浅谈金融部门网络应用层安全问题探析(3)

    (二)金融信息系统保障体系的管理要求
    金融部门网上拓展亚务必须要有一套完善的管理制度相配合，金融部门要建立完整的应用层安全管理体系、运行维护体系，明确岗位职责，并且按照规护百的运维流程进行操作，从而更好地促进金融部门网上业务的安全可靠运行。但是，目前金融部门信息系统保障体系建设往往忽略安全设计，重技术，轻安全，人的安全意识不足。
    以计算机病毒为例，目前的病毒产业链条由4个部分组成:挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器，这些环节形成了分工明确、效率快捷的工业化‘生产线”。但挖掘安全漏洞是病毒传播的基础，只要我们能够做好日常补丁更新工作，常见的病毒是很难侵人的，由此可见日常标准化、流程化管理的重要性。
　　四、小结
    金融信息系统应用层安全保障体系建设是一个复杂的系统工程，涉及技术和管理等多个层面，随着网络和计算机技术的飞速发展，新的安全问题不断产生和变化。因此，应用层的安全问题必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的应用和创新，从而为金融部门网上拓展业务的发展提供安全可靠的信息网络应用层安全环境。