【摘要】隨著社會(huì)的發(fā)展，社會(huì)對(duì)金融的依賴程度越來(lái)越高，金融與國(guó)民經(jīng)濟(jì)的聯(lián)系日益密切，金融滲透到國(guó)民經(jīng)濟(jì)各領(lǐng)域，滲透到老百姓的日常生活當(dāng)中。由于信息技術(shù)在金融業(yè)的廣泛應(yīng)用，金融信息安全不僅關(guān)系到金融安全，甚至關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。

【關(guān)鍵詞】金融信息 安全風(fēng)險(xiǎn) 對(duì)策

一、引言

信息安全建設(shè)應(yīng)綜合考慮，信息在獲取過(guò)程中要考慮其的完整性、可用性等，我們要盡量的全方位考慮，將設(shè)計(jì)信息系統(tǒng)的安全方策略做到最好。隨著網(wǎng)絡(luò)建設(shè)的覆蓋、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建立，數(shù)據(jù)的大集中已進(jìn)入發(fā)展階段，其中數(shù)據(jù)大集中成為我國(guó)金融業(yè)信息化工程的重點(diǎn)，方便的經(jīng)營(yíng)管理能有效控制外部安全風(fēng)險(xiǎn)，增強(qiáng)了規(guī)?；绦蚧б?，但同時(shí)也帶來(lái)了風(fēng)險(xiǎn)。金融業(yè)的辦公自動(dòng)化和信息數(shù)據(jù)中心規(guī)模數(shù)據(jù)的不斷擴(kuò)張，這種聚集的風(fēng)險(xiǎn)會(huì)更加突出，數(shù)據(jù)控制中心一旦受到攻擊，計(jì)算機(jī)將立即終止服務(wù)，同時(shí)引起與之相關(guān)聯(lián)的一系列的金融服務(wù)業(yè)務(wù)暫?；虬c瘓，最終將因數(shù)據(jù)的丟失而引起多起法律糾紛，這必然也會(huì)造成社會(huì)的不和諧。隨著我國(guó)信息技術(shù)的快速發(fā)展，會(huì)有越來(lái)越多的安全技術(shù)問(wèn)題隨之而來(lái)，電腦系統(tǒng)的入侵與反入侵的攻擊也將會(huì)變得復(fù)雜并且頻繁上演。所以，金融業(yè)對(duì)網(wǎng)絡(luò)體系實(shí)施安全保障防護(hù)的要求也就刻不容緩了。因此，要保證金融機(jī)構(gòu)的信息系統(tǒng)平穩(wěn)運(yùn)行及各項(xiàng)業(yè)務(wù)的持續(xù)展開(kāi)，必須建立一套金融信息安全保障體系，統(tǒng)一金融信息安全問(wèn)題處理規(guī)范和流程，是有效防范和化解安全風(fēng)險(xiǎn)，以及增強(qiáng)金融系統(tǒng)的信息安全整體防范體系的關(guān)鍵。

二、金融信息安全的現(xiàn)狀

由于信息技術(shù)在金融系統(tǒng)的廣泛應(yīng)用，金融業(yè)務(wù)都是以信息技術(shù)為支撐，各金融系統(tǒng)同中央銀行、國(guó)家相關(guān)部門(mén)實(shí)現(xiàn)了網(wǎng)絡(luò)聯(lián)接，從而，信息安全的重要性凸現(xiàn)，信息安全不僅關(guān)系到金融安全，甚至關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。但金融系統(tǒng)在建設(shè)初期“重建設(shè)，輕管理”，信息安全管理相對(duì)滯后，管理機(jī)制、管理制度、人員配備、技術(shù)手段等都同信息安全管理的要求有一定差距，致使信息安全面臨的風(fēng)險(xiǎn)越來(lái)越呈現(xiàn)復(fù)雜性：既有環(huán)境風(fēng)險(xiǎn)、設(shè)備風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn)，又有遭受惡意攻擊和失泄密的風(fēng)險(xiǎn)，而國(guó)家有關(guān)信息安全管理的制度缺失，人民銀行等監(jiān)管部門(mén)在對(duì)金融系統(tǒng)信息安全管理方面的監(jiān)管中，缺乏相關(guān)的制度規(guī)定、法律規(guī)定，相關(guān)工作的開(kāi)展受到一定的影響，急需完善金融信息安全制度，加強(qiáng)金融系統(tǒng)信息安全管理工作。

三、提升金融信息安全綜合保障能力的對(duì)策

努力構(gòu)建金融信息安全保障體系，金融信息綜合安全防護(hù)的抵抗能力要增強(qiáng)，這一項(xiàng)龐大而復(fù)雜的系統(tǒng)工程，信息安全防線的構(gòu)成是多層次多角度的，需要有正確的信息安全意識(shí)，科學(xué)投資，抓好硬件設(shè)施建設(shè)，但也決不能靠幾件安全性能的硬件就解決、放心。還需要有完善的可行性制度。因此，要加強(qiáng)安全管理的科學(xué)性和制度化，總結(jié)成八個(gè)字：“三分技術(shù)，七分管理”，應(yīng)用這個(gè)道理，從我國(guó)金融業(yè)法制、技術(shù)、管理、人員等幾方面齊步共進(jìn)，來(lái)完善我國(guó)金融信息建設(shè)。

（一）樹(shù)立正確的信息安全意識(shí)

信息的價(jià)值就在于它的獨(dú)占性、排他性，并保證其安全性，信息安全是繼領(lǐng)土主權(quán)、政治主權(quán)和經(jīng)濟(jì)主權(quán)之后的另一主權(quán)。國(guó)家只有建立保護(hù)好信息安全產(chǎn)業(yè)的屏障，開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品，擁有自己的主權(quán)，才能在世界經(jīng)濟(jì)中占主動(dòng)地位，進(jìn)而也就避免了我國(guó)企業(yè)目前的常常被國(guó)外公司起訴侵犯其專(zhuān)利權(quán)的窘境和落后的危險(xiǎn)。

對(duì)待信息安全問(wèn)題，要本著客觀、公正、科學(xué)的態(tài)度，既要認(rèn)識(shí)到信息安全保障系統(tǒng)確確實(shí)實(shí)存在安全漏洞，又要客觀對(duì)待系統(tǒng)漏洞的狀態(tài)，針對(duì)現(xiàn)狀和有限的條件，及時(shí)對(duì)漏洞加以修補(bǔ)，要正視信息安全保障系統(tǒng)帶來(lái)的利與弊。要構(gòu)建一個(gè)絕對(duì)安全的完善系統(tǒng)是不可能的，因?yàn)樵谌魏螘r(shí)候安全都是相對(duì)的，系統(tǒng)的開(kāi)放性與方便性和系統(tǒng)的安全性與保密性始終是一對(duì)矛盾，因此，我們要做的就是建立一個(gè)不斷完善的補(bǔ)充機(jī)制，來(lái)強(qiáng)化信息安全的屏障作用，在危機(jī)時(shí)刻數(shù)秒鐘能及時(shí)更正，恢復(fù)這樣的認(rèn)識(shí)即可。

（二）科學(xué)均衡投資，努力抓好金融信息安全的建設(shè)

為確保信息系統(tǒng)的安全，硬件的投入是必要的，但仔細(xì)分析我國(guó)金融業(yè)在信息技術(shù)方面的投入發(fā)現(xiàn)，在投入方向上重硬件、輕軟件，信息系統(tǒng)的建設(shè)要遠(yuǎn)遠(yuǎn)高于信息安全方面的建設(shè)，即所謂的“重業(yè)務(wù)發(fā)展，輕安全管理”。 然而，金融業(yè)的數(shù)據(jù)就是金融機(jī)構(gòu)的生命，隨著對(duì)計(jì)算機(jī)系統(tǒng)的依賴性與日俱增，就意味著金融機(jī)構(gòu)的核心競(jìng)爭(zhēng)力——金融業(yè)，是社會(huì)核心的集聚敏感的部門(mén)。從金融機(jī)構(gòu)的運(yùn)營(yíng)角度來(lái)講，安全性一直都是重中之重，安全建設(shè)是各金融機(jī)構(gòu)應(yīng)該時(shí)刻重視而且必須做好的工作。要做到未雨綢繆，安全防范，實(shí)施穩(wěn)妥。因此，金融業(yè)在對(duì)待信息技術(shù)的投入方面，應(yīng)高度重視信息安全，積極推進(jìn)系統(tǒng)建設(shè)，在業(yè)務(wù)系統(tǒng)建設(shè)的同時(shí)，同步推進(jìn)信息安全建設(shè)，做到科學(xué)投資，確保安全。

（三）構(gòu)建信息安全技術(shù)保障體系

就目前的情況看，我國(guó)信息技術(shù)安全屏障防止各類(lèi)復(fù)雜的信息系統(tǒng)攻擊能力不是很好，尚不具備抵抗外界破壞的后備程序或者說(shuō)應(yīng)急機(jī)制，可以說(shuō)我國(guó)的信息技術(shù)安全保障尚未建立成體系，應(yīng)加強(qiáng)信息安全技術(shù)的投入和產(chǎn)品的研究、開(kāi)發(fā)與應(yīng)用，建立信息安全程序增進(jìn)研發(fā)、產(chǎn)品跟蹤反應(yīng)及應(yīng)用的完好優(yōu)質(zhì)的循環(huán)體系，要有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品，要從監(jiān)控、系統(tǒng)、設(shè)備、硬件、軟件等各方面，從信息流轉(zhuǎn)的各個(gè)環(huán)節(jié)，和個(gè)人用戶、金融機(jī)構(gòu)、金融行業(yè)、國(guó)家等不同層面上，建立一個(gè)高效安全的金融信息網(wǎng)絡(luò)通道的安全信息保障體系。

（四）促進(jìn)金融信息安全保障體系的制度完善

目前，金融信息安全的制度相對(duì)缺失，法律、法規(guī)有待完善。金融機(jī)構(gòu)之間已實(shí)現(xiàn)了網(wǎng)絡(luò)聯(lián)接，網(wǎng)絡(luò)聯(lián)通使得信息安全風(fēng)險(xiǎn)的傳導(dǎo)作用不斷擴(kuò)大，系統(tǒng)一旦出現(xiàn)問(wèn)題，不但影響到一個(gè)金融機(jī)構(gòu)，很可能影響到整個(gè)金融行業(yè)，甚至整個(gè)社會(huì)的經(jīng)濟(jì)活動(dòng)，因此，應(yīng)加強(qiáng)金融信息安全的制度建設(shè)，建立和完善金融信息安全制度保障體系。一是各金融機(jī)構(gòu)應(yīng)加強(qiáng)自身的制度建設(shè)，從系統(tǒng)的規(guī)劃、建設(shè)、使用、維護(hù)、廢止等各環(huán)節(jié)，建立起信息安全管理制度，使信息安全和業(yè)務(wù)工作同步推進(jìn)。二是人民銀行等監(jiān)管部門(mén)，應(yīng)根據(jù)當(dāng)前的形勢(shì)，盡快出臺(tái)金融信息安全的部門(mén)規(guī)章，加大對(duì)金融機(jī)構(gòu)信息安全的管理和指導(dǎo)力度，督促金融機(jī)構(gòu)提升信息安全保障水平。在當(dāng)前情況下，人民銀行應(yīng)積極探索金融機(jī)構(gòu)從人民銀行金融服務(wù)網(wǎng)絡(luò)中的退出機(jī)制，讓信息安全存在嚴(yán)重問(wèn)題，有可能引起較大風(fēng)險(xiǎn)的金融機(jī)構(gòu)從金融服務(wù)網(wǎng)絡(luò)中退出，維護(hù)金融穩(wěn)定。三是國(guó)家應(yīng)盡快出臺(tái)金融信息安全的法律、法規(guī)。金融信息安全涉及金融的安全、社會(huì)的穩(wěn)定和國(guó)家的安全，因此，國(guó)家應(yīng)盡快出臺(tái)金融信息安全的法律、法規(guī)，讓金融信息安全建設(shè)走上治化的軌道，做到在金融信息安全方面有法可依。建立起金融信息安全的制度保障體系。

（五）增強(qiáng)金融信息的保密工作程度

信息技術(shù)快速發(fā)展的同時(shí)竊密手段亦是越來(lái)越隱蔽，泄密隱患也越來(lái)越多，泄密所造成的危害程度更是越加廣泛，因此，保密工作必將面臨更多新情況與新問(wèn)題。金融行業(yè)具備特有的高精準(zhǔn)的保密性、及時(shí)性等特點(diǎn)。因此，一要樹(shù)立正確的保密觀念。通過(guò)對(duì)各個(gè)級(jí)別工作人員的教育培訓(xùn)，廣泛開(kāi)展全體性的保密法的普法宣傳，使廣大員工在潛意識(shí)里建立一個(gè)觀念，金融保密工作是開(kāi)展各項(xiàng)工作的基礎(chǔ)，每位從業(yè)人員必須牢記的職業(yè)道德。二要對(duì)保密工作進(jìn)行科學(xué)管理。金融系統(tǒng)應(yīng)建立保密管理的專(zhuān)門(mén)機(jī)構(gòu)，配備專(zhuān)職人員，實(shí)施科學(xué)的、規(guī)范化、程序化管理，重點(diǎn)要加強(qiáng)定密管理、涉密人員管理等。三要鼓勵(lì)加密技術(shù)創(chuàng)新。鼓勵(lì)開(kāi)發(fā)關(guān)鍵性的技術(shù)，把研究開(kāi)發(fā)CPU 和操作系統(tǒng)內(nèi)核技術(shù)作為長(zhǎng)期戰(zhàn)略，開(kāi)發(fā)一套屬于我國(guó)自主掌控的操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等核心技術(shù)。保障金融網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，并能抵御一定的風(fēng)險(xiǎn)，具備及時(shí)補(bǔ)充程序，已達(dá)到良好的防范效果。

（六）要建立和完善金融信息標(biāo)準(zhǔn)化體系

計(jì)算機(jī)信息技術(shù)是金融業(yè)的強(qiáng)大支撐，而金融信息標(biāo)準(zhǔn)已成為現(xiàn)代國(guó)際金融競(jìng)爭(zhēng)和溝通合作的重要手段和技術(shù)紐帶，是提高金融業(yè)整體競(jìng)爭(zhēng)力的重要手段。同時(shí)，隨著信息技術(shù)應(yīng)用的深入，金融信息安全的風(fēng)險(xiǎn)逐步增大，金融信息標(biāo)準(zhǔn)將有力推動(dòng)和保障金融業(yè)安全穩(wěn)定運(yùn)行。通過(guò)設(shè)計(jì)和實(shí)施金融信息安全標(biāo)準(zhǔn)，能有效防范和化解金融信息安全風(fēng)險(xiǎn)。例如，2004年人民銀行發(fā)布了由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《金融業(yè)星型網(wǎng)間互聯(lián)安全規(guī)范》，規(guī)定了金融業(yè)網(wǎng)間互聯(lián)安全保障體系規(guī)范，對(duì)星型金融業(yè)網(wǎng)間互聯(lián)涉及安全與管理問(wèn)題提出了規(guī)范性要求和標(biāo)準(zhǔn)。2008年發(fā)布了《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》，對(duì)銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)急管理和日常運(yùn)維管理提出了具體要求，有效促進(jìn)了銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)和管理能力的提高，對(duì)防范和化解銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn)起到了積極的作用。所以，全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)應(yīng)盡快制定和完善金融信息安全標(biāo)準(zhǔn)，從環(huán)境、設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、人員、管理等方面和環(huán)節(jié)，建立金融信息標(biāo)準(zhǔn)化體系，防范信息安全風(fēng)險(xiǎn)。

（七）大力培養(yǎng)防護(hù)信息安全方向?qū)I(yè)人才

做好金融信息安全工作的前提是要把好用人關(guān)。要加大對(duì)金融信息化人才的專(zhuān)項(xiàng)培養(yǎng)。從目前看，我國(guó)金融信息技術(shù)從業(yè)人員達(dá)到碩士以上學(xué)歷比率還很低，遠(yuǎn)遠(yuǎn)低于國(guó)際同行業(yè)水平，也不能滿足國(guó)內(nèi)金融業(yè)迅速發(fā)展的需要。目前有很多金融機(jī)構(gòu)的科技人員雖然是IT專(zhuān)業(yè)，但沒(méi)有系統(tǒng)的金融知識(shí)，這些人員對(duì)金融業(yè)的了解又需要相當(dāng)長(zhǎng)的一段時(shí)間；而有一部分金融專(zhuān)修的人才中途改行去做信息安全的研究，實(shí)際操作能力又達(dá)不到技術(shù)要求，等等，這些原因使我國(guó)的“金融信息化”進(jìn)程受阻嚴(yán)重，致使金融信息安全綜合保障水平長(zhǎng)久以來(lái)得不到明顯提高。所以，推進(jìn)人才培養(yǎng)力度，就要大目標(biāo)培養(yǎng)懂業(yè)務(wù)、懂技術(shù)的復(fù)合型人才，小范圍預(yù)備培養(yǎng)信息安全管理的專(zhuān)家型人才，才能推動(dòng)金融信息化的進(jìn)程，提高金融信息安全綜合保障水平。

（八）科學(xué)管理與觀念教育奇頭并進(jìn)

觀念教育至關(guān)重要，在影響安全管理的各種因素中，人的因素是最重要的。據(jù)資料表明，內(nèi)部工作人員疏于管理是信息安全事件頻發(fā)的內(nèi)因。因此制定可操作性強(qiáng)的管理規(guī)章，明確責(zé)任并真正落到每個(gè)個(gè)體的頭上；堅(jiān)持教育、管理防內(nèi)、技術(shù)防外。加強(qiáng)信息安全思想教育，提高工作人員的信息安全意識(shí)，最終形成信息安全的群治群防體系。

金融行業(yè)的信息安全保障系統(tǒng)完善是一個(gè)龐雜的系統(tǒng)工程，需要科學(xué)的管理和與時(shí)俱進(jìn)的法律法規(guī)。因此，要確保信息系統(tǒng)的安全與穩(wěn)定，必須提高應(yīng)用系統(tǒng)安全、應(yīng)用渠道安全、網(wǎng)絡(luò)系統(tǒng)和設(shè)備安全及從業(yè)人員的職業(yè)道德。

參考文獻(xiàn)

[1]杜珍媛.消費(fèi)者金融信息安全保障制度探討[J].中國(guó)集體經(jīng)濟(jì)，2011(04).

[2]陳柳欽.金融信息安全需進(jìn)一步加強(qiáng)[J].華南金融電腦，2009(02).

[3]劉萍.淺析金融信息安全[J].甘肅金融，2009(07).

作者簡(jiǎn)介：張亞杰（1965-），男，四川南江人，本科，就職于中國(guó)人民銀行南充市中心支行科技處，任科技處處長(zhǎng)，工程師，研究方向：銀行科技管理和金融信息安全。

（責(zé)任編輯：劉影）