摘 要：信息技術的引入給金融和系統(tǒng)提供了巨大的便利，但同時也產生了一定的風險。筆者對國內金融信息安全的現狀進行探究，分析了影響金融系統(tǒng)的主要因素，對金融信息風險的防范提出了一定的見解，最后，為建立和完善金融信息安全管理體系提出了合理化的建議。

關鍵詞：金融系統(tǒng)；金融信息；風險；安全

引言

互聯網的普及和信息技術的發(fā)展給金融行業(yè)帶來了前所未有的機遇，金融系統(tǒng)得到了蓬勃發(fā)展。計算機正越來越多地參與到金融系統(tǒng)活動當中，成為其不可或缺的一部分。而電子信息化也成為現代金融發(fā)展必然的趨勢。但與此同時，信息技術的參與也在一定程度上削弱了交易的可控性，使交易風險大大增加。任何一個精通計算機或網絡的人都有機會對金融系統(tǒng)進行蓄意破壞，人為的干預和破壞都會對金融系統(tǒng)帶來重大的影響。在金融系統(tǒng)中，運行的數據基本上都是以資金信息為主，由于其龐大的用戶基數并隨著時間的積累逐漸形成了海量的數據，這些數據的存儲和保護給人們帶來了巨大的挑戰(zhàn)。金融信息往往涉及到國家、集體或個人的利益，一旦有數據損壞或者非法數據訪問，都將造成不可彌補的經濟損失。因此，金融信息安全正成為一個具有挑戰(zhàn)性的命題。

1.金融信息安全現狀

金融業(yè)的發(fā)展使得銀行間競爭加劇，各大銀行一邊加大對金融信息化的投入，一邊通過改善銀行服務質量來提高競爭力。從整體上來看，金融信息化是大勢所趨，也是未來金融業(yè)發(fā)展的重要核心所在。但是，計算機網絡的擴大和應用，也在一定程度上暴露了金融安全的問題。根據筆者的總結，國內金融行業(yè)所面臨的安全風險主要體現在以下四個方面：

一、在金融業(yè)改革當中，金融信息化和信息網絡化是關鍵， 通過深化金融信息化和信息網絡化工作進一步提高金融行業(yè)在經濟活動中的地位，而其他行業(yè)和領域也逐漸向金融方面傾斜，開始與金融產生互動和聯系，對金融的依賴也與日俱增。隨著傳統(tǒng)金融行業(yè)向信息化邁進，金融系統(tǒng)內部開始大量采用計算機存儲和傳輸數據，信息開始走上電子化的道路。我國在近年來金融行業(yè)得到了快速發(fā)展，經濟活動也日漸頻繁，由于我國巨大的人口基數以及金融系統(tǒng)的復雜性，金融行業(yè)產生了海量的數據信息。這些數據信息涉及到社會的方方面面，具有十分重要的作用，一旦遭到蓄意入侵或非法破壞，將對國民經濟和社會穩(wěn)定產生重大影響。在此情況下，如何保證金融數據的安全，成為學術界和實務界面臨的一項重要挑戰(zhàn)。

二、隨著經濟全球化，金融業(yè)也開始逐漸融入世界，并與國內外相關行業(yè)產生交流。作為全球化的一部分，金融系統(tǒng)必然與外界產生聯系，而金融信息化則進一步推動了金融信息系統(tǒng)與國內外網絡的互通互聯，而這也給網絡上的不法分子有了可乘之機。犯罪分子制造計算機病毒，并利用網絡傳播開來，針對金融系統(tǒng)展開有目的性的攻擊和入侵，從而竊取用戶數據信息，盜取用戶賬戶資金牟取利益。在未來金融的發(fā)展中，對金融網絡安全的保障將是一項重要命題。

三、金融行業(yè)在不斷進行網上業(yè)務的拓展，網銀、手機銀行等新業(yè)務開始進入公眾的視野，并逐漸成為日常生活的一部分。由于其便利和快捷，越來越多的人開始選擇使用網銀或手機、電話銀行，這樣足不出戶便可以辦理業(yè)務。但是在方便快捷的同時，也催生了一些隱患，比如信用卡號失竊、用戶信息泄漏等，這些都對用戶的資金安全造成了影響，也影響了金融界的聲譽。為了保障網上交易安全，在設計和運用金融信息系統(tǒng)時，應充分考慮對網上交易活動進行全程監(jiān)控，包括事前監(jiān)控預警、事中保護反擊、事后審計分析。

四、金融信息其實也是一種無形的金融資產，如何對這些金融信息資產進行有效管理也是金融信息化過程中所面臨的重要問題。在金融信息化的過程中，金融業(yè)積累了大量的金融信息，這些金融信息是金融業(yè)的無形資產，我們稱之為金融信息資產。海量的金融信息資產不僅對從業(yè)者帶來了巨大挑戰(zhàn)，也對相關研究者提出了一個重要命題，即如何對這些信息資產進行了科學合理的管理，如何對它們進行配置使其發(fā)揮最大效應，同時還要對它們的安全進行充分保護。

2.金融信息化的發(fā)展階段

商業(yè)銀行的信息化并非遵循統(tǒng)一的模式，而是根據自身發(fā)展戰(zhàn)略和業(yè)務創(chuàng)新的需要來實施的。在不同性質的金融機構，信息化的過程也不盡相同。一般而言，金融的信息化是一個長期而系統(tǒng)的過程，在國外銀行的信息化常歷經脫機業(yè)務處理、聯機業(yè)務處理、管理信息化與業(yè)務虛擬化四個階段。這四個階段充分體現了國外銀行信息化的整體過程。而在國內，隨著信息技術的快速發(fā)展，我國也逐漸推進金融信息化的建設。

以銀行業(yè)為例，我國銀行業(yè)信息化的起步階段在20世紀80年代，主要利用微機模擬，在部分程度上減少銀行業(yè)務中的手工操作部分，以達到自動化和電子化的目的。不過總體而言，其應用水平還是具有一定的局限性，僅僅是為現代金融描繪了雛形。從20世紀90年代開始，國內信息化建設進入第二階段，國家開始進行銀行網絡化建設。主要內容是數據集中和網絡建設。數據集中方面，建立各級數據中心，專門用于存儲和處理銀行數據信息，將銀行的業(yè)務數據逐步集中到數據中心來。網絡建設方面，實行計算機聯網，從全國級的網絡到省域網絡、城市級網絡逐一加強基礎實施和軟硬件建設。發(fā)展到第三階段，信息化的核心在于實現科學管理和決策，建立健全完善的風險防范與控制體系。由于銀行的自然屬性，它必然是通過承擔一定風險來獲得相應回報，而銀行如何控制和管理風險來贏得利潤至關重要，將決定一個銀行的經營情況。

第三階段主要是數據運用。近年來，銀行業(yè)有一個詞反復被提及，那就是“數據大集中”。自工農中建四大行在20世紀90年代末期開始掀起以數據大集中為主線的信息化建設浪潮以來，國內各銀行的數據集中工程建設不斷深入開來，也引發(fā)金融業(yè)信息化建設的高潮。數據大集中是未來銀行業(yè)發(fā)展的必然趨勢。數據大集中為金融業(yè)的集中管理提供了基礎，由于有效地實現了賬務數據和營業(yè)機構的分離，銀行開始實現從以賬務和產品為中心到以客戶為中心的轉變。這樣既有利于銀行業(yè)務的開展和創(chuàng)新，也又有利于科學決策和運營管理。然而由于銀行數據信息的集中，風險也被集中起來，同時，銀行內部的效率和管理問題并不會因此而消失，如何在數據大集中的情況下有效地進行風險監(jiān)控和防范成為了從業(yè)者和學術界研究的重要課題。

3.金融信息風險的防范

保障金融信息安全是維護國家金融秩序，保持社會穩(wěn)定的重要基礎。無論是從業(yè)者還是監(jiān)管者，均有責任和義務來采取措施保障金融信息安全。一般而言，主要從保密性、完整性和準確性、可用性三個方面來防范金融信息風險。

一是保密性。建立健全完善的安全保密機制，利用有效的技術手段對用戶的信息進行加密，防止非法訪問和入侵。

二是完整性和準確性。保障金融系統(tǒng)的有效信息不被惡意篡改和破壞。

三是可用性。要使金融系統(tǒng)能夠在任何情況下都能為合法用戶提供服務，同時能夠判斷和識別非法用戶的請求。

在進行金融信息安全防范的時候，要充分考慮以上三個原則。在進行信息系統(tǒng)設計的時候盡量考慮采用成熟的計算機技術，在硬件和軟件上保障系統(tǒng)的安全；同時，對人員進行培訓，建立完善的安全保障機制和人員管理措施，減少人為的威脅和隱患，以確保金融信息的安全。

參考文獻：

[1]楊向東.淺談金融信息安全發(fā)展趨勢.華南金融電腦.2004（10）

[2]馮登國.金融信息安全淺析.中國金融電腦.2002（7）

[3]李巍軍.金融信息化與信息安全.情報雜志.2003（4）