隨著金融信息化的加劇，信息系統(tǒng)的規(guī)模逐步擴大，金融信息資產(chǎn)的數(shù)量急劇增加，如何對這些資產(chǎn)進行保護是一個嚴峻的挑戰(zhàn)。

“信息安全不是一個局部性和技術(shù)性的問題，而是一個跨領(lǐng)域、跨行業(yè)、跨部門的綜合性問題?！痹?月14日～18日由《計算機世界》報社主辦、《新金融》雙月刊承辦的首屆中國金融信息安全高峰年會上，來自國家信息中心的安全專家、首席工程師寧家駿教授嚴肅地表示。

此次金融安全年會匯聚了銀行、保險、證券等行業(yè)共60余位主管金融安全的代表，也是《新金融》雙月刊第一次針對金融行業(yè)而舉辦的大型的安全年會。會上，各位金融安全專家針對當前的安全熱點話題和焦點問題發(fā)表了各自的看法和見解。

四大國有銀行之一的中國農(nóng)業(yè)銀行軟件開發(fā)中心的安全處處長高中自在談到金融安全問題時用了一個很形象的比喻，他認為金融行業(yè)的安全小到一個點，細到一根線，大到整個銀行。銀行在安全工作方面要做到信息安全“四強”，即銀行自身的信息安全體系、技術(shù)保障體系、組織保障體系、制度保障體系要強，管理、制度、執(zhí)行要強化，宣傳、培訓(xùn)、教育要強勢，考核、獎罰要強硬。

由于金融行業(yè)是關(guān)系到國家經(jīng)濟穩(wěn)定的特殊行業(yè)，隨著金融行業(yè)的數(shù)據(jù)高度集中，安全問題越發(fā)突出，因此保護金融關(guān)鍵數(shù)據(jù)的安全是每一位金融安全代表義不容辭的責(zé)任。來自銀川市商業(yè)銀行的行領(lǐng)導(dǎo)沙建平總稽核非常重視該行的信息安全問題，他認為銀行在信息化建設(shè)的時候首要考慮是確保信息系統(tǒng)的安全，其次是考慮成本的問題。

而來自哈爾濱市商業(yè)銀行的科技部總經(jīng)理劉韓鷹認為，我國金融系統(tǒng)的安全存在兩大問題，一是風(fēng)險管理上的風(fēng)險識別，二是風(fēng)險控制上的問題。前者表現(xiàn)在對對象的忽略和對象缺失的時候我們的組織結(jié)構(gòu)的不到位。后者表現(xiàn)在風(fēng)險控制的流程上存在很大的問題。

堪有信息化建設(shè)典范之稱的山東省農(nóng)村信用社作為國家首批試點改革的農(nóng)信社，近年來的信息化建設(shè)一直走在全國的前列，第一個完成了全省農(nóng)信系統(tǒng)的數(shù)據(jù)大集中。目前擺在該省聯(lián)社面前的最大問題就是信息的安全問題。對此，該省聯(lián)社的網(wǎng)絡(luò)中心主任康東提出了兩個問題: 一是信息安全的投資問題，即投資到多少，系統(tǒng)就能達到比較安全的狀態(tài); 二是安全的方法論問題。

除了各銀行的安全代表，來自保險、證券等行業(yè)的安全代表也發(fā)表了自己的看法。華泰保險信息技術(shù)部IT總監(jiān)全民認為，保險行業(yè)的信息安全體系建設(shè)相對銀行來說目前還處于起步階段; 中國銀河證券信息中心副總經(jīng)理唐沛來認為，證券行業(yè)對安全體系建設(shè)更加重視，特別是對業(yè)務(wù)交易的實時性要求更為嚴格。（李明富）