摘 要：隨著我國銀行業(yè)信息系統(tǒng)建設持續(xù)發(fā)展，核心業(yè)務系統(tǒng)、網(wǎng)上銀行、自助終端、銀行卡等具有高科技含量的系統(tǒng)和設備被廣泛應用，在提升金融服務效率和增加服務品種的同時，信息系統(tǒng)潛在的風險也逐漸顯現(xiàn)。本文對當前若干影響我國網(wǎng)絡銀行信息安全的因素進行系統(tǒng)分析，提出實現(xiàn)網(wǎng)絡銀行信息安全的對策。

關鍵詞：網(wǎng)絡銀行 信息安全技術 隱患

受信息技術快速發(fā)展的影響，銀行等金融機構(gòu)在實現(xiàn)服務業(yè)人性化的同時基本已經(jīng)實現(xiàn)了業(yè)務管理的電子化、網(wǎng)絡化、自動化，讓銀行業(yè)務管理得到了極大的便利。以此衍生出的網(wǎng)絡銀行，也在網(wǎng)絡技術的支持下得到了廣泛普及并受到追捧。在日新月異的網(wǎng)絡環(huán)境的覆蓋下，各銀行緊跟時代潮流，2013年8月13日，由工行、建行等26家金融機構(gòu)發(fā)起的互聯(lián)網(wǎng)金融工作委員會正式成立了，經(jīng)濟和信息化部的領導稱，政府部門必須要適應互聯(lián)網(wǎng)新的發(fā)展新形勢，及時的完善規(guī)章制度和法律法規(guī)，創(chuàng)新監(jiān)管理念，豐富監(jiān)管手段，建立健全標準化體系，強化市場的競爭秩序，深化服務質(zhì)量監(jiān)管力度，這有利于保障和維護消費者的合法權(quán)益、行業(yè)聲譽和行業(yè)整體形象，為了打造一個有序有效、公平公正的互聯(lián)網(wǎng)，網(wǎng)絡銀行的信息安全也將是所有銀行都必須面對的問題。從目前的應用現(xiàn)狀上來看，日益突出的網(wǎng)上銀行安全問題，強烈制約了網(wǎng)上銀行的發(fā)展。所以，為了能讓網(wǎng)絡銀行運行的安全，就必須要制定和實施健全的安全制度規(guī)范和有效的安全管理技術，加強網(wǎng)銀用戶的防患意識。

一、網(wǎng)絡銀行運行的安全隱患

網(wǎng)絡銀行信息技術是以深化銀行業(yè)務作為根本依據(jù)，把互聯(lián)網(wǎng)作為運行平臺，進行計算機技術、通信技術和網(wǎng)絡技術這三項技術的融合的基礎上開展的一種銀行業(yè)務管理方式。不僅給網(wǎng)絡銀行的實施改善了提供信息的條件，而且還提供了快捷的環(huán)境。但是由于網(wǎng)絡開放性和共享性的特點，使得網(wǎng)絡銀行的信息系統(tǒng)在運行和發(fā)展的過程中產(chǎn)生的諸多安全隱患是不可預知的，如計算機病毒的入侵、網(wǎng)絡詐騙、黑客入侵以及信息污染等，給網(wǎng)絡銀行的應用帶來了嚴重的風險，成為必須解決的重大課題。為了能更好的解決網(wǎng)絡銀行的一系列問題，就要了解其存在的各種安全隱患，其主要表現(xiàn)在以下幾個方面：

（一）基礎部件和物理安全隱患。由于系統(tǒng)本身的缺陷造成數(shù)據(jù)的破壞、泄漏、更改操作系統(tǒng)造成數(shù)據(jù)不完整的，數(shù)據(jù)庫安全以及忽視安全因素所帶來的系統(tǒng)終端問題就是網(wǎng)絡銀行系統(tǒng)內(nèi)部存在的基本部件的安全問題，我們必須把好關，不能讓我們每天都使用的系統(tǒng)造成風險。網(wǎng)絡銀行的物理安全隱患主要表現(xiàn)在環(huán)境安全、設備安全、介質(zhì)安全等方面，是造成網(wǎng)絡銀行安全問題的又一重要原因。環(huán)境安全是具有完善的消防報警、安全照明、不間斷供電、防盜系統(tǒng)以及溫濕度控制系統(tǒng)的要求，網(wǎng)絡銀行滿足國家對其設計實施相關標準規(guī)定的一種保證，介質(zhì)安全是指媒體本身和媒體數(shù)據(jù)的安全，設備安全包括計算機防毀、防盜、防電磁泄露發(fā)射、抗電磁干擾、以及電源保護等內(nèi)容。

（二）網(wǎng)絡與信息安全隱患。數(shù)據(jù)傳輸具有的完整性、保密性和網(wǎng)絡資源的訪問控制、防病毒技術、入侵檢測技術和漏洞掃描技術、防火墻技術等健全與否，都無時無刻的威脅著網(wǎng)絡銀行的正常運行。保證網(wǎng)絡銀行安全的關鍵在于信息管理的健全程度，在傳輸過程中需確保其機密性，排除網(wǎng)絡與信息的安全隱患是對信息安全問題較為有效的防范，可以防止網(wǎng)絡銀行信息被未經(jīng)授權(quán)的組織和個人泄露或暴露。

（三）管理安全隱患。網(wǎng)絡銀行安全問題中的人為因素所占的比例極高，在我國銀行信息系統(tǒng)中也曾發(fā)生過嚴重威脅著網(wǎng)絡銀行正常運行的情況，也是我們不可忽視的重要隱患。由于計算機犯罪的破壞力強、范圍廣、速度快、破案難度系數(shù)大，很容易讓不法分子趁虛而入。因此，為了能大程度減少網(wǎng)絡安全的事故發(fā)生就必須制定嚴謹網(wǎng)絡銀行安全的管理制度。

二、網(wǎng)絡銀行安全問題產(chǎn)生的原因

（一）網(wǎng)絡銀行用戶的安全意識薄弱。網(wǎng)絡銀行用戶大多數(shù)對他們自身的網(wǎng)絡銀行安全問題并不重視，他們甚至以為保障網(wǎng)銀安全與自己無關，他們認為銀行的義務就是保障網(wǎng)銀安全，這必然也是國家應該監(jiān)管的，是國家應該承擔的責任。或者是由于缺乏計算機網(wǎng)絡系統(tǒng)以及因特網(wǎng)中存在的風險不了解，而盲目的進行自我操作，從而導致了國內(nèi)網(wǎng)銀的犯罪事件頻發(fā)。

（二）網(wǎng)絡銀行實名制不健全。網(wǎng)絡銀行自興起之后由于受到網(wǎng)銀用戶的喜愛，網(wǎng)銀系統(tǒng)也開始實行了實名制，這種表面看似給網(wǎng)絡信息安全加了一道安全符的做法確實在一定時期起到了些作用，得到了網(wǎng)銀用戶的信任，但是部分不法分子正是利用了這種實名制的方法，偽造假身份證，獲取用戶信息，對網(wǎng)銀用戶進行詐騙行動，不少網(wǎng)銀用戶因此上當受騙，造成了人們的財物損失，他們還會通過網(wǎng)銀木馬傳播、制造等方式進行賬戶竊取、洗錢等不法行為，通過病毒感染獲取賬號、密碼甚至是數(shù)字證書。這對社會有很大影響，嚴重影響了人們的網(wǎng)上生活。

（三）信息安全的管理問題導致網(wǎng)銀安全風險。隨著我國金融機構(gòu)近年來的蓬勃發(fā)展，中小銀行也隨之擴大發(fā)展他們的經(jīng)營規(guī)模，但是這種發(fā)展規(guī)模和大型國有商業(yè)銀行相比，仍存在著許多信息安全管理方面的問題不能解決，這就造成了網(wǎng)絡銀行的安全管理發(fā)展上的一大缺口。在信息技術上，還存在信息科技人員隊伍還不穩(wěn)定，變動波度大，科技安全制度建設落后的問題，這一系列問題在發(fā)生的時候就會對網(wǎng)絡銀行的安全問題造成極大的威脅。

（四）網(wǎng)絡安全風險不集中。由于絕大部分電子支付是以電子網(wǎng)絡系統(tǒng)為基礎的，網(wǎng)絡銀行為了能更方便的服務于大眾，基本是通過銀行卡進行電子支付，但由于銀行對整個支付的流程無法徹底掌控，變動的時常發(fā)生也是不可避免的，所以部分第三方支付機構(gòu)的信息安全管理體系還是不健全的，這些都說明了信息安全防護能力也較為薄弱。毫無疑問這會增加風險隱患的出現(xiàn)，也會加強銀行面臨的信息監(jiān)管風險。

三、實現(xiàn)網(wǎng)絡銀行信息安全的對策

（一）建全信息安全管理機制。根據(jù)信息安全存在的各種隱患來完善網(wǎng)絡銀行的信息安全，根據(jù)國家和行業(yè)下發(fā)的各種規(guī)章制度、貫徹落實信息安全的工作方針，建立網(wǎng)絡運行管理模式、系統(tǒng)運行管理模式和信息安全保護等管理制度，制定合理的懲處制度。

（二）重視科技人員的配備和管理。若想要網(wǎng)絡信息意識跟得上時代并且能及時修復缺陷，其核心就在于科技人員的配備與管理，中小銀行應根據(jù)自身機構(gòu)發(fā)展的情況，設定周期，每經(jīng)過一周期都要增加和替換科技人員，充分調(diào)動人員工作的積極性。從科技創(chuàng)新的角度出發(fā)，推動業(yè)務發(fā)展，建立科技人員的獎勵制度，適當?shù)膶ζ溥M行激勵鼓勵，加強科技人員培訓工作的投入，實現(xiàn)技術的及時更新。在重要崗位實行兩人替換制度，避免因人員流失及意外導致工作無法開展。

（三）加強災備中心的實施。網(wǎng)絡銀行安全還要關注災備中心的實施，災備中心的選址是很重要的，它不僅要根據(jù)經(jīng)濟、合

理等基本原則進行。而且要考慮到機房環(huán)境、防火防災、設備監(jiān)控等安全問題。在對災備中心的日常管理中，確保系統(tǒng)在極端情況下的可用性，注重系統(tǒng)的冗余性和可用性測試，保障銀行業(yè)務能夠持續(xù)可用。

（四）建全IT 審計制度，加強IT 審計專業(yè)人才培養(yǎng)。銀行要想確保內(nèi)部審計的獨立性和安全性，內(nèi)部就要加強對IT 審計工作的重視。應深刻認識到確保信息安全是離不開IT審計的，應了解IT審計的重要性。各銀行可以建立屬于自己的專業(yè)審計人才庫，通過這種途徑掌握先進的審計和信息技術、新技能、新方法，通過信息技術實現(xiàn)銀行理念的創(chuàng)新，還可以成立信息風險管理委員會，對信息風險進行研究，以此推進IT審計中的問題發(fā)現(xiàn)、資產(chǎn)評估、風險控制。

（五）對網(wǎng)銀用戶進行宣傳教育。實現(xiàn)網(wǎng)絡銀行的監(jiān)督要建立在網(wǎng)銀用戶的防范意識基礎之上，這是建立網(wǎng)絡銀行安全體系的前提，所以這一步是萬萬不可忽略的，銀行等金融機構(gòu)應及時發(fā)布最新網(wǎng)絡銀行的動態(tài)，對網(wǎng)銀用戶進行宣傳教育，將最近時期流行的違法分子的欺詐手段及時告知，增強網(wǎng)銀用戶的防范意識。

參考文獻：

[1]李曉峰.規(guī)范網(wǎng)銀安全，控制網(wǎng)銀風險[J].中國金融電腦，2011 （5）.

[2]王必達.淺議網(wǎng)銀國際化發(fā)展中的安全[J].中國金融電腦，2011 （10）.

[3]王永強. 商業(yè)銀行信息安全的重要性及保障措施[J].決策與信息，2013 （3）.

[4]喬元昊，劉艷. 重新認識銀行信息安全的重要性[J].金融發(fā)展評論，2014（6）

[5]丁昱. 解讀《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》[J].金融科技時代，2012（9）

作者簡介：

于善波 （1969—），男，黑龍江佳木斯人，佳木斯大學國際教育學院教授。研究方向：區(qū)域經(jīng)濟與企業(yè)網(wǎng)絡化成長。

史 妍 （1993—），女，黑龍江省綏芬河人，佳木斯大學2011級會計專業(yè)學生，研究方向：金融與會計信息安全。

（作者單位：佳木斯大學 國際教育學院

黑龍江佳木斯市 154007）