摘 要：銀行信息安全問題不僅關(guān)系到商業(yè)銀行自身的聲譽(yù)和發(fā)展，同時(shí)也關(guān)系到整個(gè)金融環(huán)境和社會(huì)環(huán)境的安全與穩(wěn)定。為此本文結(jié)合問卷調(diào)查，對(duì)銀行泄密的動(dòng)機(jī)、愿意以及信息安全的改善建議三個(gè)主要問題為調(diào)查對(duì)象，通過收集問卷調(diào)查結(jié)果并分析，為銀行信息安全問題防范進(jìn)行分析與研究

關(guān)鍵詞：銀行；信息安全；問卷調(diào)查；預(yù)防

一、引言

銀行信息安全問題不僅關(guān)系到商業(yè)銀行自身的聲譽(yù)和發(fā)展，同時(shí)也關(guān)系到整個(gè)金融環(huán)境和社會(huì)環(huán)境的安全與穩(wěn)定。近年來，隨著科技的發(fā)展和銀行各項(xiàng)業(yè)務(wù)的陸續(xù)開辦，網(wǎng)絡(luò)銀行賬戶、手機(jī)號(hào)碼、身份證號(hào)碼等銀行客戶重要個(gè)人信息泄露、濫用的問題，已經(jīng)成為了一個(gè)令人堪憂的社會(huì)和經(jīng)濟(jì)問題，對(duì)公民的人身、財(cái)產(chǎn)安全和個(gè)人隱私構(gòu)成了嚴(yán)重威脅。近日，據(jù)《中國新聞網(wǎng)》報(bào)道，我國已發(fā)行超過4億張信用卡，每年通過信用卡交易的資金總額超過13萬億元。在多數(shù)人對(duì)其安全性抱有較大信心的同時(shí)，銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象卻頗為嚴(yán)重，銀行客戶個(gè)人信息由于具有數(shù)量大、種類多、內(nèi)容全、真實(shí)可靠的特點(diǎn)，已成為不法分子重點(diǎn)竊取的目標(biāo)。因此，隨著銀行客戶信息案件的激增，如何保護(hù)銀行客戶個(gè)人信息問題已經(jīng)成為商業(yè)銀行亟需解決的問題。中國人民銀行副行長劉士余在十一屆全國人大五次會(huì)議新聞中心記者會(huì)時(shí)，就提出銀行在客戶信息保密、隱私保密方面確實(shí)有很多方面需要改進(jìn)，這已經(jīng)納入金融消費(fèi)者權(quán)益保護(hù)的重要范疇。而從監(jiān)管和立法層面對(duì)這一問題進(jìn)行解決，不讓不法分子有機(jī)可乘，已經(jīng)日益成為銀行客戶個(gè)人信息安全保護(hù)的重中之重。

基于以上實(shí)際情況，筆者首先結(jié)合國內(nèi)外研究文獻(xiàn)成果進(jìn)行分析，了解到導(dǎo)致商業(yè)銀行泄密的主要?jiǎng)恿υ谟谌齻€(gè)方面：第一，銀行操作系統(tǒng)、軟硬件設(shè)備本身的原因；第二是銀行為了商業(yè)推廣的需要；第三，銀行為了商業(yè)利益而泄密客戶信息，但這三大主導(dǎo)原因具體情況怎樣，卻需要實(shí)地調(diào)研進(jìn)行確定，為此，筆者通過設(shè)計(jì)問卷，對(duì)商業(yè)銀行信息安全問題進(jìn)行預(yù)防研究。

二、問卷調(diào)查及數(shù)據(jù)整理結(jié)果

1.調(diào)查問卷設(shè)計(jì)

為了使得本研究更具針對(duì)性，針對(duì)商業(yè)銀行信息安全問題，筆者從安全問題導(dǎo)致的原因以及客戶面對(duì)安全問題時(shí)的態(tài)度以及對(duì)信息安全問題的解決措施的建議方面設(shè)計(jì)了一套調(diào)查問卷，并在筆者研究地域——上海市進(jìn)行了抽樣問卷調(diào)查。

2. 調(diào)查方式

為節(jié)約工作組的調(diào)查時(shí)間，也為了獲得的調(diào)查結(jié)果更具針對(duì)性，在本文的調(diào)查中，我們將借助當(dāng)今迅猛發(fā)展的網(wǎng)絡(luò)技術(shù)，在QQ、微信等網(wǎng)絡(luò)熱門工具中發(fā)布調(diào)查問卷，同時(shí)在論壇、微吧中建立相關(guān)版塊討論，收集來自于更為全面的信息和建議。

3.問卷調(diào)查結(jié)果

本次在QQ、微信等熱門工具中共發(fā)放調(diào)查問卷510份，其中有效調(diào)查問卷503份，因本文集中關(guān)注調(diào)查問卷中的問題4、5、6（什么類型的信息安全，客戶面對(duì)信息安全的態(tài)度以及對(duì)信息安全的改善建議），為此筆者僅僅對(duì)這三個(gè)問題的結(jié)果進(jìn)行收集。

對(duì)于問題4：從上表的調(diào)查結(jié)果顯示，在503份有效問卷中，有229人認(rèn)為銀行是為了商業(yè)推廣的目的而進(jìn)行信息的泄密，有167人認(rèn)為銀行是為了謀求商業(yè)利益而進(jìn)行信息泄密，有67人認(rèn)為是銀行軟硬件系統(tǒng)固有的問題以及安全隱患導(dǎo)致銀行被動(dòng)的泄密，最后也有40人認(rèn)為是其他方面的原因?qū)е裸y行泄密。我們將這組數(shù)據(jù)進(jìn)行百分比轉(zhuǎn)化為：為謀取商業(yè)利益泄露客戶信息占33.21%；進(jìn)行商業(yè)推廣占45.49%；由于軟硬件設(shè)備、操作系統(tǒng)網(wǎng)絡(luò)等系統(tǒng)因素而導(dǎo)致信息泄密則占13.3%；其他占約8%左右。

對(duì)于問題5：根據(jù)上表可知，打電話向銀行有關(guān)部門反映人數(shù)為73；向銀監(jiān)會(huì)反映人數(shù)為41；換一家銀行占人數(shù)為106；忍氣吞聲的人數(shù)為248；向金融消費(fèi)者協(xié)會(huì)反映的人數(shù)為20；采用其他方式的人數(shù)為15。將這組數(shù)據(jù)轉(zhuǎn)化為百分比為：打電話向銀行有關(guān)部門反映占14.47%；向銀監(jiān)會(huì)反映占8.23%；換一家銀行占21.1%；忍氣吞聲占49.25%；向金融消費(fèi)者協(xié)會(huì)反映占4.05%；其他占2.9%。

對(duì)于問題6：根據(jù)調(diào)查結(jié)果可知，被調(diào)查者希望銀行采取的應(yīng)對(duì)措施也不相同，其中希望加強(qiáng)關(guān)鍵崗位人員的任職管理，從源頭上遏制信息泄露的人數(shù)為187，希望建立定期的系統(tǒng)測(cè)試與維護(hù)，發(fā)現(xiàn)并消除安全漏洞的人數(shù)為163，希望建立嚴(yán)格的內(nèi)控制度，絕不姑息泄露信息行為的人數(shù)為63，希望加強(qiáng)宣傳教育，提高客戶警惕性的的人數(shù)為90。將這組數(shù)據(jù)轉(zhuǎn)化為百分比為：希望加強(qiáng)關(guān)鍵崗位人員的任職管理，從源頭上遏制信息泄露的占37.61%，希望建立定期的系統(tǒng)測(cè)試與維護(hù)，發(fā)現(xiàn)并消除安全漏洞的占32.39%，希望建立嚴(yán)格的內(nèi)控制度，絕不姑息泄露信息行為的占12.6%，希望加強(qiáng)宣傳教育，提高客戶警惕性的占17.4%

4.銀行信息泄密問題的原因分析

從問題4的調(diào)查結(jié)果來看，銀行泄密的主要原因在于商業(yè)推廣，其次為商業(yè)利益的謀求，最后才是系統(tǒng)軟硬件本身的原因以及其他目的；這個(gè)問題的調(diào)查結(jié)果說明銀行為了商業(yè)推廣的需要，才是信息泄密最大的動(dòng)機(jī)，若向杜絕信息泄密事件的出現(xiàn)，就需要處理好信息的商業(yè)推廣的宣傳工作。

從問題5的調(diào)查結(jié)果來看，當(dāng)面對(duì)泄密這個(gè)問題，忍氣吞聲的人數(shù)占據(jù)近一半，采取維權(quán)行為的人數(shù)很少，說明人們面臨銀行泄密這一問題，維權(quán)意識(shí)并不強(qiáng)。

從問題6的調(diào)查結(jié)果來看，有近七成的人員認(rèn)為銀行應(yīng)該從自身的管理模式上進(jìn)行革新，尤其強(qiáng)化對(duì)關(guān)鍵崗位的管理，同時(shí)也要加強(qiáng)對(duì)銀行軟硬件系統(tǒng)的測(cè)試，提高系統(tǒng)的安全性，最后才是強(qiáng)化教育以及建立內(nèi)部嚴(yán)格的控制制度，對(duì)泄密行為嚴(yán)懲不貸。

三、銀行信息安全的預(yù)防策略建議

1.完善法規(guī)，強(qiáng)化政策的執(zhí)行力。國1976年頒布的《聯(lián)邦數(shù)據(jù)保護(hù)法》、美國1976年頒布的《隱私權(quán)法》等。我國雖然高度重視銀行泄密現(xiàn)象與銀行信息保密制度，在《商業(yè)銀行法》、《儲(chǔ)蓄管理?xiàng)l例》、《中國銀監(jiān)會(huì)關(guān)于進(jìn)一步規(guī)范信用卡業(yè)務(wù)的通知》等法律法規(guī)、規(guī)章中對(duì)銀行在客戶身份資料、交易信息等方面的保密義務(wù)作出了規(guī)定。但跟國外相比，最大缺陷是缺少針對(duì)客戶個(gè)人信息保護(hù)的專業(yè)的法律保護(hù)，為此我國需要出臺(tái)針對(duì)個(gè)人信息保護(hù)的法律法規(guī)，完善法規(guī)并嚴(yán)格的執(zhí)行，法律法規(guī)的完善能夠從法律層面給于保障，但我們?nèi)匀灰獜?qiáng)調(diào)法律法規(guī)的執(zhí)行力，當(dāng)前我國政府、地方法規(guī)執(zhí)行不力的現(xiàn)象普遍存在，如何讓國家層面的法律法規(guī)有效的執(zhí)行，也是值得思考的問題，本文認(rèn)為，提高法律法規(guī)的執(zhí)行力需從兩個(gè)方面展開，一方面在國家層面制定的法律法規(guī)框架下，各個(gè)地域要結(jié)合自身的實(shí)際情況，制定具體法律法規(guī)的實(shí)施細(xì)則，建立涵蓋國家宏觀層面、地方微觀層面的法律法規(guī)體系，從法律層面上做好銀行信息安全的保護(hù)的機(jī)制體制；另一方面需強(qiáng)化銀行信息安全保護(hù)的監(jiān)督檢查機(jī)制，本文認(rèn)為在互聯(lián)網(wǎng)+的今天，銀行可以借助自身的云平臺(tái)從計(jì)算機(jī)系統(tǒng)層面輔助實(shí)地的監(jiān)督、檢查，銀行信息系統(tǒng)的云平臺(tái)能夠?qū)︺y行每一筆資金的交換、每一筆信息的流通、傳遞做好備份記錄，通過這種較為完善的信息系統(tǒng)，只要有人進(jìn)行了銀行信息的泄密，必然會(huì)留下證據(jù)，通過對(duì)銀行云平臺(tái)存儲(chǔ)數(shù)據(jù)的調(diào)用，能夠找出什么人、什么原因調(diào)用這些數(shù)據(jù)，這些泄密的數(shù)據(jù)最終存儲(chǔ)到那臺(tái)設(shè)備中，通過數(shù)據(jù)路徑的追蹤能及時(shí)查找出信息泄密者并找出信息泄密的證據(jù)，為追究及嚴(yán)懲不法分子做出貢獻(xiàn)。

2.倡導(dǎo)銀行建立自律公約，強(qiáng)化對(duì)信息的保護(hù)。如四川省銀行業(yè)協(xié)會(huì)47家會(huì)員單位共同簽訂《自律公約》，公開承諾嚴(yán)格遵守保護(hù)客戶隱私權(quán)的相關(guān)規(guī)定，不以任何形式擅自對(duì)外泄露或披露客戶個(gè)人信息資料，引起良好的社會(huì)反響，本文認(rèn)為這種倡導(dǎo)活動(dòng)值得宣揚(yáng)與發(fā)展，但考慮到各個(gè)地域的銀行實(shí)際情況不一樣，為此單一的自律公約實(shí)行起來就要因地制宜，如我國東部發(fā)達(dá)國家，全面素養(yǎng)較高，在這種高素質(zhì)的群體中，采取這種自律公約的方式筆者認(rèn)為有待商榷，依據(jù)心理學(xué)原因，采取這種方式本就向本行員工宣貫銀行機(jī)構(gòu)對(duì)員工不信任的態(tài)度，潛意識(shí)認(rèn)為每個(gè)員工都有泄漏銀行信息的可能性，這樣自律公約一出臺(tái)，可能會(huì)給人們的心中造成不利的影響，本文并不宣揚(yáng)人的綜合素養(yǎng)有等級(jí)的分別，但認(rèn)為各個(gè)地區(qū)要結(jié)合自身的實(shí)際情況，有選擇的使用這種方式。

3.督促商業(yè)銀行完善信息保護(hù)的內(nèi)部管理制度并向客戶聲明。督促各銀行將覆蓋信息采集、處理、傳輸、維護(hù)的全流程管理納入商業(yè)銀行風(fēng)險(xiǎn)管理過程，明確信息泄露風(fēng)險(xiǎn)控制點(diǎn)，及時(shí)更新防火墻、身份識(shí)別認(rèn)證數(shù)字簽名等網(wǎng)絡(luò)安全監(jiān)控技術(shù)，防止惡意竊取客戶信息的行為。本文以防火墻設(shè)置為例，一般銀行系統(tǒng)中使用的硬件防火墻，這樣能夠使得銀行信息系統(tǒng)具有較高的安全性能，可以對(duì)不安全的信息類型進(jìn)行很好的過濾，從而降低信息安全的風(fēng)險(xiǎn)，如只有管理員通過認(rèn)證后的應(yīng)用協(xié)議才能通過銀行防火墻，且防火墻的應(yīng)用廣泛的分布在各個(gè)主機(jī)上，不僅經(jīng)濟(jì)、而且便捷，同時(shí)防火墻能夠記錄下這些訪問的信息并做好日志記錄，甚至后臺(tái)能夠?qū)@些數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，當(dāng)有可疑的動(dòng)作出現(xiàn)時(shí)，防火墻能夠給進(jìn)行適當(dāng)?shù)膱?bào)警，除此以外，在系統(tǒng)運(yùn)行中收集網(wǎng)絡(luò)的使用以及誤用數(shù)據(jù)也非常的重要，而這些工作的開展首要的是防火墻是否能夠接收及抵擋住攻擊者的供給，并且能夠清楚的知道防火墻使得控制的充足。

4.強(qiáng)化外包管理和第三方控制，建立明確的外包業(yè)務(wù)信息保密措施和監(jiān)督要求，避免第三方信息泄露給銀行造成連帶責(zé)任。四是要加強(qiáng)關(guān)鍵崗位人員任職管理，從源頭上遏制信息泄露管理客戶信息的崗位應(yīng)視為重要工作崗位，工作期間，接觸或處理客戶信息要保證雙人在崗、雙人認(rèn)證、雙人簽字。

5.關(guān)于軟硬件設(shè)備、操作系統(tǒng)網(wǎng)絡(luò)等系統(tǒng)因素的問題，建議：一是銀行應(yīng)建立定期的系統(tǒng)測(cè)試與維護(hù)制度，及時(shí)發(fā)現(xiàn)并消除IT系統(tǒng)安全漏洞。目前，銀行系統(tǒng)多采用外包形式，有效提高了系統(tǒng)的穩(wěn)定性與安全性，但信息技術(shù)不斷升級(jí)進(jìn)步，沒有一個(gè)系統(tǒng)是絕對(duì)安全而沒有漏洞的。因此，各商業(yè)銀行要加大對(duì)信息前沿技術(shù)的關(guān)注度，對(duì)網(wǎng)上黑客論壇進(jìn)行監(jiān)測(cè)，定期用一些惡意軟件對(duì)系統(tǒng)進(jìn)行測(cè)試，即使發(fā)現(xiàn)問題，進(jìn)行維護(hù)；二是要培育專業(yè)的IT審計(jì)隊(duì)伍，提升IT系統(tǒng)統(tǒng)計(jì)的精準(zhǔn)度。

6.為更好的保護(hù)銀行信息安全，本文認(rèn)為可在銀行內(nèi)部組建信息安全預(yù)防小組，從幾個(gè)方面展開工作：首先，要強(qiáng)化對(duì)銀行內(nèi)部員工的技能及安全意識(shí)的培訓(xùn)，使得員工從行為意識(shí)上認(rèn)識(shí)到銀行信息安全關(guān)乎到自身以及銀行的切身利益；其次，銀行領(lǐng)導(dǎo)也要充分認(rèn)識(shí)并重視銀行信息安全工作，并將組建的信息安全小組納入到更高的層次，提高防范小組的地位以及權(quán)利，這樣會(huì)更加利于銀行信息安全監(jiān)督檢查工作的開展；第三，銀行信息安全小組要定期以及不定期的召開會(huì)議，對(duì)上一周期收集的問題及反饋的問題進(jìn)行詳細(xì)的討論及分析，研究新的安全防范技術(shù)；第四，雖然信息安全是防范小組的主要工作，但這并不是說銀行其他部門就忽視信息安全工作，相反各部門也要充分認(rèn)識(shí)及重視這項(xiàng)工作，同時(shí)也要為信息安全小組工作的開展提供盡可能的便利，在銀行內(nèi)部樹立起信息安全關(guān)乎每一位員工的企業(yè)文化氛圍，將信息安全工作納入到每一位員工的心中，徹底杜絕銀行信息安全泄密行為的出現(xiàn)。除此以外，強(qiáng)化銀行各部分各崗位的信息安全職責(zé)。計(jì)算機(jī)信息安全關(guān)乎到銀行以及每一位客戶的利益，各部門要強(qiáng)化信息安全的職責(zé)，各部門因工作崗位的差異，對(duì)計(jì)算機(jī)的操作也是具有不同的項(xiàng)目，為此為做好各個(gè)崗位的信息安全保護(hù)，本文認(rèn)為各崗位的計(jì)算機(jī)需由使用人定期的更換登錄密碼，防止因密碼泄密導(dǎo)致信息安全事故的出現(xiàn)。

7.增強(qiáng)人們的維權(quán)意識(shí)，堅(jiān)決與不法行為做斗爭，從調(diào)查結(jié)果可知，面對(duì)泄密問題，近一半的人員選擇的沉默，這是有這樣的人群存在，使得不法行為肆無忌憚，這樣維權(quán)意識(shí)的薄弱也滋生了不法分子的囂張氣焰，為此就需要增強(qiáng)我們的維權(quán)意識(shí)，目前網(wǎng)絡(luò)的高速發(fā)展，給了我們維權(quán)行為提供了很好的平臺(tái)，我們可以充分利用這個(gè)平臺(tái)并在法律允許的范圍內(nèi)進(jìn)行合理的維權(quán)，給犯罪分子堅(jiān)決的反擊，維護(hù)金融市場的健康發(fā)展。

參考文獻(xiàn)：

[1]宋一新.銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對(duì)策[J].中華創(chuàng)新教育論壇論文集，2015（02）.

[2]楊世文.對(duì)做好基層銀行信息安全工作的思考[J].華南金融電腦，2014（10）.

[3]方勇.網(wǎng)絡(luò)時(shí)代的銀行信息安全與預(yù)防研究[J].時(shí)代金融，2014（08）.

[4]江偉.信息時(shí)代網(wǎng)絡(luò)銀行的安全問題與預(yù)防措施[J].賀州學(xué)院學(xué)報(bào)，2008（06）.

[5]羅杰.信用證欺詐和銀行風(fēng)險(xiǎn)預(yù)防研究[D].西南財(cái)經(jīng)大學(xué)，2014（05）.

上海金融學(xué)院大學(xué)生創(chuàng)新訓(xùn)練項(xiàng)目基金階段性成果