银行信息系统安全与整个金融体系的安全休戚相关,确保银行信息系统的安全是防范和化解金融风险的重要组成部分。随着银行业网络应用水平的提高,银行信息系统出现了越来越多的安全隐患,如何建立一个高效的银行网络信息安全体系已经成为一个现实而又迫切的问题。银行网络安全体系的建立是一个系统工程,需从安全政策、安全技术及安全管理等几个方面综合考虑,银行网络信息安全保障应从信息保护、检测、反应和恢复等四个方面进行考虑,本人在深入研究信息安全理论的基础上,结合多年从事银行网络信息安全工作的实践,从“保护”的角度出发研究银行网络信息安全,并在实际工作中加以实现,在银行网络安全体系的建设中起到一定的参考和指导作用。本文具体阐述了信息安全的基本概念及网络安全体系结构。对信息安全理论进行了深入探讨,对银行网络信息安全保护中面临的威胁进行了系统风险分析,对银行网络信息安全保护中的加密、防火墙、防病毒、入侵检测、Vlan、访问控制及热备技术等关键技术进行了全面研究。在此基础上,笔者结合银行网络信息安全保护中威胁的特点,具体从加密技术及数字签名技术的应用及实现、防火墙双机热备的配置及实现、防病毒系统的集中部署及自动升级、入侵检测系统的部署、动态Vlan技术的实现及Vlan热备技术的实现、访问控制及QOS的规划与实现、路由器及交换机热备的配置及实现等几个方面综合考虑,通过实际的部署、配置与实施,达到银行网络信息安全保护的实现。笔者亲自参与了这些技术及系统在实际应用中的设计规划及部署实施,自系统投入运行以来,未曾出现过安全方面的问题,受到单位领导和各级员工的好评。最后,本文提出了采用定性、定量相结合,综合分析保护对象的重要程度、面临的威胁和存在的脆弱性,以及现有安全措施有效性情况,综合分析潜在风险,提出风险控制建议,通过安全评估进一步对银行网络信息安全保护进行加固。