剖析農(nóng)信社網(wǎng)絡信息安全的痛點和難點

1、剖析農(nóng)信社網(wǎng)絡信息安全的痛點和難點當前，經(jīng)濟社會發(fā)展對信息化的要求和依賴程度越來越高，科技信息技術在金融行業(yè)中的地位已從應用工具衍變成管理手段。“互聯(lián)網(wǎng)＋金融”的模式已滲透到我們的工作、生活及金融行業(yè)的各個領域，隨之而來的網(wǎng)絡信息安全問題也日益突出。尤其是村鎮(zhèn)銀行、農(nóng)信社等小法人金融機構，由于基礎設施不全面、人員安全意識不強等因素，網(wǎng)絡信息安全問題也開始顯現(xiàn)，本文基于管理和技術兩個角度，結合農(nóng)信網(wǎng)絡信息安全現(xiàn)狀，剖析農(nóng)信社網(wǎng)絡信息安全的

2、痛點和難點，并提出相關對策建議。一、國內(nèi)外銀行網(wǎng)絡信息安全現(xiàn)狀隨著計算機和網(wǎng)絡通信技術的快速發(fā)展，信息技術越來越廣泛地被應用于銀行各項業(yè)務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術在給業(yè)務辦理帶來極大便利的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡信息安全主要指網(wǎng)絡信息的完整性、保密性、可用性、真實性和不可抵賴性。銀行作為經(jīng)營貨幣的特殊企業(yè)，直接或間接地影響了國家經(jīng)濟發(fā)展和

3、人民生活，銀行信息安全的重要性不言而喻。對此，銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)必須受到嚴格保護，不得受到惡意或偶然因素的更改、破壞或泄露，信息系統(tǒng)必須穩(wěn)定可持續(xù)運行。同時，銀行網(wǎng)絡信息安全也是銀行業(yè)務經(jīng)營穩(wěn)健運行的基礎和保障。網(wǎng)絡信息安全主要從外部和內(nèi)部被攻入，然后竊取銀行數(shù)據(jù)，非法獲利。1.外部環(huán)境：黑客通過釣魚網(wǎng)站為突破口，發(fā)送大量帶有惡意代碼的郵件給銀行職員們，這些惡意代碼將感染收件人的電腦，并使得黑客可以進入銀行的網(wǎng)絡系統(tǒng)。一旦

4、黑客獲得進入銀行網(wǎng)絡系統(tǒng)的權限，他們就會在銀行的內(nèi)部網(wǎng)絡中傳播惡意軟件。惡意軟件將影響到銀行的數(shù)據(jù)服務器，并使得黑客具有控制該銀行所管理的ATM機的能力。（2）內(nèi)部因素：2008年間，某農(nóng)信社員工利用該社綜合業(yè)務系統(tǒng)未設置柜員卡刷卡輸入功能這一系統(tǒng)缺陷，直接手工輸入柜員卡號，同時，竊取其他員工柜員卡密碼，采取隔日沖正交易方式，挪用資金40萬元。內(nèi)部網(wǎng)絡信息安全問題需警鐘長鳴。二、農(nóng)信社網(wǎng)絡信息安全存在的問題地方農(nóng)信社網(wǎng)絡信息安全主要由省

5、級聯(lián)社主控，市級辦事處分級管理，基層信用社承載運營?；鶎愚r(nóng)信社科技部作為職能部門具體負責該聯(lián)社的網(wǎng)絡信息安全建設。近年來，為了滿足客戶的服務需求，聯(lián)社不斷提升網(wǎng)絡信息安全管理，不斷加強網(wǎng)絡信息安全建設，但不可避免地也存在一些問題。（一）對網(wǎng)絡信息安全的認識不到位，信息安全的意識薄弱。不管是管理層還是底層員工，都要認識到網(wǎng)絡信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求，是非常重要的。部分領導和員工往往認為信息安全的核心是科技部門