村镇银行信息安全建设的选择

目前，金州新区的村镇银行在网络安全方面，采取的是防火墙、与互联网物理隔离、部署防病毒系统等安全措施。这些措施在信息化建设中普遍都没有进行同城或异地数据灾难备份，无法检测和发现来自内部网络的攻击行为，无法对服务器应用层检测出攻击并予以阻断，也无法实现控制终端计算机非法外联及满足控制移动存储设备使用的需要。

村镇银行规模太小，如果建立灾备中心，需要建设灾备中心机房，然后再去买设备、建系统，自己再做全面的保障，成本和难度相对较大。所以，走利用外部信息化设施资源，利用云服务实现灾备的道路比较可行。

云灾备（云服务的一种）是将灾备看做是一种服务，由客户付费使用灾备服务提供商提供灾备的服务模式。采用这种模式，客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程，快速实现用户的灾备目标，降低客户的运维成本和工作强度，同时也降低灾备系统的总体拥有成本。例如中国人民银行中小金融外包服务中心集中公司技术资源，自主研发的“中小金融机构灾备云”服务平台。灾备云中心的内部资源可调度并动态扩展，以满足中小金融机构远期数据备份需求，并按使用服务计费、付费，实现信息系统灾难备份、运维托管、应急演练服务。未来新系统的开发也可以选择云服务，以让银行和IT服务商实现了专业化分工，而更专注于自身的业务发展和市场开拓。

此外，单一的安全保障防火墙系统也已经无法满足安全的需求，应部署入侵检测、入侵防御、桌面管理等系统，进一步提高网络安全性，以有效控制信息安全风险。入侵检测是防火墙的合理补充，可以帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象从而提供对内部攻击、外部攻击和误操作的实时保护。入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后，可以在入侵防御系统中实施边界防护安全策略。与防火墙类产品可以实施的安全策略不同，入侵防御系统可以实施深层防御安全策略，即可以在应用层检测出攻击并予以阻断，这是防火墙所做不到的，当然也是入侵检测产品所做不到的。入侵防御系统即可实时分析网络数据，发现攻击行为立即予以阻断。同时，部署桌面管理系统，可以实现网络终端统一管理，规范移动存储设备的使用，禁止非法外联行为。（作者单位：人民银行金州新区中心支行）