商业银行内部网络系统的可用性审计,本文主要内容关键词为:商业银行论文,可用性论文,系统论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着信息技术的不断发展,商业银行的业务过程基本实现了电子化、网络化,主要业务系统都已实现了集中,商业银行内部网络畅通已成为支撑各类业务系统正常、稳定运行的关键,一旦网络出现瘫痪将直接导致业务中断。银行IT风险已成为内审部门关注的重点,网络可用性审计已纳入商业银行内部审计领域,本文作者从IT系统可用性含义、影响网络可用性因素、审计关注重点等方面进行探讨。
一、计算机系统可用性含义
计算机系统可用性是系统可用时间的描述,一般用系统正常运行时间占全部时间(含失效时间)的百分比来衡量。与系统可用性近似的概念是系统可靠性,一般用平均无故障运行时间衡量。二者概念容易使人产生混淆,实际上二者有本质的区别。如甲系统每年因故障中断十次,每次恢复平均要30分钟,该系统可用性为(365×24×60-10×30)/(365×24×60)=99.94%,可靠性为(365×24×60-10×30)/10=52530分钟;乙系统每年因故障中断2次,每次需6小时恢复,该系统可用性为(365×24×60-2×6×60)/(365×24×60)=99.86%,可靠性为(365×24×
60-2×6×60)/2=262440分钟。则甲系统可用性比乙系统高,但可靠性比乙系统差。
可见可靠性高的系统其可用性不一定高,提高可靠性需要强调减少系统中断(故障)的次数;提高可用性,除了需要提高可靠性外,还需要考虑系统备份及故障恢复计划等,以减少从灾难中恢复的时间。
二、影响网络可用性的因素
影响网络可用性的因素很多,从网络设备自身的可靠性、设备运行环境、网络结构等内部因素到外部入侵、故障恢复计划等外部因素,均对网络可用性产生影响。具体包括:一是网络设备自身的可靠性,包括设备自身设计、设备制造工艺、设备自身冗余功能、设备使用时间长短等都会影响设备自身的可靠性,如随着网络设备使用年限的增加发生故障的概率也在增加,设备的可靠性就降低。二是网络结构,网络中重要设备和线路要有一定冗余,一旦某一线路或设备出现故障,网络会自动切换到备份线路或设备上,此外网络结构的设计也要考虑网络的可管理性,方便网络的监控管理及故障排查等。三是非授权访问,外部入侵、黑客的网络攻击以及网络管理人员的错误操作等都可能造成网络设备的配置文件被非法修改、发生网络瘫痪等事故;四是故障恢复计划,科学、合理、切实可行的故障恢复计划可以在网络出现故障时减少网络恢复时间,提高网络可用性。此外网络设备的运行环境,包括温度、湿度、尘埃、电源质量等都会影响网络的可靠性,如果设备运行环境不能满足设备的需要,势必增加设备发生故障的几率,降低网络的可靠性。
三、网络可用性审计的关注重点
(一)网络设备的可靠性方面
无论多大的网络,网络设备是整个网络的基石和瓦砾,网络设备的可靠性决定整个网络系统的可靠性,进而影响整个网络的可用性。要提高网络的可用性首要提高网络设备的可靠性。审计需要重点关注:一是网络设备是否选择信誉好、品牌大的厂家设备,此类厂家的网络设备结构设计先进、产品制造工艺精细,设备的故障率低、可靠性高。二是关键网络设备自身配置是否满足冗余需要,针对目前高端的交换机、路由器、防火墙等一般都是模块化设计,在设备选配时应配置双引擎、双电源等模块,减少设备发生故障的概率。三是网络设备是否定期实施巡检,通过巡检能提前发现网络设备存在的风险隐患,及时更换使用时间长、故障率高的网络设备。
(二)网络结构的设计方面
网络的冗余设计可以有效增加网络的可用性,包括网络线路冗余和关键网络设备的冗余,当网络主线路或设备发生故障时系统能在秒级内自动切换到备用线路或设备上,保证网络能连续提供服务。
1.网络线路是否存在冗余,包括线路冗余备份、容量的冗余。机房局域网的生产线路冗余度应达到100%,如应用服务器至少应安装2块网卡,并且分别接不同的交换机,交换机也采用2条网线分别连接到上层交换机上;广域网均应采用双线路设计,且是租用不同运营商(若当地只有一家运营商,应采用不同的通讯介质)实现线路的一主一备。主备线路间可利用线路负载均衡器,均衡主备线路流量,一旦一条线路出现问题可自动由另一条线路代替。带宽冗余设计应根据当前业务对带宽的需求、当地运营商提供线路的特点,以及为业务发展预留一定带宽等因素确定,避免因业务量激增导致线路阻塞。
2.网络设备是否有冗余。网络设备的冗余应根据设备重要性程度不同分别采取不同的冗余方式。针对核心和主要网络设备应采取负载均衡或一主一备方式实现核心网络设备的双机热备,确保网络设备无单点故障,一旦主设备出现故障,网络自动切换到备份设备,确保网络畅通。对于其他网络设备可采取一对一(一台备机对应一台主机)或一对多(一台备机对应多台主机)的方式进行冷备,且定期对备份设备进行维护,保证备份设备一直处于可用状态,一旦在用设备出现故障,利用备份设备进行替换,能尽快恢复网络通讯。
(三)网络安全管理方面
网络时常受到非授权访问、病毒入侵及拒绝服务攻击等内外部威胁,为此需要加强网络安全管理,增强网络的强壮性,降低因非法访问、感染病毒等因素导致的网络中断事故。在此方面审计需要重点关注:
1.网络设施的物理访问控制情况。是否利用门禁系统、监控系统或门锁等设施禁止非授权人员物理接触网络设备,是否做好物理访问的授权及记录工作。
2.网络的逻辑访问控制情况。科学合理地布置网络安全设备及有效的安全策略可以有效防范外部入侵、病毒感染和非授权访问。一是是否在银行内部网络与外部网络连接处设立DMZ(非军事化区)区,并利用NAT/PAT(地址转换、端口转换)等技术,隐藏银行内部网络结构和网络地址,防护内部网络。二是是否在网络边界处部署防火墙,实现网络边界间信息出入的精确控制,检测病毒、蠕虫等安全威胁。三是是否部署IDS(入侵检测系统)掌握网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,从而提高整个网络的安全水平。四是是否部署了漏洞扫描系统,及时发现网络设备系统存在的漏洞,并进行自动更新,增强系统的强壮性。五是是否按照营业类、管理类、其他类等类型分配内部网段,并科学、合理设置VLAN(虚拟局域网),对于跨网段或跨VLAN的网络访问利用ACL(访问控制列表)进行控制。
3.网络设备自身的安全管理情况。网络设备的安全管理包括网络服务安全、用户权限管理和用户行为审计等措施。审计重点关注:一是是否关闭设备上确认有软件Bug(缺陷)的网络服务和可能对自身产生安全威胁的服务。二是是否分级设置用户登录权限,是否启用用户名、密码认证、配置强密码,并定期修改。三是是否只允许经授权的用户在设备上执行权限范围内的操作,且对操作有相应审计。四是是否对接入网络的计算机系统安装防病毒软件、桌面办公安全管理软件等,并做到及时升级。
(四)网络故障恢复计划的管理方面
银行网络时常受到网络线路丢包或中断、网络设备故障、外部攻击、非授权访问及病毒入侵等威胁,而这些因素都有可能导致网络出现故障。网络一旦发生故障,如何尽快恢复网络通讯,关注网络故障恢复计划的管理是可用性审计重要内容之一。
1.是否制定了网络故障恢复计划。商业银行的信息技术管理部门应建立专门网络应急预案即网络故障恢复计划,或在业务系统应急预案中涵盖网络故障恢复程序。网络故障恢复计划应包括以下内容:一是应明确故障恢复组织的组成和职责。二是确定应急资源准备要求,包括网络备用设备及设备配置文件的管理。三是明确应急报告线路、应急响应、应急决策的流程,并预先制定各种故障情形下的故障诊断方法、步骤和恢复措施。四是明确外部供应商服务要求及管理等。
2.是否定期演练网络故障恢复计划。信息技术管理部门应制定网络故障恢复计划年度演练计划,网络故障恢复计划的演练每年应至少演练一次,演练应模拟可能发生的网络故障,并详细记录、分析演练过程及结果,及时发现网络可用性方面的问题。
3.是否定期维护网络故障恢复计划,并整改发现的问题。银行信息技术管理部门应根据网络故障恢复计划涉及的内外部环境变化(人员变动、外部监管要求变化等)、演练发现网络故障恢复计划存在的不足,及时维护故障恢复计划,确保恢复计划内容最新、可用、有效,且符合内外部相关要求;及时整改演练过程中发现的影响网络可用性问题(非恢复计划本身),确保故障恢复计划执行的结果有效。
标签:可用性论文; 网络设备论文; 冗余电源论文; 审计软件论文; 可靠性设计论文; 可靠性分析论文; 冗余技术论文; 冗余系统论文; 网络系统论文; 网络故障论文; 网络安全论文; 可靠性论文;