1.信息系统本身固有的风险
信息化在推动银行发展的同时,也给银行自身带来了巨大的风险,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的信息科技技术与信息系统软硬件本身存在着大量的弱点,这些弱点被特定的威胁利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息化程度越高,风险就会越大。例如,系统漏洞、硬件故障、意外灾祸都会造成银行信息系统不能正常工作,从而造成重大问题。
2.银行数据集中处理的风险
银行数据大集中是银行发展的必然趋势,只有完成数据集中,才能实现银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是,数据集中有其有利的一面,也有不利的一面,集中后信息系统风险增大,系统一旦出现问题,出现数据泄露等情况,不但会影响到整个银行的正常运营,还会影响银行的声誉,造成不可估量的损失。
3.网络金融服务信息安全风险(www.xing528.com)
近年来,网络金融服务,如网上银行、移动银行、电子商务结算等,出现暴发性的增长,已成为目前国际范围内成长最为迅速的银行业务品种,也是银行争相追逐的利润增长点。其中绝大部分的B2B、B2C业务要通过互联网、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,如何在公网环境下防止黑客和病毒的破坏,如何在危机四伏的互联网上保证支付系统的安全性,是银行信息系统面临的挑战。
4.人为造成的风险
统计结果表明,在所有的信息安全事件中,只有20%~30%是由于黑客入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的,人的因素比信息安全技术和产品的因素更重要。因此人为信息安全风险至关重要。银行业作为信息安全领先行业,在这个方面考虑慎多,对于认为造成的风险从制度、员工意识及各种控制措施等多个方面进行了有效防范。但是安全没有止境,在信息安全问题上,银行业要以人为本,而内部完备的安全管理政策、安全教育计划与健全的银行安全文化建设也成了非常重要的工作。
总的来讲,面对形形色色,种类繁多的各种威胁和风险,我国银行业在信息安全建设方面做了大量的工作,取得了卓越的成效。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
