一是要提高硬件建设水平,加大技防投资力度;二是要提高管理人员水平,从建立领导组织体系、落实内控制度、强化日常操作管理入手,管理好网络系统,使被保护信息的价值与保护成本达到平衡。
通常,计算机网络信息系统安全包括实体安全、信息安全、运行安全和人员安全。对于银行网络而言,在其安全体系架构过程中,由于银行业务、管理体制的不断变化,加上攻击手段层出不穷,使得对于网络系统安全风险点的分析存在不确定性。如果对局域网的管理不到位,掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现,将对网络整体安全构成巨大隐患,进一步加强网络管理十分必要。
随着银行电子化建设的不断深入,内联网建设已成为银行信息化工程的重要组成部分,计算机网络系统的安全问题将直接关系到银行的业务发展和社会形象。
安全规划和整体策略框架的确定比较困难,因此应遵循需求、风险、代价平衡的原则。对于任何信息系统来说,不可能达到绝对安全,因此我们必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范并确定安全策略,使被保护信息的价值与保护成本达到平衡。
应该建立具有一个多重保护功能的安全系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。网络的安全性问题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的。就网络信息安全而言,首先是信息的保密性,其次是信息的完整性。
一、提高硬件建设水平
1.遵循建设标准。在银行网络建设初期,或者在网络机房的改造过程中,要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。做好三级备份网络的建设,对网络的信号传输进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理,装置必要的电磁屏蔽设施。
2.合理布线。布线也是一个重要的问题,不良的布线会引起日后频繁的网络故障,会给网络管理工作带来很大的麻烦。尤其是千兆交换机的光纤模块,如果光纤安装存在问题,会造成交换机工作不稳定,数据传输会时断时续,这将严重影响网络的整体性能。定期与电力、电信等部门协调,争取技术支持,是保证良好的供电环境和畅通的网络环境的重要措施。
3.增加网络机架。通过增加机架,可以将各部门的服务器集中到网络管理中心,进行统一管理。几十台服务器所占空间可能太多,可以在网络中心的机房里,增加机架,把这些服务器一个个固定在机架上,这样可以减少服务器占用地面空间。
