论文金融业信息系统风险和金融稳定关联,本文是有关信息系统自考毕业论文范文与金融业和关联和风险类本科论文开题报告范文.
(中国人民银行昆明中心支行科技处,云南昆明650021)
[摘 要]本文通过探讨了金融业信息系统风险与金融稳定的密切联系——二者之间形成蝴蝶效应的扩散性关系,并针对金融业信息系统风险来源,从制度、技术、人员三个层面将风险进行分类,依此探讨建立金融业信息系统风险防控体系.通过采用层次分析法对金融业信息系统安全事件进行层次化分解,并对处理优先级进行确认,综合考虑分析判断处置操作.
[关键词]金融稳定 信息系统风险 事件处置
一、金融业信息系统风险与金融稳定的蝴蝶效应关系
金融是现代经济的核心,其安全稳健关系着经济的健康发展和社会稳定,而金融高度依赖信息技术,所以金融稳定是建立在金融业系统正常运行的基础之上的.聚焦金融稳定的同时,金融业信息系统风险却未受到同等的关注.因此探讨金融业信息系统风险与金融稳定关联、金融信息安全风险控制与事件处置是具有重要意义的,同时也是央行人员履行金融稳定职责与为全省金融业信息安全协调机制提供服务的需要.
随着金融业信息系统数据纵向集中、应用横向整合,增加了信息安全风险的影响范围和防范难度;金融信息网络和服务呈开放状态,银行、证券、保险、企业,互相连接,信息安全风险的扩散效应显著增强.金融业信息系统风险与金融稳定形成了蝴蝶效应关系,即在初始条件下微小的变化能带动整个系统的长效的巨大的连锁反应.信息系统的一个微小风险如果不加以控制将会引起一连串的连锁反应,从而导致一个部门、多个部门、一个银行乃至整个金融体系出现巨大的波动,使得金融业稳定、有序、协调的发展面临巨大的挑战和威胁.
二、金融业信息系统风险防控设计
(一)金融业信息系统风险来源及分类
金融业信息系统风险可以通过主体、资源、动机、途径等多种属性来表述.造成风险的因素可分为:人为因素和环境因素.根据风险的动机,人为因素又可以分为恶意和非恶意两种.GB/T 209842007提供了一种风险来源的分类方法,可针对风险来源,通过制度、技术、人员三个层面将风险进行细化分类.
(二)金融业信息系统风险防控体系设计
由于金融行业信息系统安全风险具有突发性强、范围广、影响大等特点,故而需通过风险识别、风险估计、风险驾驭、风险监控等一系列措施和方法,来消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失.金融业信息系统风险防控需要从制度上、技术上、人员上全面实施.这是经验积累和假设情况基础上的事前风险控制.
本文通过技术、人员、制度三个层次设计金融业信息系统风险防控循环体系:
第一层为安全技术循环层,该层以技术为主,要求基于时间,快速响应,它是攻击事件和系统漏洞的监测、防护、反应.控制点包括应用技术控制、操作控制、使用设备的控制.
第二层为安全结构循环层,该层以人员为主,以确保安全技术循环层的快速反应为目标,以实施关键基础设施系统管理员、网络管理员、安全员和审计员日常安全管理工作为主要内容,包括金融业信息系统工作中非常重要的信息备份和恢复,并对关键基础设施的安全结构进行在建设、维护、升级、完善结构体系等工作,使系统保持安全运行的良好状态.它是通过不断完善结构来确保安全技术循环的快速反应.控制点包括文书与数据资料控制、管理控制.
第三层是安全策略循环层,该层以制度为主,是一种宏观意义上的循环体制,通过建立安全概念、安全策略、安全总体等内容,不断完善宏观安全的循环体系.控制点包括组织控制、检查与监督控制.
这三层循环体制构成层层覆盖的图形,表明这些循环可以在不同层次的循环中彼此进入和走出.同时,这个循环体系是接受外部输入条件的,以适应技术发展和威胁的变化.
(三)建立信息安全基线
信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述.
在金融业信息系统风险防控体系基础上,应结合实际情况,建立信息安全基线管理机制、不达标安全要求项的跟踪机制、安全基线状态定期报告机制等.信息安全基线随信息技术环境的变更而进行相应的版本更新,保障信息系统安全管理工作成果长效、稳定.
三、金融业信息系统安全事件处置
有了风险防控不等于就不会发生风险,发生风险就要处置,就要把风险控制在影响最小、损失最小的范围内,而金融信息安全事件的发生往往是在复杂环境和假设情况之外的事后风险控制.金融业信息系统安全事件频繁出现,但我们处理事件需要的精力和资源却是有限的,所以我们必须要确定,哪些事件需要立即处理,又有哪些事件从考虑全局利益和成本的角度上判断,应该被暂时搁置或放弃,如何进行金融业信息系统安全事件处置?也就成为一个值得研究的问题.
(一)层次分析法
AHP层次分析法(Analytical Hierarchy Process)是一种系统分析方法,它的重要特征是能将定性分析与定量分析相结合.其主要思想是:首先将系统要素进行分解,将一个复杂的系统分解为一个有序的、阶梯层次的结构模型,即把问题层次化,经过判断、比较,得到各个属性相对于总目标的权重值和优先顺序.本文通过采用层次分析法对各系统安全事件进行层次化分解,并对处理优先级进行确认,综合考虑分析判断处置操作.
(二)安全事件处理优先级
优先级1:人员的安全.
优先级2:重要、敏感信息的保护.
优先级3:丢失将导致经济损失的其他数据的保护.
优先级4:存储介质破坏、文件丢失等系统危险的防止.
优先级5:关机或断网可减少计算资源的破坏.
(三)安全事件处理
安全事件处理需各系统安全进行层次化分解后,并根据优先级对事件进行放飞或者圈养处置操作.事件从被圈养起,就与其他事件相隔离,也不可与任何事件相关联;我们把暂时对事件的搁置称为放飞,被放飞的事件,依然保持着与其他事件的关联.被圈养和放飞的事件,都可能需要与业界的所有事件进行协调处理.各事件处理都应进行分类入库保存备份,以便于审计、追踪、统计和记录.
事件处理案例:2012年7月12日,某银行先后接到4名客户反映其卡内资金被异常支取,涉及金额4900元.经进一步了解,4张为某企业工资卡,且具有在该行系统升级改造前开立、均为预设为进行重置、发生异常交易局在异地三个特征.该行接到客户反应后立即采取一系列应对措施:一是及时组织开展相关的风险排查,排除内部人员作案或内部勾结作案的可能;二是通过风险排查总结异常交易特征,及时开发临时预警系统,对前期发生交易的、本行多张短时间内连续在同一台ATM上发生交易、一张短时间内连续在多台ATM上发生交易等特征进行监控,为破案提供有效支持;三是积极做好客户的疏导安抚与舆情监测工作.临时冻结异常帐户,安排专人对涉及客户进行安抚引导和解释说明,通过银行垫款先补偿客户损失,并协调其他政府宣传主管部门、网监、新闻媒体等,加强舆情监测及危机公关;四是及时报告相关部门,争取外力支持,做好案件应对和善后工作.经调查,犯罪嫌疑人曾为该行提供ATM机具维护工作,利用工作机会窃取了部分磁道数据信息,然后借助专业设备复制,通过试探的方式获取,并在异地客户资金.
参考文献
[1]马民虎计算机信息系统安全法原理与实务[M]西安:陕西人民出版社,2000
[2]唐旭中国洗钱犯罪案例剖析[M]北京:群众出版社,2009
[3]成丽敏全球化背景下中国金融稳定研究[D]党校博士学位论文,2010
[4]中国人民银行农村金融稳定分析小组中国金融稳定报告2012[R]北京:中国金融出版社,2012
本文汇总,本文是一篇大学硕士与信息系统本科信息系统毕业论文开题报告范文和相关优秀学术职称论文参考文献资料,关于免费教你怎么写金融业和关联和风险方面论文范文.
参考文献:
1、 BS模式下银行风险监控信息系统构建分析 摘要操作风险是银行三大风险中的一种,随着操作风险事件的不断增多,各大银行加强了对操作风险的控制 利用网络信息技术构建操作风险监控信息系统,加强对银行各网点的风险管理与监控,以便及时发现风险并及时控制风.
2、 ERP环境下财务会计信息系统的内部控制和风险管理 从20世纪末开始,随着我国现代化信息技术以及网络技术的持续发展与不断进步,财务会计信息系统在我国得到了广泛的推行与应用,但是此时的财务会计信息系统只是用于传统的会计系统中的输入与输出 在信息全球化的时.
3、 信息系统项目的风险管理分析 【摘要】随着科技的不断进步和发展,信息化逐渐成为当今时代的显著特点,信息技术得到了广泛的应用和认可 作为时展的重要推动力——信息系统项目,也得到了更多的重视 就目前情况来看,与.
4、 农发行珲春市支行开展信息系统突发事件演练 为规范和引导信息系统应急管理工作,提高对信息系统突发事件的应对水平和处置能力,有效防范和化解信息系统风险, 珲春市支行近日开展信息系统突发事件应急处置演练 根据信息系统应急处置的要求,珲春市支行建立统.
5、 远程农业监测信息系统设计和实现 1 远程农业监测信息系统结构与功能中心站应用软件和无线传感器网络是构成远程农业监测信息系统的两大部分,并通过不同功能推进着系统的设计与实现 传感器节点、传感器网络……站点通过GPRS网络系统将数据传输.
6、 医院人事档案管理中信息系统的运用 【摘要】随着社会的发展,医院的人事档案管理也发生了很大变化,信息系统运用于医院人事档案管理就是最好的证明 本文从医院人事档案管理的概述、医院人事档案管理的现状分析、医院人事档案管理在信息系统的运用入手.