亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        提升金融信息安全綜合保障能力的對(duì)策探討

        2012-12-31 00:00:00張亞杰
        時(shí)代金融 2012年18期

        【摘要】隨著社會(huì)的發(fā)展,社會(huì)對(duì)金融的依賴程度越來(lái)越高,金融與國(guó)民經(jīng)濟(jì)的聯(lián)系日益密切,金融滲透到國(guó)民經(jīng)濟(jì)各領(lǐng)域,滲透到老百姓的日常生活當(dāng)中。由于信息技術(shù)在金融業(yè)的廣泛應(yīng)用,金融信息安全不僅關(guān)系到金融安全,甚至關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。

        【關(guān)鍵詞】金融信息 安全風(fēng)險(xiǎn) 對(duì)策

        一、引言

        信息安全建設(shè)應(yīng)綜合考慮,信息在獲取過(guò)程中要考慮其的完整性、可用性等,我們要盡量的全方位考慮,將設(shè)計(jì)信息系統(tǒng)的安全方策略做到最好。隨著網(wǎng)絡(luò)建設(shè)的覆蓋、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建立,數(shù)據(jù)的大集中已進(jìn)入發(fā)展階段,其中數(shù)據(jù)大集中成為我國(guó)金融業(yè)信息化工程的重點(diǎn),方便的經(jīng)營(yíng)管理能有效控制外部安全風(fēng)險(xiǎn),增強(qiáng)了規(guī)?;绦蚧б?,但同時(shí)也帶來(lái)了風(fēng)險(xiǎn)。金融業(yè)的辦公自動(dòng)化和信息數(shù)據(jù)中心規(guī)模數(shù)據(jù)的不斷擴(kuò)張,這種聚集的風(fēng)險(xiǎn)會(huì)更加突出,數(shù)據(jù)控制中心一旦受到攻擊,計(jì)算機(jī)將立即終止服務(wù),同時(shí)引起與之相關(guān)聯(lián)的一系列的金融服務(wù)業(yè)務(wù)暫?;虬c瘓,最終將因數(shù)據(jù)的丟失而引起多起法律糾紛,這必然也會(huì)造成社會(huì)的不和諧。隨著我國(guó)信息技術(shù)的快速發(fā)展,會(huì)有越來(lái)越多的安全技術(shù)問(wèn)題隨之而來(lái),電腦系統(tǒng)的入侵與反入侵的攻擊也將會(huì)變得復(fù)雜并且頻繁上演。所以,金融業(yè)對(duì)網(wǎng)絡(luò)體系實(shí)施安全保障防護(hù)的要求也就刻不容緩了。因此,要保證金融機(jī)構(gòu)的信息系統(tǒng)平穩(wěn)運(yùn)行及各項(xiàng)業(yè)務(wù)的持續(xù)展開(kāi),必須建立一套金融信息安全保障體系,統(tǒng)一金融信息安全問(wèn)題處理規(guī)范和流程,是有效防范和化解安全風(fēng)險(xiǎn),以及增強(qiáng)金融系統(tǒng)的信息安全整體防范體系的關(guān)鍵。

        二、金融信息安全的現(xiàn)狀

        由于信息技術(shù)在金融系統(tǒng)的廣泛應(yīng)用,金融業(yè)務(wù)都是以信息技術(shù)為支撐,各金融系統(tǒng)同中央銀行、國(guó)家相關(guān)部門(mén)實(shí)現(xiàn)了網(wǎng)絡(luò)聯(lián)接,從而,信息安全的重要性凸現(xiàn),信息安全不僅關(guān)系到金融安全,甚至關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。但金融系統(tǒng)在建設(shè)初期“重建設(shè),輕管理”,信息安全管理相對(duì)滯后,管理機(jī)制、管理制度、人員配備、技術(shù)手段等都同信息安全管理的要求有一定差距,致使信息安全面臨的風(fēng)險(xiǎn)越來(lái)越呈現(xiàn)復(fù)雜性:既有環(huán)境風(fēng)險(xiǎn)、設(shè)備風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn),又有遭受惡意攻擊和失泄密的風(fēng)險(xiǎn),而國(guó)家有關(guān)信息安全管理的制度缺失,人民銀行等監(jiān)管部門(mén)在對(duì)金融系統(tǒng)信息安全管理方面的監(jiān)管中,缺乏相關(guān)的制度規(guī)定、法律規(guī)定,相關(guān)工作的開(kāi)展受到一定的影響,急需完善金融信息安全制度,加強(qiáng)金融系統(tǒng)信息安全管理工作。

        三、提升金融信息安全綜合保障能力的對(duì)策

        努力構(gòu)建金融信息安全保障體系,金融信息綜合安全防護(hù)的抵抗能力要增強(qiáng),這一項(xiàng)龐大而復(fù)雜的系統(tǒng)工程,信息安全防線的構(gòu)成是多層次多角度的,需要有正確的信息安全意識(shí),科學(xué)投資,抓好硬件設(shè)施建設(shè),但也決不能靠幾件安全性能的硬件就解決、放心。還需要有完善的可行性制度。因此,要加強(qiáng)安全管理的科學(xué)性和制度化,總結(jié)成八個(gè)字:“三分技術(shù),七分管理”,應(yīng)用這個(gè)道理,從我國(guó)金融業(yè)法制、技術(shù)、管理、人員等幾方面齊步共進(jìn),來(lái)完善我國(guó)金融信息建設(shè)。

        (一)樹(shù)立正確的信息安全意識(shí)

        信息的價(jià)值就在于它的獨(dú)占性、排他性,并保證其安全性,信息安全是繼領(lǐng)土主權(quán)、政治主權(quán)和經(jīng)濟(jì)主權(quán)之后的另一主權(quán)。國(guó)家只有建立保護(hù)好信息安全產(chǎn)業(yè)的屏障,開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品,擁有自己的主權(quán),才能在世界經(jīng)濟(jì)中占主動(dòng)地位,進(jìn)而也就避免了我國(guó)企業(yè)目前的常常被國(guó)外公司起訴侵犯其專(zhuān)利權(quán)的窘境和落后的危險(xiǎn)。

        對(duì)待信息安全問(wèn)題,要本著客觀、公正、科學(xué)的態(tài)度,既要認(rèn)識(shí)到信息安全保障系統(tǒng)確確實(shí)實(shí)存在安全漏洞,又要客觀對(duì)待系統(tǒng)漏洞的狀態(tài),針對(duì)現(xiàn)狀和有限的條件,及時(shí)對(duì)漏洞加以修補(bǔ),要正視信息安全保障系統(tǒng)帶來(lái)的利與弊。要構(gòu)建一個(gè)絕對(duì)安全的完善系統(tǒng)是不可能的,因?yàn)樵谌魏螘r(shí)候安全都是相對(duì)的,系統(tǒng)的開(kāi)放性與方便性和系統(tǒng)的安全性與保密性始終是一對(duì)矛盾,因此,我們要做的就是建立一個(gè)不斷完善的補(bǔ)充機(jī)制,來(lái)強(qiáng)化信息安全的屏障作用,在危機(jī)時(shí)刻數(shù)秒鐘能及時(shí)更正,恢復(fù)這樣的認(rèn)識(shí)即可。

        (二)科學(xué)均衡投資,努力抓好金融信息安全的建設(shè)

        為確保信息系統(tǒng)的安全,硬件的投入是必要的,但仔細(xì)分析我國(guó)金融業(yè)在信息技術(shù)方面的投入發(fā)現(xiàn),在投入方向上重硬件、輕軟件,信息系統(tǒng)的建設(shè)要遠(yuǎn)遠(yuǎn)高于信息安全方面的建設(shè),即所謂的“重業(yè)務(wù)發(fā)展,輕安全管理”。 然而,金融業(yè)的數(shù)據(jù)就是金融機(jī)構(gòu)的生命,隨著對(duì)計(jì)算機(jī)系統(tǒng)的依賴性與日俱增,就意味著金融機(jī)構(gòu)的核心競(jìng)爭(zhēng)力——金融業(yè),是社會(huì)核心的集聚敏感的部門(mén)。從金融機(jī)構(gòu)的運(yùn)營(yíng)角度來(lái)講,安全性一直都是重中之重,安全建設(shè)是各金融機(jī)構(gòu)應(yīng)該時(shí)刻重視而且必須做好的工作。要做到未雨綢繆,安全防范,實(shí)施穩(wěn)妥。因此,金融業(yè)在對(duì)待信息技術(shù)的投入方面,應(yīng)高度重視信息安全,積極推進(jìn)系統(tǒng)建設(shè),在業(yè)務(wù)系統(tǒng)建設(shè)的同時(shí),同步推進(jìn)信息安全建設(shè),做到科學(xué)投資,確保安全。

        (三)構(gòu)建信息安全技術(shù)保障體系

        就目前的情況看,我國(guó)信息技術(shù)安全屏障防止各類(lèi)復(fù)雜的信息系統(tǒng)攻擊能力不是很好,尚不具備抵抗外界破壞的后備程序或者說(shuō)應(yīng)急機(jī)制,可以說(shuō)我國(guó)的信息技術(shù)安全保障尚未建立成體系,應(yīng)加強(qiáng)信息安全技術(shù)的投入和產(chǎn)品的研究、開(kāi)發(fā)與應(yīng)用,建立信息安全程序增進(jìn)研發(fā)、產(chǎn)品跟蹤反應(yīng)及應(yīng)用的完好優(yōu)質(zhì)的循環(huán)體系,要有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品,要從監(jiān)控、系統(tǒng)、設(shè)備、硬件、軟件等各方面,從信息流轉(zhuǎn)的各個(gè)環(huán)節(jié),和個(gè)人用戶、金融機(jī)構(gòu)、金融行業(yè)、國(guó)家等不同層面上,建立一個(gè)高效安全的金融信息網(wǎng)絡(luò)通道的安全信息保障體系。

        (四)促進(jìn)金融信息安全保障體系的制度完善

        目前,金融信息安全的制度相對(duì)缺失,法律、法規(guī)有待完善。金融機(jī)構(gòu)之間已實(shí)現(xiàn)了網(wǎng)絡(luò)聯(lián)接,網(wǎng)絡(luò)聯(lián)通使得信息安全風(fēng)險(xiǎn)的傳導(dǎo)作用不斷擴(kuò)大,系統(tǒng)一旦出現(xiàn)問(wèn)題,不但影響到一個(gè)金融機(jī)構(gòu),很可能影響到整個(gè)金融行業(yè),甚至整個(gè)社會(huì)的經(jīng)濟(jì)活動(dòng),因此,應(yīng)加強(qiáng)金融信息安全的制度建設(shè),建立和完善金融信息安全制度保障體系。一是各金融機(jī)構(gòu)應(yīng)加強(qiáng)自身的制度建設(shè),從系統(tǒng)的規(guī)劃、建設(shè)、使用、維護(hù)、廢止等各環(huán)節(jié),建立起信息安全管理制度,使信息安全和業(yè)務(wù)工作同步推進(jìn)。二是人民銀行等監(jiān)管部門(mén),應(yīng)根據(jù)當(dāng)前的形勢(shì),盡快出臺(tái)金融信息安全的部門(mén)規(guī)章,加大對(duì)金融機(jī)構(gòu)信息安全的管理和指導(dǎo)力度,督促金融機(jī)構(gòu)提升信息安全保障水平。在當(dāng)前情況下,人民銀行應(yīng)積極探索金融機(jī)構(gòu)從人民銀行金融服務(wù)網(wǎng)絡(luò)中的退出機(jī)制,讓信息安全存在嚴(yán)重問(wèn)題,有可能引起較大風(fēng)險(xiǎn)的金融機(jī)構(gòu)從金融服務(wù)網(wǎng)絡(luò)中退出,維護(hù)金融穩(wěn)定。三是國(guó)家應(yīng)盡快出臺(tái)金融信息安全的法律、法規(guī)。金融信息安全涉及金融的安全、社會(huì)的穩(wěn)定和國(guó)家的安全,因此,國(guó)家應(yīng)盡快出臺(tái)金融信息安全的法律、法規(guī),讓金融信息安全建設(shè)走上治化的軌道,做到在金融信息安全方面有法可依。建立起金融信息安全的制度保障體系。

        (五)增強(qiáng)金融信息的保密工作程度

        信息技術(shù)快速發(fā)展的同時(shí)竊密手段亦是越來(lái)越隱蔽,泄密隱患也越來(lái)越多,泄密所造成的危害程度更是越加廣泛,因此,保密工作必將面臨更多新情況與新問(wèn)題。金融行業(yè)具備特有的高精準(zhǔn)的保密性、及時(shí)性等特點(diǎn)。因此,一要樹(shù)立正確的保密觀念。通過(guò)對(duì)各個(gè)級(jí)別工作人員的教育培訓(xùn),廣泛開(kāi)展全體性的保密法的普法宣傳,使廣大員工在潛意識(shí)里建立一個(gè)觀念,金融保密工作是開(kāi)展各項(xiàng)工作的基礎(chǔ),每位從業(yè)人員必須牢記的職業(yè)道德。二要對(duì)保密工作進(jìn)行科學(xué)管理。金融系統(tǒng)應(yīng)建立保密管理的專(zhuān)門(mén)機(jī)構(gòu),配備專(zhuān)職人員,實(shí)施科學(xué)的、規(guī)范化、程序化管理,重點(diǎn)要加強(qiáng)定密管理、涉密人員管理等。三要鼓勵(lì)加密技術(shù)創(chuàng)新。鼓勵(lì)開(kāi)發(fā)關(guān)鍵性的技術(shù),把研究開(kāi)發(fā)CPU 和操作系統(tǒng)內(nèi)核技術(shù)作為長(zhǎng)期戰(zhàn)略,開(kāi)發(fā)一套屬于我國(guó)自主掌控的操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等核心技術(shù)。保障金融網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),并能抵御一定的風(fēng)險(xiǎn),具備及時(shí)補(bǔ)充程序,已達(dá)到良好的防范效果。

        (六)要建立和完善金融信息標(biāo)準(zhǔn)化體系

        計(jì)算機(jī)信息技術(shù)是金融業(yè)的強(qiáng)大支撐,而金融信息標(biāo)準(zhǔn)已成為現(xiàn)代國(guó)際金融競(jìng)爭(zhēng)和溝通合作的重要手段和技術(shù)紐帶,是提高金融業(yè)整體競(jìng)爭(zhēng)力的重要手段。同時(shí),隨著信息技術(shù)應(yīng)用的深入,金融信息安全的風(fēng)險(xiǎn)逐步增大,金融信息標(biāo)準(zhǔn)將有力推動(dòng)和保障金融業(yè)安全穩(wěn)定運(yùn)行。通過(guò)設(shè)計(jì)和實(shí)施金融信息安全標(biāo)準(zhǔn),能有效防范和化解金融信息安全風(fēng)險(xiǎn)。例如,2004年人民銀行發(fā)布了由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《金融業(yè)星型網(wǎng)間互聯(lián)安全規(guī)范》,規(guī)定了金融業(yè)網(wǎng)間互聯(lián)安全保障體系規(guī)范,對(duì)星型金融業(yè)網(wǎng)間互聯(lián)涉及安全與管理問(wèn)題提出了規(guī)范性要求和標(biāo)準(zhǔn)。2008年發(fā)布了《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》,對(duì)銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)急管理和日常運(yùn)維管理提出了具體要求,有效促進(jìn)了銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)和管理能力的提高,對(duì)防范和化解銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn)起到了積極的作用。所以,全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)應(yīng)盡快制定和完善金融信息安全標(biāo)準(zhǔn),從環(huán)境、設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、人員、管理等方面和環(huán)節(jié),建立金融信息標(biāo)準(zhǔn)化體系,防范信息安全風(fēng)險(xiǎn)。

        (七)大力培養(yǎng)防護(hù)信息安全方向?qū)I(yè)人才

        做好金融信息安全工作的前提是要把好用人關(guān)。要加大對(duì)金融信息化人才的專(zhuān)項(xiàng)培養(yǎng)。從目前看,我國(guó)金融信息技術(shù)從業(yè)人員達(dá)到碩士以上學(xué)歷比率還很低,遠(yuǎn)遠(yuǎn)低于國(guó)際同行業(yè)水平,也不能滿足國(guó)內(nèi)金融業(yè)迅速發(fā)展的需要。目前有很多金融機(jī)構(gòu)的科技人員雖然是IT專(zhuān)業(yè),但沒(méi)有系統(tǒng)的金融知識(shí),這些人員對(duì)金融業(yè)的了解又需要相當(dāng)長(zhǎng)的一段時(shí)間;而有一部分金融專(zhuān)修的人才中途改行去做信息安全的研究,實(shí)際操作能力又達(dá)不到技術(shù)要求,等等,這些原因使我國(guó)的“金融信息化”進(jìn)程受阻嚴(yán)重,致使金融信息安全綜合保障水平長(zhǎng)久以來(lái)得不到明顯提高。所以,推進(jìn)人才培養(yǎng)力度,就要大目標(biāo)培養(yǎng)懂業(yè)務(wù)、懂技術(shù)的復(fù)合型人才,小范圍預(yù)備培養(yǎng)信息安全管理的專(zhuān)家型人才,才能推動(dòng)金融信息化的進(jìn)程,提高金融信息安全綜合保障水平。

        (八)科學(xué)管理與觀念教育奇頭并進(jìn)

        觀念教育至關(guān)重要,在影響安全管理的各種因素中,人的因素是最重要的。據(jù)資料表明,內(nèi)部工作人員疏于管理是信息安全事件頻發(fā)的內(nèi)因。因此制定可操作性強(qiáng)的管理規(guī)章,明確責(zé)任并真正落到每個(gè)個(gè)體的頭上;堅(jiān)持教育、管理防內(nèi)、技術(shù)防外。加強(qiáng)信息安全思想教育,提高工作人員的信息安全意識(shí),最終形成信息安全的群治群防體系。

        金融行業(yè)的信息安全保障系統(tǒng)完善是一個(gè)龐雜的系統(tǒng)工程,需要科學(xué)的管理和與時(shí)俱進(jìn)的法律法規(guī)。因此,要確保信息系統(tǒng)的安全與穩(wěn)定,必須提高應(yīng)用系統(tǒng)安全、應(yīng)用渠道安全、網(wǎng)絡(luò)系統(tǒng)和設(shè)備安全及從業(yè)人員的職業(yè)道德。

        參考文獻(xiàn)

        [1]杜珍媛.消費(fèi)者金融信息安全保障制度探討[J].中國(guó)集體經(jīng)濟(jì),2011(04).

        [2]陳柳欽.金融信息安全需進(jìn)一步加強(qiáng)[J].華南金融電腦,2009(02).

        [3]劉萍.淺析金融信息安全[J].甘肅金融,2009(07).

        作者簡(jiǎn)介:張亞杰(1965-),男,四川南江人,本科,就職于中國(guó)人民銀行南充市中心支行科技處,任科技處處長(zhǎng),工程師,研究方向:銀行科技管理和金融信息安全。

        (責(zé)任編輯:劉影)

        亚洲男女免费视频| 国产亚av手机在线观看| 国产精品久久久久久影视| 精品国产一区二区三区AV小说| 国产毛片一区二区日韩| 国产精品国三级国产a| 亚洲成在人线在线播放无码| 91久久青青草原线免费| 日本变态网址中国字幕| 日韩精品极品免费视频观看| 亚洲精品乱码8久久久久久日本| 宅男噜噜噜| 男女羞羞的视频免费网站| 亚洲一区二区国产激情| 久久久久亚洲av片无码下载蜜桃| 国产综合自拍| 亚洲av自偷自拍亚洲一区| 四虎永久在线精品免费网址| 国产成人综合色在线观看网站| 人妻人妻少妇在线系列| 久久综合五月天啪网亚洲精品| 乱人伦中文视频在线| 精品性高朝久久久久久久| 胳膊肘上有白色的小疙瘩| 亚洲国产中文字幕无线乱码| 亚洲国产成人精品无码区二本| 日韩二三区| 国产av三级精品车模| 艳妇臀荡乳欲伦交换h在线观看| 日韩av高清无码| 国产免费三级三级三级| 久久久中文字幕日韩精品| 中文字幕久久精品一二三区| 亚洲αⅴ无码乱码在线观看性色 | 国产卡一卡二卡3卡4乱码| 国产偷国产偷亚洲清高| 日本二区视频在线观看| 亚洲中文字幕舔尻av网站| 麻麻张开腿让我爽了一夜| 2020国产精品久久久久| 二区三区日本高清视频|