摘要:随着互联网+时代的到来,金融信息化程度越来越高,互联网技术的应用更加广泛,金融数据中心规模的不断扩大,随之而来的信息安全问题,逐渐被社会各界所关注。本文在分析金融领域数据中心信息安全管理模式的特点及运维过程中存在问题和缺陷的基础上,研究了数据中心建立信息安全管理体系的必要性,并阐述了信息安全管理体系的构建和改进过程。
关键词:信息安全 管理 数据中心
金融业的历史源远流长,早在在信息技术还未诞生的时候,金融业的安全管理体系早就已经形成,它由传统管理模式演变发展而来。信息技术不断发展,金融领域各机构逐渐成立了各自的数据中心,承载各类金融业务,大幅提高了银行、保险、证券和三方支付等机构的服务质量和效率。随着互联网+时代的来临,高速发展的互联网技术给客户和金融机构带来了便捷和利益。顺应信息安全技术和现代管理模式的发展,金融数据中心的安全管理模式也逐步与之相融合,形成了带有金融业特点的信息技术管理模式。它带有传统管理模式的优势和特点,同时也有传统管理模式的缺陷。现在的很多信息安全管理问题的产生也与之息息相关。为避免管理中存在的信息安全风险,建立一套标准化的信息安全管理体系,对数据中心的持续、健康、稳定地运行至关重要。为此,对数据中心的信息安全管理状况进行了调研,具体情况如下:
- 金融数据中心信息安全管理现状与特点
(一)金融业信息安全管理特点
金融数据中心对业务系统运行的连续性、可靠性要求较高,交易数据不能出现差错,各类数据加密与数字签名技术应用广泛。在管理模式方面的突破相对较小,其信息安全管理往往结合了传统管理模式,以柔性管理为特点,原则性、灵活性相结合,注重用多种方法解决问题,但对解决问题的原则和方法并不十分关注。这种方式的不足:主要是容易造成做法不规范、不能把成功经验形成组织过程资产。经验实例很多,但很难总结提升。其次是管理依赖权威,领导的作用和地位得到充分重视,领导的管理理念和水平直接影响安全管理的水平和效果。再次人际关系讲的多,很多风险无法得到控制。
(二)金融数据中心信息安全管理常见的问题
随着金融业务的拓展,互联网金融的崛起,金融公司数据中心的规模在不断扩大,而其安全管理模式的特点使它在信息安全管理方面的问题逐渐显现出来,体现在以下几个方面:
1.信息安全方针和策略不明确。金融机构,常以金融业务为主,信息技术为辅,在管理上更注重于业务发展