集中系統(tǒng)（以下簡稱ACS），目前已全面完成全國推廣，系統(tǒng)運行平穩(wěn)，業(yè)務(wù)處理準確。ACS操作簡單、維護方便、支付清算高效快捷的優(yōu)點突顯。但ACS上線運行以來，人民銀行基層行處理業(yè)務(wù)過程中也遇到了一些新情況，運行維護、人員管理、監(jiān)測監(jiān)管、日常操作管理等方面存在潛在風(fēng)險點，不容小視。

一、基層會計核算部門人員管理存在風(fēng)險點

一是ACS數(shù)據(jù)大集中后的會計業(yè)務(wù)處理流程發(fā)生了很大變化，會計核算采取分散受理、集中處理的模式，存在操作人員安全意識和工作能力下降風(fēng)險。營業(yè)網(wǎng)點操作員的主要職責(zé)是業(yè)務(wù)受理和憑證掃描上傳，不再承擔(dān)幾張錄入和符合操作，對此營業(yè)網(wǎng)點操作人員甚至管理人員容易產(chǎn)生麻痹思想，認為基層的會計核算風(fēng)險隨之減少，容易忽視內(nèi)控制度的落實。實際上，營業(yè)網(wǎng)點在整個會計核算鏈條中的作用至關(guān)重要，憑證入口直接關(guān)系到業(yè)務(wù)交易的真實性，一旦前臺操作員審核不嚴甚至偽造交易憑證，極易造成資金風(fēng)險。另外，ACS前、后臺分離的工作模式，容易使基層會計人員產(chǎn)生只會操作掃描上傳不懂核算原理的局面，有可能導(dǎo)致人員工作能力的下降。

二是ACS上線后，人民銀行分支機構(gòu)崗位職責(zé)發(fā)生變化，ACS現(xiàn)行工作職責(zé)仍沿用ABS時期制定的內(nèi)控制度，工作職責(zé)存在部分脫節(jié)，內(nèi)控制度中很多制約性內(nèi)容失去了針對性。

三是ACS上線后，崗位人員工作壓力的風(fēng)險點不容忽視。應(yīng)考慮人員公差、病休假頂崗問題。還應(yīng)考慮同城票據(jù)交換業(yè)務(wù)的人員、支票影像交換的業(yè)務(wù)人員、重要憑證管理人員、印章分管人員合理兼崗的問題。有些縣支行營業(yè)部門同時要承擔(dān)國庫業(yè)務(wù)、支付結(jié)算、反洗錢、財務(wù)、現(xiàn)金管理等業(yè)務(wù)，因而崗位人員內(nèi)控管理尤為重要，對要害崗位加強風(fēng)險點的排查與監(jiān)管必須防控相結(jié)合。

二、ACS功能存在潛在的風(fēng)險點

一是ACS缺乏預(yù)留印鑒的審核比對功能。ACS上線運行后，對預(yù)留印鑒的審核仍停留在手工折角核對，對預(yù)留印鑒的審核仍停留在手工折角核對，這種方式與系統(tǒng)的高度電子化和網(wǎng)絡(luò)化極不匹配，工作人員對開戶單位預(yù)留印鑒的核對仍采用手工驗印方式，印鑒審核過程完全依賴前臺操作人員的主管判斷，工作人員的疏忽會對國家資金帶來風(fēng)險。工作人員有時為了保證影像也能夠正常通過，賬務(wù)中心也作正常賬務(wù)處理。這就使得印鑒核對這項監(jiān)督工作流于形式，極易造成核算風(fēng)險。

二是事后監(jiān)督子系統(tǒng)實時監(jiān)督的內(nèi)容較少。系統(tǒng)對部分業(yè)務(wù)操作實現(xiàn)了“T+0”監(jiān)督，提高了事后監(jiān)督的時效性。但目前僅對開銷戶、系統(tǒng)參數(shù)維護、核算部門在非工作時間處理業(yè)務(wù)及時推送事后監(jiān)督進行實時監(jiān)督。從防范資金風(fēng)險角度出發(fā)，把好資金出口關(guān)，是對資金安全極大的保障。但ACS并未將資金出口的核算納入實時監(jiān)督范圍。

三、ACS運行與網(wǎng)絡(luò)安全存在風(fēng)險點

ACS上線后，客戶端由Uinx平臺轉(zhuǎn)移至Windows平臺，在操作、維護等方面都趨于簡單方便化，但于此同時網(wǎng)絡(luò)安全的風(fēng)險點也暴露出來了。

ACS由財務(wù)管理、業(yè)務(wù)處理、業(yè)務(wù)監(jiān)督、會計檔案、信息管理、綜合前置等子系統(tǒng)組成，與支付系統(tǒng)或其他業(yè)務(wù)系統(tǒng)（將來接入貨幣發(fā)行核算系統(tǒng)、國庫會計核算系統(tǒng)）連接，辦理會計核算業(yè)務(wù)，為金融機構(gòu)提供支付清算服務(wù)。ACS上線運行，實現(xiàn)了會計核算數(shù)據(jù)大集中，將不同的業(yè)務(wù)系統(tǒng)通過各種方式連接到會計綜合管理系統(tǒng)，接入金融網(wǎng)絡(luò)的單位越來越多，原來分散的系統(tǒng)風(fēng)險集中于ACS。由于數(shù)據(jù)集中后數(shù)據(jù)處理基于網(wǎng)絡(luò)信息技術(shù)，使得ACS運行風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險凸顯，且突發(fā)性、危害性增強。

四、相關(guān)建議

（一）健全體制，提高風(fēng)險防范意識

一是抓緊制定出臺相關(guān)配套制度，制定ACS崗位人員操作規(guī)范，對崗位設(shè)置、崗位職責(zé)、內(nèi)控措施等做出明確規(guī)定。二是制定獎懲措施，切實提高制度的執(zhí)行力。三是強化業(yè)務(wù)技能培訓(xùn)和風(fēng)險警示教育，促使會計人員適應(yīng)管理扁平化的發(fā)展趨勢，全面加強會計管理，并將人員的業(yè)務(wù)培訓(xùn)擺在重要位置，通過遠程網(wǎng)絡(luò)、協(xié)同平臺等多種方式，著重加強會計理論、實際操作以及新業(yè)務(wù)和新技能的培訓(xùn)，使會計人員真正理解并掌握各項業(yè)務(wù)操作流程和業(yè)務(wù)風(fēng)險點，提高會計管理能力和會計信息分析能力，更好地適應(yīng)新形勢下業(yè)務(wù)發(fā)展的需要。四是通過組織開展風(fēng)險警示教育和案例剖析學(xué)習(xí)，使風(fēng)險意識滲透到會計人員的思想深處，在完成工作任務(wù)的同時有效防范會計風(fēng)險，將內(nèi)部控制、效能管理與風(fēng)險控制有機結(jié)合，有效化解資金及各種矛盾，提高履職能力和風(fēng)險防范水平，真正樹立起風(fēng)險防范的堅實屏障。

（二）完善系統(tǒng)功能

一是研究啟用支付密碼功能，采用密碼校驗手段，自動判別票據(jù)或憑證的真?zhèn)?，增加系統(tǒng)對預(yù)留印鑒的識別審核功能，避免人為因素干擾，最大限度地保障資金安全。二是完善系統(tǒng)用戶管理功能，嚴格用戶登錄和操作的權(quán)限控制，嚴禁非法用戶進入系統(tǒng)。改進系統(tǒng)登錄方式，增設(shè)認證證書登錄驗證環(huán)節(jié)，確保用戶登錄系統(tǒng)的安全性和唯一性。三是采用科技手段提高業(yè)務(wù)回單防偽功能，如在回單空白處增加打印二維碼等。另外，加快推廣應(yīng)用綜合前置子系統(tǒng)的進程，全面開通并使用電子回單，以防范紙質(zhì)回單的偽造風(fēng)險。四是在系統(tǒng)中擴大實時監(jiān)督業(yè)務(wù)范圍。將支付往賬業(yè)務(wù)、跨網(wǎng)點轉(zhuǎn)賬業(yè)務(wù)、跨核算主題轉(zhuǎn)賬業(yè)務(wù)等作為實時監(jiān)督的內(nèi)容推送至事后監(jiān)督進行實時監(jiān)督，為資金出口再加一道防護屏障。

（三）管護網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全

一是出臺ACS運行管理辦法，加強網(wǎng)絡(luò)控制，明確專機專人專用，嚴格ACS業(yè)務(wù)用機管理。二是加強系統(tǒng)運行維護和實時監(jiān)控，發(fā)現(xiàn)問題及時解決。三是加快ACS同城和異地備份中心建設(shè)，提高系統(tǒng)應(yīng)對災(zāi)難和突發(fā)事件的能力。四是建立ACS應(yīng)急預(yù)案，組織開展應(yīng)急演練，提高應(yīng)對危機的處置能力，確保業(yè)務(wù)處理的連續(xù)性和資金安全。（作者單位：人民銀行張掖市中心支行）

參考文獻：

第4篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

（一）信息科技安全風(fēng)險特點

1.設(shè)備繁多，難以管理。各大商業(yè)銀行為了提高工作效率，提升綜合競爭力，不斷加大信息科技投入，從大型服務(wù)器、交換機到前臺業(yè)務(wù)終端，種類多數(shù)量廣，且重建設(shè)、輕管理的現(xiàn)象越來越重。各基層支行的設(shè)備安置不合理，網(wǎng)絡(luò)布線無條理，前端設(shè)備無序號等為風(fēng)險事件的發(fā)生埋下了隱患。近幾年，伴隨藍圖銀行核心系統(tǒng)的上線，業(yè)務(wù)飛速增長，離行柜員機、業(yè)務(wù)終端和辦公終端數(shù)量直線上升。柜員機的離行性和各類終端的特殊性決定了該類設(shè)備風(fēng)險高發(fā)特點，出現(xiàn)了該類設(shè)備數(shù)量多，管理難的不利局面。

2.影響范圍廣，破壞性強。在當前銀行數(shù)據(jù)大集中的背景下，一旦核心系統(tǒng)和主干網(wǎng)絡(luò)出現(xiàn)故障或受到攻擊，會立刻傳導(dǎo)到各分支結(jié)構(gòu)進而引發(fā)連鎖反應(yīng)，造成全行性的業(yè)務(wù)停頓及客戶流失的災(zāi)難性后果，同時也將波及與銀行業(yè)務(wù)有關(guān)的經(jīng)濟活動參與者，對銀行形象造成負面影響。

3.事件隱秘，難以發(fā)覺。目前，銀行主要業(yè)務(wù)流程均已實現(xiàn)信息化，業(yè)務(wù)的開展主要依托信息平臺。但是，系統(tǒng)自身的缺陷往往存在于系統(tǒng)底層，通過日常管理和維護難以發(fā)覺，只有經(jīng)過長期大規(guī)模應(yīng)用后才能逐漸被發(fā)覺，體現(xiàn)出較強的隱蔽性。此外，很多信息科技風(fēng)險外表相似性很強，也為事件的排查、辨別增加了難度。

4.突發(fā)性強，應(yīng)急響應(yīng)不及時。從科技風(fēng)險發(fā)生的過程來看，引發(fā)風(fēng)險事件的原因，如自然災(zāi)害、電子元器件故障、電力中斷和網(wǎng)絡(luò)癱瘓等因素具有不可預(yù)測性，一旦發(fā)生，將立即對銀行整體信息科技系統(tǒng)產(chǎn)生巨大的影響。短時間內(nèi)排查風(fēng)險、做出分析并解決問題，對基層銀行科技人員提出了更高的挑戰(zhàn)。

5.專業(yè)性強，處理難度大。信息科技是金融業(yè)務(wù)與信息技術(shù)相結(jié)合的產(chǎn)物，兼具兩者的專業(yè)性特點，但隨著新興技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊，木馬釣魚，黑客病毒的技術(shù)水平越來越高，銀行的處理難度也越來越大，信息科技工作人員需要不斷地提升自身的技術(shù)水平和防范能力，才能有效的防范風(fēng)險、處理事件。

（二）信息科技安全風(fēng)險分析

1.基礎(chǔ)設(shè)施建設(shè)薄弱，資源管理不到位。在當前核心業(yè)務(wù)發(fā)展和數(shù)據(jù)大集中的大背景下，商業(yè)銀行為了提高工作效率，在各類設(shè)備上肯下功夫，花大錢，致使設(shè)備出現(xiàn)消極的擴散。首先，中心機房和設(shè)備間沒有合理的規(guī)劃，出現(xiàn)設(shè)備管理無條理，供電系統(tǒng)不完善，無熱備切換；其次，機房內(nèi)相應(yīng)的防火、防水、防鼠、防盜、防靜電、防雷擊（六防）設(shè)施安裝不到位，且沒有定期檢修；存儲介質(zhì)、電子設(shè)備等自身的老化和損壞也是常見風(fēng)險點。分行級的中心機房和支行級的設(shè)備間是銀行業(yè)務(wù)開展的基礎(chǔ)，基礎(chǔ)設(shè)施出現(xiàn)問題將會傳導(dǎo)到各分支結(jié)構(gòu)引發(fā)連鎖反應(yīng)，進而造成全行性的業(yè)務(wù)停頓。

2.網(wǎng)絡(luò)安全系統(tǒng)復(fù)雜，病毒攻擊、網(wǎng)絡(luò)漏洞導(dǎo)致異常不斷發(fā)生。隨著網(wǎng)絡(luò)技術(shù)的進步和應(yīng)用需求的發(fā)展，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴大，網(wǎng)絡(luò)風(fēng)險日趨復(fù)雜，網(wǎng)上銀行、手機銀行、電子支付等銀行新型業(yè)務(wù)和金融產(chǎn)品的出現(xiàn)，使得計算機病毒、黑客入侵、內(nèi)部人員作案等犯罪活動不斷增多，網(wǎng)絡(luò)安全風(fēng)險變得更加嚴重和復(fù)雜。

3.系統(tǒng)軟件日趨龐大，系統(tǒng)的便捷性與運行的可靠性失衡。核心業(yè)務(wù)的快速發(fā)展使得金融業(yè)務(wù)交易渠道不斷增加，系統(tǒng)與數(shù)據(jù)的大集中使得業(yè)務(wù)操作的便捷性得到很大提高，相應(yīng)的風(fēng)險也隨之加大。數(shù)據(jù)大集中雖統(tǒng)一了管理，減少了重復(fù)建設(shè)，但會使業(yè)務(wù)數(shù)據(jù)經(jīng)過的網(wǎng)絡(luò)環(huán)節(jié)增加，致使系統(tǒng)運行的可靠性逐步下滑，對相應(yīng)的系統(tǒng)管理模式和管理技術(shù)也提出了更高要求。

4.應(yīng)急預(yù)案不健全，未結(jié)合實際加強演練，導(dǎo)致出現(xiàn)問題不知從何入手。從目前情況看，各金融機構(gòu)一般都有自己的安全突發(fā)事件處理機制，但往往止于書面，且脫離本單位的實際情況，忽視平時的應(yīng)急演練。突發(fā)事件發(fā)生時不能嚴格按流程執(zhí)行，致使“機制”流于形式。長期的信息科技發(fā)展戰(zhàn)略和風(fēng)險防范策略也是各銀行的軟肋。

二、商業(yè)銀行主動防御型信息科技安全體系構(gòu)建

信息科技安全防御體系是一個全面防御風(fēng)險的完整體系，通過對上文商業(yè)銀行信息科技安全體系構(gòu)成存在的風(fēng)險分析，本文提出一種以主動防御為主的信息科技安全體系（ActiveDefenseInformationScienceandTechnologySafeSystem）。商業(yè)銀行信息科技防御體系應(yīng)從其基本構(gòu)成入手，根據(jù)目前信息科技安全管理中面臨的主要風(fēng)險，本著“實體可信，資源可管，事件可查，行為可控，運行可靠”的總體安全策略進行規(guī)劃。

（一）加強信息科技基礎(chǔ)設(shè)施建設(shè)，做到實體可信實體可信，主要是通過對信息科技基礎(chǔ)設(shè)施，如供電設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)備、系統(tǒng)服務(wù)器等加強建設(shè)，達到標準，為業(yè)務(wù)的開展提供有力保障。目前，各大商業(yè)銀行為了適應(yīng)業(yè)務(wù)快速發(fā)展和連續(xù)性運行的要求，根據(jù)《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》和《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》，紛紛制定了業(yè)務(wù)連續(xù)性管理體系建設(shè)規(guī)劃。針對分行級中心機房，應(yīng)將分布式防護變?yōu)榧惺椒雷o，將各部門的重要數(shù)據(jù)庫和信息系統(tǒng)服務(wù)器集中放置在中心機房，并在機房安裝大型UPS設(shè)備、機房專用空調(diào)，部署機房環(huán)境監(jiān)控系統(tǒng)，對電源、溫度和濕度等時刻進行監(jiān)視。同時，機房應(yīng)具有良好的接地和防雷措施，增加防電磁輻射以及電源濾波設(shè)備，保證設(shè)備的電磁輻射安全。中心機房的基礎(chǔ)設(shè)備、物理環(huán)境是各大核心系統(tǒng)安全運轉(zhuǎn)的有力保障。針對支行級設(shè)備間，要重視設(shè)備間的重要性，設(shè)備間是銀行前端業(yè)務(wù)安全運轉(zhuǎn)的核心支撐，其內(nèi)的網(wǎng)絡(luò)設(shè)備直接影響整個營業(yè)網(wǎng)點的正常營業(yè)，要加大設(shè)備間的電力系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的安全性，以中國銀行為例，在設(shè)備間建設(shè)過程中充分考慮各級要素的現(xiàn)實弱點、面臨的威脅并據(jù)此在風(fēng)險發(fā)生的可能性、影響范圍和程度方面做出綜合的風(fēng)險評估，通過對營業(yè)網(wǎng)點的設(shè)備間標準化改造，以定級評星的方式加強設(shè)備間的管理，很大地提高了基層營業(yè)網(wǎng)點的正常運行能力和防災(zāi)抗險的性能。

（二）加強信息科技相關(guān)資源的責(zé)任制管理，做到資源可管資源可管，主要是通過對信息科技相關(guān)的核心設(shè)備及軟件系統(tǒng)，如網(wǎng)絡(luò)系統(tǒng)、終端系統(tǒng)進行實名制登記，當系統(tǒng)出現(xiàn)問題，可在第一時間聯(lián)系到使用者，有效了解問題的原因，以達到正確分析，及時處理的目的。為加強信息科技相關(guān)資源的管理，對路由器、交換機、服務(wù)器、數(shù)據(jù)庫、安全設(shè)備、IP地址、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源進行有效管理。尤其是支行、營業(yè)網(wǎng)點的離行柜員機、前端設(shè)備是異常事件的多發(fā)區(qū)，離行柜員機的無人時時監(jiān)管，前端電腦位置的挪動，IP地址的修改，網(wǎng)絡(luò)布線的改動，外來設(shè)備的介入等均可能引起異常的發(fā)生，也為異常事件的查詢制造了障礙，分行相關(guān)部門應(yīng)對各類電子設(shè)備加強管理，登記造冊，責(zé)任到人。結(jié)合定期檢查與不定期抽查的方式對各類設(shè)備進行有效管理，以實現(xiàn)資源可管。

（三）完善網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，做到行為可控首先，統(tǒng)一規(guī)劃，分級保護。銀行應(yīng)根據(jù)集約化經(jīng)營管理需要，統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、統(tǒng)一管理，采用防火墻、VLAN、訪問控制等技術(shù)對各種不同安全等級的業(yè)務(wù)進行安全隔離。其次，做好病毒防護。應(yīng)部署集中控管的網(wǎng)絡(luò)版病毒防護系統(tǒng)，在服務(wù)器上統(tǒng)一設(shè)置病毒查殺策略，通過服務(wù)器對各個客戶端進行自動定期更新病毒防護程序和系統(tǒng)補丁。再次，在應(yīng)用終端建立桌面管理系統(tǒng)和計算機病毒防治系統(tǒng)，采用安全域管理等技術(shù)實現(xiàn)桌面終端的集中管理，支持辦公軟件、防病毒軟件等應(yīng)用軟件的統(tǒng)一部署和升級。

（四）強化網(wǎng)絡(luò)系統(tǒng)監(jiān)測，做到事件可查事件可查，是指對網(wǎng)絡(luò)上的各類違規(guī)事件進行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。通過科技手段對全行網(wǎng)絡(luò)進行監(jiān)控，如配置網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全檢測預(yù)警系統(tǒng)，增加入侵檢測、漏洞掃描、非法外聯(lián)、補丁分發(fā)等安全管理工具，進行定時監(jiān)控、事件管理和鑒定分析，以提高自身的動態(tài)防御能力。針對以上的種種措施，要及時做好日志保存，在出現(xiàn)異常時能夠及時查詢，有效處理。終端防護是防御系統(tǒng)的邊界地帶，也是薄弱環(huán)節(jié)，涉及到業(yè)務(wù)的辦理，文件的交互，要通過身份認證機制控制使用，實施“誰使用，誰負責(zé)”的管理制度，做到出現(xiàn)問題隨時可查、及時處理。

第5篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】醫(yī)院；信息化；計算機網(wǎng)絡(luò)；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章編號：1004-7484（2013-10-6153-01

隨著醫(yī)院信息系統(tǒng)業(yè)務(wù)的逐步擴展應(yīng)用及網(wǎng)絡(luò)惡意軟件等技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)面臨著一定的潛在威脅，如何保障系統(tǒng)中網(wǎng)絡(luò)安全，確保系統(tǒng)正常運行，是當前醫(yī)院信息化過程中需要考慮的重要事情?，F(xiàn)本文對關(guān)于提升網(wǎng)絡(luò)安全的相關(guān)措施進行探討。

1醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的重要性

隨著社會信息化進程的推進，醫(yī)院信息系統(tǒng)是保證醫(yī)院高效運行的基礎(chǔ)，與整個醫(yī)療服務(wù)、后勤管理、信息管理都有重大影響。醫(yī)院信息系統(tǒng)需要與銀行、保險及其它各行業(yè)部門和醫(yī)院內(nèi)部不同科室相互連通，在相互交流的過程中網(wǎng)絡(luò)的安全性就直接關(guān)系到系統(tǒng)的正常運行。一旦網(wǎng)絡(luò)發(fā)生故障就可能導(dǎo)致系統(tǒng)癱瘓，給醫(yī)院及患者造成重大損失[1]。因此，在醫(yī)院信息化過程中構(gòu)建完善的網(wǎng)絡(luò)安全防護體系具有重大意義。

2醫(yī)院信息系統(tǒng)面臨的安全威脅

首先是硬件風(fēng)險，設(shè)備老化、新舊設(shè)備存在兼容性問題、系統(tǒng)擴展性問題、設(shè)備場地、運行環(huán)境較差等。其次是技術(shù)風(fēng)險，如操作系統(tǒng)不完善、設(shè)置問題、系統(tǒng)漏洞。此外是人為風(fēng)險，主要因人為操作失誤或故意攻擊引起，如黑客攻擊、病毒入侵及其它人為因素導(dǎo)致的設(shè)備故障等。最后是管理風(fēng)險，如缺乏完善的管理制度、責(zé)任權(quán)利分配不明、控制不當?shù)?。以上都會對系統(tǒng)網(wǎng)絡(luò)安全構(gòu)成威脅，為此，應(yīng)建立具有針對性的網(wǎng)絡(luò)安全防護措施，確保系統(tǒng)的安全運行。

3強化醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的具體措施

3.1物理層安全的維護物理層的安全可直接關(guān)系到設(shè)備的損壞和數(shù)據(jù)的丟失，因此應(yīng)首選注重對物理層的保護。在基建階段要建立符合國家標準規(guī)定的設(shè)備運行環(huán)境，配備完善的防災(zāi)、防水、防火、防雷等設(shè)施，積極與電力、電信等有關(guān)部門協(xié)調(diào)，保證良好的供電環(huán)境及暢通快速的網(wǎng)絡(luò)環(huán)境。制定突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，定期進行設(shè)備的維護、檢修工作。重要設(shè)備如機房服務(wù)器、主干網(wǎng)絡(luò)路由器、交換機等指定專人專管，確保發(fā)生故障及時修復(fù)[2]。及時更新老化、落后的設(shè)備，采購新設(shè)備時應(yīng)注意與原有設(shè)備的兼容性問題。網(wǎng)絡(luò)布線應(yīng)注意避開電源，注意對電磁、靜電的屏蔽處理，以免影響網(wǎng)絡(luò)的運行速率。

3.2制定網(wǎng)絡(luò)安全防護策略網(wǎng)絡(luò)安全策略是從整個醫(yī)院網(wǎng)絡(luò)安全角度定位編寫的管理性項目文件。伴隨著網(wǎng)絡(luò)攻防及網(wǎng)絡(luò)應(yīng)用的發(fā)展，應(yīng)不斷完善法規(guī)標準，改進技術(shù)防護手段，合理調(diào)整醫(yī)院部門機構(gòu)的職責(zé)和分工，確保網(wǎng)絡(luò)安全防護體系的可持續(xù)健康發(fā)展。嚴格做好醫(yī)院內(nèi)、外網(wǎng)的隔離，作為承載醫(yī)院內(nèi)部重要數(shù)據(jù)如財務(wù)賬目、患者醫(yī)療信息的主服務(wù)器，應(yīng)與外部互聯(lián)網(wǎng)進行物理隔離。在綜合布線時鋪設(shè)內(nèi)、外兩套線路，一套用于醫(yī)院內(nèi)部信息網(wǎng)絡(luò)連接，一套用于外部互聯(lián)網(wǎng)連接，用戶可通過轉(zhuǎn)換網(wǎng)線接口來進行內(nèi)外網(wǎng)的訪問。特別是對于涉及安全保密工作的部門，嚴禁連通外網(wǎng)訪問[3]。

3.3完善技術(shù)防范體系首先，及時更新操作系統(tǒng)補丁，充分利用網(wǎng)絡(luò)安全性評估分析工具對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，及時發(fā)現(xiàn)系統(tǒng)弱點或網(wǎng)絡(luò)安全漏洞并采取補救措施。在防火墻的基礎(chǔ)上應(yīng)用入侵檢測系統(tǒng)，對在網(wǎng)絡(luò)中的某些可疑通信數(shù)據(jù)進行分析判斷，并按時提出全面的網(wǎng)絡(luò)安全審計報告，以便在出現(xiàn)故障時查閱減少排查時間。同時在客戶端主機上進行實時監(jiān)控，讓網(wǎng)管人員了解用戶終端上的異常行為，以便實施具有針對性的安全防護措施，同時也提高了工作效率。其次，注重對網(wǎng)絡(luò)病毒的防御，在選擇網(wǎng)絡(luò)防病毒產(chǎn)品時要求廠商能夠提供即時的、完整的反病毒咨詢，建立網(wǎng)絡(luò)訪問限制、網(wǎng)站過濾機制，從源頭上預(yù)防網(wǎng)絡(luò)病毒的侵害[4]。此外，賬戶密碼管理，密碼不得選用電話號碼、生日等容易猜測和破譯的數(shù)字，應(yīng)盡量復(fù)雜。網(wǎng)絡(luò)系統(tǒng)主服務(wù)器及其它重要設(shè)備的密碼口令只能由負責(zé)網(wǎng)絡(luò)管理的相關(guān)人員掌握。并設(shè)定密碼自動過期，強制到期更換密碼。最后，定期進行數(shù)據(jù)備份，對于重要信息還應(yīng)選擇磁帶備份或光盤備份。

3.4加強組織管理網(wǎng)絡(luò)安全有“三分技術(shù)，七分管理”的說法，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題，更多的時候風(fēng)險存在管理上。因此，應(yīng)加強對網(wǎng)絡(luò)安全的管理，如嚴禁醫(yī)務(wù)人員在客戶端上使用游戲、娛樂等非工作相關(guān)的軟件。明確各個部門和操作人員的職責(zé)和權(quán)限，對于故意破壞系統(tǒng)，超權(quán)訪問拷貝保密文件的，要進行嚴肅處理。只有管理到位，才能充分保障各項技術(shù)措施的效用，確保系統(tǒng)的安全、平穩(wěn)運行。

4小結(jié)

在推行醫(yī)院信息化進程當中，要以“以病人為中心，方便病人”為目的構(gòu)建醫(yī)院信息系統(tǒng)，大力推進醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè)，通過各項安全防護措施及完善的管理模式，及時更新維護醫(yī)院信息系統(tǒng)，減少因網(wǎng)絡(luò)安全導(dǎo)致的安全事故的產(chǎn)生，保證醫(yī)院服務(wù)質(zhì)量。

參考文獻

[1]鄧羽，李向波，錢崇強.醫(yī)院信息化過程中的風(fēng)險管理[J].醫(yī)療衛(wèi)生裝備，2010，31（8：92-93.

[2]范玉林.淺析醫(yī)院計算機系統(tǒng)的網(wǎng)絡(luò)安全[J].信息安全與技術(shù)，2012，3（8：36-38.

第6篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)化;國庫會計;管理會計

網(wǎng)絡(luò)化，促進了生產(chǎn)效率的提高和生產(chǎn)力自身的發(fā)展，已成為推動經(jīng)濟發(fā)展的重要手段，是社會發(fā)展的趨勢。人民銀行經(jīng)理國庫，也順應(yīng)網(wǎng)絡(luò)化發(fā)展的大潮，運用網(wǎng)絡(luò)逐步改變傳統(tǒng)的預(yù)算收支信息采集、傳送和處理方式，并對傳統(tǒng)的國庫管理提出了新的要求，以實現(xiàn)預(yù)算執(zhí)行的高效、安全、便捷、透明。

一、國庫會計網(wǎng)絡(luò)化發(fā)展趨勢及模式選擇

國庫會計網(wǎng)絡(luò)化發(fā)展趨勢及模式是:建立國庫橫向聯(lián)網(wǎng)系統(tǒng)、國庫數(shù)據(jù)集中系統(tǒng)、國庫綜合信息系統(tǒng)。橫向聯(lián)網(wǎng)系統(tǒng)、綜合信息系統(tǒng)分別與數(shù)據(jù)集中系統(tǒng)連接，實現(xiàn)政府收支原始信息、加工信息的網(wǎng)絡(luò)采集和交流;數(shù)據(jù)集中系統(tǒng)與現(xiàn)代化支付系統(tǒng)連接，實現(xiàn)國庫資金的網(wǎng)絡(luò)結(jié)算和清算。

(一)國庫橫向聯(lián)網(wǎng)系統(tǒng)

1.政府收入征繳機關(guān)與國庫聯(lián)網(wǎng)。政府收入的繳納人，在征繳機關(guān)繳納收入，征繳機關(guān)將收入(包括退庫、更正)信息通過網(wǎng)絡(luò)傳送給國庫，如稅務(wù)機關(guān)的稅收收入信息、財政部門的非稅收入信息等。國庫再將實際入庫情況通過網(wǎng)絡(luò)返回征繳機關(guān)。

2.政府收入收納的商業(yè)銀行與國庫聯(lián)網(wǎng)。政府收入的繳納人，在商業(yè)銀行繳納收入(包括通過網(wǎng)上銀行繳納)，以及“三方協(xié)議”扣繳，商業(yè)銀行將收入信息通過網(wǎng)絡(luò)傳送給國庫。

3.政府財政支出機關(guān)與國庫聯(lián)網(wǎng)。政府財政支出機關(guān)將預(yù)算支出信息通過網(wǎng)絡(luò)傳送給國庫，包括預(yù)算內(nèi)支出、預(yù)算外支出、直接支付信息、授權(quán)支付信息;部門預(yù)算信息等。國庫再將實際支出情況通過網(wǎng)絡(luò)返回財政支出機關(guān)。

(二)國庫數(shù)據(jù)集中系統(tǒng)

1.建立全國國庫會計核算中心，將全國國庫會計機構(gòu)聯(lián)網(wǎng)。核算中心將全國所有的國庫業(yè)務(wù)和數(shù)據(jù)集中處理，各級國庫作為核算中心的一個終端，通過網(wǎng)絡(luò)與核算中心主機相連，并最終反映在中心賬務(wù)上。模式可描述為:一個會計主體，若干會計終端，一個或多個清算主體。

2.集中全國國庫賬戶，將全國國庫會計賬戶聯(lián)網(wǎng)。集中全國國庫賬戶是實現(xiàn)數(shù)據(jù)集中核算的前提和基礎(chǔ)，建立以國庫代碼為唯一標識的國庫會計賬戶體系。核算中心主機擺放了全國國庫會計賬戶，核算終端采用“一記雙訖”的記賬方法，各級國庫之間的資金往來，都可以通過賬戶之間的借貸關(guān)系實現(xiàn);終端可以產(chǎn)生主體國庫的分戶賬和登記簿，中心可以產(chǎn)生全國匯總的總賬和會計報表。

3.集中全國賬務(wù)核算，將全國國庫會計核算聯(lián)網(wǎng)。集中核算是新模式的中心，將全國各級國庫所有賬務(wù)集中到一個核算平臺，只設(shè)一套賬務(wù)，終端只需確保錄入的國庫核算信息真實、準確，全部賬務(wù)數(shù)據(jù)實時進入核算中心主機進行處理。

4、集中全國資金清算，將全國國庫資金清算聯(lián)網(wǎng)。國庫資金的進出，全部使用現(xiàn)代化的支付系統(tǒng)，核算中心可以根據(jù)業(yè)務(wù)分布和處理能力，授權(quán)設(shè)置清算中心，清算中心只負責(zé)管轄國庫資金的清算，實現(xiàn)國庫資金的匯劃。

(三)國庫綜合信息系統(tǒng)

1.國庫信息與人大、政府信息聯(lián)網(wǎng)。國庫收支信息是人大對政府預(yù)算執(zhí)行實行監(jiān)督的重要依據(jù)，國庫要借助網(wǎng)絡(luò)，及時、準確地提供預(yù)算執(zhí)行的信息。編制、組織政府預(yù)算，是政府的重要職能，國庫與政府聯(lián)網(wǎng)，可以為政府編制、組織政府預(yù)算提供決策信息。

2.國庫信息與財政、征收機關(guān)聯(lián)網(wǎng)。橫向聯(lián)網(wǎng)系統(tǒng)解決了每筆具體的收支業(yè)務(wù)信息的傳遞，但財政、征收機關(guān)還需要了解一段時期收支的匯總情況，分析收支執(zhí)行情況，指導(dǎo)編制收支計劃，國庫信息與財政、征收機關(guān)聯(lián)網(wǎng)，財政、征收機關(guān)可以隨時、方便地采集國庫收支信息。

3.國庫信息與社會公眾平網(wǎng)。社會公眾、納稅人有權(quán)了解政府財政預(yù)算收支執(zhí)行情況，科研機構(gòu)、中介機構(gòu)需要了解政府財政預(yù)算收支執(zhí)行情況，國庫信息通過與社會公眾平網(wǎng)，可以滿足社會對政府預(yù)算執(zhí)行的知情需求。

二、網(wǎng)絡(luò)化后國庫會計業(yè)務(wù)流程選擇

(一)業(yè)務(wù)流程選擇的原則

1.以服務(wù)對象為中心原則。網(wǎng)絡(luò)化要按照服務(wù)對象的需求，并為服務(wù)對象提供最方便和最優(yōu)質(zhì)服務(wù)的思路，設(shè)計各項業(yè)務(wù)流程。經(jīng)理國庫服務(wù)對象主要是政府、人大和財政、稅務(wù)機關(guān)以及社會公眾，業(yè)務(wù)流程就要按照服務(wù)對象的需求，并能為之提供方便、優(yōu)質(zhì)的服務(wù)設(shè)計。

2.崗位設(shè)置服從業(yè)務(wù)流程原則。網(wǎng)絡(luò)化要強調(diào)“崗位為流程而定，而不是流程為崗位而定”。要以流程為中心，先流程后崗位，先設(shè)計好業(yè)務(wù)流程后，再根據(jù)業(yè)務(wù)流程的需要設(shè)置相應(yīng)的崗位和職責(zé)，或?qū)⒛壳暗膷徫缓吐氊?zé)進行歸并和整合，將影響流程正常運行的多余、重疊的崗位和職責(zé)取消。

3.安全、高效、簡便為主原則。網(wǎng)絡(luò)化要把安全性放在第一，在安全的前提下，實現(xiàn)高效和簡便，一是資金安全，國庫會計網(wǎng)絡(luò)化，既需要建立封閉的網(wǎng)絡(luò)，還要建立開放的網(wǎng)絡(luò)，增加了資金的風(fēng)險。二是信息安全，對開放的系統(tǒng)要采取措施，防止不法侵犯，保證信息的真實性、準確性，并符合國家保密的相關(guān)規(guī)定。

4.充分利用計算機控制原則。網(wǎng)絡(luò)化，基本實現(xiàn)了電子計算機處理代替原來手工操作，提高了處理速度和準確性，業(yè)務(wù)流程要超越目前電子計算機自動處理階段，運用現(xiàn)代電子信息技術(shù)的智能化成果，實行前臺提供服務(wù)，中后臺集中處理、監(jiān)督，創(chuàng)造出全新的業(yè)務(wù)流程和控制機制。

(二)業(yè)務(wù)流程框架選擇

國庫會計網(wǎng)絡(luò)化的特點是國庫信息網(wǎng)絡(luò)化與國庫資金網(wǎng)絡(luò)化是分開的，導(dǎo)致國庫會計業(yè)務(wù)流程分為信息業(yè)務(wù)流程和資金業(yè)務(wù)流程。

1.國庫信息交換流程。納稅人通過商業(yè)銀行或征收機關(guān)繳納政府收入，財政機關(guān)將財政資金撥付給公共事業(yè)，商業(yè)銀行、征收機關(guān)和財政機關(guān)通過橫向聯(lián)網(wǎng)系統(tǒng)將繳納、撥付信息傳遞國庫，國庫采集原始信息，并導(dǎo)入國庫數(shù)據(jù)集中系統(tǒng)，數(shù)據(jù)集中系統(tǒng)按設(shè)定的參數(shù)自動進行賬務(wù)處理，處理完畢后，將已入庫、支撥的原始信息導(dǎo)入橫向聯(lián)網(wǎng)系統(tǒng)，供財政、征收機關(guān)采集;同時，將已入庫、撥付的匯總信息導(dǎo)入綜合信息系統(tǒng)，綜合信息系統(tǒng)按設(shè)定的參數(shù)自動進行統(tǒng)計處理，供人大、政府、財政、征收機關(guān)以及公眾采集。

2.國庫資金運行流程。商業(yè)銀行接受納稅人、征收機關(guān)的支付指令后，通過現(xiàn)代化支付系統(tǒng)將資金劃入數(shù)據(jù)集中系統(tǒng)，數(shù)據(jù)集中系統(tǒng)將收到的資金自動與導(dǎo)入的繳納信息匹配核對，核對相符后，自動做賬務(wù)處理，將各級收入轉(zhuǎn)入相應(yīng)的賬戶。數(shù)據(jù)集中系統(tǒng)對導(dǎo)入的撥款、退庫業(yè)務(wù)經(jīng)審核、處理后，自動產(chǎn)生支付報文，通過現(xiàn)代化支付系統(tǒng)劃入收款單位。不能處理的業(yè)務(wù)，原渠道退回信息和資金。

3.國庫會計管理流程。國庫會計工作將從核算型轉(zhuǎn)向核算管理型，國庫會計職能將出現(xiàn)轉(zhuǎn)換和擴展，會計職能重點是提供信息、分析信息、參與決策。核算平臺可以便捷、實時地產(chǎn)生各種反映收、支、退、存的日報、月報、季報和年報信息，具有實時處理、隨時提供、按需生成的特點，總庫可以通過核算中心直接實時了解、掌控全國國庫的核算情況，可以方便地收集信息、分析信息、作出決策;分支庫也可以方便地從核算中心平臺，按需獲取國庫信息，開展會計分析，為預(yù)算執(zhí)行和內(nèi)部管理服務(wù)。

三、網(wǎng)絡(luò)化后國庫會計崗位及職責(zé)設(shè)置

網(wǎng)絡(luò)化后，要根據(jù)業(yè)務(wù)流程，確定崗位職責(zé)、人力資源配置和績效考核改進方案。推進業(yè)務(wù)條線垂直運作、管理和考核，形成業(yè)務(wù)單元制，實行業(yè)務(wù)單元一體化，使崗位職責(zé)與業(yè)務(wù)流程更好地匹配。

(一)會計操作員。主要負責(zé)國庫信息業(yè)務(wù)流程的采集。主要職責(zé)是，采集、保管橫向聯(lián)網(wǎng)系統(tǒng)的收、支、退等信息，導(dǎo)入數(shù)據(jù)集中系統(tǒng)，對數(shù)據(jù)集中系統(tǒng)處理后的信息，分別導(dǎo)入橫向聯(lián)網(wǎng)、綜合信息系統(tǒng)，并在系統(tǒng)上負責(zé)與相關(guān)部門核對賬務(wù)。操作員只負責(zé)采集、導(dǎo)入和導(dǎo)出，沒有修改信息的權(quán)限，經(jīng)會計主管授權(quán)，可以錄入信息。

(二)會計綜合員。主要負責(zé)國庫資金業(yè)務(wù)流程的核算。主要職責(zé)是，對操作員導(dǎo)入或錄入的收、支、退等信息進行機器和人工審核或復(fù)核，審核無誤的信息自動與支付系統(tǒng)資金匹配核對，確認后，數(shù)據(jù)集中系統(tǒng)自動進行賬務(wù)處理，產(chǎn)生支付報文，清算資金。經(jīng)審核需要退回的信息和資金，經(jīng)會計主管審批后，授權(quán)從原渠道退回，數(shù)據(jù)集中系統(tǒng)自動產(chǎn)生退回信息和退回資金支付報文，通過橫向聯(lián)網(wǎng)系統(tǒng)和支付系統(tǒng)退回原部門和原賬戶。會計員只負責(zé)審核、復(fù)核、授權(quán)退回、確認處理，沒有導(dǎo)入、修改、錄入信息、改變資金清算渠道及內(nèi)容和審批、授權(quán)的權(quán)限。

(三)資金分析員。主要負責(zé)國庫信息業(yè)務(wù)流程的加工。主要職責(zé)是，對操作員導(dǎo)入的經(jīng)數(shù)據(jù)集中系統(tǒng)處理后的收、支、退等信息進行自動加工，按照已設(shè)置的各種參數(shù)，生成各類國庫統(tǒng)計報表、分析圖表，并根據(jù)報表、圖表編制國庫收支分析報告。統(tǒng)計員只有對導(dǎo)入的信息按設(shè)置的參數(shù)加工的權(quán)限，如編制統(tǒng)計簡表、增長情況圖表等，不能對導(dǎo)入信息進行修改，但經(jīng)會計主管授權(quán)后可以進行數(shù)據(jù)錄入。

(四)會計主管。主要負責(zé)重要會計事項審批。主要職責(zé)是授權(quán)操作員、統(tǒng)計員在特殊情況下錄入信息，作為網(wǎng)絡(luò)采集信息的補充;對退回的信息、資金審批，授權(quán)會計員從原渠道退回，審批查詢查復(fù)等會計重要事項。主管不能對信息進行采集、錄入、修改、加工和確認賬務(wù)處理，只有審批和授權(quán)功能。

(五)系統(tǒng)管理員。主要負責(zé)“三大系統(tǒng)”的參數(shù)設(shè)置、維護管理。其職責(zé)為國庫主體設(shè)置參數(shù)，按照需要和授權(quán)實時輸出國庫主體信息，管理國庫主體檔案。

四、網(wǎng)絡(luò)化后國庫會計風(fēng)險管理

網(wǎng)絡(luò)化后，改變了國庫核算、管理的流程、方法、手段和習(xí)慣，國庫風(fēng)險分布的范圍、環(huán)節(jié)、廣度和深度也隨之改變。因此，國庫風(fēng)險管理的方法、手段也要變化。

(一)重建法規(guī)制度體系，防范系統(tǒng)各環(huán)節(jié)的操作風(fēng)險。在國家法律法規(guī)調(diào)整計算機信息系統(tǒng)安全的基礎(chǔ)上，要針對國庫會計計算機信息網(wǎng)絡(luò)的特點，建立新的制度體系。一是要制定系統(tǒng)的標準操作規(guī)程，國庫會計網(wǎng)絡(luò)涉及到多個部門，不同的使用者，只有制定了標準的操作規(guī)程，指導(dǎo)各類使用人員按標準操作，才能有效地防范操作風(fēng)險。二是要建立嚴格的崗位相互制約制度，不相容崗位分離，對關(guān)鍵業(yè)務(wù)實行計算機控制，并實現(xiàn)計算機控制、崗位控制的有機結(jié)合。三是制定網(wǎng)絡(luò)緊密關(guān)聯(lián)方管理操作協(xié)議，在國庫網(wǎng)絡(luò)建設(shè)初期，用共同遵守的協(xié)議方式，明確緊密關(guān)聯(lián)方的職責(zé)、權(quán)限及應(yīng)該履行的義務(wù);隨著國庫網(wǎng)絡(luò)化的發(fā)展、成熟、普及，要制定國家層面的“國庫會計網(wǎng)絡(luò)安全管理條例”等法律法規(guī)，全面調(diào)整網(wǎng)絡(luò)系統(tǒng)建立、管理、使用的法律關(guān)系。

(二)采取網(wǎng)絡(luò)安全技術(shù)，防范系統(tǒng)關(guān)聯(lián)方的道德風(fēng)險。網(wǎng)絡(luò)化暴露的各類“漏洞”，會引誘發(fā)生道德風(fēng)險，要采取網(wǎng)絡(luò)安全技術(shù)。一是設(shè)置防火墻。國庫會計網(wǎng)絡(luò)防火墻應(yīng)該建立在橫向聯(lián)網(wǎng)系統(tǒng)、數(shù)據(jù)集中系統(tǒng)和綜合信息系統(tǒng)接口處的訪問控制環(huán)節(jié)，對通過網(wǎng)絡(luò)邊界的信息進行過濾，防止外部非法用戶訪問內(nèi)部網(wǎng)。二是強化網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快、范圍廣，國庫網(wǎng)絡(luò)，需要配置全方位、多層次的防病毒系統(tǒng)，并通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。三是配置漏洞掃描系統(tǒng)。國庫會計網(wǎng)絡(luò)具有一定的復(fù)雜性，并在不斷的變化，需要借助網(wǎng)絡(luò)安全掃描工具，快速查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議。四是采用密鑰技術(shù)。在國庫會計網(wǎng)絡(luò)中，可以依據(jù)資金、信息傳遞，內(nèi)網(wǎng)、外網(wǎng)傳遞等不同的方式，在不同的系統(tǒng)中采用專用密鑰、公開密鑰、專用公用組合加密等方式。五是運用數(shù)字簽名、安全協(xié)議等手段。在國庫會計中需要使用簽名登記的，通過國庫網(wǎng)絡(luò)傳遞后都可以使用數(shù)字簽名，以驗證對方身份，也可以建立不可否認機制，便于查找追責(zé)。

第7篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

[關(guān)鍵詞]課程思政；信息安全；教學(xué)方法

現(xiàn)階段專業(yè)課程融入思想政治教育存在的問題

1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國家教育改革的引領(lǐng)下，專業(yè)課教師積極促進課程思政入課堂，但由于有的教師刻意地加入相關(guān)內(nèi)容，為了思政而思政，造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象，內(nèi)容的過度生硬，一定程度上影響了學(xué)生對思政內(nèi)容的接受。因此，高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化，以真正達到育人效果。2.思政教育與專業(yè)教育的融合比較隨機當前，各科教師在融入思政元素的過程中存在較強的隨機性，多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導(dǎo)致思政內(nèi)容重復(fù)，甚至?xí)饘W(xué)生的反感。對此，高校應(yīng)從整體專業(yè)規(guī)劃出發(fā)，針對每門課的特點確定課程思政的育人目標，以及思政元素的融入方式，使其形成課程體系的一部分。

專業(yè)課程與課程思政協(xié)同改革

1.緊扣畢業(yè)要求，明確教學(xué)目標與育人目標在傳統(tǒng)的人才培養(yǎng)方案中，重點在于知識目標和能力目標的定位，為了提升學(xué)生的綜合素養(yǎng)，高校應(yīng)結(jié)合畢業(yè)要求，以課程教學(xué)大綱為抓手，明確并落實課程育人目標。以信息安全這門課為例，可通過理論教學(xué)與實驗環(huán)節(jié)，使學(xué)生具備密碼學(xué)、計算機系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測等計算機網(wǎng)絡(luò)信息安全方面的基本理論知識、技能及綜合應(yīng)用，同時，培養(yǎng)學(xué)生獨立思考、勇于創(chuàng)新的能力。在確定育人目標時，應(yīng)讓學(xué)生通過熟悉信息安全領(lǐng)域的國家方針、政策、法律、法規(guī)，追求科學(xué)真理，牢固樹立熱愛祖國、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個人的利益”的理念，明確合法行為與非法行為的界限，理解誠實、公正、誠信的職業(yè)操守和職業(yè)規(guī)范，并在實際生活、學(xué)習(xí)與工作中自覺遵守。另外，還要面向國際科學(xué)應(yīng)用前沿、國家重大需求及經(jīng)濟主戰(zhàn)場，將前沿科技滲透到課程實踐中，教育學(xué)生努力學(xué)習(xí)，破解“卡脖子”難題。2.堅持問題導(dǎo)向，改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機實驗相結(jié)合的教學(xué)方式，注重啟發(fā)式教學(xué)，以問題為導(dǎo)向，引導(dǎo)學(xué)生獨立設(shè)計信息安全框架，逐步培養(yǎng)他們分析問題、解決問題、勇于創(chuàng)新的能力。在課堂教學(xué)中，教師要加強與學(xué)生的互動交流，指引學(xué)生開展團隊協(xié)作和課堂討論，并及時分析、評價學(xué)生的討論結(jié)果。另外，要從課程內(nèi)容、實驗環(huán)節(jié)、互動交流、分組討論中進行專業(yè)課程的思政教學(xué)體系設(shè)計，促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動力。

具體案例研究

將課程的教學(xué)目標及育人目標，深入滲透到教學(xué)大綱的具體內(nèi)容中，使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例，本課程的教學(xué)目標是掌握計算機網(wǎng)絡(luò)信息安全方面的基本知識，了解設(shè)計和維護網(wǎng)絡(luò)信息安全的基本手段和常用方法，能夠利用理論知識解決生活中的實際問題。思政育人目標是培養(yǎng)出能夠肩負歷史使命，勇?lián)鷱妵厝?，堅持面向世界科技前沿、面向國家重大需求、面向?jīng)濟主戰(zhàn)場，不斷向科學(xué)技術(shù)廣度和深度進軍的高端信息安全人才。

思政育人案例

1教學(xué)內(nèi)容：第一章，信息安全概述教學(xué)目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術(shù)及解決方案。思政元素切入點：針對美國政府在拿不出任何真憑實據(jù)的情況下，泛化國家安全概念，濫用國家力量，以列入實體清單、技術(shù)封鎖、投資設(shè)障等手段，加大對中國企業(yè)的打壓力度，讓中國在芯片領(lǐng)域面臨較為被動的局面。針對這一案例，要明確信息安全的真實含義，牢固樹立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個人的利益”的理念，強調(diào)中國人的命運一定要掌握在自己手里，絕對不容許被任何勢力“卡脖子”。育人目標：面向國家重大需求，培養(yǎng)新一代科技人才，使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開發(fā)；引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國家培養(yǎng)徹底解決“卡脖子”問題的技術(shù)人才；學(xué)生要樹立正確的家國意識與主人翁意識，將個人的聰明才智和未來發(fā)展與國家需求相結(jié)合。實施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學(xué)生針對信息安全的案例分組展開研討，每組委派一名學(xué)生進行總結(jié)發(fā)言；教師和學(xué)生進行點評，在整個研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當給學(xué)生提供與國家戰(zhàn)略相關(guān)的新聞報道和重大成果視頻，增強思政權(quán)威性，引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容：第二章，密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求：掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù)，掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點：對傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進行闡述，引入量子技術(shù)的快速發(fā)展對已有密碼學(xué)方案的沖擊。在量子計算模型下，經(jīng)典數(shù)論密碼體系受到了極大的沖擊，如何在量子時代保障數(shù)據(jù)安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨特的優(yōu)勢：困難問題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過知識拓展，引導(dǎo)學(xué)生從基于格困難問題的密碼體制設(shè)計進行思考、探索，培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標：讓學(xué)生通過了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)，知曉量子技術(shù)的發(fā)展對已有技術(shù)的沖擊，引導(dǎo)其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實施過程：（1）教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識，從中穿插思政元素。（2）師生研討。針對“我們是否可以在標準模型下構(gòu)造一個抗量子攻擊的基于位置的服務(wù)方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個問題進行探討，引導(dǎo)學(xué)生思考，培養(yǎng)學(xué)生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對量子算法技術(shù)進行更深一步的研究，了解兩字算法技術(shù)的發(fā)展對現(xiàn)有技術(shù)的推動，并引入相關(guān)思政素材，增強思政權(quán)威性，引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容：第四章，網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點：2014年3月22日，國內(nèi)漏洞研究平臺曝光稱，攜程系統(tǒng)開啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信息，并存在泄露風(fēng)險”等問題的熱議。針對攜程漏洞事件，教師引導(dǎo)學(xué)生熟知《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求網(wǎng)絡(luò)運營者對網(wǎng)絡(luò)安全運營負有責(zé)任，對產(chǎn)品的漏洞及時補救，怠于履行法律義務(wù)，導(dǎo)致個人信息泄露的，將面臨最高五十萬元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等，這次事件是黑客通過收集其他網(wǎng)站泄露的用戶名和密碼，通過撞庫的方式利用12306網(wǎng)站安全機制的缺失來獲取13萬多條用戶數(shù)據(jù)。針對12306用戶數(shù)據(jù)泄露事件，引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運營者不僅有一般網(wǎng)絡(luò)運營者應(yīng)該履行的網(wǎng)絡(luò)安全等級保護義務(wù)，還有更高層次的網(wǎng)絡(luò)安全保護義務(wù)，如對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運營者若沒有每年進行一次安全檢測評估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴重后果的，將面臨最高一百萬元的罰款，對直接負責(zé)的主管人員處一萬至十萬元以下的罰款。育人目標：通過“教、學(xué)、做”一體化的教學(xué)模式，一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識；另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識，引導(dǎo)學(xué)生正確運用網(wǎng)絡(luò)安全和防御技術(shù)，嚴格規(guī)范自己的網(wǎng)絡(luò)行為，維護好個人、企業(yè)、組織、國家的信息安全，積極構(gòu)建網(wǎng)絡(luò)安全。實施過程：（1）教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識，從中穿插思政元素。（2）師生研討。學(xué)生針對《網(wǎng)絡(luò)安全法》的案例分組展開研討，研討之后，每組委派一名學(xué)生進行總結(jié)發(fā)言；教師和學(xué)生點評，拓展學(xué)生的知識面，在整個研討過程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識。（3）課后拓展。課后可適當給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報道視頻，增強學(xué)生的安全意識，使其規(guī)范自己的網(wǎng)絡(luò)行為。

總結(jié)

第8篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

（一）健全組織管理體系，建立科技風(fēng)險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項及信息科技風(fēng)險管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開一次會議，對信息化建設(shè)工作進行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風(fēng)險管理、全程風(fēng)險管理、全員風(fēng)險管理”的管理目標，建立了信息科技風(fēng)險管理的三道防線。第一道防線由信息科技部門組成，負責(zé)生產(chǎn)運行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險管理部門牽頭，其他部門共同參與的風(fēng)險管控平臺。依托風(fēng)險管控平臺，通過檢查、評測和監(jiān)控及時發(fā)現(xiàn)科技工作中的風(fēng)險隱患，組織召開風(fēng)險例會，研究制定整改措施、整改方案，結(jié)合工作實際制定信息科技風(fēng)險管理制度和規(guī)范。第三道防線由內(nèi)部審計部門組成，主要職責(zé)是對信息科技工作進行專項審計。

（二）推動制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來，安徽省分行每年都對信息科技制度和技術(shù)規(guī)范進行修訂，對現(xiàn)有信息科技制度體系進行評估，對信息科技制度體系架構(gòu)進行梳理，逐步建立了制度、實施細則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個科技管理辦法、16個實施細則、9項技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導(dǎo)了信息化建設(shè)和風(fēng)險管理工作的開展。為了保持制度的嚴肅性，使基層分支行操作人員嚴格執(zhí)行制度，省分行加強制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標準機房。2009年到2011年期間，率先啟動省、市、縣三級機房達標工程改造，共投入2000萬元用于轄內(nèi)66個機構(gòu)機房的建設(shè)和改造，機構(gòu)覆蓋面達到90%以上。機房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進行了全面改造，為信息系統(tǒng)安全運行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標，為全轄所有市級分行配置了功率在20KVA以上的UPS，為60個縣支行配置了10KVA的UPS；在3個新建辦公樓機構(gòu)建設(shè)了市電雙回路供電、7個行自備發(fā)電機；11個行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機、雙回路供電、移動發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機房動力環(huán)境監(jiān)控系統(tǒng)），實現(xiàn)對機房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進行實時監(jiān)測及預(yù)警。系統(tǒng)采用分級監(jiān)控方式，本級行不僅可以監(jiān)控自身機房及信息系統(tǒng)運行情況,還可以實時監(jiān)控到轄內(nèi)行情況，實現(xiàn)科技風(fēng)險監(jiān)測的縱橫結(jié)合，提升風(fēng)險預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系。基層行成立不久，就實現(xiàn)了分網(wǎng)運行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運營商多線路、互為熱備方式實現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計算機病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級的異地災(zāi)備中心。通過在異地機房內(nèi)架設(shè)EMC存儲，使用現(xiàn)有網(wǎng)絡(luò)在非工作時段進行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問題。同時在存儲中劃分一定的空間供二級分行使用，也解決了二級分行重要數(shù)據(jù)異地存儲的難題。經(jīng)過演練測試驗證，災(zāi)備系統(tǒng)運行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴格按照《中國農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實履行職責(zé)，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個場景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗證演練數(shù)據(jù)1638項。通過把演練工作做實做細，使得一些潛在的隱患得以暴露，強化了各級行對突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實施-檢查-改進）持續(xù)改進機制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲備。在演練策劃階段，針對已有的和潛在的信息科技風(fēng)險因素進行充分的評估，有重點地制定演練方案；實施階段實時跟蹤監(jiān)測各類信息科技風(fēng)險因素的產(chǎn)生和變化，適時調(diào)整信息科技風(fēng)險應(yīng)對策略和措施；檢查階段對演練情況展開具體分析，對業(yè)務(wù)具體造成的影響、潛在風(fēng)險、變化情況等進行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進階段及時修正、完善應(yīng)急演練預(yù)案。通過對應(yīng)急演練持續(xù)改進，大大降低了信息科技風(fēng)險事件的影響和損失，有效維持業(yè)務(wù)的不間斷運營。

二、基層行信息科技風(fēng)險管理工作面臨的挑戰(zhàn)

（一）信息科技風(fēng)險管理意識及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險防范，輕信息科技建設(shè)輕信息科技風(fēng)險防范的現(xiàn)象，致使科技風(fēng)險管理不到位。二是一線操作人員風(fēng)險意識淡薄，認為信息科技風(fēng)險是信息科技部門的事，與己無關(guān)。對移動存儲設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風(fēng)險。三是信息科技人員缺乏科技風(fēng)險管理方面專業(yè)系統(tǒng)的培訓(xùn)，風(fēng)險管理知識及經(jīng)驗不足，風(fēng)險識別、風(fēng)險評估、風(fēng)險處置能力不強。

（二）信息科技風(fēng)險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購、管理、報廢等方面進行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標使用等方面缺乏統(tǒng)一規(guī)定，部分機構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對信息科技風(fēng)險審計能力不足，缺乏信息科技風(fēng)險的有效監(jiān)管。審計部門只對信息科技資產(chǎn)進行審計，缺乏必要的技術(shù)力量和技術(shù)方法對信息科技風(fēng)險及信息科技人員行為進行審計。信息科技部門既是運動員，又是裁判員，不能形成有效的制衡機制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實。

（三）信息安全技術(shù)保障體系需進一步提升。一是技術(shù)安全標準和技術(shù)規(guī)范不夠全面，在風(fēng)險預(yù)警、評估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強監(jiān)管，在努力提高服務(wù)水平的同時，最大限度地保護信息安全。

三、基層行信息科技風(fēng)險治理展望

（一）加強內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項長期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險雖然體現(xiàn)在信息系統(tǒng)的運行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風(fēng)險必須綜合考慮業(yè)務(wù)需求制定、項目實施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運行維護管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認識信息科技安全的緊迫性和重要性，明確信息科技風(fēng)險管理目標，落實信息科技風(fēng)險管理責(zé)任制，將信息科技風(fēng)險納入自身的總體風(fēng)險框架，筑起第一道“思想”防線；其次，在加強信息安全監(jiān)督、自查力度的同時，還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險的專項檢查，對于日常經(jīng)營管理和生產(chǎn)運行中發(fā)現(xiàn)的操作風(fēng)險隱患，建立信息系統(tǒng)風(fēng)險持續(xù)跟進機制，及時消除風(fēng)險隱患，堅守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責(zé)任，將科技風(fēng)險管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計團隊，培養(yǎng)專業(yè)的IT審計人才，對信息科技風(fēng)險進行評估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風(fēng)險防控體系。一是建立信息風(fēng)險監(jiān)控平臺，通過對現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進行跟蹤與分析，從而有效地對信息科技風(fēng)險進行預(yù)警、評估、處置。平臺采用實時預(yù)警和T+1分析相結(jié)合的方式，對于風(fēng)險程度高、要求響應(yīng)速度快的風(fēng)險點，依托短信平臺、郵件系統(tǒng)在最短時間內(nèi)給出預(yù)警；對于日常操作和行為信息，采用T+1分析的方式，通過事后追查、責(zé)任落實來規(guī)避風(fēng)險。二是完善信息科技風(fēng)險評估制度，嚴格控制對應(yīng)用項目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險，建立對外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險的評估機制，實現(xiàn)對第三方全過程的跟蹤管理，防范外包服務(wù)的實施風(fēng)險。三是實施風(fēng)險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理，一級管一級，實現(xiàn)從上到下、從省到縣的逐級有序結(jié)構(gòu)，使科技工作風(fēng)險管控的觸角延伸到每一個人、每一臺計算機、每一項業(yè)務(wù)。

（三）強化保障體系，持續(xù)推動業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴格執(zhí)行機房值班制度，每日巡查機房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強后備電源、備品備件的管理，落實各二級分行機房的第二供電保障渠道，有條件的行采用雙回路供電，沒有改造條件的自備發(fā)電機，對重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準入、補丁分發(fā)、病毒庫升級和主動防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機制、風(fēng)險化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強災(zāi)備演練，以保障在突如其來的災(zāi)難性事故面前能從容應(yīng)對，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。

第9篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

（一）境外信息安全威脅已然顯現(xiàn)

棱鏡門事件折射出美國通過國內(nèi)高科技公司實施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀，為我國金融業(yè)敲響警鐘。是國外對中國金融信息的竊取僅次于軍事情報，我國金融業(yè)核心軟硬件多為國外企業(yè)產(chǎn)品，使得我國金融信息系統(tǒng)容易被國外掌控，為行業(yè)信息安全埋下隱患。服務(wù)外包對國外廠商依賴度較高，加大了風(fēng)險控制難度，敏感信息、核心技術(shù)泄密的可能性增加。我國對外政治經(jīng)濟摩擦不斷增多，金融改革持續(xù)推進，競爭進一步激烈，金融機構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如，2013年11月29日，“中國煤炭銀行”官網(wǎng)被黑，其官網(wǎng)稱此次事件系日本金融財閥勾結(jié)國內(nèi)金融集團所為。

（二）互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達訴求最便捷和最有效的平臺。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺飛速發(fā)展，成為社會輿論的發(fā)動機。網(wǎng)絡(luò)輿論與摘要：我國金融業(yè)信息化進程不斷加速，國內(nèi)外信息安全環(huán)境深刻變化，金融機構(gòu)須定期判斷和分析國內(nèi)外信息安全形勢，不斷提高風(fēng)險防范水平。本文分析了當前金融業(yè)面臨的信息安全形勢，并從完善信息安全組織機制、夯實信息安全基礎(chǔ)、強化互聯(lián)網(wǎng)風(fēng)險防范等角度提出應(yīng)對策略和建議。關(guān)鍵詞：金融業(yè)；信息安全；安全威脅；形勢分析；應(yīng)對策略傳統(tǒng)媒體相互呼應(yīng)，將迅速形成風(fēng)險擴散的“蝴蝶效應(yīng)”，放大信息安全風(fēng)險。一旦金融機構(gòu)局部的信息安全風(fēng)險被網(wǎng)絡(luò)聚焦、放大，會加大風(fēng)險控制與事件處置的難度。此外，一些組織或個人出于競爭、報復(fù)或利益的目的，通過互聯(lián)網(wǎng)關(guān)于金融機構(gòu)的不實信息，營造“偽輿論”。還有一些小摩擦或小糾紛，由于沒有得到及時察覺和合理處置，引發(fā)網(wǎng)民圍觀，形成網(wǎng)絡(luò)熱點事件。這些不僅會嚴重影響金融機構(gòu)聲譽，還會給整個行業(yè)帶來不良社會影響，甚至造成巨額經(jīng)濟損失，實力相對較小的微型金融機構(gòu)可能面臨倒閉風(fēng)險。

（三）互聯(lián)網(wǎng)金融使信息安全形勢更趨復(fù)雜

2013年中國互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢頭，被稱為中國互聯(lián)網(wǎng)金融元年，各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進軍互聯(lián)網(wǎng)金融，推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對激烈競爭，傳統(tǒng)金融機構(gòu)積級調(diào)整戰(zhàn)略介入其中?；ヂ?lián)網(wǎng)金融為金融業(yè)帶來新的發(fā)展機遇的同時，同樣引入了信息安全風(fēng)險和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營過程中存在的流動性風(fēng)險、市場風(fēng)險和利率風(fēng)險外，互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺風(fēng)險、技術(shù)風(fēng)險、系統(tǒng)安全風(fēng)險和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險，且風(fēng)險誘因更加復(fù)雜、風(fēng)險擴散傳播速度更快。移動互聯(lián)網(wǎng)發(fā)展和智能手機的普及使互聯(lián)網(wǎng)金融隨處可及，互聯(lián)網(wǎng)金融活動突破了時間和空間的局限，將成為網(wǎng)絡(luò)釣魚、黑客攻擊的新目標，金融業(yè)面臨信息安全形式更趨復(fù)雜。

二、新形勢下金融業(yè)信息安全應(yīng)對策略

（一）完善信息安全工作的組織機制

組織機制是保障信息安全最基礎(chǔ)、最有效的長效機制，金融機構(gòu)要基于當前信息安全形勢和監(jiān)管部門要求，進一步完善信息安全工作的組織機制。

1.明確不同部門和崗位的信息安全職責(zé)。當前，保障信息安全已不是一個或幾個部門的責(zé)任，而是機構(gòu)內(nèi)所有部門、全體員工共同的職責(zé)。金融機構(gòu)要明確業(yè)務(wù)部門、內(nèi)控部門與技術(shù)部門共擔(dān)信息安全風(fēng)險的責(zé)任，將信息安全保障納入到各崗位職責(zé)中，將信息安全工作作為一項重要的日常工作，努力形成全員參與信息安全保障的局面。

2.嚴格信息安全責(zé)任追究。按照“誰主管，誰負責(zé)；誰使用，誰負責(zé)”的原則，落實信息安全問責(zé)制，把信息安全風(fēng)險的防范、識別、消除納入業(yè)績考核范疇，使所有員工意識到信息安全責(zé)任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實的規(guī)范流程和監(jiān)督檢查機制，關(guān)注各流程、環(huán)節(jié)之間的銜接性，實現(xiàn)部門自控與機構(gòu)內(nèi)控相結(jié)合。及時發(fā)現(xiàn)和解決制度執(zhí)行中的問題，保證制度的有效落實，維護制度的嚴肅性和權(quán)威性。

（二）夯實信息安全基礎(chǔ)，提升風(fēng)險防范水平

信息安全工作涉及內(nèi)容較多，內(nèi)外部的信息安全威脅不斷發(fā)生變化，信息安全保障和風(fēng)險防范不可能一蹴而就，而是一項不斷建設(shè)、持續(xù)完善的工程。金融機構(gòu)應(yīng)根據(jù)機構(gòu)現(xiàn)狀和內(nèi)外部安全形勢，科學(xué)制定機構(gòu)信息安全發(fā)展規(guī)劃，有重點、有層次推進機構(gòu)信息安全工作，不斷提升信息安全防范水平。

1.切實落實國家信息安全等級保護和信息系統(tǒng)分級保護工作。按照國家有關(guān)等級保護和分級保護的管理規(guī)范和技術(shù)標準開展等級保護和分級保護工作，嚴格遵照安全等級劃分標準確定機構(gòu)計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全等級，并按相應(yīng)等級具體要求，建設(shè)安全設(shè)施、建立安全制度、落實安全責(zé)任，接受公安機關(guān)、保密部門、國家密碼工作部門對信息安全等級保護工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

2.穩(wěn)步推進信息產(chǎn)品國產(chǎn)化進程?！袄忡R門”事件后，信息安全國產(chǎn)化進程加快，金融業(yè)要牢牢把握國產(chǎn)化機遇期，以安全生產(chǎn)為底線，按照“推廣成熟、擴大基本成熟、試點逐步成熟、攻關(guān)不成熟”的策略，穩(wěn)步推進金融業(yè)信息技術(shù)國產(chǎn)化進程，逐步實現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國有產(chǎn)品替換。加強人才隊伍建設(shè)和培養(yǎng)，提高自主運維能力和水平，逐漸減少對國外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護并重。綜合使用多種安全機制，將不同安全機制的保護效果有機結(jié)合，安全管理與技術(shù)防護雙管齊下，相互配合，形成完整的立體防護體系。金融機構(gòu)要摒棄“重技術(shù)，輕管理”的認識誤區(qū)，突出安全管理在信息安全保障體系中的重要性，增強技術(shù)防護體系的效率和效果，彌補當前技術(shù)不能完全解決的安全缺陷，實現(xiàn)最佳的保護效果。

4.完善災(zāi)備體系建設(shè)和管理。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線，是維護信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國家信息安全戰(zhàn)略高度予以重視，扎實做好機構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作。定期研究、評估當前災(zāi)備中心布局，對存在的問題及時進行整改。對于核心業(yè)務(wù)系統(tǒng)，要實現(xiàn)應(yīng)用級備份，保證突發(fā)事件發(fā)生時可及時恢復(fù)業(yè)務(wù)運營。確保備份數(shù)據(jù)的有效性，定期對冗余備份系統(tǒng)、備份介質(zhì)進行深度可用性驗證。

5.加強人員操作行為管理，防范操作風(fēng)險。從風(fēng)險防范角度進一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程，加強操作流程管理和審查，實現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計，使風(fēng)險防范從“管住人”進一步發(fā)展到“管住行為”。善于運用技術(shù)手段加強對操作風(fēng)險防控，達到從管理和技術(shù)兩個方面防范技術(shù)人員操作風(fēng)險的目標，確保操作零風(fēng)險。

6.提高機房設(shè)施保障水平。計算機機房是信息中心的核心部位，除承載機構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外，還有空調(diào)、消防、防雷等保障機房設(shè)備安全穩(wěn)定運行的機房設(shè)施。要加強機房設(shè)施的監(jiān)測和風(fēng)險評估工作，確保UPS供配電子系統(tǒng)、機房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機房設(shè)施健康運轉(zhuǎn)，為機房這個“軀體”提供充足的“氧氣“和“血液”，保障作為“器官”的各信息系統(tǒng)正常運行。將機房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位，發(fā)現(xiàn)風(fēng)險隱患及時整改，勿將本應(yīng)發(fā)揮安全保障功能的機房設(shè)施變成風(fēng)險易發(fā)區(qū)域。

7.重視應(yīng)急演練工作，提高應(yīng)對突發(fā)事件的能力和水平。全面評估信息安全風(fēng)險，建立風(fēng)險全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機制。根據(jù)風(fēng)險的等級和影響程度，合理確定單項演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合，具備應(yīng)對不同類型風(fēng)險的應(yīng)急處置能力。依據(jù)風(fēng)險的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案，不斷提高應(yīng)急預(yù)案的可操作性。堅持在演練中鍛煉隊伍，持續(xù)提高人員的風(fēng)險意識和突發(fā)事件的響應(yīng)處置能力。

（三）強化互聯(lián)網(wǎng)風(fēng)險防控工作

1.加強互聯(lián)網(wǎng)輿情監(jiān)測，妥善處置網(wǎng)絡(luò)熱點事件。完善互聯(lián)網(wǎng)輿情監(jiān)測系統(tǒng)，加強人才隊伍建設(shè)，建立網(wǎng)絡(luò)輿情摘報和熱點專報制度，及時掌控輿情動態(tài)，盡早發(fā)現(xiàn)各種形式“偽輿論”，避免形成網(wǎng)絡(luò)熱點事件，影響正常的金融秩序。重視信息和輿論引導(dǎo)工作，做到未雨綢繆、預(yù)防在先。完善輿情熱點事件處置機制和流程，做到反應(yīng)快速、判斷準確、處置合理，充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用，對網(wǎng)絡(luò)輿情進行正面引導(dǎo)和回應(yīng)，將不利影響控制在最小范圍內(nèi)。