符合“银行it运维”的前 11 位会员 | 领英
所在地区中国 四川 成都所属行业银行目前头衔招商银行 - IT运维所在地区中国 北京市区所属行业银行目前头衔中信银行 - IT运维所在地区中国 北京市区所属行业计算机软件目前头衔北京惠颐科技有限公司 - 技术总监兼首席架构师曾经的头衔BEIJING ACTIONSOFT CO.,LTD - SENIOR BPM CONSULTANTS, self-employed - IT Solution Consultant, Longtop Group - IT Solution Expert, Longtop...教育背景兰州理工大学自我简介30年以上IT行业经验；
长期从事管理软件研发、项目管理与技术支持、系统集成；
长期担任所在公司首席架构师一职；
不断跟踪IT技术的发展前沿，对新技术的发展保持高度敏感性。能够快速将这些技术融入到公司IT技术体系中；...所在地区中国 广东 深圳所属行业信息技术和服务目前头衔深圳市希云科技有限公司(Coding.net) - 项目顾问曾经的头衔深圳市希云科技有限公司(Coding.net) - 运营经理, Hewlett Packard Enterprise - Technical Consultant, Hewlett-Packard - Software Engineer教育背景South West University of China所在地区中国 上海郊区所属行业信息技术和服务目前头衔IBM - Manager, 普华永道 - senior manager教育背景上海交通大学自我简介2012年，担任IBM在招商银行和人民银行的客户总监，确保客户的安全生产和新技术，新业务的平稳落地和安全运行。有效的管理IBM的技术支持团队，对客户的重大事件，重大的变更，做好有计划，有序的实施，现场指挥。对于重大故障，协调IBM全球的资源，在第一时间帮助客户解决问题和恢复生产。...所在地区中国 上海市区所属行业计算机软件目前头衔中国惠普有限公司 - 高级解决方案架构师、高级顾问、东区和南区解决方案架构师团队Leader、东区和南区关键客户企业架构顾问、资深项目经理曾经的头衔摩卡软件（天津）有限公司 - 企业服务部售前经理、广州分公司技术总监、上海分公司技术总监、珠海实施中心总经理, 深圳市深讯信息科技发展股份有限公司(Sxit) - 事业部经理, 天工远科信息技术股份有限公司(Temco) - 软件工程师, 东莞友讯电子有限公司(D-Link)...教育背景华中科技大学, 华中科技大学自我简介拓展能力、挑战自我！
克己、慎独！所在地区中国 上海郊区所属行业信息技术和服务目前头衔ChinaLink Professional Services - 高级软件工程师, ChinaLink Professional Services - 高级软件工程师曾经的头衔微创软件 - 软件工程师教育背景清华大学所在地区中国 北京市区所属行业计算机软件所属行业银行曾经的头衔上海数云集团 - 运维总监, SSVB - 系统集成、信息安全及外包管理主管, 上海数讯信息 - 管理服务事业部经理教育背景武汉大学, 海军工程大学自我简介√16+年IT从业经验，拥有金融（银行）与电信运营商（网络、DC、IT服务）管理服务经验。
√拥有银行IT系统集成建设、运维全程经历，IT基础架构及安全设计能力。 ...所在地区中国 黑龙江 哈尔滨所属行业金融服务目前头衔HARBIN BANK - 银行IT运维教育背景哈尔滨理工大学所在地区中国 北京市区所属行业计算机软件目前头衔东华软件股份公司 - 售前顾问展开收起掌握最新资讯联系行业专家寻找理想职位立即加入领英，查看“银行it运维”的更多信息在招人？领英职位为您锁定合适的银行it运维人才浅谈银行信息系统的安全问题
浅谈银行信息系统的安全问题
学习啦【银行管理】 编辑：宁静
　　摘要：信息化在银行业的广泛而深入的应用使信息系统成为银行关键 业务正常运作的重要支撑平台，如果信息系统出现了故障，势必引起 业务中断、信息阻隔，可能导致一个银行的局部甚至整体瘫痪。信息系 统安全已经成为关系到银行业务能否顺利开展的重要因素.
　　关键词：银行信息 信息系统 安全问题
　　银行信息系统的安全保障要以缜密的分析为前提，制定详细的对策， 充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用 社为例阐述银行信息安全问题.
　　1.信息安全分析
　　银行信息系统具有服务范围广泛，平台复杂多样，业务品种不断 更新的特点。因此银行信息系统庞大而复杂，信息安全涉及方面众多， 我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、 日常运维五个方面进行分析.
　　1.1安全管理问题分析.
　　泰安农村信用社信息系统一贯重视系统安全，但对与系统安全的 管理仍处于比较传统的模式，即一种静态的、局部的、少数人负责的、 突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障，在内 部管理上相对比较松散;一些安全管理策略和制度规范比较宏观，在 可操作性和实效性上还值得进一步探讨与改进.
　　1.2信息资产与环境问题分析.
　　泰安农信信息系统依照相关的规定进行建设。目前还需要改进的 问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安 全的风险;对信息资产的保护缺乏信息资产分类体系，无法实现对设 备的购置、维修、报废等环节的实时管理.
　　1.3主机系统问题分析 信息中心的主机上存放大量的业务数据，对全辖提供数据服务及 技术支持，保证辖内计算机系统全年365天、全天24小时不间断运 行，因此主机采用高可用性和全冗余结构的主机系统，配置磁盘阵列 存储数据.
　　目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、 硬件故障、数据库本身存在的安全漏洞等威胁.
　　1.4网络系统问题分析 现行银行计算机网络是银行计算机信息系统中最易受攻击又最 难以防范的薄弱环节,为了保障网络安全，目前采取的的措施有增加 防火墙，对连接科技中心主机全部做了限制，安装了IDS入侵检测系 统。还存在以下问题：主交换机虽然划分了VLAN，但划分VLAN数量 少，无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和 市县之间没有实施QOS策略，存在一定网络拥塞的风险.
　　1.5日常运维问题分析 目前日常运维工作繁重，日常运维只是通过已有的书面的操作流 程进行操作，无法记录操作结果，对日常运维缺乏审计性;机房主要依 靠人工巡查等手段进行监控，存在不能及时发现问题的隐患。对于登 陆信息系统的网点柜员身份验证停留在&用户名+密码&阶段，存在非 法入侵的安全隐患.
　　2.信息安全风险识别
　　通过对泰安农村信用社进行信息资产识别，逐项进行风险评估， 并制订风险控制措施.
　　2.1确定资产风险等级 全面了解泰安农信信息系统安全现状，采用定性与定量相结合的 方法，并依据标准要求充分考虑到资产的安全价值、威胁、薄弱点、威 胁发生的可能性、威胁造成的潜在响应等因素，将各个资产所面临的 众多威胁因素统一起来描述.
　　2.2明确风险控制方法 根据风险评估表，对该资产已经识别出的风险点，在现有的控制 措施之外，进一步提出解决该风险点的新方法或新措施，以使风险降 低到可接受的程度，并明确责任人，制定一个切实可行的风险处理计 划。
　　3.信息安全问题解决
　　根据风险评估的结果及风险控制方案，依照安全管理体系的要求 对准备阶段中涉及的各类问题集中解决，使得在信息系统受到侵袭 时，确保业务持续开展并将损失降到最低程度.
　　3.1安全管理的安全实现 针对目前泰安农信信息系统在安全管理方面存在的问题，信息安 全人员仔细分析问题，提出问题解决方案如下.
　　3.1.1明确指出系统中每位员工的责权问题.
　　3.1.2建立较完善的信息科技制度体系，明确泰安农信信息系统 工作流程，避免管理混乱.
　　3.1.3建立规范的信息系统风险防控和应急处置流程，逐步提高 突发事件的应急能力.
　　3.2信息资产与环境的安全实现 针对目前泰安农信信息系统在信息资产与环境方面存在的问题， 信息安全人员仔细分析问题，提出如下问题解决方案.
　　3.2.1引入&计算机设备管理系统&软件，规范设备管理。对设备的 购置、维修、报废等环节的管理的问题进行跟踪记录.
　　3.2.2对银行设备与物理环境进行容灾规划，实施容灾系统。对通 讯线路及硬件设备进行冗余备份;对重要数据制定完善的备份规则.
　　3.3主机系统的安全实现 针对目前泰安农信信息系统在主机系统方面存在的问题，信息安 全人员仔细分析问题，提出如下问题解决方案.
　　3.3.1开发备份配置软件，保存每次设置变更情况，使设置变更有 迹可循.
　　3.3.2为保证数据信息安全，采用双机热备、重要数据远程备份、 异地存放等多种措施避免系统风险.
　　3.3.3应用&运维安全管理系统&对操作员的操作进行限制，杜绝 由于操作用户权限过大而造成的安全隐患.
　　3.4网络信息的安全实现 主要包括信用社内部数据传输线路的安全实现、第三方接入的安 全实现等。泰安农信采用SDH线路进行组网;通过端点隔离方式实现 业务和办公网络分离;通过整体路由规划和QOS规划实现对各业务 数据流的控制;内网配置了多套防火墙，实现对内网的通讯访问的控 制与隔离.
　　3.5日常运维的安全实现 针对目前泰安农信信息系统在日常运维方面存在的问题，信息安 全人员仔细分析问题，提出如下问题解决方案.
　　3.5.1建立网络化的运维机制。探索建立科技服务联动网.
　　3.5.2分析日常工作流程，开发&电子日志系统&，确保日常工作不 会遗漏，并记录操作员日常操作，保证操作过程的可审计性.
　　3.5.3建立机房自动监控系统，实时监控放置、设备的运行状态及 工作参数，发现部件故障或参数异常，及时报警，并可记录历史数据和 报警时间.
　　3.5.4对营业网点操作柜员加强身份验证，防范非法入侵.
　　4.结论
　　对于泰安农村信用社来说，虽然威胁到业务连续运营的各种风险 将永远存在，但是，只要清醒地评估分析这些风险，同时建立应对风险 的完善机制，全行上下形成业务连续性管理的企业文化，不断加强灾 备建设与应急演练，风险将被有效地分散与排除.
本文已影响 人
[浅谈银行信息系统的安全问题]相关的文章
看过本文的人还看了
953人看了觉得好
786人看了觉得好
1014人看了觉得好
【银行管理】图文推荐
Copyright & 2006 -
All Rights Reserved
学习啦 版权所有我是名计算机专业应届毕业生，对linux方面很感兴趣，也想以linux运维来开始自己的IT职业生涯，目前掌握了一些linux方面的基础，想对linux运维这份工作有更多的了解。我父母说要给我托关系，让我进一个银行做运维。我想知道linux运维典型的一天是如何度过的，都做了哪些事情，有哪些任务?还请大家不吝赐教！谢谢！
我是企鹅的运维，跟银行没关系，不过听说一样都是屌丝，看见女神都想扑倒。
某大行的省分行运维来吐槽两句。&br&&br&典型工作日：&br&08:30-08:50 检查昨晚的自动脚本是否成功，检查服务器性能容量。（银行上班真是早...）&br&08:50-09:00 发现有shell需要优化，发现有运维工具的代码需要改一改，计划新装一台服务器。统统加入肯德基豪华to_do_list，准备大干一场！然而...&br&&br&09:00-12:00 &br&总行来要统计报表了...&br&xx部门来要数据了...&br&xx支行有个问题请求指导...&br&xx网点程序报错需要远程支持...&br&xx业务流程需要参会讨论...&br&xx新功能需要调整参数...&br&设备商又耍无赖了需要找人抽他...&br&测试环境新出一大波问题等待您的宠幸...&br&&br&13:00-18:00 &br&写系统检查报告。&br&写安全检查报告。&br&改分行应急方案手册。&br&改支行技术指导手册。&br&程序猿突然说他们有个新版本需要投产。&br&总行来通知说今晚你们得修改个配置文件。&br&写今晚的变更实施方案...&br&&br&18:00-21:00 吃晚饭、消化、玩手机、补补觉、调戏下隔壁加班的程序猿...这仨小时不干活是因为我还不想猝死。&br&21:00-22:00 备个份啥的，准备实施变更。心里骂一遍总行真傻逼。&br&22:00-23:00 小心翼翼的做变更，做一遍核对一遍。心里再骂一遍总行真傻逼。&br&23:00 看到今早的to_do_list，第n次下定决心明天一定要完成...&br&&br&非典型周六：&br&09:15 床上接到电话，xx系统xx功能故障了，快滚办公室来。&br&09:15-09:50 穿上衣服就跑...&br&09:50-10:10 戴上眼镜检查日志，然而...看不懂看不懂...&br&10:10-10:20 电话骚扰总行开发中心求助，发现是下游xx服务器导致。&br&10:20-11:00 叫下游xx服务器的苦逼管理员滚来做应急。&br&11:00-11:30 打电话问问网点系统恢复情况。&br&&您好，我是信息科技部的，麻烦找下前台主管老师。&&br&&主管！接电话~有修电脑的找你！&&br&....&br&11:30-20:00 该补觉补觉，该玩玩。不能玩太累，不能喝酒。&br&20:00-01:00 投产上线新版本，又一个紧张的晚上。祈祷明天一切顺利。&br&&br&非典型周日：&br&04:15 被电话：“总行新发了任务，六点前反馈哦” ... &br&09:25 被电话：&xx功能出问题了，快看看&。&br&09:25-09:40 一查log发现是一道送分题。身为键盘小能手的我分分钟修改了配置文件，问题解决了！业务恢复了！哈哈哈，自豪感油然而生有木有！ &br&10:55 领导打来电话&谁让你擅自改文件的？报告领导了吗？经过讨论了吗？动手之前审批流程走完了吗？！ 扣工资！&&br&&br&卒...&br&&br&（银行保密要求很高，以上内容除了上班真的很早以外都是我瞎编的）&br&&br&针对题主描述加菜：&br&其实银行不仅有linux，也有不少windows server、AIX啥的。&br&运维这一行真是背黑锅戴绿帽，跳槽加薪不如程序猿，慎入。&br&加班没加班费。
某大行的省分行运维来吐槽两句。 典型工作日： 08:30-08:50 检查昨晚的自动脚本是否成功，检查服务器性能容量。（银行上班真是早...） 08:50-09:00 发现有shell需要优化，发现有运维工具的代码需要改一改，计划新装一台服务器。统统加入肯德基豪华to_do_lis…
我做过电信的机房维护，电信B类综合机房，跟银行IT运维有点类似吧，毕竟里面都有广发银行的业务。&br&日常工作大概如下：&br&一，巡检。查看每个设备的状态灯，运行系统里面的巡检脚本，主要是看一下，磁盘空间跟CPU使用率和内存等，涉及到业务程序还要留意一下具体的进程。一般新人负责巡检就行了，如果仔细巡检的话够忙一天的。&br&二、参加会议，各种各样的业务需求会，主要涉及到数据库，网络，业务程序的版本更新等等。&br&三、处理故障，90%以上的故障是经常发生的那种，新人遇到这种问题可以先问一下周围的同事，一般都会有处理方案的。其他高难度的故障一般会有第三方维保，所以也不用太担心。&br&四、写文档，包括：故障处理报告，需求文档，应急预案等等。一般工作一两年才会要求做这些。&br&&br&对于新人，我个人建议是：&br&一、一定要做笔记，把自己做个的事，处理过的故障记下来。&br&二、提高自己的兴趣，不怕折腾，现在发现的众多linux版本我都折腾过，虚拟机能够装的unix也一样折腾。&br&三、多逛论坛，oracle方面的itpub，linux方面的51cto。&br&四、不要怕自己不懂，就怕装懂。不要怕自己不懂，就怕装懂。不要怕自己不懂，就怕装懂。&br&&br&goodluck!
我做过电信的机房维护，电信B类综合机房，跟银行IT运维有点类似吧，毕竟里面都有广发银行的业务。 日常工作大概如下： 一，巡检。查看每个设备的状态灯，运行系统里面的巡检脚本，主要是看一下，磁盘空间跟CPU使用率和内存等，涉及到业务程序还要留意一下具…
已有帐号？
无法登录？
社交帐号登录
AHA急救导师，“龙叔教你学急救”课程主讲人。工具类服务
编辑部专用服务
作者专用服务
银行数据中心运维信息管理系统的设计与实现
随着我国经济的快速发展，商业银行数据中心从原有的独立分散模式，逐步向集中化管理发展。数据中心规模不断扩大的同时，随之遇到了多系统运维数据采集，信息管理和数据挖掘利用等一系列的问题。同时数据中心运维人员面临着工作强度大，人为出错概率高等问题，如何将数据中心多套系统的运维信息管理纳入统一的工作平台，减少运维人员工作量，降低出错概率，还能从海量的运维数据中挖掘出有价值的信息，开发和设计数据中心运维信息管理系统无疑是最佳方案。　　基于目前建设银行数据中心在生产系统运维、灾备和测试系统建设等多方面的运维信息管理现状，论文详细介绍了银行数据中心运维信息管理系统所涉及的相关理论与技术，包括J2EE(Java 2 Enterprise Edition)技术、JSP(Java Server Pages)、Jfreechart图形化展示和数据挖掘技术。分析了银行数据中心运维信息管理系统的可行性、应用范围和功能需求，研究了包括值班交接日志、系统监控报警管理、巡检记录管理、批处理运维信息和交易量统计管理等多项运维信息管理流程，在设计方案中，给出了系统架构和模块逻辑设计，重点阐述了基于JSP和数据挖掘技术的批处理运维信息管理模块，和基于Jfreechart技术的运维信息图形化展示模块的实现，最后针对建设银行数据中心，设计并实现了一个银行数据中心运维信息管理系统，并对系统投入实际使用后的应用效果进行了分析。　　本文研究工作的意义在于，使数据中心企业总控ECC机房实现了无纸化办公，减少了一线运维人员的工作量，在运维信息采集便捷化的同时，搭建了统一的数据库，为后台技术分析提供了数据平台。平台联通了中心内部各个部门，降低了各部门之间的沟通成本，提高了单个部门和跨部门工作的效率。
学科专业：
授予学位：
学位授予单位：
导师姓名：
学位年度：
在线出版日期：
本文读者也读过
相关检索词
万方数据知识服务平台--国家科技支撑计划资助项目（编号：2006BAH03B01）(C)北京万方数据股份有限公司
万方数据电子出版社滚动新闻：
列举银行业登云过程中应注意的问题
作者：谢涛&&来源：计算机世界&&时间： 15:32:57 责任编辑：张拯
随着云应用的稳定性得到验证，银行越来越多地将相对关键的业务跑在虚拟云上。然而银行业在登云过程中要注意以下问题。
　　场景一：
　　一张办公桌上摆两台电脑，总是显得拥挤的。银行科技部人员的办公桌上摆两台电脑就更显得拥挤。这是为什么？数据中心的规模一天天膨胀，机器占的地方越来越大，人的空间被挤压，办公的地方越来越小了。
　　2011年11月，某股份制银行科技部运维部门的办公桌上，原本一台办公、一台用来做运维的两台电脑被搬走了一台，地方显得宽敞多了。搬走一台电脑之后，在原来的办公电脑上，用Citrix虚拟终端访问生产系统，进行系统维护，二者合二为一，节省了空间，也节省了资源占用。
　　过去，之所以将办公和运维电脑分开来用，是因为办公电脑和运维电脑的安全保护等级是不一样的。运维电脑要访问生产系统，既要保护系统安全，又要保障银行的客户信息不外泄，因此，运维电脑被保护得像铁桶一样，使用上受到诸多限制，根本没法用来办公。办公机的类型比较多样，银行对办公用机的管理策略也比较宽松。举个最简单的例子，办公电脑是允许插U盘的，但运维电脑绝对不允许插U盘。
　　所以，出于安全考虑，以往民生银行(600016,股吧)科技部运维人员的办公电脑和运维电脑不能是同一台设备。采用了虚拟终端技术，运维都用虚拟终端，在办公机上输入用户名和动态口令就可以登陆虚拟终端，虚拟终端是统一进行安全管理的，一个人用两台电脑的矛盾就可以解决了。过去对运维电脑采取的安全策略非常严格，维护起来也很繁琐，工作量比较大，用虚拟终端的方式，终端维护的工作量也降低了。
　　虚拟终端能解决的问题还有很多。一些国家（如：澳大利亚）法律规定银行的客户信息不允许离开本土。有了这条规定，银行就无法拿出数据，连客户服务外包都无法进行了。比如澳大利亚的银行要把客服外包给印度的公司做，数据拿不出来，印度的客服就无法操作了。有了虚拟化终端，这个问题也可以解决了。印度的客服可以用虚拟终端访问澳大利亚的数据中心，同时数据还不离开澳大利亚本土。
　　银行业部署虚拟化终端的动力主要有两个：一是简化终端运维；二是出于安全考虑。
　　场景二：
　　某大型国有商业银行有上百个开放平台应用系统。每个应用系统需要三套开发环境、三套集成测试环境、三套系统测试环境、一套压力测试环境和两套适应性测试环境，应用环境数量接近两千套。同时，每套环境需要多台WEB、应用服务器和一台数据库服务器。这就造成了服务器需求量不断增大，导致每个应用开发项目难以有独立的开发测试环境，只能设备共用多个应用开发使用同一个环境，应用频繁在不同机器上进行迁移，以此来满足开发测试的需求。
　　自从这家银行采用了服务器虚拟化技术，一台物理机可以虚拟成多台虚拟机，虚拟机数量大增，足以应对给每个应用开发项目都提供独立的开发测试环境，从而减少环境冲突，并简化了应用的部署和迁移。
　　采用虚拟化技术减少了环境冲突，当开发或测试过程中出现问题时，排查故障就变得容易。在传统的开发环境中，两三个应用共用一台物理机，问题出现时，很难判断是哪个应用占用了系统资源。应用之间互相干扰，纠错困难。在虚拟化环境里，每个应用有自己独立的虚拟机，出现问题的时候只要查看系统日志，应用之间不存在干扰，纠错就变得容易得多。
　　采用虚拟化技术，在很大程度上提高了这家银行的开发测试效率。
　　随着虚拟化和云计算技术的成熟，银行业陆续尝试将一些非核心业务和开发、测试环境迁移到云上。尤其是在2011年，工信部将云计算纳入十二五规划重点项目之后，银行业原本以虚拟化立项的项目也被重新定义为云计算。并且随着云应用的稳定性得到验证，银行越来越多地将相对关键的业务跑在虚拟云上。&
【凡属支点网原创内容，版权所有，未经授权谢绝转载。内容合作，请联系市场部，否则支点网将保留追究其法律责任的权利。】
】【】【】【】}