摘要：信息安全具有保密性、完整性、可用性、可核查性、可靠性等特性；銀行業(yè)信息安全面臨的風(fēng)險(xiǎn)主要有系統(tǒng)自主可控能力不足、交易監(jiān)管滯后、數(shù)據(jù)大集中致使風(fēng)險(xiǎn)相對(duì)集中和應(yīng)急處置能力亟待提升；應(yīng)進(jìn)一步提高系統(tǒng)自主創(chuàng)新能力、加強(qiáng)服務(wù)指導(dǎo)和行業(yè)監(jiān)管、加強(qiáng)銀行災(zāi)備技術(shù)體系建設(shè)和堅(jiān)持優(yōu)先恢復(fù)系統(tǒng)對(duì)外服務(wù)原則。

關(guān)鍵詞：銀行業(yè)信息安全；挑戰(zhàn)；對(duì)策

近年來(lái)， 銀行業(yè)信息化程度不斷提高，為我國(guó)銀行業(yè)改革、發(fā)展、壯大發(fā)揮了重要的促進(jìn)作用。而隨著我國(guó)金融信息化建設(shè)步伐加快，信息科技風(fēng)險(xiǎn)也在不斷加大。本文謹(jǐn)對(duì)目前我國(guó)銀行業(yè)信息安全面臨的問(wèn)題及解決思路進(jìn)行初步探討，旨在找出適合我國(guó)國(guó)情的銀行業(yè)信息安全風(fēng)險(xiǎn)防范措施和辦法。

一、信息安全概念及特性

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全有保密性、完整性、可用性、可核查性、可靠性等五個(gè)方面的特性：

二、銀行業(yè)信息安全面臨的挑戰(zhàn)

1.系統(tǒng)自主可控能力不足

目前，我國(guó)銀行業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，比較明顯的特點(diǎn)是雖然防病毒、網(wǎng)絡(luò)設(shè)備、安全設(shè)施用的國(guó)產(chǎn)軟硬件比重越來(lái)越大，但核心軟硬件設(shè)施還是以國(guó)外為主，這種依賴導(dǎo)致我們的自主控制能力不足，用戶缺乏能力判斷設(shè)備是否存在“后門”、“軟件陷阱”、“軟件炸彈”等安全隱患。

2.交易監(jiān)管滯后

目前，我國(guó)網(wǎng)絡(luò)金融P2P、網(wǎng)絡(luò)代客理財(cái)業(yè)務(wù)方興未艾，與此同時(shí)相關(guān)監(jiān)管經(jīng)驗(yàn)嚴(yán)重不足，監(jiān)管手段不全、技術(shù)落后、職責(zé)界定不清、網(wǎng)上業(yè)務(wù)內(nèi)部審計(jì)流于形式，與網(wǎng)絡(luò)銀行業(yè)務(wù)的高速發(fā)展相比，其信息安全的指導(dǎo)、監(jiān)管工作亟待加強(qiáng)。

3.數(shù)據(jù)大集中致使風(fēng)險(xiǎn)相對(duì)集中

數(shù)據(jù)大集中目前已成為銀行業(yè)金融機(jī)構(gòu)業(yè)內(nèi)潮流，隨之而來(lái)信息安全風(fēng)險(xiǎn)也急劇集中。一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致一家銀行的所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理陷于停頓，或造成客戶重要數(shù)據(jù)的丟失，不但影響業(yè)務(wù)正常進(jìn)行，同時(shí)造成重大的聲譽(yù)風(fēng)險(xiǎn)等災(zāi)難性后果。

4.應(yīng)急處置能力亟待提升

信息系統(tǒng)的大集中以及數(shù)據(jù)爆炸式的增長(zhǎng)使各金融機(jī)構(gòu)的應(yīng)急處置和災(zāi)難恢復(fù)面臨空前的壓力和挑戰(zhàn)，銀行業(yè)數(shù)據(jù)處理中心的網(wǎng)絡(luò)中斷或系統(tǒng)癱瘓不僅僅涉及到經(jīng)濟(jì)安全問(wèn)題，甚至可能演變?yōu)楦叩膰?guó)家安全層面問(wèn)題。

三、應(yīng)對(duì)措施

1.進(jìn)一步提高系統(tǒng)自主創(chuàng)新能力

加強(qiáng)系統(tǒng)自主創(chuàng)新，加大對(duì)國(guó)產(chǎn)軟硬件采購(gòu)力度，努力減少和降低一些關(guān)鍵領(lǐng)域的對(duì)外技術(shù)依賴。對(duì)采購(gòu)或使用的信息技術(shù)和產(chǎn)品，能自主的就要盡其所能推進(jìn)自主，不能自主的，也須保證其可知可控，要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問(wèn)題做到“心中有底、手中有招、控制有術(shù)”。對(duì)確需引進(jìn)的技術(shù)和產(chǎn)品實(shí)行市場(chǎng)準(zhǔn)入制度，并延請(qǐng)權(quán)威機(jī)構(gòu)對(duì)其產(chǎn)品進(jìn)行安全風(fēng)險(xiǎn)和實(shí)效性評(píng)估。

2.加強(qiáng)金融服務(wù)指導(dǎo)和行業(yè)監(jiān)管

加強(qiáng)銀行業(yè)信息安全檢測(cè)和準(zhǔn)入制度，實(shí)施信息安全等級(jí)保護(hù)，提高信息安全管理水平。央行分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)轄內(nèi)銀行業(yè)金融機(jī)構(gòu)的制度指導(dǎo)，尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面指明正確方向，借鑒成功經(jīng)驗(yàn)、規(guī)避重大風(fēng)險(xiǎn)。

3.加強(qiáng)金融機(jī)構(gòu)災(zāi)備技術(shù)體系建設(shè)

合理規(guī)劃和優(yōu)化調(diào)整災(zāi)備中心（數(shù)據(jù)中心）整體布局。根據(jù)國(guó)家信息安全戰(zhàn)略要求，新建災(zāi)備中心（數(shù)據(jù)中心）按照“適度分散原則”選址以抵御自然災(zāi)害、戰(zhàn)爭(zhēng)破壞；推動(dòng)金融機(jī)構(gòu)災(zāi)備技術(shù)架構(gòu)從“兩地三中心”向“多中心互備運(yùn)行”發(fā)展，降低數(shù)據(jù)大集中帶來(lái)的風(fēng)險(xiǎn)，提高災(zāi)備資源的可用性；建立災(zāi)備中心檢測(cè)認(rèn)證技術(shù)體系，以多種方式促進(jìn)小型、微型金融機(jī)構(gòu)加大災(zāi)備設(shè)施建設(shè)力度，提高銀行業(yè)金融機(jī)構(gòu)災(zāi)備建設(shè)的整體水平。

4.堅(jiān)持優(yōu)先恢復(fù)系統(tǒng)對(duì)外服務(wù)原則

出現(xiàn)信息系統(tǒng)中斷事件時(shí)，初步判斷無(wú)法在短時(shí)間內(nèi)恢復(fù)系統(tǒng)時(shí)，應(yīng)優(yōu)先考慮隔離故障設(shè)備，切換至熱備、替代的系統(tǒng)，或者果斷啟動(dòng)應(yīng)急預(yù)案，以控制事態(tài)的進(jìn)一步發(fā)展。應(yīng)采取各種可能的舉措來(lái)縮短系統(tǒng)恢復(fù)的時(shí)間，盡快恢復(fù)系統(tǒng)的對(duì)外服務(wù)是最重要的。

參考文獻(xiàn)：

[1]2013年4月11日，中國(guó)人民銀行科技司司長(zhǎng)王永紅就金融信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施等內(nèi)容接受中國(guó)電子銀行網(wǎng)的專訪.

[2]王永紅：論銀行信息化的發(fā)展與創(chuàng)新[J].中國(guó)金融電腦，2013.

[3]許 瑞：網(wǎng)絡(luò)金融安全與風(fēng)險(xiǎn)控制研究[J].商業(yè)時(shí)代，2012（6）.

[4]趙 艷：網(wǎng)絡(luò)金融監(jiān)管的難點(diǎn)及對(duì)策探究[J].學(xué)理論，2011（1）.

[5]劉文雯：關(guān)于銀行防范計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的對(duì)策[J].經(jīng)營(yíng)管理者， 2011，（01）.

[6]王 軍：對(duì)我國(guó)網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)與監(jiān)管體系的探討與研究[J]. 中小企業(yè)管理與科技（下旬刊）， 2011，（01）.